1.デジタル身分証の全体像
■サービス概要
デジタル身分証のサービス視点での説明はプロダクトLPと自治体向けLPがありますのでそちらをご覧ください。
デジタル身分証は、ユーザーからデジタル身分証作成依頼を受け、TRUSTDOCKが本人確認を行ったのちにユーザーに対して提供しています。
提供されたデジタル身分証は、デジタル身分証が利用できるオンライン等のサービスにて利用することができます。具体的なユースケースはユースケース集をご覧ください。
■デジタル身分証の主な機能
デジタル身分証は、TRUSTDOCKによる本人確認を済ませたユーザー(当人性が確保されたユーザー)の情報をOpenID Connectを用いて連携するため、正確な情報を、ユーザー本人の同意に基づき、安全に連携することができます。
その特徴を活かして、パスワードレス認証と、個人データ連携の2つの機能を提供しています。
これに加えて、デジタル身分証の作成・利用できる専用アプリ「TRUSTDOCK」には、画面ロック解除機能が備わっているため、他人によるなりすまし操作などのリスクも低減できるようになっています。
■主要技術
デジタル身分証はOpenID Connectという、世界で広く用いられている標準化技術を用いてユーザーに関する情報を連携します。OpenID ConnectはOpenIDファウンデーション・ジャパンをはじめ様々なところで開発に役立つ情報を得ることができます。
デジタル身分証の機能を利用する際、弊社が提供するAPIを組み込むことになりますが、このAPIはOpenID Connectに基づいて作られています。
■デジタル身分証導入時の開発する範囲
デジタル身分証を利用した際の開発の範囲は、RPとして必要な機能・処理となります。
具体的には、TRUSTDOCKが提供するAPIの組み込みと、APIのレスポンスに含まれるユーザーの認証認可情報をどのように扱うかの処理も含みます。
OpenID Connectに基づく必要な実装は後述します。
2.デジタル身分証の使用の流れ
■デジタル身分証は他のオンラインサービスの導線に組み込んで使用する
デジタル身分証の機能であるパスワードレス認証や個人データ連携は、基本的に他のオンラインサービスの導線に組み込んで使用する形となります。
以下に例を示します。
■デジタル身分証はWebブラウザ、スマートフォンアプリのどのオンラインサービス提供形態にも対応可能
デジタル身分証は様々なユースケースで利用できるよう、Webブラウザ、スマートフォンアプリのどのオンラインサービス提供形態にも対応可能で、以下の3パターンのいずれかを選択することになります。
| デジタル身分証利用パターン | 概要 | 備考 |
| PC Webブラウザ | TRUSTDOCKが提供するJavaScriptで作られたSDKを導入企業のWebサイトに組み込み、TRUSTDOCKアプリを呼び出せるようにします | PCの利用者とスマートフォンの利用者が同一時点で同一人物であることを確かにするため、PCで時限のPINコードを表示し、スマートフォンで入力する操作が別途あります |
| スマートフォンWebブラウザ | 同上 | ー |
| スマートフォンアプリ | RPのアプリからTRUSTDOCKアプリを呼び出せるようにします | ー |
■デジタル身分証利用の流れを画面遷移で見る
<スマートフォンWebブラウザ>
<スマートフォンアプリ>
■デジタル身分証の流れを詳しく見る
<PC Webブラウザ>
<スマホWebブラウザ>
<スマートフォンアプリ>
