身分証明書は、次のようなさまざまなユースケースで必要です。
- 購入やイベント入場のための年齢確認
- 自動車の法定運用
- 飛行機による旅行での本人確認
- 政府機関での住所確認
Google ウォレットと統合することで、発行元は、Android デバイスにデジタル認証情報(DC)を安全にプロビジョニングして管理できます。プロビジョニング プロセスでは、ユーザーが物理的な身分証明書を所有していることと、写真がリクエストを提出した人物と一致することを確認します。
DC を作成するとユーザーにもメリットがあります。承認されると、DC はすぐに Android デバイスに読み込まれます。ユーザーに関する情報(住所など)が変更された場合、発行元はユーザーの DC を自動的に更新できます。同じプロビジョニング フローを使用した自動更新も可能です。
セキュリティと構成可能性
Google ウォレットはユーザーのプライバシーと制御性を重視して設計されています。発行元は、システムや管理するユーザー情報を保護するために、セキュリティ構成や基準をより細かく管理できます。以下のリストでは、証明書利用者に公開する情報をユーザーが細かく制御できる DC の機能について説明します。
- センシティブ データは、ユーザーのデバイスと発行元との間で暗号化されます。Google は DC のプロビジョニング中や送信中に、ユーザーの実際の身元に関する識別情報にアクセスしません。Google がこのデータを確認できるのは、プロビジョニング後にユーザーが Google との共有に明示的に同意した場合のみです。
- 個人を特定できる DC データはすべてユーザーのデバイスに保存されます。Google によって保存または使用されることはありません
- DC を提示するときはいつも、ユーザーは送信前に認証を行う必要があります
- ユーザーはローカル、リモートを問わずデバイスから DC を削除できます
Digital Credentials Provisioning API
ISO/IEC 18013-5 標準は、ユーザーのモバイル ウォレット、DC リーダー、発行機関における DC の形式と転送に関するガイドラインを定義します。Digital Credentials Provisioning API は、ISO 準拠の一連のメソッドを公開します。これらのメソッドを使用すると、DC などの認証情報のライフサイクル全体を管理できます。
詳しくは、API リファレンスをご覧ください。
Lifecycle
DC ライフサイクルの各ステージについて、リンク先のページでユーザー エクスペリエンスの例をご覧ください。
| ステージ | 説明 |
|---|---|
| プロビジョニング | ユーザーが Android デバイスに身分証明書を新しい DC として追加します。これには、物理的なカード、生体キャプチャ、その他の確認手順が含まれます。 |
| 表示 | ユーザーが Google ウォレット アプリで認証して、DC の詳細を表示します。 |
| 提示 | 証明書利用者が DC データをリクエストし、ユーザーが QR コードまたは NFC タップを介して転送します。 |
| 管理 | ユーザーが Google ウォレットでデジタル ID を管理している。 |
用語
| 用語 | 定義 |
|---|---|
| 提示 | 証明書利用者がユーザーに情報をリクエストし、ユーザーがリクエストを審査し、QR コードをスキャンするか NFC をタップして証明書利用者にデータが送信されるプロセス。 |
| デジタル認証情報(DC) | 発行機関によってプロビジョニングされた身分証明書を表す、署名済みの ISO 準拠のデータバンドル。DC には、物理的な身分証明書のすべてのデータ フィールドと、データが改ざんされていないことを確認する署名が含まれています。 |
| 身元確認保証レベル(IAL) | ユーザーが主張する ID が実際の ID であるという信頼度を表すカテゴリ。詳しくは、 NIST Special Publication 1800-17 をご覧ください。 |
| ID 証明書 | 何かが存在することの宣言、または宣言が Google が作成したものであること。 証明書の信頼度はさまざまです。証明書で提供されるデータは、元データを簡略化したものにすることもできます(たとえば、ユーザーの実際の年齢ではなく「21 歳以上」など)。 |
| 身元の証拠 | 主張する身元をサポートするためにユーザーが提供した情報またはドキュメント。証拠には、物理的なもの(身分証明書など)とデジタル形式のもの(一般的なサービス プロバイダが生成および発行したアサーションなど)があります。詳しくは、 NIST CSRC の用語集 をご覧ください。 |
| ID メタデータ | ユーザーの身元を構成するデータ フィールド(年齢、生年月日、名前など)。 |
| 発行機関(発行元) | ユーザーに認証情報を発行するエンティティ。米国における身分証明書の場合、発行機関はユーザーの居住地の自動車管理局(DMV)です。 |
| 証明書利用者 | ユーザーの DC の特定のフィールドをリクエストして身元を検証する第三者。 |