Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 225

COSE

COSE とは何ですか?

COSECBOR Object Signing and Encryption(RFC 9052)。リソース制約のある IoT 機器や近代プロトコル向けの、CBOR ベースの JOSE 相当規格。

COSE は RFC 9052 で標準化され(アルゴリズム部分は旧 RFC 8152 を置き換える RFC 9053)、CBOR(RFC 8949)を用いて構造化データを署名・暗号化する省サイズかつ決定的な方法を定めます。JOSE と対応する概念を持ち、署名は COSE_Sign / COSE_Sign1、暗号化は COSE_Encrypt / COSE_Encrypt0、MAC は COSE_Mac、鍵表現は COSE_Key を使います。COSE は WebAuthn / FIDO2 における RP 保管のクレデンシャル公開鍵(COSE_Key)、OAuth-for-IoT や EU デジタル COVID 証明書で利用される CBOR Web Token(CWT、RFC 8392)、IoT ファームウェア更新の SUIT(RFC 9019)、制約付き IP 網向け EDHOC/OSCORE などの暗号基盤です。CBOR 表現は JOSE と比べて通常 30〜50% 小さくなります。

  1. 01

    WebAuthn の認証器が attestedCredentialData に、アルゴリズム -7(ES256)の COSE_Key としてユーザの公開鍵を返す。

  2. 02

    EU デジタル COVID 証明書は、CWT ペイロードに対する COSE_Sign1 で、QR コードとして表示される。

よくある質問

COSE とは何ですか?

CBOR Object Signing and Encryption(RFC 9052)。リソース制約のある IoT 機器や近代プロトコル向けの、CBOR ベースの JOSE 相当規格。 サイバーセキュリティの 暗号 カテゴリに属します。

COSE とはどういう意味ですか?

CBOR Object Signing and Encryption(RFC 9052)。リソース制約のある IoT 機器や近代プロトコル向けの、CBOR ベースの JOSE 相当規格。

COSE はどのように機能しますか?

COSE は RFC 9052 で標準化され(アルゴリズム部分は旧 RFC 8152 を置き換える RFC 9053)、CBOR(RFC 8949)を用いて構造化データを署名・暗号化する省サイズかつ決定的な方法を定めます。JOSE と対応する概念を持ち、署名は COSE_Sign / COSE_Sign1、暗号化は COSE_Encrypt / COSE_Encrypt0、MAC は COSE_Mac、鍵表現は COSE_Key を使います。COSE は WebAuthn / FIDO2 における RP 保管のクレデンシャル公開鍵(COSE_Key)、OAuth-for-IoT や EU デジタル COVID 証明書で利用される CBOR Web Token(CWT、RFC 8392)、IoT ファームウェア更新の SUIT(RFC 9019)、制約付き IP 網向け EDHOC/OSCORE などの暗号基盤です。CBOR 表現は JOSE と比べて通常 30〜50% 小さくなります。

COSE からどのように防御しますか?

COSE に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

COSE の別名は何ですか?

一般的な別名: CBOR Object Signing and Encryption。

関連用語