こんにちは、富士榮です。
このブログでも色々と取り上げたり、各種記事でも話題になったデジタル庁の認証アプリがついにリリースされるようです。
今回のニュースリリース
https://www.digital.go.jp/news/f0d122a1-0608-4e99-b6c6-59461900ca0a
※なんか消えたみたいです。(復活したみたいです)
アプリのページは残っています。
読売新聞(若江さんの記事)※崎村さんの「なだこれは」が頭の中でリフレインされると話題になった
日経BP(長倉さんの記事)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/022000140/
当ブログでも
軽く公開された資料を眺めた程度ですが、まとめるとこんな感じかと。
- 実装ガイドラインおよび民間向けと行政機関向けそれぞれのAPIリファレンスが公開されている
- 6/24から利用したい事業者の登録申請が開始される
- すでに「横浜市 子育て応援アプリ(パマトコ)」と「三菱UFJ銀行スマート口座開設」への導入が予定されている
- 開発者向けのAPIリファレンス等が公開されている(割とシンプルなOpenID ConnectのOP)
- 認証と署名はスコープで使い分ける仕組みになっている(署名の場合はsignをスコープに指定する)
- 取得できるのは基本4情報となっている(券面の写真なんかは取得できなさそう)
- Discoveryエンドポイントはすでに公開されている(本番環境:https://auth-and-sign.go.jp/api/realms/main/.well-known/openid-configuration)
- パブコメにも書いた国による情報収集の話はFAQに『デジタル庁は、「電子証明書のシリアル番号」を保有しますが、氏名や住所等をはじめ、その他の個人に関する情報は保存しません。(デジタル庁は、行政機関等及び民間事業者から依頼を受けて署名API又は4情報連携機能を提供する場合は、氏名等の4情報を一時的に保持しますが、1時間以内に必要な処理を行った後、デジタル認証アプリサーバから削除します。)』と記載された
導入予定のサービスとして横浜市子育て応援アプリと三菱UFJ銀行スマート口座開設が紹介されています。
Discoveryエンドポイントは公開済みなので色々と実装が見えてきます。
国による情報収集についてはFAQに記載されました。
全般的に良い方向だと思うので、色々なところで使えるようになるといいですね。
今後も気になる点があればXで文句を言うだけじゃなくてフィードバックをちゃんとしていくのが良いと思います。
0 件のコメント:
コメントを投稿