電通総研は、認証・認可技術の国際的な標準技術仕様であるOID4 VC(OpenID for Verifiable Credential)に準拠したデジタル証明書(以下、VC)を発行・管理・検証するソリューションの提供に向け、4月14日よりパートナー企業と共創し、PoCを開始すると発表した。
VCとは、信頼できる第三者機関によって正当性が保証されたデジタル証明書のこと。企業や自治体、学校などの発行者が、保有する情報をもとに個人(所有者)にVCを発行するという。所有者は「デジタルIDウォレット」でVCを管理し、サービスや取引の利用時に、VCの提示に用いるVP(Verifiable Presentation)、およびVCをサービス事業者(検証者)に提示。サービス事業者は、VPやVCのデジタル署名を検証し、証明書の信頼性を確認するという。
同社が提供を予定しているソリューションは、VCの仕組みを構築し、個人やサービス事業者が安心して情報のやりとりができる環境を提供するとのことだ。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21833/1.jpg)
同ソリューションは、VCを発行・検証するWeb APIと、VCを管理するデジタルIDウォレットで構成されるという。発行者はWeb APIを通じてVCを発行し、所有者は発行されたVCをデジタルIDウォレットで安全に管理し、必要に応じて提示。検証者は、Web APIを使用してVCを即座に検証できるとしている。
同ソリューションの主な特徴
-
VCの発行にはAuthlete 3.0を採用し、OID4VC(OID4VCI、OID4VP、SIOP v2)に準拠
- OAuth 2.0やOpenID Connectに準拠した認可認証機能を提供
- 国際的に標準化された認証・認可プロセスを実現
-
デジタルIDウォレットは、EU DIW RIをベースとして実装
- EU DIW RIは欧州デジタルID規則(eIDAS2.0)に沿った参考実装
- EU標準を採用することによる国際的な相互運用性の向上
-
データフォーマットはmdoc/SD-JWT VCを採用
- mdocはISO/IEC18013-5/23220に基づく標準化された規格であり、モバイル運転免許証で使用
- SD-JWTはOID4VCIにおいて広く採用
- データの選択的開示に対応
共創型PoCについて
同社は、VCの活用可能性の探索とTrusted Webの実現のため、共創するパートナー企業を募集するという。PoCでは実際の業務環境に近い条件でテストを実施、効果的な検証を行うとしている。
【関連記事】
・英検のデジタル証明書と大学入試のWeb出願システムを連携へ、英検協会とODKソリューションズが合意
・2027年までに、タスク特化型小規模言語モデルの導入率はLLMの3倍に──Gartner見解
・IPA、「JC-STAR」運用開始 セキュリティレベル「★1」の申請を受付、交付は5月上旬見込み
