概要

デジタル認証情報は、ユーザーの認証、承認、またはその他の方法でユーザーに関する確認済みの情報を提供するために使用できる、暗号で検証可能なドキュメントです。これらのドキュメント(モバイル運転免許証(mDL)、デジタル パスポート、ID パスなど)は、デジタル ウォレットに安全に保存されます。

オンラインで ID を受け付ける

Google は、デジタル ウォレット向けのオープンで安全かつプライベートな標準ベースのエコシステムを構築しています。W3C Digital Credentials API を統合することで、証明書利用者(アプリやウェブサイト)は、プライバシーを最大限に保護しながら、ユーザーの Google ウォレットやその他の準拠したデジタル ウォレットから、本人確認と年齢確認の検証可能な証明書をシームレスにリクエストできます。

Google ウォレットの身分証明書のユースケース

  • 年齢確認: 年齢制限のある商品を購入したり、年齢制限のある会場にアクセスしたりする前に、年齢をリクエストして確認します。
  • 本人確認: 法令遵守や不正行為の軽減を目的として本人の身元を確認するため、名前と住所をリクエストします。
  • 運転権限: ユーザーが運転できることを確認します(レンタカーを利用する場合など)。

Google ウォレットと統合する理由

Digital Credentials API を統合すると、複数のデバイスやブラウザで、オンラインで ID 属性をシームレスに無料で確認できるため、戦略的な価値が得られます。

  • 無料: Google ウォレット(およびその他の準拠ウォレット)から認証情報をリクエストして取得するためのワンストップ API を無料で利用できます。
  • 相互運用可能で標準化されている: W3C デジタル認証情報、OpenID4VP、ISO 18013-5/7 などのグローバル オープン スタンダードに基づいて構築されています。これにより、グローバル ID エコシステムとの互換性が確保され、EU の eIDAS 2.0 フレームワークに準拠します。
  • クロスブラウザとクロスデバイス: ウェブと Android でシームレスに動作する統合メカニズム。マルチウォレットの共存をサポートし、ユーザーに選択肢を提供して相互運用性を促進します。
  • 信頼できる検証可能なシグナル: 自己申告の情報だけでは不十分です。政府機関発行の身分証明書または信頼できる民間発行者から、暗号署名された身元と年齢の属性を受け取ります。
  • シームレスなユーザー エクスペリエンス: Google ウォレットは、200 以上の国で 30 億台を超える Android デバイスで利用できます。ユーザーは、アプリ内またはウェブ上で、最小限の手間でネイティブに認証情報を提示できます。

プライバシー重視とゼロ知識証明(ZKP)

データの直接共有に依存するデジタル ID システムでは、ユーザーが個人情報を過剰に共有する必要があることがよくあります。Google ウォレットは、既存の ISO 18013-7 mdoc に加えて ゼロ知識証明(ZKP)をサポートすることで、この問題に対処しています。

ZKP は、ユーザーが実際の基盤となるデータ(正確な生年月日など)を開示することなく、ステートメント(「私は 18 歳以上です」など)を証明できる暗号化手法です。

  • 選択的開示: ユースケースに必要な最小限の属性のみをリクエストします。
  • リンク不可: トランザクションはデバイスにバインドされます。ZKP により、発行者、利用当事者、Google がプレゼンテーションを特定または追跡できないことが保証されます。
  • サーバー トラッキングなし: Google は認証情報関連のデータをサーバーに保存しません。すべてのデータは、ユーザーのデバイス上の信頼できるコンテナにローカルで安全に保存されます。
  • ユーザーの同意: アプリはウォレットにサイレントでクエリを実行できません。プライバシーを保護するため、API はユーザーが呼び出す必要があり、データを共有する前にユーザー認証(生体認証、PIN、パターン)が必要です。

ユーザー エクスペリエンス

ユーザーが制限付きコンテンツの年齢確認を行っている場合でも、オンボーディングのために身元確認を行っている場合でも、プロセスが効率化されているため、ユーザーの負担は軽減されます。

1. 標準のアプリ内 / ウェブフロー

ユーザーが [デジタル ID で確認] ボタンをクリックすると、Credential Manager(Android の場合)またはブラウザがリクエストと有効な認証情報を照合します。

アプリまたはウェブサイトで年齢確認を求められる ユーザーに利用可能な資格情報が表示される Google ウォレットに確認ページが表示される ユーザーが認証して共有を確認する アプリまたはウェブサイトに送信されるデータ
アプリまたはウェブサイトで年齢確認を求められる ユーザーに利用可能な資格情報が表示される Google ウォレットに確認ページが表示される ユーザーが認証して共有を確認する アプリまたはウェブサイトに送信されるデータ
重要な注意事項
  1. アプリやウェブサイトは、API へのエントリ ポイントの作成方法を柔軟に選択できます。ステップ 1 で示したように、API を通じて Google ウォレット以外のオプションも利用できるようになることが見込まれるため、[デジタル ID で確認] などの汎用的なボタンを表示することをおすすめします。
  2. ステップ 2 のセレクタ画面は Android によってレンダリングされます。利用可能な認証情報は、各ウォレットが提供する登録ロジックと、証明書利用者が送信するリクエストとの一致によって決まります。
  3. ステップ 3 は Google ウォレットによってレンダリングされます。この画面には、デベロッパーが提供した名前、ロゴ、プライバシー ポリシーが表示されます。

2. クロスデバイス フロー

ユーザーはデバイスを使用して、別のデバイスに認証情報を提示できます(たとえば、デスクトップ ウェブブラウザに ID を提示するなど)。

パソコン版のウェブサイトで年齢確認を求められる モバイルでプレゼンテーションを続行するための QR コードが表示される ユーザーがスマートフォンから認証情報を提示する ユーザーの確認が完了し、データが共有された
パソコン版のウェブサイトで年齢確認を求められる モバイルでプレゼンテーションを続行するための QR コードが表示される ユーザーがスマートフォンから認証情報を提示する ユーザーの確認が完了しました

3. デジタル ID が利用できないフロー

ユーザーが認証情報を持っていない場合やウォレット アプリをインストールしていない場合は、シームレスに認証情報を作成するよう誘導できます。アプリをインストールしていないユーザーは、Google Play ストアに誘導されます。アプリはインストールされているが ID がない場合は、ハーフスクリーン UI を使用して、アプリを離れることなく ID を作成できます。

デジタル ID フローを追加する
アプリまたはウェブサイトで年齢確認を求められる デジタル ID を追加するウォレットを選択するオプションが表示される デジタル ID を追加するために Google ウォレットに移動する
アプリまたはウェブサイトで年齢確認を求められる デジタル ID を追加するウォレットを選択するオプションが表示される デジタル ID を追加するために Google ウォレットに移動する
利用可能なデジタル ID がない

ユーザーが [デジタル ID で確認] を選択し、RP が ID パスをリクエストしていない場合、またはユーザーが対象となる ID を持っていない場合、このエラー メッセージが表示されます。

アプリまたはウェブサイトで年齢確認を求められる デジタル ID をお持ちでないユーザーにエラーが表示される
アプリまたはウェブサイトで年齢確認を求められる デジタル ID をお持ちでないユーザーにエラーが表示される

次のステップ

デジタル ID を受け付ける準備はできていますか?統合ガイドに進んで、技術要件、OpenID4VP リクエストの形式、レスポンスの検証についてご確認ください。

対面(オフライン)で身分証明書を確認する

Google ウォレットの身分証明書は、モバイル運転免許証の国際標準である ISO 18013-5 に基づいています。これは次のことを意味します。

  • 安全かつシームレスな検証のため、身分証明書のすべてのデータは暗号署名に基づいています。
  • 最初に NFC タップまたは QR コードスキャンを行い、BLE を通じてデータを転送することで、身分証明書をシームレスに提示できます。
  • ユーザーには、共有前にリクエストされたデータを確認するオプションもあります。身分証明書全体を共有するのではなく、トランザクションに関連する要素のみを共有する必要があります。
  • ユーザーは共有する前にデバイスの認証を行う必要があります。
  • Google ウォレットの身分証明書を確認するすべてのデバイスは、この標準を実装している別のアプリやウォレットの身分証明書も確認できます。

Google ウォレットでの身分証明書の使用例については、次の動画をご覧ください。