Go to Qiita Advent Calendar 2024 Top
LoginSignup
363
286

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

お題は不問!Qiita Engineer Festa 2024で記事投稿!
Qiita Engineer Festa20242024年7月17日まで開催中!
@Yukiho-Yoshieda(Yukiho Yoshieda)

デジタル庁が発表した「デジタル認証アプリ」でできること ざっくり整理

Last updated at Posted at 2024-06-24

2024年6月21日にデジタル庁からデジタル認証アプリの発表がありました。
このデジタル認証アプリで何ができるのか、ざっくり整理してみました。

この記事で対象としている方

  • デジタル認証アプリの概要についてざっくり理解したい方
  • デジタル認証アプリについて今北産業してほしい方

この記事では技術的な話はなるべく避け、全体像を整理していきます。
技術的な話を理解したい方は、参考リンクより他の方が書かれた記事を参照してみてください。

「デジタル認証アプリ」はどんなものか?

「デジタル認証アプリ」は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。
デジタル認証アプリサービスサイトより引用)

デジタル認証アプリは、デジタル庁が提供するデジタル認証アプリサービスAPIと組み合わせて1つのサービス(デジタル認証アプリサービス)を構成しています。デジタル認証アプリはマイナンバーカードを読み取り、その情報をデジタル認証アプリサービスAPIに連携する役割を受け持ちます。
デジタル認証アプリサービスは、マイナンバーカードを利用したID連携機能および基本4情報(氏名・住所・生年月日・性別)の連携機能を連携サービスに提供するアプリケーションです。
デジタル認証アプリサービスのID連携機能は、OpenID ConnectやOAuth 2.0という技術に基づいて実装されています。これらの技術はID連携分野で広く利用されている標準技術で、連携サービスは安全かつ簡単にデジタル認証アプリサービスを自サービスに組み込むことができます。

e-Taxではマイナンバーカードでログインする機能がマイナポータルを通じて実現されています。デジタル認証アプリサービスは、民間企業アプリ含めた広いシーンでそれを実現できるような仕組みだと言えるでしょう。

ID連携とは?

ソーシャルログインと聞けばピンとくる方が多いのではないでしょうか。
様々なアプリケーションで「Googleでログイン」というUIを見かけますが、ID連携の一例と言えます。
GoogleのIDでログインする箇所を、デジタル認証アプリサービスはマイナンバーカードによってログインします。
以下にデジタル認証アプリサービスを利用したID連携の例を示します。

  1. デジタル認証アプリ対応サービスにアクセス
  2. 「マイナンバーカードでログイン」というUIをクリック
  3. デジタル認証アプリに遷移
  4. マイナンバーカード読み取り
  5. サービスに対して連携を許可
  6. 連携サービスに遷移
  7. 連携サービスにログイン完了

どういうふうに活用できるのか?

マイナンバーカードでID連携をすることで、より信頼度の高い本人確認(身元確認+当人認証)が実現できます。
身元確認や当人認証については参考サイトをご確認ください。
以下が活用例となります。

  • 身元確認が必要なアプリケーション(例:電子チケット購入アプリ)の身元確認用途
    • 当人認証でも利用されますが、身元確認の側面が強い活用例です
  • 公的アプリのログインをマイナンバーカードに一本化(当人認証)
    • アプリごとにIDを作成する必要がなくなります
    • 電子お薬手帳とかそうなると個人的には嬉しい

活用例はデジタル認証アプリサービスサイトでも紹介されていますので、ぜひ確認してみてください。

個人的 Q&A

悪意のある連携サービスが紛れ込むことはない?

デジタル認証アプリについて に示されているとおり、導入するには利用申し込み・契約が必要でその可能性は限りなく低いと考えられます。

政府に連携しているアプリケーションがバレる?

プライバシーポリシーの2条2項に記載されているとおり、記録されるようです。ただし「デジタル認証アプリサービスの運用のために必要がある場合のみ利用します。」とあるように、監視等の目的で記録されたデータを扱うことはできないと思われます。

連携される利用者の識別子が連携アプリ同士で名寄せされることはない?

利用者の識別子はPPIDで払い出されるため、連携サービスごとに異なる利用者の識別子が連携されます。そのため識別子による名寄せはされません。
ただし、基本4情報を利用した名寄せは理論上可能となります。これはデジタル認証アプリ固有の問題ではなく、氏名・住所・生年月日・性別を登録するようなサービスであれば名寄せされるリスクは常にあると言えるでしょう。

まとめ

  • デジタル認証アプリサービスという政府公式のID連携機能を提供するアプリケーションのリリースが発表されました
    • OpenID ConnectやOAuth 2.0という標準技術に基づいています
  • デジタル認証アプリはマイナンバーカードを読み取り、その情報をデジタル認証アプリサービスAPIに連携する役割を受け持ちます
  • デジタル認証アプリサービスはより信頼度の高い本人確認(身元確認+当人認証)シーンでの活用が期待されます

参考リンク

より詳しくだったり、技術のことを知りたい方は以下のリンクを参照してみてください。

363
286
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
363
286

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?