メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月14日

フェデレーテッドIDにおけるマルチパーティ計算のためのAPIセキュリティ (JA)

フェデレーテッドIDシステムにおけるマルチパーティ計算(MPC)のAPIセキュリティに関する重要な側面を深く掘り下げます。このガイドでは、アーキテクチャ、ゼロトラスト原則、および実装戦略について解説します。.

By Didit更新日
api-security-mpc-federated-identity.png

ゼロトラストアーキテクチャフェデレーテッド環境では特に、いかなるエンティティもデフォルトでは信頼できないと仮定し、すべてのAPIインタラクションにゼロトラストモデルを実装します。

MPC特有の課題暗号鍵の共有の保護や分散計算の整合性の管理など、マルチパーティ計算がもたらす独自のセキュリティ課題に対処します。

堅牢な認証と認可強力なコンテキスト認識型認証ときめ細かな認可メカニズムを活用して、機密性の高いMPC機能へのアクセスを制御します。

転送中および保存中のデータプライバシーと整合性を維持するため、中間MPC共有であっても、転送中および保存中のデータに対するエンドツーエンドの暗号化を確保します。

デジタルアイデンティティの急速に進化する状況において、フェデレーテッドアイデンティティシステムは、多様なプラットフォーム間でシームレスで安全かつプライバシーを保護する認証を提供する能力により、注目を集めています。マルチパーティ計算(MPC)と組み合わせることで、これらのシステムは、いかなる単一の当事者にも生データを公開することなく、プライバシー保護分析、信用スコアリング、共有ID検証などの強力な新しいユースケースを可能にします。しかし、MPCをフェデレーテッドアイデンティティに統合することは、洗練されたアプローチを必要とする複雑なAPIセキュリティ課題を導入します。このブログ投稿では、フェデレーテッドアイデンティティにおけるMPCのためのAPIセキュリティに関する重要な考慮事項を探り、開発者やセキュリティアーキテクトに実用的なガイダンスを提供します。

フェデレーテッドアイデンティティとMPCの理解

フェデレーテッドアイデンティティAPIソリューションは、ユーザーがIDプロバイダー(IdP)で一度認証するだけで、再認証なしに複数のサービスプロバイダー(SP)にアクセスできるようにします。OAuth 2.0やOpenID Connect(OIDC)などの標準がこれらのシステムの基盤となっています。フェデレーテッドアイデンティティでは、ユーザーのID属性はIdPによって管理され、SPは通常、トークンやアサーションの形式で必要な情報のみを受け取ります。

一方、マルチパーティ計算セキュリティは、複数の当事者が互いにプライベートな入力を開示することなく、そのプライベートな入力に対して共同で関数を計算することを可能にする暗号技術です。例えば、複数の銀行が共有顧客ベースの平均信用スコアを計算する際に、どの銀行も他の銀行の顧客の個々のスコアを見ることなく計算できます。IDに適用する場合、MPCは、機密性の高い個人データが完全に公開されることなく、プライバシー保護型のID検証、不正検出、属性集約を促進できます。

これら2つのテクノロジーの交差点は、データプライバシーが暗号的に強制される分散型アイデンティティエコシステムという強力なパラダイムを生み出します。しかし、これは、これらの分散コンポーネントを接続するAPIが高価値の標的となり、厳格なセキュリティ対策が必要となることも意味します。

MPCのためのゼロトラストAPIゲートウェイの実装

このような複雑な環境でAPIを保護するための基本的な原則は、ゼロトラストAPIゲートウェイモデルを採用することです。これは、ネットワーク境界の内外に関わらず、いかなるユーザー、デバイス、またはアプリケーションもデフォルトでは信頼されないことを意味します。すべてのリクエストは認証され、認可され、継続的に監視される必要があります。

フェデレーテッドアイデンティティにおけるMPCの場合、ゼロトラストAPIゲートウェイは以下のことを行うべきです。

  1. 強力な認証と認可: API間通信には相互TLS(mTLS)を実装し、クライアントとサーバーの両方が互いのIDを検証するようにします。OAuth 2.0とJWTを使用してユーザーおよびアプリケーション認証を行い、特定のMPC機能へのアクセスを制限するためにきめ細かなスコープを組み込みます。例えば、トークンはPOST /mpc/compute/average-scoreへのアクセスのみを許可し、GET /mpc/data/raw-sharesへのアクセスは許可しない場合があります。
  2. コンテキスト認識型アクセスポリシー:基本的なロールベースアクセス制御(RBAC)を超えて、リアルタイムのコンテキスト(例:送信元IP、時刻、デバイスの姿勢、行動異常)を考慮した属性ベースアクセス制御(ABAC)またはポリシーベースアクセス制御(PBAC)を採用し、MPC操作へのアクセスを許可する前に評価します。
  3. レート制限とスロットリング: 計算集約型となる可能性のあるMPCエンドポイントを標的としたサービス拒否(DoS)攻撃やブルートフォース攻撃から保護します。
  4. 入力検証とサニタイズ: APIを介したMPC機能へのすべての入力は、インジェクション攻撃や計算の整合性を損なったり情報を漏洩させたりする可能性のある不正なデータを防ぐために、厳密に検証される必要があります。

フェデレーテッドアイデンティティシステムがMPCを使用してユーザーの生年月日を公開せずに年齢を検証する例を考えてみましょう。このMPCプロセスを開始するためのAPI呼び出しは、ゼロトラストゲートウェイを通過します。ゲートウェイはまず、呼び出し元サービスのmTLS証明書を検証し、次にOAuthトークンのスコープ(age_verification_mpc_initiate)を検証し、既知の悪意のあるリストに対して送信元IPをチェックし、最後にリクエストをMPCオーケストレーターAPIに転送します。

MPC API内でのデータと暗号共有の保護

MPCのためのプライバシー保護API設計の核心は、暗号共有の処理方法にあります。従来のデータとは異なり、MPC共有はそれ自体では意味がありませんが、結合されると機密性を持つようになります。したがって、それらは極端な保護を必要とします。

  1. エンドツーエンドの暗号化: クライアントとAPIゲートウェイ間、またはMPCノード間を問わず、MPC共有を含むすべての通信は、TLS 1.3などの強力なプロトコルを使用して暗号化される必要があります。保存中のデータ(例:計算中の一時的な共有の保存)については、堅牢な鍵管理を備えたAES-256暗号化を使用します。
  2. セキュアな鍵管理: MPCは、共有の生成と再構築のために暗号鍵に依存します。これらの鍵は安全に生成され、ハードウェアセキュリティモジュール(HSM)または同等の安全なエンクレーブに保存され、定期的にローテーションされる必要があります。鍵管理を担当するAPIは、最も厳重に保護されたエンドポイントでなければなりません。
  3. データ公開の最小化: MPCの強みは、生データが公開されないことです。API応答は、計算結果(例:18歳以上であればtrue、または集約された信用スコア)のみを返し、中間共有や生入力を決して返さないようにします。
  4. 準同型暗号の統合: 特定の計算では、準同型暗号がMPCを補完し、暗号化されたデータに対して直接計算を可能にすることで、APIレイヤー内での公開リスクをさらに低減できます。

MPC対応のフェデレーテッドアイデンティティシステム用のAPIエンドポイントを設計する際には、MPCライフサイクルの各段階(共有生成、共有配布、計算開始、結果取得)に専用のAPIを検討してください。各APIは厳格なアクセス制御と暗号化を適用する必要があります。


{
  "endpoint": "/api/v1/mpc/shares/generate",
  "method": "POST",
  "security": {
    "auth": "mTLS + OAuth2 (scope: mpc.share.generate)",
    "encryption": "End-to-end TLS 1.3",
    "payload_validation": "Strict schema validation for user attributes"
  },
  "description": "Generates cryptographic shares for user identity attributes."
}

監査、監視、およびインシデント対応

堅牢な予防措置を講じたとしても、効果的なMPCのためのAPIセキュリティ戦略には、継続的な監査と監視が必要です。これは、複数の当事者が全体のセキュリティ態勢に貢献するフェデレーテッドアイデンティティシステムにおいて特に重要です。

  1. 包括的なロギング: すべてのAPIリクエストと応答をログに記録し、アクセス試行、認証失敗、認可拒否、およびMPC計算に関連する異常に焦点を当てます。ログが不変であり、安全に保存されていることを確認します。
  2. リアルタイム監視とアラート: セキュリティ情報およびイベント管理(SIEM)システムを実装して、ログを集約し、疑わしいパターンをリアルタイムで検出します。API呼び出しの異常な急増、新しいIPからの認証失敗、またはMPC計算時間の逸脱に対してアラートがトリガーされるようにします。
  3. 定期的なセキュリティ監査と侵入テスト: MPCの脆弱性(例:サイドチャネル攻撃、部分情報からの共有再構築)に特化して、API実装のコードレビューや侵入テストを含む定期的なセキュリティ監査を実施します。
  4. インシデント対応計画: MPCとフェデレーテッドアイデンティティに合わせた明確なインシデント対応計画を策定します。この計画は、役割、通信プロトコル、およびセキュリティ侵害、特に暗号共有の侵害を含むセキュリティ侵害の封じ込め、根絶、回復のための手順を定義する必要があります。

Diditの貢献

Diditは、安全でプライバシーを保護する本人確認を本質的にサポートする包括的なIDプラットフォームを提供します。私たちのアーキテクチャは、AI時代のために構築されており、強力なAPIセキュリティ原則をデフォルトで組み込んでいます。Diditの再利用可能なKYCと生体認証による再認証への焦点は、フェデレーテッドアイデンティティモデルと完全に一致しており、ユーザーは一度検証するだけで、プラットフォーム間で安全にIDを共有できます。Diditのコアサービスは、MPC APIを顧客に直接公開していませんが、当社の基盤となるインフラストラクチャは、高度な暗号技術と安全なエンクレーブを活用して機密データを処理し、検証ライフサイクルのすべての段階でプライバシーが維持されるようにしています。当社のプラットフォームは、ゼロトラストの考え方で設計されており、すべてのAPIインタラクションを保護し、IDデータの整合性を確保するための堅牢な認証、きめ細かな認可、および継続的な監視を提供します。

始める準備はできましたか?

フェデレーテッドアイデンティティにおけるマルチパーティ計算のためのAPIを保護することは、次世代のプライバシー保護型IDソリューションを構築するための複雑ですが不可欠な取り組みです。ゼロトラストアプローチを採用し、暗号共有を細心の注意を払って保護し、堅牢な監査と監視を実装することで、組織は分散型IDエコシステムに信頼を築くことができます。Diditのプラットフォームが、最高のセキュリティとプライバシー基準を維持しながら、本人確認の課題をどのように簡素化できるかをご覧ください。

FAQ

Q: MPCフェデレーテッドアイデンティティにおけるAPIセキュリティの主な課題は何ですか?

A: 主な課題は、暗号共有を保護し、分散計算の整合性を確保することです。これらの個別には意味のない中間データは、侵害された場合、システム全体のプライバシーとセキュリティにとって極めて重要だからです。

Q: ゼロトラストAPIゲートウェイはMPCセキュリティをどのように強化しますか?

A: ゼロトラストAPIゲートウェイは、送信元に関わらず、すべてのリクエストに対して厳格で継続的な認証と認可を強制することで、MPCセキュリティを強化します。これにより、機密性の高いMPC機能や暗号共有への不正アクセスを防ぎ、全体的なセキュリティ態勢を強化します。

Q: MPCは個人データを公開せずに本人確認に使用できますか?

A: はい、MPCは生データを公開せずに本人確認に使用できます。関係者は、暗号化された入力に対して共同で関数(例:年齢の確認、IDの一致の確認)を計算でき、基盤となる機密データではなく、計算結果のみを公開します。

Q: 暗号化はMPC APIのセキュリティにおいてどのような役割を果たしますか?

A: 暗号化は、MPC共有とデータを転送中(TLSを使用)および保存中(AES-256を使用)の両方で保護することにより、極めて重要な役割を果たします。これにより、API通信チャネルや保存場所が侵害された場合でも、機密性の高い暗号共有が攻撃者にとって解読不能で利用不能なままになります。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
フェデレーテッドIDにおけるMPCのためのAPIセキュリティ.