EUDIウォレットにおけるきめ細かい本人情報開示のためのAPI設計 (JA)

ユーザー中心の粒度必要な本人情報属性のみを選択的に開示できるよう、資格情報全体ではなく、ユーザー制御を優先するAPIを設計します。

標準化と相互運用性OpenID for Verifiable Credential Issuance (OID4VCI) および Presentation (OID4VP) のようなオープンスタンダードを活用し、エコシステム全体でのシームレスな統合と広範な採用を保証します。

プライバシー保護を伴う証明ゼロ知識証明（ZKP）などの暗号技術を実装し、機密性の高い基礎データを明らかにすることなく検証を可能にし、ユーザーのプライバシーを強化します。

堅牢な同意管理APIフローに明示的で情報に基づいた同意メカニズムを統合し、ユーザーがあらゆるデータ開示要求を理解し、承認するようにします。

EUDIウォレットにおけるきめ細かい本人情報開示の可能性

欧州デジタルID（EUDI）ウォレットは、市民がデジタルサービスとどのようにやり取りするかを革新し、本人確認と個人データ共有のための安全で便利な方法を提供する態勢を整えています。このビジョンの基礎となるのは、きめ細かい本人情報開示です。これは、個人が本人確認書類全体や広範な属性を開示するのではなく、取引に必要な特定の情報のみを共有できる能力を指します。例えば、正確な生年月日を明かすことなく18歳以上であることを証明したり、完全な住所を明かすことなく特定の国に居住していることを確認したりするようなケースです。これを実現するためには、細心の注意を払ったAPI設計が必要です。

従来の本人確認システムでは、多くの場合、全か無かのどちらかのアプローチが強制されます。物理的な運転免許証を提示する場合、必要な情報が年齢だけであっても、写真、氏名、住所、生年月日、免許証番号がすべて開示されます。デジタル領域では、これはデジタルIDからデータブロック全体を共有することに相当します。しかし、EUDIウォレットは、ユーザーにきめ細かい制御を付与し、プライバシーを大幅に強化し、データ過剰開示のリスクを低減することを目指しています。しかし、このビジョンを実用的で安全かつ相互運用可能なAPI設計にどのように変換すればよいでしょうか？

きめ細かい開示API設計の核となる原則

EUDIウォレットにおけるきめ細かい本人情報開示のためのAPIを設計するには、いくつかの重要な原則を遵守する必要があります。

1. 属性レベルのリクエストと提示

APIは、検証者（VP）が検証可能な資格情報（VC）全体ではなく、特定の属性を要求できるようにする必要があります。例えば、「国民IDカード」VCを要求する代わりに、VPは「生年月日」と「国籍」を要求できるべきです。EUDIウォレットのAPIは、ユーザーの同意と、保存されているVCからのこれらの個々の属性の選択を容易にします。

実用例：年齢確認

• 従来のAPIリクエスト：完全なID書類のスキャンを期待するペイロードを持つPOST /verify-id。
• きめ細かいAPIリクエスト：{ "requested_attributes": [ { "type": "age_over", "value": 18 } ] }のようなペイロードを持つPOST /verify-age。

ユーザーのEUDIウォレットはこの要求を受け取り、完全なIDを提示する代わりに、正確な生年月日を開示することなく、ユーザーの年齢が実際に18歳以上であることを証明するものを生成します。これはしばしばゼロ知識証明（ZKP）を使用して達成されます。

2. 標準化されたリクエストとレスポンスの形式

EUDIウォレットエコシステムにとって、相互運用性は最も重要です。APIは、検証可能な資格情報とその属性を要求および提示するための確立された標準に準拠する必要があります。OpenID for Verifiable Credential Presentation (OID4VP) は、VPがウォレットから特定のVCまたは属性を要求する方法と、ウォレットが検証可能な提示で応答する方法を定義する、ここで重要な標準です。

実用例：居住証明

• サービスは、ユーザーがドイツに居住していることを確認する必要があります。
• VPリクエスト（OID4VP）：VPは、特定の「居住証明」資格情報を必要とし、特に「国」属性が「ドイツ」であることを要求するpresentation_definitionを含む認証リクエストURLを構築します。
• ウォレットレスポンス：ユーザーのEUDIウォレットはこれを受け取り、ユーザーに同意を求め、その後、ユーザーの居住国がドイツであることを暗号学的に証明する検証可能な提示を行います。これは、完全な住所や基礎となる住所証明書類のその他の詳細を開示することなく行われる可能性があります。

3. プライバシー強化技術（PET）の統合

きめ細かい開示を真に可能にするには、APIは基礎となるPET、特にゼロ知識証明（ZKP）をサポートする必要があります。ZKPを使用すると、ユーザーは「私は18歳以上です」といった声明が真実であることを、検証者がその声明がどのように真実であるかを推測できるような追加情報（例：正確な生年月日）を一切明らかにすることなく証明できます。これがきめ細かい開示の究極の形です。

ZKPのためのAPI設計：

• APIは、リクエストで必要な証明のタイプ（例：18歳以上のZKP）を指定する必要があります。
• ウォレットのAPIは、ユーザーの保存された資格情報からこのZKPを生成する責任を負います。
• VPのAPIは、ZKPを検証します。

4. 堅牢な同意管理とユーザーインターフェース

明示的で情報に基づいたユーザーの同意がなければ、きめ細かい開示は意味がありません。API設計は、EUDIウォレットが明確で簡潔かつ実行可能な同意要求をユーザーに提示するためのメカニズムを組み込む必要があります。これには以下が含まれます。

• 要求された特定の属性を明確にリストする。
• データ開示の目的を明記する。
• 検証者を特定する。
• ユーザーが要求を承認または拒否できるようにする。

APIは、ユーザーの同意（または拒否）を検証者に明確に返す必要があります。

アーキテクチャ上の考慮事項とDiditのアプローチ

これらの原則を実装するには、堅牢なアーキテクチャ基盤が必要です。Diditのプラットフォームは、オールインワンの本人確認ソリューションとして設計されており、モジュール設計とユーザー制御への注力により、これらの要件の多くを本質的にサポートしています。

モジュール式本人確認プリミティブ

Diditのアーキテクチャは、ID書類の検証、生体認証、AMLスクリーニングなど、それぞれ異なる本人確認プリミティブを表す18個の構成可能なモジュールに基づいて構築されています。このモジュール性は、きめ細かい開示と直接的に整合しています。モノリシックな本人確認チェックの代わりに、企業は必要なモジュールのみを選択して組み合わせることができます。

• ID書類の検証：画像全体を共有するのではなく、特定のデータポイント（例：氏名、国籍）を抽出します。
• 年齢推定：正確な生年月日を明らかにすることなく、ブール値の「is_over_18」を提供し、きめ細かい年齢確認のニーズに完全に適合します。
• 顔照合1:1：書類の写真と本人を照合しますが、基礎となる生体データは共有されず、照合スコアのみが提供されます。

これらのモジュールは、Diditのビジュアルなワークフロービルダーを通じてオーケストレーションでき、企業は各ユースケースの正確なデータ開示要件を定義し、必要不可欠な情報のみが処理されるようにすることができます。

再利用可能なKYCとeIDAS2互換性

Diditの「再利用可能なKYC」モジュールは、EUDIウォレットのビジョンと合致する先進的な機能です。ユーザーは一度検証を受ければ、生体認証による再認証によって複数のプラットフォームで本人確認を再利用できます。このシステムはeIDAS2互換となるように設計されており、ユーザーの同意に基づいて事前に検証された資格情報の共有を促進し、冗長なデータ開示を最小限に抑え、ユーザーのプロセスを合理化します。

設計によるセキュリティとプライバシー

Diditは、セルフィーなどの機密データをメモリ内で処理し、削除します。また、アプリケーションは生の生体データではなく、ブール値（例：「match_successful」）を受け取ります。この「プライバシー・バイ・デフォルト」のアプローチは、きめ細かい開示システムで信頼を築く上で非常に重要です。データが一時的に検証のために使用される場合でも、最大限の注意を払って扱われ、不必要に永続的に保存されないことを保証するためです。

デジタル本人確認の未来

EUDIウォレットが普及するにつれて、きめ細かいユーザー制御による本人情報開示をサポートするAPIの需要は高まるばかりでしょう。開発者や企業は、これらの原則を取り入れ、準拠するだけでなく、信頼を育み、個人に力を与えるシステムを構築する必要があります。属性レベルのリクエストに焦点を当て、標準を活用し、PETを統合し、ユーザーの同意を優先することで、デジタル本人確認の可能性を最大限に引き出し、すべての人にとってよりプライベートで安全かつ効率的なものにすることができます。

Diditがどのように役立つか

Diditは、きめ細かい本人情報開示の実装を簡素化する包括的なプラットフォームを提供します。当社のモジュール式アプローチにより、検証に必要な特定のデータポイントのみを要求するカスタム本人確認ワークフローを構築できます。年齢推定、再利用可能なKYC、プライバシーを核としたAPIなどの機能により、Diditは企業が今後のEUDIウォレット要件に準拠し、優れたプライバシー保護ユーザーエクスペリエンスを提供できるよう支援します。オープンスタンダードと堅牢なセキュリティへのコミットメントにより、お客様の本人確認プロセスは将来性があり、信頼できるものになります。

今すぐ始めましょうか？

Diditの柔軟で安全な本人確認プラットフォームが、ユーザーのオンボーディングとコンプライアンスの取り組みをどのように強化できるかをご覧ください。料金ページで透明性の高い従量課金モデルをご覧いただくか、技術文書で今すぐ統合を開始してください。実践的な体験については、デモセンターをご覧いただくか、ROI計算ツールで潜在的な節約額を計算してください。