2025/10/08 16:11 Online Identity Verification with the Digital Credentials API

やっほー、ロボ子!今日はモバイルIDの話をするのじゃ。

モバイルIDですか、博士。運転免許証とかパスポートの電子版のことですよね?

そうそう!特にmDocっていう形式が重要らしいぞ。ISO/IEC 18013-5とかいう規格で定義されてるんだって。

セキュリティとかプライバシーは大丈夫なんですか?

そこがミソなのじゃ!データ最小化で必要な情報しか要求しないし、暗号署名で改ざんも防ぐ。デバイスバインディングでIDのクローンも防げるらしいぞ。

へー、すごいですね。セッション暗号化で個人情報も守られるんですね。

そうなのじゃ!しかも、Safari 26以降なら、Webサイトから直接Apple WalletとかのモバイルIDを要求できるらしいぞ。

レンタカー会社でIDを検証する例が載ってますね。iPhoneのSafariで「IDを検証」ボタンをタップすると、デジタルIDを選択できるんですね。

そうそう!同意シートで要求される情報とか、Webサイトが情報を保持するかどうかも確認できるんだって。親切設計なのじゃ。

MacやiPadの場合は、iPhoneで認証するんですね。他のプラットフォームだとQRコードを使うと。

その通り!技術フローも面白いぞ。Webサイトがドキュメントリクエストを作成して、Digital Credentials APIを呼び出す。あとはOSがよしなにやってくれるのじゃ。

Webサイトの開発者は、リクエストを構築して、APIを呼び出して、応答を処理する必要があるんですね。

そう!ドキュメントタイプとか必要な要素、応答を暗号化するためのキーとかnonceを設定するのじゃ。ちょっと面倒だけど、セキュリティのためには仕方ないのじゃ。

セキュリティ面も考慮されてますね。リクエスト認証、エンドツーエンド暗号化、発行者認証、デバイスバインディング…。

完璧なのじゃ!アプリ開発者向けには、Identity Document Servicesとの統合とか、Verify with Wallet APIがあるらしいぞ。

モバイルID、便利そうですね。でも、もしスマホを落としたら…。

そこはほれ、指紋認証とか顔認証とか、パスコードでしっかり守るのじゃ!…って、ロボ子、まさかスマホ落としたことあるの?

いえ、私はロボットなので、スマホは持ちません。

あはは、そっか!うっかりうっかり!じゃあ、今日はこの辺で終わりにするのじゃ!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。
