NRIセキュア、デジタル庁の認証アプリとの連携に対応した、BtoCサービス向け統合IAMソリューション「Uni-ID Libra」の新バージョンを提供開始

NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は、BtoCサービス向け統合IAM[i]ソリューション「Uni-ID Libra（ユニアイディー・リブラ）」において、デジタル庁が提供する「デジタル認証アプリ」とのAPI連携機能（以下、本機能）を追加した、新バージョン（2.9）を2024年10月末に提供開始します。

◆マイナンバーカードを利用した身元確認・当人認証に対応

デジタル庁が提供する「デジタル認証アプリ」[ii]は、マイナンバーカードを用いた認証や署名を安全かつ容易に行うためのものです。行政機関や民間事業者は、このアプリと連携するAPI（デジタル認証アプリサービスAPI）を利用することで、マイナンバーカードによる身元確認・当人認証や電子申請書類への署名機能を簡単に導入できます。

Uni-ID Libraの本機能は、デジタル庁が提供する「デジタル認証アプリサービスAPI（Application Programming Interface）」を利用して「デジタル認証アプリ」を起動し、身元確認や当人認証を行います。

図1：Uni-ID Libraとデジタル認証アプリとのAPI連携の概略図

API連携機能の主な特長は以下の通りです。

１．身元確認・当人認証を安全かつ容易に実施可能

本機能を利用することで、アカウント新規登録時にマイナンバーカードを利用した身元確認安全かつ容易に行えます。さらにICチップに記録された基本4情報（氏名・住所・生年月日・性別）を元にユーザによる情報の手動入力を省略することで、利便性の向上につながります。また、当人認証時にはマイナンバーカードをかざしてログインが可能です。

２．信頼性の高い属性情報の連携

近年、ID登録時のなりすましや身元詐称による犯罪が増加しており、身元確認の必要性が高まっています。Uni-ID Libraの新バージョンでは、OpenID Connect[iii] for Identity Assurance[iv]に準拠しているため、サービスサイトへAPI提供するユーザの属性情報に対して、「何を根拠に」「いつ」「どのような」チェックを受けて確認されたかというような根拠情報を追加することができます。

例えばデジタル認証アプリとの連携によって取得した基本4情報について、その取得元等の根拠となる情報をUni-ID Libraにて保持するため、サービスサイト側は自己申告の情報よりも信頼性の高い情報として扱うことが可能です。

Uni-ID Libraの詳細は、下記のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/solution/uni-id_libra

NRIセキュアは、今後も、企業や組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。

[i] IAM（Identity and Access Management）： IDとそのアクセスを管理するためのソリューションを指します。

[ii] デジタル認証アプリ：詳細はデジタル庁のページをご確認ください。https://services.digital.go.jp/auth-and-sign/

[iii] OpenID Connect：Webサービスを提供する複数のサイト間で、ユーザの同意に基づき、ID情報を流通するための標準仕様です。ユーザはOpenID Connect対応サイトに登録したID情報を使って、他のOpenID Connect対応サイトにログインすることが可能となり、利便性の向上につながります。

[iv] OpenID Connect for Identity Assurance（OIDC4IDA）：OpenID Connectの拡張仕様であり、身元確認済みの属性情報を示すためのデータモデルです。OIDC4IDAを利用することで、サービスサイト側は、身元確認のプロセスや取得方法、ID保証レベルなどを確認することができます。

◆ご参考

図2：デジタル認証アプリの画面イメージ