デジタル認証情報は、ユーザーの認証、承認、またはその他の方法でユーザーに関する検証済み情報を提供するために使用できる、暗号方式で検証可能なドキュメントです。これらのドキュメント(モバイル運転免許証(mDL)、デジタル パスポート、ID パスなど)は、デジタル ウォレットに安全に保存されます。
オンラインで ID を確認する
Google は、デジタル ウォレット向けのオープンで安全なプライベートな標準ベースのエコシステムを構築しています。W3C Digital Credentials API を統合することで、証明書利用者(アプリやウェブサイト)は、プライバシーを最大限に保護しながら、ユーザーの Google ウォレットやその他の準拠するデジタル ウォレットから、本人確認と年齢確認の検証可能な証明書をシームレスにリクエストできます。
Google ウォレットの身分証明書のユースケース
- 年齢確認: 年齢制限のある商品を購入したり、年齢制限のある会場にアクセスしたりする前に、年齢をリクエストして確認します。
- 本人確認: 法令遵守や不正行為の軽減を目的として本人の身元を確認するため、名前と住所をリクエストします。
- 運転権限: ユーザーが運転できることを確認します(レンタカーを利用する場合など)。
Google ウォレットを統合すべき理由
Digital Credentials API を統合すると、複数のデバイスやブラウザで、オンラインで本人確認属性をシームレスに無料で検証できるため、戦略的な価値が得られます。
- 無料: Google ウォレット(およびその他の準拠するウォレット)から認証情報をリクエストして取得できるワンストップ API を無料で利用できます。
- 相互運用可能で標準化されている: W3C Digital Credentials、OpenID4VP、ISO 18013-5/7 などのグローバル オープン スタンダードに基づいて構築されています。これにより、グローバルな ID エコシステムとの互換性が確保され、EU の eIDAS 2.0 フレームワークに準拠できます。
- ブラウザとデバイスに依存しない: ウェブと Android でシームレスに動作する統合メカニズムです。複数のウォレットの共存をサポートしているため、ユーザーは選択肢が増え、相互運用性が向上します。
- 信頼できる検証可能なシグナル: 自己申告の情報に頼る必要はありません。政府機関発行または信頼できる民間発行者から、暗号署名された本人確認属性と年齢属性を受け取ります。
- シームレスなユーザー エクスペリエンス: Google ウォレットは、200 以上の国と地域の 30 億台以上の Android デバイスで利用できます。ユーザーは、アプリ内またはウェブ上で、最小限の手間で認証情報を提示できます。
プライバシー重視とゼロ知識証明(ZKP)
データの直接共有に依存するデジタル ID システムでは、ユーザーが個人情報を過剰に共有する必要があることがよくあります。Google ウォレットは、既存の ISO 18013-7 mdoc に加えてゼロ知識証明(ZKP) をサポートすることで、この問題に対処しています。
ZKP は、実際の基盤となるデータ(正確な生年月日など)を開示せずに、ステートメント(「私は 18 歳以上です」など)を証明できる暗号方式です。
- 選択的開示: ユースケースに必要な最小限の属性のみをリクエストします。
- リンク不可: トランザクションはデバイスにバインドされます。ZKP により、提示が発行者、証明書利用者、Google によって識別または追跡されることはありません。
- サーバー トラッキングなし: Google は、認証情報に関連するデータをサーバーに保存しません。すべてのデータは、信頼できるコンテナ内のユーザーのデバイスにローカルに安全に保存されます。
- ユーザーの同意: アプリはウォレットをサイレントにクエリできません。プライバシーを保護するため、API はユーザーが呼び出す必要があります。また、データを共有する前にユーザー認証(生体認証、PIN、パターン)が必要です。
ユーザー エクスペリエンス
ユーザーが年齢制限のあるコンテンツの年齢確認を行っている場合でも、オンボーディングのために本人確認情報を共有している場合でも、プロセスが効率化され、手間がかかりません。
1. 標準のアプリ内 / ウェブフロー
ユーザーが [デジタル ID で確認] ボタンをクリックすると、認証情報マネージャー(Android)またはブラウザが、リクエストと対象となる認証情報を照合します。
 |
 |
 |
 |
 |
| アプリまたはウェブサイトで年齢確認を求めるメッセージが表示される | 利用可能な対象となる認証情報が表示される | Google ウォレットに確認ページが表示される | ユーザーが認証して共有を確定する | アプリまたはウェブサイトにデータが送信される |
重要な注意事項
- アプリまたはウェブサイトは、API へのエントリ ポイントの作成方法を柔軟に選択できます。ステップ 1 に示すように、[デジタル ID で確認] などの汎用ボタンを表示することをおすすめします。これは、将来的には Google ウォレット以外のオプションも API を介して利用できるようになることが予想されるためです。
- ステップ 2 の選択画面は Android によってレンダリングされます。対象となる認証情報は、各ウォレットが提供する登録ロジックと、証明書利用者が送信したリクエストとの照合によって決定されます。
- ステップ 3 は Google ウォレットによってレンダリングされます。Google ウォレットには、デベロッパーがこの画面に提供する名前、ロゴ、プライバシー ポリシーが表示されます。
2. クロスデバイス フロー
ユーザーは、デバイスを使用して別のデバイスに認証情報を提示できます(たとえば、デスクトップ ウェブブラウザに ID を提示するなど)。
 |
 |
 |
 |
| デスクトップ ウェブサイトで年齢確認を求めるメッセージが表示される | モバイルを使用して提示を続行するための QR コードが表示される | ユーザーがスマートフォンから認証情報を提示する | ユーザーの確認が完了する |
3. デジタル ID が利用できない場合のフロー
ユーザーが認証情報またはウォレット アプリをインストールしていない場合は、シームレスに作成するように誘導できます。アプリをインストールしていないユーザーは、Google Play ストアに誘導されます。アプリをインストールしているが ID がない場合は、ハーフスクリーン UI を使用して、アプリを離れることなく ID を作成できます。
デジタル ID を追加するフロー
 |
 |
 |
| アプリまたはウェブサイトで年齢確認を求めるメッセージが表示される | デジタル ID を追加するウォレットを選択するオプションが表示される | Google ウォレットに移動してデジタル ID を追加する |
デジタル ID が利用できない
ユーザーが [デジタル ID で確認] を選択し、RP が ID パスをリクエストしない場合、またはユーザーが対象となる ID を持っていない場合は、次のエラー メッセージが表示されます。
 |
 |
| アプリまたはウェブサイトで年齢確認を求めるメッセージが表示される | デジタル ID がない場合はエラーが表示される |
次のステップ
デジタル ID を受け入れる準備ができましたか?統合ガイドに進んで、技術要件、OpenID4VP リクエストのフォーマット、レスポンスの検証についてご確認ください。
オンボーディングと開始に関するよくある質問については、デジタル ID と認証情報に関するよくある質問をご覧ください。
対面(オフライン)で ID を確認する
Google ウォレットの身分証明書は、モバイル運転免許証の国際標準である ISO 18013-5 に基づいています。これは次のことを意味します。
- 安全かつシームレスな検証のため、身分証明書のすべてのデータは暗号署名に基づいています。
- 最初に NFC タップまたは QR コードスキャンを行い、BLE を通じてデータを転送することで、身分証明書をシームレスに提示できます。
- ユーザーには、共有前にリクエストされたデータを確認するオプションもあります。身分証明書全体を共有するのではなく、トランザクションに関連する要素のみを共有する必要があります。
- ユーザーは共有する前にデバイスの認証を行う必要があります。
- Google ウォレットの身分証明書を確認するすべてのデバイスは、この標準を実装している別のアプリやウォレットの身分証明書も確認できます。
Google ウォレットでの身分証明書の使用例については、次の動画をご覧ください。