サイバートラストは2024年12月11日、Javaライブラリ「iTrust 本人確認サービス デジタル認証アプリサービス対応 SDK」を発表した。デジタル庁の「デジタル認証アプリ」を事業者のサービスで利用できるようにするソフトウェアライブラリである。電子申請やネットバンキングなどへのログイン時の本人確認・認証の仕組みを求めるサービス事業者に向けて提供する。
サイバートラストの「iTrust 本人確認サービス デジタル認証アプリサービス対応 SDK(iTrust認証アプリSDK)」は、デジタル庁の「デジタル認証アプリ」を事業者のサービスで利用できるようにする開発者向けJavaライブラリである。電子申請やネットバンキングなどへのログイン時の本人確認・認証の仕組みを求めるサービス事業者に向けて提供する(図1)。
拡大画像表示
サービス事業者がデジタル認証アプリを、サービス利用者の本人確認手段として利用するためには、デジタル庁が提示する仕様に沿って、事業者のシステムにデジタル認証アプリのサーバーを連携するためのAPIを実装する必要がある。
今回提供するiTrust認証アプリSDKを利用すれば、デジタル認証アプリサーバーの仕様を意識しなくても、デジタル認証アプリを事業者のサービスに対応させることができる。デジタル認証アプリが提供する署名API、認証APIと、利用者の4情報(氏名、住所、生年月日、性別)および利用者識別子(PPID)の取得機能を利用可能である。
「今後、マイナンバーカードのICチップに格納されている電子証明書を利用した公的個人認証(犯罪収益移転防止法「ワ」方式)の導入が進むことが想定されている。事業者は、デジタル庁のデジタル認証アプリとの連携によって、マイナンバーカードを使った犯収法ワ方式の本人確認・認証や電子申請書類への署名機能を自社のサービスに実装しやすくなる」(サイバートラスト)
なお、サイバートラストの公的個人認証サービス「iTrust 本人確認サービス」では、2024年3月より、事業者がアプリを用意しなくても利用者がWebブラウザから公的個人認証による本人確認を行えるようにしている。今回のiTrust認証アプリSDKの提供は、事業者がみずからのサービスのデジタル認証アプリ対応をより容易にする(関連記事:「iTrust 本人確認」で公的個人認証の導入を容易に、スマホJPKIをWebブラウザ連携で利用─サイバートラスト)。