こんにちは!TRUSTDOCK 取締役の肥後です。
今日は1月24日に開催された「OpenID Summit Tokyo 2020」の事後レポートをお伝えします。どれも聞き応えがあるプレゼンだったのですが、ピックアップして3つのプレゼンをレポートしたいと思います。
・「OpenID Connect活用したgBizID(法人共通認証基盤)の現状と今後の展望」:満塩尚史様 — 経済産業省 CIO補佐官
・FIDO (WebAuthN) を利用したID認証のデザインパターン:松井利樹様 — KDDI株式会社
・公開情報から読むCloud-assisted BLE (caBLE) をつかったWebAuthn:名古屋謙彦様 — 株式会社レピダム
「OpenID Connect活用したgBizID(法人共通認証基盤)の現状と今後の展望」
まずは私・肥後が「OpenID Connect活用したgBizID(法人共通認証基盤)の現状と今後の展望」の感想をレポートします。プレゼンターの満塩尚史様は経済産業省 CIO補佐官を務めていらっしゃいます。
【話し手】
株式会社TRUSTDOCK 取締役 肥後彰秀
きっと情報量の多いプレゼンを見せてくださる・・・と思っていたら動画から始まるプレゼンでした。1分ほどでgBizID(法人共通認証基盤)のメリットがわかります。OpenID Connectは事業者だけでなく、生活者にも大きな影響を与えるものですから、こういったわかりやすい説明は重要です
>GビズID紹介動画(メリット編)
gBizIDとは、「法人・個人事業主のための、行政手続きのためのID」であり、補助金・社会保険等の手続きに1つのIDで利用することが可能になります。そして、gBizIDでは「ワンスオンリー」という概念が重要であることを満塩様から教えていただきました。「ワンスオンリー」、つまりある手続きを1回申請するにあたって、一度IDを渡すと何度も同じ手続きや書類を要することなく手続きが完了するということです。「1回だけで完了する」という考え方ですね。
今後の展望もお話しされていました。経済産業省はこれから展開していくサービスとして、Gビズコネクトという法人データ連携基盤や、Gビズインフォというオープンデータのサービスを予定しているようです。
行政手続きにおいて、いままで省庁ごとにデータが縦割りになっていたところを、1つのIDでまとめることができるとは画期的ですね。オンラインで行政手続きを行うにあたっては、オンラインでの本人確認が欠かせない要素になっていると感じます。TRUSTDOCKも、マイナンバーカードを使った本人確認サービスの提供を通じて、電子政府・デジタルガバメントに貢献できればと思っています。
FIDO (WebAuthN) を利用したID認証のデザインパターン
ここからTRUSTDOCKエンジニアの坪井とCTOの荘野にレポートしてもらいましょう。
株式会社TRUSTDOCK エンジニア 坪井
株式会社TRUSTDOCK CTO 荘野
坪井:
私と荘野からは「FIDO (WebAuthN) を利用したID認証のデザインパターン」のプレゼンをお伝えします。プレゼンターはKDDI株式会社の松井利樹様です。
◆松井様
坪井:OpenID SummitでFIDOの話が聞けるなんでお得なセッションでしたね。松井さまは、iPhone BLE を利用した FIDO の事例をお話されていました。
荘野:PCのWebブラウザでログインするときに、iPhoneをFIDOの認証器として使うことができる、というものですね。FIDOの物理キーに比べて、専用デバイスの購入が不要、カスタマイズが柔軟、遠隔ロックが可能などのメリットがあるそうです。
坪井:CTAP2の選択肢でBLEを使っているところもおもしろかったです。NFC は対応デバイスが少なく、USB は OS 上で動作するアプリとして一般権限で開発することができない。消去法でBLEとなった、ということでした。このあたりは、実際に実装してみないとわからない知見ですよね。
荘野:キャリアならではの認証として、FIDO認証に加えてキャリア回線認証ができるのは、さすがKDDIさま、という感じでした。利用しているSIMのレイヤーまで認証ができると、より強固な認証ができそうですね。
公開情報から読むCloud-assisted BLE (caBLE) をつかったWebAuthn
荘野:連続で登場させていただきます(笑)。講師は株式会社レピダムの名古屋謙彦様です。
◾️名古屋様
肥後:GoogleアカウントでのPhone as Security KeyをWebAuthnの標準仕様にする取り組み、caBLE(cloud-assisted BLE)についてお話しされていましたね。
荘野:caBLEはCTAP2の仕様になるが、CTAPの仕様策定はパプリックではないため、現時点でcaBLEの情報収集するのはとても大変なようです。
肥後:想像で補う部分が多いんですね。
荘野:まさに想像している部分の話もありました。Discoveryはv1とv2があり、v1はアドバタイズによる探索、v2はQRコードに埋め込んだ接続情報を元に接続を行います。v1はOSによってアドバタイズの仕様が異なり力技の実装となっていたため、「v2ではそれを解決する他の手法を選択したのでは」と想像したそうです。
肥後:活用できるようになるのはまだ先になりそうですが、今後も動向を追っていきたいですね。
荘野:そうですね。caBLEに対する概要や現時点でのステータスを知ることができてとても興味深かったです。
編集後記
本日は「OpenID Summit Tokyo 2020」の事後レポートとして、3つのプレゼンをお伝えしました。こうした最新事例や環境の違う事例をまとめて聞かせていただけると、TRUSTDOCKの本人確認の領域を俯瞰することができて、改善点も浮かんできます。インプットの質がアウトプットの質を上げてくれますね。
【TRUSTDOCKメンバーインタビュー】
◆坪井インタビューはこちら
TRUSTDOCKはプロダクトファーストな考えが根付く少数精鋭チーム~女性エンジニアから見た社内は「プロダクトの成長」に時間を割いていた~
https://www.wantedly.com/companies/trustdock/post_articles/171710
◆荘野インタビューはこちら
「TRUSTDOCKを社会インフラにしたい」~新CTO・荘野が語るプロダクトファーストへの思い~
https://www.wantedly.com/companies/trustdock/post_articles/182837
◆肥後インタビューはこちら
チームで決めて、納得感のあるプロダクトを作る~TRUSTDOCKのチーム文化~
https://www.wantedly.com/companies/trustdock/post_articles/175303