認証・認可技術の国際標準仕様である OAuth・OpenID Connect (OIDC) 実装ソフトウエアのリーディング・デベロッパーである株式会社 Authlete(オースリート、本社:東京都千代田区、代表取締役:川崎貴彦、以下 Authlete)は、OpenID for Verifiable Credential Issuance(OID4VCI)に準拠した「Authlete 3.0」を正式リリースしましたので、お知らせいたします。
世界に広く普及している OAuth・OIDC に基づく OID4VCI は、SD-JWT VC や mdoc/mDL などの多様な形式で相互運用が可能な Verifiable Credential(VC、検証可能な資格証明)の発行に関する標準仕様です。Authlete 3.0 を利用することで、OID4VCI に準拠した VC を迅速かつ簡単に発行することができます。
公的・金融・教育機関などが OID4VCI に準拠した VC を発行・活用することにより、証明書のデジタル化推進と発行・管理プロセスの効率化、利用者の利便性の向上が期待されます。
Authlete の共同創業者兼代表取締役の川崎貴彦は次のように述べています。「Authlete は、お客様が安全でユーザー志向の相互運用可能なデジタルアイデンティティ基盤を構築できるよう尽力しています。また、実装者としての深い洞察と経験を活かして標準仕様の策定に積極的に参加することで、国際標準仕様に基づいたグローバルなデジタルアイデンティティエコシステムの発展に貢献しています」
弊社がこれまでに参加した 「Trusted Web」 ユースケース実証事業、「欧州連合デジタルアイデンティティ(EUDI)ウォレット」の「ポテンシャル」プロジェクト、および「グローバル・アシュアード・アイデンティティー・ネットワーク(GAIN POC)」を含む複数の国内外の実証実験では、OID4VCI に準拠した SD-JWT VC あるいは mdoc/mDL 形式の VC を発行し、Authlete の OID4VCI 実装の実効性を実証しました。
「令和4年度補正 Trusted Web の実現に向けたユースケース実証事業」に採択された株式会社電通総研(以下 電通総研)の「KYC/KYB に基づいたトラストのある取引」を促進する新しい仕組みを検証する実証実験では、電通総研が開発したデジタルウォレットに対して SD-JWT に基づいた VC を発行しました。この実証実験では、オンライン上で完結する KYC (Know Your Customer、本人確認)/KYB(Know Your Business、法人の本人確認) の仕組みのプロトタイプを構築し、法人を含む本人確認のデジタル証明書として発行された VC を金融機関に開示することで法人口座の開設時に必要な本人・法人確認の申請書類を適切に処理できるかを実証しました。KYC/KYB に関する証明書の発行者が VC を提供することで、KYC/KYB データの再利用と検証作業のデジタル化が実現し、検証業務の大幅な効率化が期待されます。
電通総研のチーフアーキテクトである比嘉康雄氏は次のように述べています。「既存の法制度・慣行に即したプロトタイプを構築・検証するためには、実際の業務において求められている『法人の実在性証明』や『担当者の在籍確認』などの情報を適切に VC にマッピングし、相互互換性のある標準仕様に基づいた方法で VC を発行する必要がありました。Authlete 3.0 はカスタマイズ性と OID4VCI への準拠度が非常に高く、社会実装が可能な高品質のプロトタイプシステムを開発することができました」
一方、インターネット上で相互運用可能な高信頼性デジタルアイデンティティネットワークを構築することを目指す GAIN POC プロジェクトでは、Authlete は Talao や Meeco、Datev といった海外企業が開発したデジタルウォレットに対して、OID4VCI に準拠した SD-JWT 形式の VC を発行し、相互運用性を立証しました。
フランスでデジタルウォレットの開発に携わる Talao(タラオ) の共同創業者兼 CEO である Thierry Thevenet(ティエリー・テベネ)氏は「Authlete との協業を通じてシームレスな相互運用性を実証することで、安全で相互運用可能なデジタルアイデンティティエコシステムの実現に向けて、一歩前進することができました」と述べています。「Authlete の OpenID 仕様に関する深い専門知識と経験が、この目標を達成する上で鍵となりました。今後の継続的な協業に期待しています」
VC は改ざん防止が可能なデジタル資格情報であり、その発行者を暗号学的に検証することができます。紙媒体の書類やカードに比べて安全性が高く、その真偽を第三者が検証することが可能で、可搬性に優れています。さらに、VC の保有者(Holder)は必要な情報だけを選択的に開示することができます。また、保有者が物理的な証明書を持ち運ぶ必要がなくなることから、VC は柔軟性が高く、利便性に優れています。
VC のユースケースは、パスポートや運転免許証などの公的身分証明書から、金融機関が口座開設などに利用する再利用可能な KYC/KYB や高等教育機関が発行する卒業証明書など多岐にわたります。VC の利点と発行に関するエコシステムの進展については、欧州を代表するアナリスト企業である KuppingerCole(クッピンガーコール)が Authlete の委託により作成したホワイトペーパー「Guidance on Implementing Verifiable Credential Issuance」に示されています。
Authlete 3.0 の詳細および30日間の無料トライアルへのご登録は、こちらをご覧ください。
Authlete は、OAuth 2.0 および OpenID Connect に基づく認可サーバーの実装を迅速化・簡素化する API セキュリティコンポーネントを提供しています。国際標準の専門家によって開発された 「Authlete」は、高度なセキュリティ仕様である FAPI 1.0 およびFAPI 2.0 の認定を取得するとともに、Australian Consumer Data Right、KSA Open Banking、Open Finance Brazil、および UK Open Banking を含む世界的に認められたオープンバンキングおよびオープンファイナンスに関する規制フレームワークに準拠しています。
.png)
