デジタル庁は6月21日、行政機関や民間企業が提供する各種Webサービスで利用できる本人確認アプリ「デジタル認証アプリ」の提供を6月24日から開始することを発表した。同庁と契約を締結した機関/企業が提供するWebサービスなどで利用可能で、認証時にはマイナンバーカード(個人番号カード)が必要となる(※1)。
なお、本アプリの利用を希望する機関/企業からの申請も6月24日から始まる。
(※1)提供開始時点ではAndroidスマートフォンの電子証明書には対応しない
デジタル認証アプリは、マイナンバーカードの「電子証明書」を活用した本人確認用アプリだ。行政機関や民間企業がWebサービスにおいてより簡便かつ厳格な本人確認を行えるようにすることで、安心/安全な社会の実現につなげることが目的だ。
本アプリは、あくまでもサービスの利用者(申し込み者)が本人であることを確認することが目的であり、WebサービスのIDとのひも付けは行わない(サービス間の連携機能は一切ない)。
ユーザー側の利用手順は以下の通りとなる。
(※2)利用者証明用電子証明書と同一の場合は「直前と同じ番号を入力」をタップすると省略可能
本サービスによる本人確認機能を利用したい行政機関/企業は、デジタル庁による事前審査が必要となる。具体的な手順は以下の通りだ。
(※3)テスト用マイナンバーカードが必要な場合はJ-LIS(地方公共団体情報システム機構)に問い合わせる必要がある
認証は、「認証API」か「署名API」を使って行うことになる。
認証APIは、電子利用者証明の検証と利用者証明用電子証明書の有効性を確認することで本人確認を行う。一方、署名APIは署名値と署名用電子証明書の連携によって本人確認を行う(※4)。
いずれの方法も、「OpenID Connect」や「OAuth 2.0」により簡易的な組み込みが可能で、基本的には基本4情報(※5)のやりとりは行われない。行政機関や企業が必要と認める場合は基本4情報の取得も可能だが、ユーザーが同意しない場合は提供されない。
(※4)民間企業が署名APIを使う場合、電子証明書の有効性確認は別途実装が必要(J-LISが認定するプロバイダーを介して検証可能)
(※5)氏名/住所/生年月日/性別
なお、本サービスは横浜市の子育て応援アプリ「パマトコ」と、三菱UFJ銀行の「スマート口座開設」アプリでの利用が予定されている。
Copyright © ITmedia, Inc. All Rights Reserved.