2024年6月21日金曜日

デジタル認証アプリがついにやってきた

こんにちは、富士榮です。

このブログでも色々と取り上げたり、各種記事でも話題になったデジタル庁の認証アプリがついにリリースされるようです。

今回のニュースリリース

https://www.digital.go.jp/news/f0d122a1-0608-4e99-b6c6-59461900ca0a

※なんか消えたみたいです。(復活したみたいです)

アプリのページは残っています。 

https://services.digital.go.jp/auth-and-sign/ 


これまでの記事など

読売新聞(若江さんの記事)※崎村さんの「なだこれは」が頭の中でリフレインされると話題になった

https://www.yomiuri.co.jp/national/20240423-OYT1T50126/

日経BP(長倉さんの記事)

https://xtech.nikkei.com/atcl/nxt/column/18/00989/022000140/

当ブログでも

https://idmlab.eidentity.jp/2024/04/blog-post.html



軽く公開された資料を眺めた程度ですが、まとめるとこんな感じかと。

  • 実装ガイドラインおよび民間向けと行政機関向けそれぞれのAPIリファレンスが公開されている
  • 6/24から利用したい事業者の登録申請が開始される
  • すでに「横浜市 子育て応援アプリ(パマトコ)」と「三菱UFJ銀行スマート口座開設」への導入が予定されている
  • 開発者向けのAPIリファレンス等が公開されている(割とシンプルなOpenID ConnectのOP)
  • 認証と署名はスコープで使い分ける仕組みになっている(署名の場合はsignをスコープに指定する)
  • 取得できるのは基本4情報となっている(券面の写真なんかは取得できなさそう)
  • Discoveryエンドポイントはすでに公開されている(本番環境:https://auth-and-sign.go.jp/api/realms/main/.well-known/openid-configuration
  • パブコメにも書いた国による情報収集の話はFAQに『デジタル庁は、「電子証明書のシリアル番号」を保有しますが、氏名や住所等をはじめ、その他の個人に関する情報は保存しません。(デジタル庁は、行政機関等及び民間事業者から依頼を受けて署名API又は4情報連携機能を提供する場合は、氏名等の4情報を一時的に保持しますが、1時間以内に必要な処理を行った後、デジタル認証アプリサーバから削除します。)』と記載された

導入予定のサービスとして横浜市子育て応援アプリと三菱UFJ銀行スマート口座開設が紹介されています。

Discoveryエンドポイントは公開済みなので色々と実装が見えてきます。

国による情報収集についてはFAQに記載されました。


全般的に良い方向だと思うので、色々なところで使えるようになるといいですね。
今後も気になる点があればXで文句を言うだけじゃなくてフィードバックをちゃんとしていくのが良いと思います。

0 件のコメント:

コメントを投稿