EN

mainvisual

Uni-ID Wallet Connector
フェデレーション型IDと分散型IDの相互接続ソリューション

検証可能な身元証明書(VC)の発行と検証を実現
既存のID管理システムをデジタルアイデンティティウォレットと接続できます

こんな課題ありませんか?

オンラインで検証可能な身元証明書を活用して利便性を高めたい

既存のID管理システムはなるべく活かしたい

分散型ID対応の開発工数を削減したい

id01

Uni-ID Wallet Connectorは、既存のフェデレーション型ID管理システムと分散型ID管理システムの変換用コネクターです

Uni-ID Wallet Connectorは、分散型ID管理システムを構成する要素の中で、検証可能クレデンシャル(VC)の発行および検証を可能とするサーバサイド製品です。OAuth2.0/OpenID Connectを利用した既存のフェデレーション型ID管理システムと分散型のデジタルアイデンティティウォレット(以降、IDウォレットと略称)の間に立ち、VC流通を実現することができます。

Uni-ID Wallet Connector 主な機能

モジュール名 概要 機能
Issuer
モジュール
分散型ID管理システムにおけるIssuer機能を実現したいフェデレーション型IdPとIDウォレットの間に立ち、VC流通を行うWebアプリケーション
  • IDウォレットからのリクエストで、既存のIdPへ属性情報を要求する
  • OpenID Connectに則ったIDトークンの形で属性情報を取得したのち、IDウォレットに対しVCを発行し、分散台帳へ識別子を登録する
  • 本モジュールを利用することで、既存IdPは自身でIssuer機能を開発することなく、VC発行が可能となる
Verifier
モジュール
分散型ID管理システムにおけるVerifier機能を実現したいフェデレーション型サービスとIDウォレットの間に立ち、VC流通を行うWebアプリケーション
  • 既存サービスからのリクエストで、IDウォレットから属性情報を要求する
  • 属性情報を含むVPを取得したあとは、分散台帳を利用してVPを検証し、OpenID Connectに則ったIDトークンの形で既存サービスに属性情報を提供する
  • 本モジュールを利用することで、既存サービスは、自身でVerifier機能を開発することなくVC検証が可能となる

 

Uni-ID Wallet Connectorを利用したシステム間接続のイメージ

01

※本製品の提供範囲は図中のUni-ID Wallet Connector部分のみとなります。
 なお、フェデレーション型IdPとしては当社製品の顧客ID統合・管理ソリューション「Uni-ID Libra」をお使いいただくことも可能です。

 

新たに登場した分散型ID管理システム

IdP

現在の主流はフェデレーション型ID管理システム

現在、ID管理のデファクトスタンダードはフェデレーション型システムと言えるでしょう。

従来、個別のサービス毎に行っていたID管理を集約して担うIDプロバイダーが存在し、各サービスにアクセスする際はIDプロバイダーから認証結果や属性情報を連携してもらうのがフェデレーション型のID管理です。

DID

これから普及が見込まれる分散型ID管理システム

新たに登場した分散型ID管理システムは、IDプロバイダーに過度に依存せず、サービスを利用するユーザ自身がデジタルアイデンティティ情報を管理出来るべきという考え方に基づいています。

分散型ID管理では、ユーザは自身の属性情報を「IDウォレット」に格納して、必要な時に必要な情報の範囲を選んで分散型サービスに渡します。分散型サービスは、ユーザから提示されたデータを分散DBなどのベースレジストリ側の仕組みで検証でき、データの信頼性が保証されるというメリットがあります。

Uni-ID Wallet Connectorで実現できること

id-imag02

既存システムと分散型ID管理システムの相互接続

現状、ID管理・データ連携におけるデファクトスタンダードはフェデレーション型ですが、今後分散型のシステムが増加していくと、両プロトコルが混在する状態が想定されます。
Uni-ID Wallet Connectorはフェデレーション型ID管理システムと分散型ID管理システムの変換用コネクターです。国際標準規格であるW3C Decentralized Identifiers およびW3C Verifiable Credentials に準拠した識別子およびデータを発行し、グローバルな分散型のデータ流通を実現します。OAuth2.0/OpenID Connectにて既存のフェデレーション型システムと接続を行いつつ、OpenID for VCI、OpenID for VP、SIOPv2にて分散型ID管理システムとのVCの受け渡しを行い、相互接続を可能とします。

company03

デジタルアイデンティティウォレットの活用

デジタルアイデンティティウォレット(IDウォレット)とは、私たちがリアルの世界で保持している様々な身元証明書や資格証明情報を元に、デジタル世界で利用可能な「デジタル身元証明書」を作成し、格納するアプリ等のことを言います。
このデジタル身元証明書を利用することで、現在サービスの新規登録時に行っている身元確認のプロセスをスマート化できること等が期待されています。既にフェデレーション型ID管理システムが整備されている場合、Uni-ID Wallet Connectorを利用することで、短期間・低コストでIDウォレットの活用を実現することができます。

Uni-ID Wallet Connectorについて、詳しく知りたい方はこちら
お気軽にご相談ください
reason-image01

お客様に選ばれる理由

1

フェデレーション型ID管理ソリューションの豊富な提供実績

NRIセキュアのフェデレーション型ID管理ソリューションUni-ID Libraは、NRIグループの10年以上にわたるBtoCサービスにおけるID管理・認証分野のノウハウを反映した製品です。企業の顧客IDの管理を企画・要件定義から幅広くご支援する中で培った知見を、Uni-ID Wallet Connectorにも活かしています。

2

IDとセキュリティに精通した専門人材による導入支援

NRIセキュアテクノロジーズのID・認証セキュリティの高度な専門人材が、利用ユースケースや既存システムとの連携等を鑑みながら、Uni-ID Wallet Connectorの導入を支援することができます。

料金

個別お見積もりとなります。
詳細については、「問い合わせフォーム」よりお気軽にお問い合わせください。

よくある質問

Q. Uni-ID Wallet Connectorを利用するメリットは何ですか?
A.

Uni-ID Wallet Connectorは既存のフェデレーション型ID管理システムを利用し、分散型ID管理を実現するため、短期間・低コストでIDウォレットを活用することができます。

お客様にてフェデレーション型・分散型双方に対応される場合、両プロトコルの国際標準規格や要素技術を理解・設計に反映し、適切に実装いただくことになります。国際標準規格等は数年おきに更新されているため、運用開始後も規格の改定に合わせてシステム影響を見極めつつ適応を判断する必要があり、IDの専門的な人材を確保し続ける必要があります。

Uni-ID Wallet Connectorは継続して国際規格や要素技術に準拠し、機能を追加していきます。お客様は国際規格や要素技術を、システムに必要な機能としてご利用いただくことができます。

Q. どのような利用形態がありますか?
A.

オンプレミス環境に構築するソフトウェア形式と、クラウドサービス上に構築して利用いただくサービス形式があります。
ご要件により提供形態や機能が変わりますので、お気軽にお問い合わせください。

Q. 利用を始めるには何が必要ですか?
A.

分散型ID管理に関する要件の整理から始めます。

要件定義工程では、利用ユースケースや既存システムとの連携等について、ID専門家がナビゲートします。
また、要件定義の前に、どのようなIDを作りたいか、どのように活用すればよいかなど検討を行うための、コンサルティングサービスも提供しています。