毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

  • 配信日:2023年3月23日
  • タイトル:デジタル庁 認証スーパーアプリ
  • メインスピーカー:データサイン 代表取締役社長 太田祐一
  • MC:ビジネスディベロッパー 宮崎洋史

入札公告の仕様書をチェックしてみると

デジタル庁が官民で横断的に利用できる認証アプリを、2024年度初めをメドに提供すると報じた記事が、2023年3月22日、日経クロステックに掲載されました。同庁は本人確認手続きや個人認証がこのアプリ1つで可能になることで、マイナンバーカードの利用者体験が大きく向上するメリットを訴求しています。本アプリの調達に関する、入札公告の内容をランチタイムトークの話題に取り上げました。

調達ポータルから資料を閲覧すると、購入等件名は「令和5年度 個人向け認証アプリケーションの開発」です。この新しい認証アプリを使う際は、民間サービス側から業界標準技術「Open ID Connect」(OIDC)のAPIを介して認証情報を要求するとその結果を得られる、などシステム改修負担を減らせる利点が期待されます。民間利用における料金や条件などはデジタル庁で検討中とはいえ、この認証基盤を民間にも共通インフラとして開放することで、将来的な民間利用の拡大を見込んでいます。

官民双方の手続き負担を軽減するデジタルファースト/ワンストップ/ワンスオンリー施策の一環といえるでしょう。2023年6月までに開発・テストを終え、同年7月から運用を始めつつ、開発と改修を繰り返すスケジュールとなっています。

本人確認手続きや個人認証が一元化できるメリット

「業務一覧」を見ると次のような機能が求められています。

初期登録時のフロー

  1. マイナンバーカードの利用者証明用電子証明書を利用した個人認証サービスの初期・登録申請
  2. 利用者が個人認証サービスアプリを利用して同一端末内でRPの登録をする場合
  3. 利用者がRPから個人認証サービスアプリを利用して同一端末内で既存アカウントと紐付けを行う
  4. 利用者が個人認証サービスアプリから同一端末内でRPの既存アカウントと紐づけを行う

認証時のフロー

  1. 利用者が個人認証サービスアプリを利用して同一端末内でRPの認証をする
  2. 利用者が個人認証サービスアプリを利用して別デバイスのRPの認証をする

電子署名時のフロー

  1. マイナンバーカードの電子署名を利用したRPの登録申請

RP(Relying Party)とはサービスの提供者のことで、OpenIDの発行主体により発行されたOpenIDでログインできる、ウェブサイトなどを表します。

既存のeKYCツールやサービスとの棲み分けは?

「今後、さまざまな民間サービスがRPとして、この個人認証サービスアプリを利用することになった場合、多数のRP側に利用者の同じIDが提供されてしまうと名寄せされてしまう可能性もあります。そこで民間サービスについては、OIDCにおけるペアワイズ(pairwise)な利用者識別子を発番してトークン中に含める、ということで、提供先ごとに異なるIDを付番することが仕様書に記されています。また将来的には公的サービス(public)などは同じIDでも対応できるようなカスタマイズ性を有する、とあります。プライバシーと利便性の両立を考慮した要件かな、と思います」(データサイン 代表取締役社長 太田祐一)

一方すでに、オンライン上で行う本人確認(KYC:Know Your Customer)、いわゆるeKYCツールは複数の企業がすでに提供しています。新たな認証アプリとの棲み分けはどのようになるのでしょう。現時点では、新たな個人認証サービスアプリの民間利用における利用料金や条件などは未定ですが、RPとなるサービス事業者がどのような選択をするのか、アプリが完成後の動向を注目したいと思います。