クロスプラットフォームEUDIウォレットSDKの構築：技術的考察 (JA)

モジュラー設計多様なプラットフォームと進化するEUDI仕様をサポートするために、階層化されたモジュラーアーキテクチャを重視し、柔軟性と保守性を確保します。

セキュリティ第一機密性の高いIDデータを保護し、詐欺を防ぐために、堅牢な暗号化対策、セキュアエレメント統合、およびeIDAS2標準への準拠を実装します。

シームレスなUX異なるデバイスやオペレーティングシステム全体で、資格情報の発行、提示、管理のためのユーザーフレンドリーなインターフェースと直感的なワークフローを優先します。

相互運用性幅広いエコシステムでの採用のためにオープンスタンダードとプロトコルに依拠し、さまざまなEUDIウォレットの実装との互換性を確保するようにSDKを設計します。

EUDIウォレットとその技術的要件の理解

欧州デジタルID（EUDI）ウォレットは、欧州連合全体における統一された、安全でユーザー中心のデジタルIDフレームワークに向けた画期的な一歩を表しています。eIDAS2規制によって義務付けられたこのデジタルウォレットにより、市民は年齢、住所、専門資格などのID属性を検証可能で信頼できる方法で安全に保存し、共有することができます。開発者にとって、EUDIウォレット用のソフトウェア開発キット（SDK）を構築することは、大きな機会であると同時に複雑な技術的課題でもあります。中核となる要件は、多数のデバイスとオペレーティングシステム間で、非常に安全で相互運用可能な、ユーザーフレンドリーなエクスペリエンスを提供することです。

クロスプラットフォームEUDIウォレットSDKは、異なるモバイルオペレーティングシステム（iOS、Android）および潜在的なウェブ環境の根底にある複雑さを抽象化しながら、欧州委員会が定めた技術仕様に厳密に準拠する必要があります。これには、暗号化標準、検証可能なクレデンシャル（VC）と検証可能なプレゼンテーション（VP）のデータモデル、通信プロトコル（例：検証可能なクレデンシャルの発行/提示のためのOpenID）、および利用可能な場合はセキュアハードウェアへの依存が含まれます。SDKのアーキテクチャは、これらの仕様の将来の更新を、完全な再構築を必要とせずに処理できるほど堅牢でなければなりません。

クロスプラットフォームEUDIウォレットSDKのコアアーキテクチャコンポーネント

適切に設計されたEUDIウォレットSDKは、通常、いくつかの主要なレイヤーで構成され、それぞれが特定の機能セットを担当します。このモジュラーアプローチは、クロスプラットフォームの互換性、保守性、およびスケーラビリティにとって不可欠です。

1. プラットフォーム抽象化レイヤー（PAL）：これは基盤であり、プラットフォーム固有の機能への統一されたインターフェースを提供します。たとえば、セキュアストレージ（iOSのキーチェーン、Androidのキーストア）、生体認証（Face ID/Touch ID、Android BiometricPrompt）、およびネットワーク接続機能へのアクセスを抽象化します。このレイヤーにより、SDKのコアロジックがプラットフォームに依存しないままでいられるようにします。

   // 例：iOSセキュアストレージインターフェース
   protocol SecureStorageManager {
       func saveData(key: String, data: Data) throws
       func retrieveData(key: String) throws -> Data?
   }
   
   class iOSSecureStorage: SecureStorageManager {
       // ... キーチェーンの実装 ...
   }
   

2. 暗号化とセキュリティレイヤー：これはおそらく最も重要なコンポーネントです。鍵生成、デジタル署名、暗号化/復号化、セキュアエレメントとの相互作用を含むすべての暗号化操作を処理します。さまざまな暗号化アルゴリズム（例：ECDSA、EdDSA）をサポートし、多くの場合、ハードウェア支援のセキュリティ機能を活用して鍵が安全に保存および使用されることを保証する必要があります。このレイヤーは、ユーザーのデジタルIDに関連付けられた秘密鍵を保護する責任を負います。

3. 検証可能なクレデンシャル（VC）管理レイヤー：このレイヤーは、検証可能なクレデンシャルのライフサイクルを処理します。発行者から受け取ったVCの解析、保存、検証の機能が含まれます。また、特定のVCまたは属性の共有に対するユーザーの同意を管理し、依拠当事者からの要求に応じて検証可能なプレゼンテーション（VP）を構築します。

   // 例：VC構造（簡略化）
   interface VerifiableCredential {
       id: string;
       type: string[];
       issuer: string;
       issuanceDate: string;
       credentialSubject: {
           id: string;
           [key: string]: any;
       };
       proof: any;
   }
   

4. 通信とプロトコルレイヤー：このレイヤーは、発行者および依拠当事者との対話に必要なさまざまな通信プロトコルを実装します。これには、検証可能なクレデンシャル発行のためのOpenID（OID4VCI）と検証可能なクレデンシャル提示のためのOpenID（OID4VP）、およびピアツーピアの相互作用のためのDIDCommが含まれる場合があります。 secure channelの確立、メッセージのフォーマット、エラー処理を扱います。

5. ユーザーインターフェース（UI）レイヤー（オプションですが推奨）：SDKは完全にヘッドレスにすることもできますが、充実したEUDIウォレットSDKには、構成可能なUIコンポーネントが含まれることがよくあります。これらのコンポーネントは、資格情報の受け入れ、提示の同意、生体認証プロンプトなどの一般的なタスクに対して、一貫性のある準拠したユーザーエクスペリエンスを提供します。このレイヤーは、インテグレーターが自社のブランドに合わせられるように、テーマ設定とカスタマイズを念頭に置いて設計する必要があります。

クロスプラットフォーム実装戦略

真のクロスプラットフォーム互換性を実現するために、開発者はいくつかの戦略を採用できます。

• 共有コアロジックを持つネイティブコード：最も一般的なアプローチは、C++やRustなどの言語で書かれた共有コアロジックに統一されたAPIを公開するプラットフォーム固有のラッパー（例：Swift/Kotlin）を記述することです。このコアロジックは、複雑な暗号化、VC管理、およびプロトコルレイヤーを処理し、一貫性を確保し、労力の重複を減らします。PALは、コアロジックとネイティブプラットフォーム機能を橋渡しするためにここで重要です。

• クロスプラットフォームフレームワーク（例：React Native、Flutter）：UIコンポーネントを含むSDKの場合、React NativeやFlutterなどのフレームワークを使用できます。これらのフレームワークを使用すると、開発者はネイティブのiOSおよびAndroidアプリケーションにコンパイルされる単一のコードベースを作成できます。ただし、セキュアエレメントのような深くネイティブな機能へのアクセスには、多くの場合、PALが管理するプラットフォーム固有のモジュールまたはプラグインが依然として必要です。

• WebAssembly（Wasm）：WebベースのEUDIウォレット実装、またはWebアプリケーションに組み込まれるように設計されたSDKの場合、コアロジックをWebAssemblyにコンパイルすることで、パフォーマンスとセキュリティに大きなメリットをもたらし、ブラウザで複雑な暗号化操作を直接実行できます。

実用的な例：資格情報発行フロー

ユーザーが「検証済み年齢」の資格情報を取得するケースを考えてみましょう。SDKは次のことを行います。

1. 依拠当事者（例：オンラインストア）が年齢確認を要求します。
2. SDKはOID4VPフローを開始し、ユーザーに「検証済み年齢」の資格情報を提示することへの同意を求めます。
3. ユーザーの承認と生体認証の後、SDKは年齢属性を含む署名付きの検証可能なプレゼンテーションを構築します。
4. SDKはこのVPを依拠当事者に安全に送信します。
5. 依拠当事者は、SDKの検証モジュールを使用してVPの信頼性と資格情報の内容を検証します。

セキュリティ、コンプライアンス、および相互運用性の考慮事項

EUDIウォレットSDKの成功は、厳格なセキュリティおよびコンプライアンス標準を満たし、広範な相互運用性を確保する能力にかかっています。

• eIDAS2コンプライアンス：eIDAS2規制の技術標準と法的要件への準拠が最も重要です。これには、データ保護（GDPR）、個人データの安全な処理、および該当する場合の適格電子署名または印鑑の使用が含まれます。

• セキュアエレメント統合：利用可能な場合、ハードウェア支援のセキュアエレメント（例：AndroidのTEE、iOSのSecure Enclave）を活用することは、高度な攻撃から暗号化キーと機密データを保護するために不可欠です。SDKは、これらの環境内でキーを安全に生成、保存、使用するためのメカニズムを提供する必要があります。

• ゼロ知識証明（ZKPs）：すべてのEUDIウォレットのユースケースで最初から厳密に義務付けられているわけではありませんが、高度なSDKはZKPsのサポートを検討するかもしれません。これにより、ユーザーは基礎となる機密データ（例：正確な生年月日）を明らかにすることなく、自分のIDに関する特定の事実（例：「私は18歳以上です」）を証明でき、プライバシーが大幅に向上します。

• 分散型識別子（DIDs）との相互運用性：EUDIウォレットエコシステムは、個人や組織にグローバルに一意で永続的かつ暗号的に検証可能な識別子を提供する分散型識別子と統合されると予想されます。SDKはDID解決とDIDCommのようなDIDベースの通信プロトコルをサポートする必要があります。

• 監査およびロギング：包括的な監査およびロギング機能は、コンプライアンスとデバッグに不可欠です。SDKは、ユーザーのプライバシーを侵害することなく、資格情報の発行、提示、アクセス試行などの関連イベントを安全に記録する必要があります。

Diditが提供するもの

Diditは、EUDIウォレット機能の開発と統合を大幅に加速できる、堅牢なオールインワンIDプラットフォームを提供します。当社のプラットフォームは、高度な生体認証、安全なID検証、詐欺検出を含むIDプリミティブの完全なスイートを、単一のAPIを通じて提供します。EUDIウォレットSDKを構築する開発者にとって、Diditのモジュラーアーキテクチャとコンプライアンスファーストのアプローチは、安全なID管理の複雑さを処理する強力なバックエンドとして機能します。当社のiBetaレベル1認定のライブネス検出、SOC 2 Type IIおよびISO 27001認証、GDPR準拠により、基盤となるID検証プロセスがEUDIに要求される最高水準を満たしていることが保証されます。Diditを活用することで、コアとなるID検証とセキュリティインフラストラクチャが専門家によって処理されるという自信を持って、EUDIウォレットSDKのユーザー向け側面に集中できます。

早速始めましょうか？

クロスプラットフォームEUDIウォレットSDKの開発は、複雑ですがやりがいのある取り組みです。モジュラーアーキテクチャに焦点を当て、セキュリティとコンプライアンスを優先し、シームレスな相互運用性を確保することで、開発者は安全でプライベートでユーザー中心のデジタルIDの未来に貢献できます。当社のIDプラットフォームがEUDIウォレットの取り組みをどのようにサポートできるかについては、Diditの技術文書をご覧ください。実際に動作するところを見たいですか？製品デモビデオを見るか、デモセンターにアクセスしてください。直接のお問い合わせは、hello@didit.meまでご連絡ください。