マイナ活用.com

マイナンバーカードを軸に暮らしを便利にするメディア

デジタル庁が提供する「デジタル認証アプリ」とは? 導入メリット・注意点、活用事例を徹底解説

2024-09-18

「本人確認」が必要なオンラインサービスを提供する企業にとって、セキュリティの担保とユーザーの利便性を両立させることは重要な課題です。例えばユーザーのログインの方法では、従来のパスワード方式に加え、セキュリティ向上のために生体認証やSMS認証などの多要素認証の普及が進んでいますが、スムーズなユーザー体験を両立させるという点では決め手に欠けるのが実情です。

そうした問題を解決する新たな手立てとして、今にわかに注目を集めているのが「デジタル認証アプリ」です。デジタル認証アプリはデジタル庁が提供するアプリケーションで、スマートフォンで公的個人認証サービス(JPKI)* を利用した本人確認が可能です。

本記事では、デジタル認証アプリの基礎知識から導入メリット、注意点、さらにおすすめのサービスまで詳しく解説していきます。

*公的個人認証サービス(JPKI = Japanese Public Key Infrastructure):マイナンバーカードのICチップに搭載された電子証明書を利用し、オンラインで利用者本人の認証や契約書等の文書が改ざんされていないことを公的に認証する仕組みのことです。安全・確実かつ厳格な本人確認が手軽にできる点が特長です。

目次

デジタル認証アプリ提供開始の背景

近年、企業のオンラインサービス利用が増加する一方で、なりすましや不正アクセスなどのサイバー攻撃も増加しており、その対策は急務となっています。

電子署名については、マイナンバーカードの署名用電子証明書を活用したビジネスが広がり始めていますが、オンラインでのユーザーの認証については、民間ビジネスでの活用がほとんどありませんでした。

そこで、デジタル庁は2024年6月、さまざまなサービスにマイナンバーカードを使った本人確認を組み込める「デジタル認証アプリ」の提供を開始しました。

デジタル認証アプリを活用することで、自治体や民間事業者は、本人確認に必要なシステム開発にかかるコストを抑えることが期待できます。デジタル庁は、このアプリを通じて官民連携を促進し、デジタル本人確認市場の拡大を目指しています。

デジタル認証アプリとは?仕組みを図解

デジタル認証アプリとは、マイナンバーカードを使ったオンラインでの本人確認が簡単にできるアプリケーションです。民間企業が提供するサービスに連携することで、そのサービスでの公的な本人確認が手軽にできるようになります。

例えば、EC(ネット通販)企業が自社ウェブサイトでJPKIによる本人確認を行いたいケースを考えてみましょう。

その企業は、既存の自社ウェブサイトとデジタル身分証アプリをAPI連携させることで、JPKIの導入が可能になります。デジタル認証アプリに備えられている外部向けの「認証API」または「署名API」と自社ウェブサイトとをつなぐのです(なお、署名APIを利用する際は、プラットフォーム事業者(後述)を通して、J-LIS*への電子証明書の有効性確認と電子署名の検証を行う必要があります)。

*J-LIS:地方公共団体情報システム機構。マイナンバーカード関連システムや住民基本台帳ネットワークシステム、公的個人認証サービス、コンビニ交付サービスなど各種システムの開発・運営を担う

【デジタル認証アプリを使った認証の流れの例】

本人確認(認証)の流れ

(出所:デジタル庁

補足
デジタル認証アプリでは、現時点(2024年9月5日)で「券面事項確認AP」を利用することはできません。また、2024年6月時点では、Androidのスマホ用電子証明書に対応していません。

デジタル認証アプリの2つのAPI「認証APIと署名API」

デジタル認証アプリには、外部サービスと連携するためのAPIとして、「認証API」と「署名API」の2種類が用意されています。

1. 認証API

マイナンバーカードの「利用者証明用電子証明書」を用いて、オンラインで当人認証を行うためのAPIです。

  • 電子署名の検証と利用者証明用電子証明書の有効性確認結果を連携

  • マイナンバーカードの券面事項入力補助APを用いた4情報連携機能も利用可能

    氏名、住所、生年月日、性別を取得できます。

    個人番号の取得はできません。

  • OpenID Connect / OAuth 2.0 により簡易な組み込みが可能

    認証APIは、広く普及している標準規格であるOpenID Connect / OAuth 2.0に対応しているため、既存システムへの組み込みが比較的容易です。

認証APIの活用例

  • ECサイトやネットバンキングログイン時の本人確認

  • 公共施設やシェアリングサービスなどのオンライン予約時の本人確認

  • ライブ会場等での酒類購入時の年齢確認

2. 署名API

マイナンバーカードの「署名用電子証明書」を用いて、電子署名を行うためのAPIです。

  • 署名値と署名用電子証明書を連携

  • 署名用電子証明書の有効性確認、電子署名の検証は、プラットフォーム事業者(後述)との連携が必須

署名APIの活用例

  • 公共サービスの電子申請のオンライン本人確認

  • 契約書等の電子署名

  • 犯収法等、各種の法令に対応する本人確認

デジタル認証アプリ導入の3つのメリット

本人確認・電子署名機能を自社サービスに導入する場合、大きく分けて2つの方法があります。

  1. 自社アプリにSDKを組み込む方法: 開発コストはかかりますが、UI/UXを自由に設計できるため、ユーザーにとって最適な体験を提供できます。
    PocketSign VerifyはSDK組み込み方式も提供可能です

  2. デジタル認証アプリと連携する方法: 開発コストを抑え、比較的簡単に導入できます。

デジタル認証アプリと連携する主なメリットは以下の3点です。

  • 最高レベルのセキュリティ: デジタル庁が提供する「デジタル認証アプリ」と連携することで、従来のパスワード方式やSMS認証よりも強固なセキュリティを実現できます。なりすましや不正アクセスを大幅に抑制し、顧客の大切な情報を守ります。

  • シームレスなユーザー体験: 公的個人認証サービス(JPKI)を利用することで、スマートフォン上で簡単に本人確認が完了するため、ユーザーの負担を軽減し、スムーズなサービス利用を促進できます。離脱率の低下や顧客満足度向上にも繋がります。

  • コンプライアンス強化: 電子署名法や個人情報保護法など、各種法令に準拠した本人確認・電子署名を実現できます。企業としての信頼性向上にも役立ちます。

特に、ウェブサイトにJPKIを組み込む場合、マイナンバーカードをNFCリーダーで読み取るためのネイティブアプリが必要となりますが、デジタル認証アプリをそのまま活用することで、開発コストを大幅に削減できます。

デジタル認証アプリ導入時の注意点

デジタル認証アプリの導入を成功させるためには、以下の点に注意が必要です。

  • 実現したいことが、デジタル認証アプリで叶えられるか、機能やユーザー体験をしっかりと確認する

  • 実現したいことが、認証APIか署名APIかをしっかり確認し、プラットフォーム事業者に委託する必要があるかどうかを確認する

民間企業向けの「デジタル認証アプリ」に関するよくある質問は、デジタル庁のサイト(こちら)にまとまっているので、導入前にぜひ確認しましょう。

「PocketSign Verify」による「デジタル認証アプリ」の署名API連携で本人確認をより安全・簡単に

デジタル認証アプリの署名APIを活用するには、プラットフォーム事業者(PF事業者) *を通して、J-LISへの電子証明書の有効性確認と電子署名の検証を行う必要があります。

当社が提供している、マイナンバーカードを活用したい事業者向けのAPIサービス「PocketSign Verify(ポケットサイン・ベリファイ)」は、デジタル認証アプリにも対応しているほか、カードの券面事項の読み取りSDKなどにも対応しています。

*プラットフォーム事業者(PF事業者):マイナンバーカード等の電子証明書の有効性確認機能を、民間事業者向けのサービスとして提供可能な民間事業者。

PocketSign Verifyの特徴

  • デジタル庁「デジタル認証アプリ」の署名APIに対応済み: 公的個人認証サービス(JPKI)を利用した、安全性の高い本人確認を実現

  • スムーズなユーザー体験: シンプルかつ分かりやすいAPI連携で、スムーズな本人確認を実現

  • 柔軟なAPI連携: 既存システムとのスムーズな連携が可能

  • 充実したサポート体制: 導入前の相談から運用開始後のサポートまで、手厚くサポート

PocketSign Verifyの強み

PocketSign Verifyは、プラットフォーム事業者であるポケットサイン株式会社が開発・提供しています。電子署名サービスで培ってきたノウハウと、主務大臣認定を取得したプラットフォーム事業者としての高い信頼性を活かし、お客様の本人確認システム構築を強力にサポートいたします。

まとめ:デジタル認証アプリで安全・安心なデジタル社会を実現

デジタル化が加速する現代において、本人確認の重要性はますます高まっています。デジタル認証アプリは、企業が安全なサービスを提供し、ユーザーが安心してサービスを利用するための基盤となる重要な技術です。

デジタル認証アプリの署名API連携にご興味をお持ちの方は、ぜひPocketSign Verifyにご相談ください。

▼PocketSign Verifyの詳細はこちら
https://pocketsign.co.jp/service/pocketsignplatform#verify

▼ポケットサインのサービスや取り組みについて、詳しくはこちらをご覧ください。
https://pocketsign.co.jp/

▼問い合わせはこちらから
https://pocketsign.co.jp/contact

自治体DXの第一歩に!ポケットサインのサービス資料を無料配布中

自治体においてこんな課題を抱えていませんか?
・自治体DX、どこから手をつけるべきかわからない
・マイナンバーカードを活用したいが、具体的に何ができるのか分からない
・他の自治体がどんな取り組みを行なっているのか知りたい

ポケットサインのサービス資料では、
自治体における活用事例を詳しくご紹介しています。ぜひご覧ください!

資料ダウンロードする(無料)

マーケティングチーム

高山 琴美

ポケットサイン株式会社の企業向けサービス PocktSign Verify のマーケティングを担当しています。

マイナ活用.com一覧に戻る

人気記事

マイナカード機能ついにiPhone搭載へ|私たちの生活は何がどう変わる 

2024.8.19

本人確認の主流はJPKIへ!犯収法「ワ方式」「ホ方式」の現在地

2024.11.28

デジタル庁が提供する「デジタル認証アプリ」とは? 導入メリット・注意点、活用事例を徹底解説

2024.9.15

色々と有利なマイナ免許証! 利点と注意点を簡単解説

2025.3.11

自治体DXの先進的な取り組み事例10選【人口別】

2024.12.24

よく読まれている記事

ポケットサインをご検討されている方へ
お気軽にお問い合わせください

無料で資料請求をする

30秒ですぐにダウンロードできます

お問い合わせフォーム

どんなことでもご相談ください

会社概要

ポケットサイン株式会社は、次世代のデジタルプラットフォームをつくる企業です。
「信用の摩擦をゼロにする」をミッションに人々が本来やりたかったことに集中できるような環境を作り、生産性を高め、より良い社会を築くことを目指しています。

VIEW MORE

採用情報

社会はいま、デジタルを起点に制度や仕組みを再設計する、歴史的な転換点を迎えています。
私たちと一緒に時代の転換期にデジタルで貢献してみませんか?
あなたのご応募をお待ちしています。

VIEW MORE

会社情報

採用情報

ポケットサイン