オンラインで検証可能な身元証明書を活用して利便性を高めたい
Uni-ID Wallet Connector
フェデレーション型IDと分散型IDの相互接続ソリューション
検証可能な身元証明書(VC)の発行と検証を実現
既存のID管理システムをデジタルアイデンティティウォレットと接続できます
検証可能な身元証明書(VC)の発行と検証を実現
既存のID管理システムをデジタルアイデンティティウォレットと接続できます
オンラインで検証可能な身元証明書を活用して利便性を高めたい
既存のID管理システムはなるべく活かしたい
分散型ID対応の開発工数を削減したい
Uni-ID Wallet Connectorは、既存のフェデレーション型ID管理システムと分散型ID管理システムの変換用コネクターです
Uni-ID Wallet Connectorは、分散型ID管理システムを構成する要素の中で、検証可能クレデンシャル(VC)の発行および検証を可能とするサーバサイド製品です。OAuth2.0/OpenID Connectを利用した既存のフェデレーション型ID管理システムと分散型のデジタルアイデンティティウォレット(以降、IDウォレットと略称)の間に立ち、VC流通を実現することができます。
モジュール名 | 概要 | 機能 |
Issuer モジュール |
分散型ID管理システムにおけるIssuer機能を実現したいフェデレーション型IdPとIDウォレットの間に立ち、VC流通を行うWebアプリケーション |
|
Verifier モジュール |
分散型ID管理システムにおけるVerifier機能を実現したいフェデレーション型サービスとIDウォレットの間に立ち、VC流通を行うWebアプリケーション |
|
※本製品の提供範囲は図中のUni-ID Wallet Connector部分のみとなります。
なお、フェデレーション型IdPとしては当社製品の顧客ID統合・管理ソリューション「Uni-ID Libra」をお使いいただくことも可能です。
現在の主流はフェデレーション型ID管理システム
現在、ID管理のデファクトスタンダードはフェデレーション型システムと言えるでしょう。
従来、個別のサービス毎に行っていたID管理を集約して担うIDプロバイダーが存在し、各サービスにアクセスする際はIDプロバイダーから認証結果や属性情報を連携してもらうのがフェデレーション型のID管理です。
これから普及が見込まれる分散型ID管理システム
新たに登場した分散型ID管理システムは、IDプロバイダーに過度に依存せず、サービスを利用するユーザ自身がデジタルアイデンティティ情報を管理出来るべきという考え方に基づいています。
分散型ID管理では、ユーザは自身の属性情報を「IDウォレット」に格納して、必要な時に必要な情報の範囲を選んで分散型サービスに渡します。分散型サービスは、ユーザから提示されたデータを分散DBなどのベースレジストリ側の仕組みで検証でき、データの信頼性が保証されるというメリットがあります。
既存システムと分散型ID管理システムの相互接続
現状、ID管理・データ連携におけるデファクトスタンダードはフェデレーション型ですが、今後分散型のシステムが増加していくと、両プロトコルが混在する状態が想定されます。
Uni-ID Wallet Connectorはフェデレーション型ID管理システムと分散型ID管理システムの変換用コネクターです。国際標準規格であるW3C Decentralized Identifiers およびW3C Verifiable Credentials に準拠した識別子およびデータを発行し、グローバルな分散型のデータ流通を実現します。OAuth2.0/OpenID Connectにて既存のフェデレーション型システムと接続を行いつつ、OpenID for VCI、OpenID for VP、SIOPv2にて分散型ID管理システムとのVCの受け渡しを行い、相互接続を可能とします。
デジタルアイデンティティウォレットの活用
デジタルアイデンティティウォレット(IDウォレット)とは、私たちがリアルの世界で保持している様々な身元証明書や資格証明情報を元に、デジタル世界で利用可能な「デジタル身元証明書」を作成し、格納するアプリ等のことを言います。
このデジタル身元証明書を利用することで、現在サービスの新規登録時に行っている身元確認のプロセスをスマート化できること等が期待されています。既にフェデレーション型ID管理システムが整備されている場合、Uni-ID Wallet Connectorを利用することで、短期間・低コストでIDウォレットの活用を実現することができます。
1
NRIセキュアのフェデレーション型ID管理ソリューションUni-ID Libraは、NRIグループの10年以上にわたるBtoCサービスにおけるID管理・認証分野のノウハウを反映した製品です。企業の顧客IDの管理を企画・要件定義から幅広くご支援する中で培った知見を、Uni-ID Wallet Connectorにも活かしています。
2
NRIセキュアテクノロジーズのID・認証セキュリティの高度な専門人材が、利用ユースケースや既存システムとの連携等を鑑みながら、Uni-ID Wallet Connectorの導入を支援することができます。
Uni-ID Wallet Connectorは既存のフェデレーション型ID管理システムを利用し、分散型ID管理を実現するため、短期間・低コストでIDウォレットを活用することができます。
お客様にてフェデレーション型・分散型双方に対応される場合、両プロトコルの国際標準規格や要素技術を理解・設計に反映し、適切に実装いただくことになります。国際標準規格等は数年おきに更新されているため、運用開始後も規格の改定に合わせてシステム影響を見極めつつ適応を判断する必要があり、IDの専門的な人材を確保し続ける必要があります。
Uni-ID Wallet Connectorは継続して国際規格や要素技術に準拠し、機能を追加していきます。お客様は国際規格や要素技術を、システムに必要な機能としてご利用いただくことができます。
オンプレミス環境に構築するソフトウェア形式と、クラウドサービス上に構築して利用いただくサービス形式があります。
ご要件により提供形態や機能が変わりますので、お気軽にお問い合わせください。
分散型ID管理に関する要件の整理から始めます。
要件定義工程では、利用ユースケースや既存システムとの連携等について、ID専門家がナビゲートします。
また、要件定義の前に、どのようなIDを作りたいか、どのように活用すればよいかなど検討を行うための、コンサルティングサービスも提供しています。