「本人確認」が必要なオンラインサービスを提供する企業にとって、セキュリティの担保とユーザーの利便性を両立させることは重要な課題です。例えばユーザーのログインの方法では、従来のパスワード方式に加え、セキュリティ向上のために生体認証やSMS認証などの多要素認証の普及が進んでいますが、スムーズなユーザー体験を両立させるという点では決め手に欠けるのが実情です。そうした問題を解決する新たな手立てとして、今にわかに注目を集めているのが「デジタル認証アプリ」です。デジタル認証アプリはデジタル庁が提供するアプリケーションで、スマートフォンで公的個人認証サービス(JPKI)* を利用した本人確認が可能です。本記事では、デジタル認証アプリの基礎知識から導入メリット、注意点、さらにおすすめのサービスまで詳しく解説していきます。*公的個人認証サービス(JPKI = Japanese Public Key Infrastructure):マイナンバーカードのICチップに搭載された電子証明書を利用し、オンラインで利用者本人の認証や契約書等の文書が改ざんされていないことを公的に認証する仕組みのことです。安全・確実かつ厳格な本人確認が手軽にできる点が特長です。目次デジタル認証アプリ提供開始の背景近年、企業のオンラインサービス利用が増加する一方で、なりすましや不正アクセスなどのサイバー攻撃も増加しており、その対策は急務となっています。電子署名については、マイナンバーカードの署名用電子証明書を活用したビジネスが広がり始めていますが、オンラインでのユーザーの認証については、民間ビジネスでの活用がほとんどありませんでした。そこで、デジタル庁は2024年6月、さまざまなサービスにマイナンバーカードを使った本人確認を組み込める「デジタル認証アプリ」の提供を開始しました。デジタル認証アプリを活用することで、自治体や民間事業者は、本人確認に必要なシステム開発にかかるコストを抑えることが期待できます。デジタル庁は、このアプリを通じて官民連携を促進し、デジタル本人確認市場の拡大を目指しています。デジタル認証アプリとは?仕組みを図解デジタル認証アプリとは、マイナンバーカードを使ったオンラインでの本人確認が簡単にできるアプリケーションです。民間企業が提供するサービスに連携することで、そのサービスでの公的な本人確認が手軽にできるようになります。例えば、EC(ネット通販)企業が自社ウェブサイトでJPKIによる本人確認を行いたいケースを考えてみましょう。その企業は、既存の自社ウェブサイトとデジタル身分証アプリをAPI連携させることで、JPKIの導入が可能になります。デジタル認証アプリに備えられている外部向けの「認証API」または「署名API」と自社ウェブサイトとをつなぐのです(なお、署名APIを利用する際は、プラットフォーム事業者(後述)を通して、J-LIS*への電子証明書の有効性確認と電子署名の検証を行う必要があります)。*J-LIS:地方公共団体情報システム機構。マイナンバーカード関連システムや住民基本台帳ネットワークシステム、公的個人認証サービス、コンビニ交付サービスなど各種システムの開発・運営を担う【デジタル認証アプリを使った認証の流れの例】(出所:デジタル庁)補足デジタル認証アプリでは、現時点(2024年9月5日)で「券面事項確認AP」を利用することはできません。また、2024年6月時点では、Androidのスマホ用電子証明書に対応していません。デジタル認証アプリの2つのAPI「認証APIと署名API」デジタル認証アプリには、外部サービスと連携するためのAPIとして、「認証API」と「署名API」の2種類が用意されています。1. 認証APIマイナンバーカードの「利用者証明用電子証明書」を用いて、オンラインで当人認証を行うためのAPIです。電子署名の検証と利用者証明用電子証明書の有効性確認結果を連携マイナンバーカードの券面事項入力補助APを用いた4情報連携機能も利用可能氏名、住所、生年月日、性別を取得できます。個人番号の取得はできません。OpenID Connect / OAuth 2.0 により簡易な組み込みが可能認証APIは、広く普及している標準規格であるOpenID Connect / OAuth 2.0に対応しているため、既存システムへの組み込みが比較的容易です。認証APIの活用例ECサイトやネットバンキングログイン時の本人確認公共施設やシェアリングサービスなどのオンライン予約時の本人確認ライブ会場等での酒類購入時の年齢確認2. 署名APIマイナンバーカードの「署名用電子証明書」を用いて、電子署名を行うためのAPIです。署名値と署名用電子証明書を連携署名用電子証明書の有効性確認、電子署名の検証は、プラットフォーム事業者(後述)との連携が必須署名APIの活用例公共サービスの電子申請のオンライン本人確認契約書等の電子署名犯収法等、各種の法令に対応する本人確認デジタル認証アプリ導入の3つのメリット本人確認・電子署名機能を自社サービスに導入する場合、大きく分けて2つの方法があります。自社アプリにSDKを組み込む方法: 開発コストはかかりますが、UI/UXを自由に設計できるため、ユーザーにとって最適な体験を提供できます。※PocketSign VerifyはSDK組み込み方式も提供可能ですデジタル認証アプリと連携する方法: 開発コストを抑え、比較的簡単に導入できます。デジタル認証アプリと連携する主なメリットは以下の3点です。最高レベルのセキュリティ: デジタル庁が提供する「デジタル認証アプリ」と連携することで、従来のパスワード方式やSMS認証よりも強固なセキュリティを実現できます。なりすましや不正アクセスを大幅に抑制し、顧客の大切な情報を守ります。シームレスなユーザー体験: 公的個人認証サービス(JPKI)を利用することで、スマートフォン上で簡単に本人確認が完了するため、ユーザーの負担を軽減し、スムーズなサービス利用を促進できます。離脱率の低下や顧客満足度向上にも繋がります。コンプライアンス強化: 電子署名法や個人情報保護法など、各種法令に準拠した本人確認・電子署名を実現できます。企業としての信頼性向上にも役立ちます。特に、ウェブサイトにJPKIを組み込む場合、マイナンバーカードをNFCリーダーで読み取るためのネイティブアプリが必要となりますが、デジタル認証アプリをそのまま活用することで、開発コストを大幅に削減できます。デジタル認証アプリ導入時の注意点デジタル認証アプリの導入を成功させるためには、以下の点に注意が必要です。実現したいことが、デジタル認証アプリで叶えられるか、機能やユーザー体験をしっかりと確認する実現したいことが、認証APIか署名APIかをしっかり確認し、プラットフォーム事業者に委託する必要があるかどうかを確認する民間企業向けの「デジタル認証アプリ」に関するよくある質問は、デジタル庁のサイト(こちら)にまとまっているので、導入前にぜひ確認しましょう。「PocketSign Verify」による「デジタル認証アプリ」の署名API連携で本人確認をより安全・簡単にデジタル認証アプリの署名APIを活用するには、プラットフォーム事業者(PF事業者) *を通して、J-LISへの電子証明書の有効性確認と電子署名の検証を行う必要があります。当社が提供している、マイナンバーカードを活用したい事業者向けのAPIサービス「PocketSign Verify(ポケットサイン・ベリファイ)」は、デジタル認証アプリにも対応しているほか、カードの券面事項の読み取りSDKなどにも対応しています。*プラットフォーム事業者(PF事業者):マイナンバーカード等の電子証明書の有効性確認機能を、民間事業者向けのサービスとして提供可能な民間事業者。PocketSign Verifyの特徴デジタル庁「デジタル認証アプリ」の署名APIに対応済み: 公的個人認証サービス(JPKI)を利用した、安全性の高い本人確認を実現スムーズなユーザー体験: シンプルかつ分かりやすいAPI連携で、スムーズな本人確認を実現柔軟なAPI連携: 既存システムとのスムーズな連携が可能充実したサポート体制: 導入前の相談から運用開始後のサポートまで、手厚くサポートPocketSign Verifyの強みPocketSign Verifyは、プラットフォーム事業者であるポケットサイン株式会社が開発・提供しています。電子署名サービスで培ってきたノウハウと、主務大臣認定を取得したプラットフォーム事業者としての高い信頼性を活かし、お客様の本人確認システム構築を強力にサポートいたします。まとめ:デジタル認証アプリで安全・安心なデジタル社会を実現デジタル化が加速する現代において、本人確認の重要性はますます高まっています。デジタル認証アプリは、企業が安全なサービスを提供し、ユーザーが安心してサービスを利用するための基盤となる重要な技術です。デジタル認証アプリの署名API連携にご興味をお持ちの方は、ぜひPocketSign Verifyにご相談ください。▼PocketSign Verifyの詳細はこちらhttps://pocketsign.co.jp/service/pocketsignplatform#verify▼ポケットサインのサービスや取り組みについて、詳しくはこちらをご覧ください。https://pocketsign.co.jp/▼問い合わせはこちらからhttps://pocketsign.co.jp/contact