Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 565

JOSE

JOSE とは何ですか?

JOSEJavaScript Object Signing and Encryption。署名済み・暗号化済みのデータを JSON で表現する IETF 規格群(RFC 7515-7520、8037)の総称。

JOSE は JSON ベースのプロトコルに暗号学的保護を提供する IETF 規格群の総称です。署名用の JWS(RFC 7515)、暗号化用の JWE(RFC 7516)、鍵表現の JWK と JWK Set(RFC 7517)、RS256・ES256・EdDSA・A256GCM などのアルゴリズム識別子を定める JWA(RFC 7518)、クレームベースのトークンを定義する JWT(RFC 7519)、JSON での暗号化実装ガイドである RFC 7520 から成ります。RFC 8037 で Ed25519 と X25519 が追加されました。JOSE は OAuth 2.0、OpenID Connect、SaaS API 認証、W3C Verifiable Credentials の土台です。実装者は歴史的な alg:none 攻撃、RS256 と HS256 の鍵取り違え、CVE-2015-9235 のような encrypt-then-MAC と AEAD の落とし穴を避ける必要があります。

  1. 01

    OpenID Connect の ID トークンは RS256 や ES256 で署名された JWT(JWS Compact Serialization)である。

  2. 02

    OAuth 2.0 の DPoP プルーフは、クライアント鍵に紐づく短命の JWS Compact JWT である。

よくある質問

JOSE とは何ですか?

JavaScript Object Signing and Encryption。署名済み・暗号化済みのデータを JSON で表現する IETF 規格群(RFC 7515-7520、8037)の総称。 サイバーセキュリティの 暗号 カテゴリに属します。

JOSE とはどういう意味ですか?

JavaScript Object Signing and Encryption。署名済み・暗号化済みのデータを JSON で表現する IETF 規格群(RFC 7515-7520、8037)の総称。

JOSE はどのように機能しますか?

JOSE は JSON ベースのプロトコルに暗号学的保護を提供する IETF 規格群の総称です。署名用の JWS(RFC 7515)、暗号化用の JWE(RFC 7516)、鍵表現の JWK と JWK Set(RFC 7517)、RS256・ES256・EdDSA・A256GCM などのアルゴリズム識別子を定める JWA(RFC 7518)、クレームベースのトークンを定義する JWT(RFC 7519)、JSON での暗号化実装ガイドである RFC 7520 から成ります。RFC 8037 で Ed25519 と X25519 が追加されました。JOSE は OAuth 2.0、OpenID Connect、SaaS API 認証、W3C Verifiable Credentials の土台です。実装者は歴史的な alg:none 攻撃、RS256 と HS256 の鍵取り違え、CVE-2015-9235 のような encrypt-then-MAC と AEAD の落とし穴を避ける必要があります。

JOSE からどのように防御しますか?

JOSE に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

JOSE の別名は何ですか?

一般的な別名: JavaScript Object Signing and Encryption。

関連用語

関連項目