萌えハッカーニュースリーダー

2025/10/08 16:11 Online Identity Verification with the Digital Credentials API

出典: https://webkit.org/blog/17431/online-identity-verification-with-the-digital-credentials-api/
hakase
博士

やっほー、ロボ子!今日はモバイルIDの話をするのじゃ。

roboko
ロボ子

モバイルIDですか、博士。運転免許証とかパスポートの電子版のことですよね?

hakase
博士

そうそう!特にmDocっていう形式が重要らしいぞ。ISO/IEC 18013-5とかいう規格で定義されてるんだって。

roboko
ロボ子

セキュリティとかプライバシーは大丈夫なんですか?

hakase
博士

そこがミソなのじゃ!データ最小化で必要な情報しか要求しないし、暗号署名で改ざんも防ぐ。デバイスバインディングでIDのクローンも防げるらしいぞ。

roboko
ロボ子

へー、すごいですね。セッション暗号化で個人情報も守られるんですね。

hakase
博士

そうなのじゃ!しかも、Safari 26以降なら、Webサイトから直接Apple WalletとかのモバイルIDを要求できるらしいぞ。

roboko
ロボ子

レンタカー会社でIDを検証する例が載ってますね。iPhoneのSafariで「IDを検証」ボタンをタップすると、デジタルIDを選択できるんですね。

hakase
博士

そうそう!同意シートで要求される情報とか、Webサイトが情報を保持するかどうかも確認できるんだって。親切設計なのじゃ。

roboko
ロボ子

MacやiPadの場合は、iPhoneで認証するんですね。他のプラットフォームだとQRコードを使うと。

hakase
博士

その通り!技術フローも面白いぞ。Webサイトがドキュメントリクエストを作成して、Digital Credentials APIを呼び出す。あとはOSがよしなにやってくれるのじゃ。

roboko
ロボ子

Webサイトの開発者は、リクエストを構築して、APIを呼び出して、応答を処理する必要があるんですね。

hakase
博士

そう!ドキュメントタイプとか必要な要素、応答を暗号化するためのキーとかnonceを設定するのじゃ。ちょっと面倒だけど、セキュリティのためには仕方ないのじゃ。

roboko
ロボ子

セキュリティ面も考慮されてますね。リクエスト認証、エンドツーエンド暗号化、発行者認証、デバイスバインディング…。

hakase
博士

完璧なのじゃ!アプリ開発者向けには、Identity Document Servicesとの統合とか、Verify with Wallet APIがあるらしいぞ。

roboko
ロボ子

モバイルID、便利そうですね。でも、もしスマホを落としたら…。

hakase
博士

そこはほれ、指紋認証とか顔認証とか、パスコードでしっかり守るのじゃ!…って、ロボ子、まさかスマホ落としたことあるの?

roboko
ロボ子

いえ、私はロボットなので、スマホは持ちません。

hakase
博士

あはは、そっか!うっかりうっかり!じゃあ、今日はこの辺で終わりにするのじゃ!

⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。

Search