資料公開
民間事業者向けの業界横断的なデジタル本人確認のガイドラインが公開されました
2022 年 5 月に KYC ワーキンググループ内に設置された「本人確認ガイドラインタスクフォース」が作成した「民間事業者向けデジタル本人確認ガイドライン」が公開されました。
「本人確認ガイドラインタスクフォース」は、会員企業 10 社とデジタル庁、有識者から構成され、官民が連携して議論・検討を重ね、本ガイドラインを策定したものです。
本人確認ガイドラインタスクフォースのメンバー
| リーダー | 株式会社TRUSTDOCK |
| サブリーダー | 株式会社NTTドコモ |
| 構成員(50音順) | 伊藤忠テクノソリューションズ株式会社 KDDI株式会社 株式会社ジェーシービー セコム株式会社 ソフトバンク株式会社 デロイト トーマツ サイバー合同会社 トッパン・フォームズ株式会社 株式会社Liquid |
|
オブザーバー(50音順) |
落合孝文弁護士 OpenIDファウンデーション・ジャパン デジタル庁(吉田泰己、林達也、山田達司、前川沙美) |
本ガイドラインは、
(1)本人確認の導入・選択に必要な基礎知識
(2)本人確認手法の特徴
(3)マイナンバーカードや本人確認を巡る最新動向等
をはじめとした内容を盛り込んでおり、民間事業者が自社サービスに応じた本人確認手法を選択するためのガイドブックとして活用されることを想定しています。
業界横断的なガイドラインであり、民間事業者がデジタル本人確認の理解を深め、デジタル本人確認を選択する際に有用なものですので、是非ダウンロードいただければと思います。
▼ダウンロードはこちらから▼
(参考)
本ガイドラインは、経済産業省の研究会、DADC のインキュベーションラボにおける検討成果を一部盛り込んでいるほか、デジタル庁「デジタル臨時行政調査会作業部会(第16回)」においても説明を行っています。
- 経済産業省「オンラインサービスにおける身元確認に関する研究会」
- デジタルアーキテクチャ・デザインセンター「第2回インキュベーションラボテーマ2:サービスに応じたデジタル本人確認ガイドラインの検討」
- デジタル庁「デジタル臨時行政調査会作業部会(第16回)」
なお、KYC ワーキンググループは今後も活動を続けていくことを計画しています。
ご興味のある方は是非事務局にお声がけください。
本件に関するお問い合わせ:OpenIDファウンデーション・ジャパン事務局
contact@openid.or.jp
OpenID BizDay #16 - NIST SP800-63-4 (Draft) を開催します
OIDF-J 翻訳 WG による米国 NIST SP 800-63 Digital Identity Guidelines[ SP800-63 rev4 draft ]の翻訳およびイベント開催のお知らせ
米国 NIST SP 800-63 Digital Identity Guidelines[ SP800-63 rev4 draft ]が公開されました。
このガイドラインは米国政府機関が提供するデジタルサービスでの活用を前提としていますが、歴史的に各国政府機関や民間サービスでも参照されることが多く、日本国内でも大きな影響を与える可能性があります。
現在、Public Review Period のため、今後最終版に向けて多少変更が入ることも予想されますが、OIDF-J 翻訳 WG では draft 版の翻訳ならびに本ガイドラインの概要について紹介するイベントを開催します。
- 原文: https://pages.nist.gov/800-63-4/
- 翻訳版: https://openid-foundation-japan.github.io/800-63-4/index.ja.html
なお、今回はハイブリッド開催となりますので現地でもご参加いただけます(OpenIDファウンデーションジャパン会員企業優先とさせていただきます)。
お申し込み・詳細はこちらをご確認ください。みなさまのご参加、お待ちしております!
開催概要
- イベント名:OpenID BizDay #16 - NIST SP800-63-4 (Draft)
- 開催日時:2023年3月16日(木) 19:00 - 21:00(受付開始 18:30 〜)
- 主催:一般社団法人OpenIDファウンデーション・ジャパン
- 会場:東京ミッドタウンカンファレンスルーム (東京ミッドタウン4F)
- 実施形式:ハイブリッド開催
- 参加条件:無料 / 事前登録制
- イベント詳細・申し込み:https://openid.connpass.com/event/274482/
※ 翻訳 WG は個人参加を対象とした WG であり、また過去開催した NIST SP800-63-3 関連のイベント企画者を中心に進められました。
------
OpenIDファウンデーション・ジャパン:contact@openid.or.jp
サービス事業者のための顧客確認(KYC)に関するレポートが公開されました
2019年1月から継続的に活動している KYC ワーキンググループの成果物
- サービス事業者のための、 継続的顧客確認(オンゴーイング KYC )に関する調査レポート
- 次世代における KYC の方向性に関するレポート
が公開されました。
これらのレポートは、2020年1月に公開した「サービス事業者のための本人確認手続き(KYC)に関する調査レポート」に加えて、深く調査を行なったものであり、社員・会員企業のうち23社から約50名の方々にご参加いただいている KYC ワーキンググループにより執筆されたものであり、
- 登録時のみならず継続的な顧客確認(KYC)を各業界ではどのように実施しているか
- 他事業者による顧客確認結果への依拠を行う上での考慮事項は何か
- OpenID Foundation が策定している OpenID Connect for Identity Assurance とはどのようなものか
などについての調査結果を記載しています。
近年のインターネット上での重要取引の増加に伴い、オンラインでの身元確認や当人認証に関心が高まる中、さまざまな業界の有識者から構成されるワーキンググループによる調査結果は、サービス事業者がサービスを提供する上で有用なものとなると考えておりますので、是非ダウンロードいただければと思います。
ダウンロードはこちらから
尚、KYC ワーキンググループは今後も活動を続けていくことを計画しています。ご興味のある方は是非事務局にお声がけください。
本件に関するお問い合わせ:OpenIDファウンデーション・ジャパン事務局 contact@openid.or.jp
OpenID TechNight vol.17を開催しました
コロナ禍の中、初めてのオンラインイベントとなる OpenID TechNight vol.17 を開催しました。
当日は普段の対面でのイベント以上に沢山の参加者の方に視聴いただき、ありがとうございました。
スライド資料等は Connpass イベントページにまとめてあります。
またイベントの様子は録画データも公開していますので、見逃した方は YouTube より録画をご覧ください。
少なくとも今年〜来年に掛けてはまだまだ対面イベントは難しく、オンラインイベントの開催が見込まれますので、よろしければこの機に公式 YouTube チャンネルにもご登録いただければ幸いです。
サービス事業者のための本人確認手続き(KYC)に関する調査レポートが公開されました
2019年1月から活動を開始したKYCワーキンググループの成果物「サービス事業者のための本人確認手続き(KYC)に関する調査レポート」が公開されました。
KYCワーキンググループは、本人確認・KYCの現状の課題の分析を通じて次世代KYCのあるべき姿、法令やガイドラインとして調整・整備すべき事項、およびOpenID Connect等のID連携標準が具備すべき機能の洗い出し・検討を行い、社会実装へつなげていくためのきっかけを作ることを目的として活動しており、社員・会員企業の内26社から約60名の方々にご参加いただいています。
本レポートはワーキンググループ活動の成果を取りまとめたもので、以下のような章で構成されています。
- KYCの定義
- 国内事業者におけるKYCの現状
- 次世代の目指すべきKYCの姿に向けて
- KYCに関する要素技術の調査
KYCとはそもそも何なのか、クレジットカードや仮想通貨交換業者など金融業から携帯電話事業者や古物取引事業者など様々な業種における本人確認に関する要件と実態の調査、海外のKYCの共有化の動向を踏まえた今後目指すべき本人確認の姿と実現するための課題、免許証やマイナンバーカードのICチップの読み取りなどの要素技術の調査など、広範囲にわたるトピックスを網羅していますので、是非ダウンロードいただければと思います。
ダウンロードはこちらから
サービス事業者のための本人確認手続き(KYC)に関する調査レポート (2020.01.23)
尚、KYCワーキンググループは今後も活動を続けていくことを計画しています。ご興味のある方は是非事務局にお声がけください。
本件に関するお問い合わせ
OpenIDファウンデーション・ジャパン 事務局
OpenID TechNight vol.16 を開催しました
OpenID Connect 仕様策定から5周年を記念して、Yahoo! JAPAN 様のオフィスをお借りして TechNight vol.16 を開催させていただきました。
OpenID BizDay vol.12 を開催しました
OpenID Foundation Japan 設立10周年を記念して、OpenID BizDay vol.12 を開催させていただきました。
OpenID TechNight vol.15 を開催しました
3/23 (金) に、リクルート様の会場をお借りして、TechNight vol.15 を開催しました。
当日はリクルート、Yahoo! JAPAN、ソフトバンクの各社様より、各社のID関連の新機能についてご講演いただきました。
当日のスライド等については、以下のサイトをご覧ください。
Enterprise Identity WGが 『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』 と 『(同)実装ガイドライン』 を公開
一般社団法人OpenIDファウンデーション・ジャパン(代表理事:楠 正憲)のワーキンググループであるEnterprise Identity WG「以下、EIWG」は、エンタープライズIT市場において、OpenID Connect(※1)やSCIM(※2)などの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的として2012年に発足いたしました。
2013年12月20日に「OpenID ConnectとSCIMのエンタープライズ利用ガイドライン」を公開しましたが、その後もガイドラインの改訂及び検討を続け、利用ガイドラインと実装ガイドラインの2つへと再構成し、本日2016年3月28日に公開いたしました。
『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』(改訂版)
企業で認証基盤の企画・検討を行なう方を対象に、フェデレーションとプロビジョニングの有用性を解説するとともに、今後重要度が増すと考えられるトラストの考え方、権限委譲のテクノロジ・トレンドについて解説しています。
1.エンタープライズIT におけるフェデレーションとプロビジョニングの有用性
2.OpenID Connect の概略と構成例
3.アイデンティティとトラスト
4.権限委譲の適用と課題
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』
クラウドサービス事業者およびクラウドサービス利用企業で、認証基盤の開発、運用を行なう方を対象に、OpenID Connectを使った認証連携 (SSO) と、SCIMを使ったアイデンティティ管理(ID管理)により、利用企業の認証システムとクラウドサービスを相互接続、相互運用するための、一般的かつ最小限の実装について、具体的な例をあげながら解説しています。
-
ガイドライン
- 構成
1. はじめに
2. 標準プロトコル超入門
2.1 フェデレーション向けプロトコル OpenID Connect
2.2 プロビジョニング向けプロトコル SCIM
3. モデルユースケースと実装の概要
4. クラウドサービス事業者向け実装ガイド
5. クラウドサービス利用企業向け実装ガイド
付録A. OpenID Connect リクエスト・レスポンス例
付録B. SCIM リクエスト・レスポンス例
付録C. サンプル実装例
また、EIWGでは本ガイドラインの成果報告および実例紹介をするセミナーの開催を予定しており、日時が決まり次第改めてご報告いたします。
OpenIDファウンデーション・ジャパンは、日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。
(※1)OpenID Connect
OpenID Connectとは、サービス間において利用者が中心となってアイデンティティ情報(認証結果、属性情報)を流通させるための仕様です。利用者は、あるサイトのIDを用いて別のさまざまなサイトにログイン可能になるとともに、それらのサイトにパスワードを登録する必要がなくなり、利便性とセキュリティを向上させることができます。 同仕様はアクセス認可のフレームワークとして普及が進んでいるOAuth 2.0をベースとしていることから、API連携との親和性が高く、多くのサービス事業者にて採用が進んでいます。
(※2)SCIM
SCIM (System for Cross-domain Identity Management) とは、クラウドベースのアプリケーションやサービスのユーザー情報の管理を容易にすることを目的に、IETF (Internet Engineering Task Force) にて標準化中の仕様です。クラウドサービス事業者は同仕様を採用することにより、ユーザー企業向けにオープン標準準拠のアイデンティティ・プロビジョニングAPIを提供することが可能となり、サービスの付加価値向上が期待できます。また同仕様はRESTfulなAPIを指向し、かつメッセージ型式にJSONを採用していることから、開発者にとって理解しやすいものとなっています。
本件に関するお問い合わせ
OpenIDファウンデーション・ジャパン 曽我
03-5790-9450 / contact@openid.or.jp