Macaroons

暗号通貨読書会 #75 Macaroons 原利英 AndGo, Inc. Excite The World
with Technology

Macaroonsとは Macaroonsの原論文: A. Birrell, et al. "Macaroons: Cookies with Contextual
Caveats for Decentralized Authorization in the Cloud." 2014. https://static.googleusercontent.com/media/research.google.com/ja//pubs/archive/41892.pdf 背景 1997年 DHTML登場、CookieがRFC標準化 - HTML+CSS+JavaScriptなWeb1.0時代に 2005年 Ajax登場 - Google Mapを筆頭に動的に通信する UIがはじまる 2006年マッシュアップはじまる - WebサービスAPIが提供され、Web2.0時代に 2007年 OAuth1.0登場 - APIアクセス権限委譲のしくみが標準化される 2008年 Chrome Browser登場 - JS V8エンジンが次元を上げた 2012年 AngularJS v1.0.0登場、OAuth2.0 RFC標準化 - SPA時代に 2017年 LND v0.2がgRPCの認証方式としてMaracoonsを導入 Webサービスの連携が増え、デジタルアイデンティティの共有が問題となってきた時代に提案された

Macaroonsが解決したいこと Webサービス間での連携は大変だよ問題実現したいこと • Google Photoで管理しているプライベートな写真を、 • その画像へのURLリンクを電子メールで安全に送信し、 • Apple写真アプリで家族だけに共有する
課題感これら2つのサービスが独自に連携を作り込めば可能だけど... 公開鍵証明書ベースな仕組みを構築すると、”認可”をサービス間で委任できるけど、証明書の取消問題、公開鍵ベースは重い問題等が課題になるまた、アイデンティティの共有を要求するページにリダイレクトされたりなど、UXは微妙技術的背景主なWEBサービスでの制御は、Bearer Tokenを運ぶHTTP Cookie認証メカニズムに基づいている利用可否が「トークンの所有」のみで決定されるもの

Macaroons Macaroonsによる解決案 (1) 高速な暗号プリミティブに基づくBearer Tokenの幅広い適用可能性、使いやすさ、プライバシー面の利点 (2) SPKI/SDSIといった認可機構に基づく真に分散されたクレデンシャルの表現力 (3) いつ、どこで、どのようにクレデンシャルを使用できるかの一般的で正確な制限
スプーキー、サドシーと発声するらしい。認証局（ CA）に頼らない公開鍵基盤の欲しきこれらを提供し、シンプルなBearer Tokenと柔軟な公開鍵証明書とを組合わせた認証方式をつくる

とりあえず試してみる http://macaroons.io/

Macaroons 特徴シンプルなデータ構造 • 特定の場所に紐付けられている • 特定の識別子に紐付けられている • 秘密鍵で署名されている秘密鍵を所有する者※だけがMacaroonsの記載内容が真か検
証できる ※ ユーザーじゃないよ ※ 公開鍵暗号のセンスはなく、第三者による検証はできない

Macaroons Macaroonsは制限(Caveat)を付加できる Hash(secret, identiﬁer, location) => signature Hash(signature, “user =
emily”) => signature Hash(signature, “action = read”) => signature Hash(signature, “resource =cat.gif”) => signature Predicates 実際にはHMACを使う

雰囲気をコードでみてみる https://github.com/nitram509/jmacaroons

Macaroonsについて 3rd party macaroons • cIdは公開鍵による暗号化メッセージに取り替えることも可 • サービス提供者はvIdを復号することで、 dischargeされたMacaroon(上段)を検証でき
る（そのMacaroonの署名f5..30を得られるため）

Macaroonsについて ProsCons Federationな仕組みをつくる際に、効率良く簡単に導入できる既存の方法 • 単純なBearer Tokenベースで、無条件に権限が付与され、ドメイン間で直接送信される • APIキー、OAuthトークン、SAML、OpenIDアサーションなど •
これらが使われているのは効率性、幅広い適用性、採用のし易さのため Macaroonsの利点 • HMACベースであり、上記特性をすべて備える • BearerベースなのでMacaroonsを集めるだけで権限を得ることができる • ユーザーがクレデンシャルをいつ、どこから使うかを制限できる Macaroonsの欠点 • 検証できるのは（鍵を持つ）サービス提供者だけ • 鍵を使い回すような複雑な仕組みには応用できない（セクション IV-D, V-B, V-Hで公開鍵を使ったワークアラウンドを提案）

Macaroonsについて応用例 CookieとしてMacaroonsを利用する全てのOutbound Cookieを単一のクライアント IPに制限し、有効期限を数秒に制限することで、 Cookie盗難時のリスクをさげられる ❓ クライアントがAPIリクエストを行う際に
Cookie Macaroonsに付加された制限を Clientが持つ秘密鍵で検証するということ？クライアントの子クライアントにて Cookie Macaroonsを保持するということ？

疑問 OAuthのScopeと何が違うの？

疑問

疑問 JWTと何が違うの？

疑問

Macaroons まとめ OAuthのScopeと何が違うの? →Scopeは予め定義された権限範囲を提供、Caveatsは動的で柔軟な制約設定が可能 JWTと何が違うの？ →ネストできて委譲できる点

Macaroons ディスカッション LNDはなぜOAuthじゃなくてMacaroonsを採用した？

References Macaroonsの原論文: A. Birrell, et al. "Macaroons: Cookies with Contextual
Caveats for Decentralized Authorization in the Cloud." 2014. LND (Lightning Network Daemon): • GitHubリポジトリ: https://github.com/lightningnetwork/lnd • LND Macaroonsドキュメント: https://github.com/lightningnetwork/lnd/blob/master/docs/macaroons.md ChatGPT https://chat.openai.com/chat/

試したい方 JavaScript https://github.com/nitram509/macaroons.js 今年 discontinued になったっぽい C言語 https://github.com/rescrv/libmacaroons Go言語 https://github.com/go-macaroon/macaroon
LND実装のベースになったもの

Appendix

株式会社ＡｎｄＧｏ代表取締役　原　利英，博士（理学）　2010年3月　東京理科大学理工学研究科情報科学専攻博士後期課程卒業　2010年4月 - 2015年3月　東京理科大学理工学部情報科学科助教　2015年4月 - 2017年4月　アクテイブ株式会社IT研究所主任研究員　2017年4月　株式会社ＡｎｄＧｏ創業著書：数理物理と数理情報の基礎,
近代科学社, 2016. SNS：専門：電子工作天空の城ラピュタドラゴンボール東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 小学生中学生・高校生ゲノム解析手法塾教師/がん研究会アーチェリー github/toshihr @ToshihideHara 大学生 Genome Analysis / Drug Delivery System / Chaos / Crypto 研究職暗号と出会うゲノムは暗号！・高精度アライメント法・AESより速い暗号化法・暗号化したまま比べる技術

株式会社ＡｎｄＧｏ代表取締役　原　利英，博士（理学）　2010年3月　東京理科大学理工学研究科情報科学専攻博士後期課程卒業　2010年4月 - 2015年3月　東京理科大学理工学部情報科学科助教　2015年4月 - 2017年4月　アクテイブ株式会社 IT研究所主任研究員　2017年4月　株式会社ＡｎｄＧｏ創業
著書：数理物理と数理情報の基礎 , 近代科学社, 2016. SNS：専門：電子工作天空の城ラピュタドラゴンボール東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 小学生中学生・高校生ゲノム解析手法塾教師/がん研究会アーチェリー github/toshihr @ToshihideHara 大学生 Genome Analysis / Drug Delivery System / Chaos / Crypto 研究職暗号と出会うゲノムは暗号！・高精度アライメント法・AESより速い暗号化法・暗号化したまま比べる技術 Who is me

MUFG Digital Accelerator 第３期プログラム採択実績

エンタープライズ向けウォレットプロダクト・サービスデジタルアセット事業 ANDGOは次世代デジタルアセットを支える基礎技術を提供します。デジタルアセットという、私たちの社会を根本から革新するしくみを複数の事業者と連携しながら推進しています。金融事業者商社　複数人による認可を可能とする強固な鍵管理技術

コンシューマ向けアプリプロダクト・サービス

ビットコイン研究所プロダクト・サービス

Macaroons

Macaroons

Toshihide Hara

More Decks by Toshihide Hara

Other Decks in Technology

Featured

Transcript

暗号通貨読書会 #75 Macaroons 原利英 AndGo, Inc. Excite The World

Macaroonsとは Macaroonsの原論文: A. Birrell, et al. "Macaroons: Cookies with Contextual

とりあえず試してみる http://macaroons.io/

Macaroons 特徴シンプルなデータ構造 • 特定の場所に紐付けられている • 特定の識別子に紐付けられている • 秘密鍵で署名されている秘密鍵を所有する者※だけがMacaroonsの記載内容が真か検

Macaroons Macaroonsは制限(Caveat)を付加できる Hash(secret, identiﬁer, location) => signature Hash(signature, “user =

雰囲気をコードでみてみる https://github.com/nitram509/jmacaroons

Macaroonsについて 3rd party macaroons • cIdは公開鍵による暗号化メッセージに取り替えることも可 • サービス提供者はvIdを復号することで、 dischargeされたMacaroon(上段)を検証でき

Macaroonsについて応用例 CookieとしてMacaroonsを利用する全てのOutbound Cookieを単一のクライアント IPに制限し、有効期限を数秒に制限することで、 Cookie盗難時のリスクをさげられる ❓ クライアントがAPIリクエストを行う際に

疑問 OAuthのScopeと何が違うの？

疑問

疑問 JWTと何が違うの？

疑問

Macaroons まとめ OAuthのScopeと何が違うの? →Scopeは予め定義された権限範囲を提供、Caveatsは動的で柔軟な制約設定が可能 JWTと何が違うの？ →ネストできて委譲できる点

Macaroons ディスカッション LNDはなぜOAuthじゃなくてMacaroonsを採用した？

References Macaroonsの原論文: A. Birrell, et al. "Macaroons: Cookies with Contextual

試したい方 JavaScript https://github.com/nitram509/macaroons.js 今年 discontinued になったっぽい C言語 https://github.com/rescrv/libmacaroons Go言語 https://github.com/go-macaroon/macaroon

Appendix

MUFG Digital Accelerator 第３期プログラム採択実績

コンシューマ向けアプリプロダクト・サービス

ビットコイン研究所プロダクト・サービス