NRIセキュアのB2C事業者向けIAM「Uni-ID Libra」、「デジタル認証アプリ」とのAPI連携機能を追加

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は、B2Cサービス向け統合IAMソリューション「Uni-ID Libra（ユニアイディー・リブラ）」において、デジタル庁が提供する「デジタル認証アプリ」とのAPI連携機能を追加した新版「同 バージョン2.9」を、10月末に提供開始すると発表した。

　Uni-ID Libraは、事業者が管理している顧客IDの統合や、多要素認証、APIによる連携、プライバシー保護などを実現できる点を特徴とする、B2Cサービス事業者向けのIDアクセス管理ソリューション。

　デジタル庁が提供する「デジタル認証アプリ」は、マイナンバーカードを用いた認証や署名を安全かつ容易に行うためのもの。行政機関や民間事業者は、このアプリと連携するAPI（デジタル認証アプリサービスAPI）を利用することで、マイナンバーカードを用いた身元確認・当人認証や電子申請書類への署名機能を簡単に導入できるという。

　今回はUni-ID Libraにおいて、このAPIを利用して「デジタル認証アプリ」を起動し、身元確認や当人認証を行う機能を提供する。これにより、アカウント新規登録時に、マイナンバーカードを利用した身元確認安全かつ容易に行えるようになるほか、ICチップに記録された基本4情報（氏名・住所・生年月日・性別）を元に、利用者による情報の手動入力を省略できるため、利便性の向上が見込めるとのこと。

　また当人認証時には、マイナンバーカードをかざしてログインを行えるとした。

　なお今回の新版では、OpenID Connect for Identity Assuranceに準拠しているため、サービスサイトへAPI提供する利用者の属性情報に対して、「何を根拠に」「いつ」「どのような」チェックを受けて確認されたかといった根拠情報を追加できる点も特徴。

　例えば、デジタル認証アプリとの連携によって取得した基本4情報について、その取得元等の根拠となる情報をUni-ID Libraにて保持するため、サービスサイト側は自己申告の情報よりも信頼性の高い情報として扱えるとしている。