デジタル認証情報は、暗号で検証可能なドキュメントで、ユーザーの認証、承認、その他の情報提供に使用できます。これらは通常、モバイル運転免許証、デジタル パスポート、搭乗券などです。これらはデジタル ウォレットと呼ばれる仮想コンテナに存在し、アクセス方法と取得方法を指定する W3C 標準の一部です。この標準は、ウェブのユースケースでは W3C 認証情報管理 API で、Android では認証情報マネージャーの DigitalCredential API で実装されています。
デジタル認証情報を理解する
現実世界では、個人は身分証明書を財布に入れて持ち歩き、要求されたときに提示します。
この場合、通常、ユーザーは 1 つのウォレットを持ち、リクエストされた認証情報をウォレットから取得してリクエスト元に提示します。ウォレットはほとんど互換性があり、通常は同じものを保存できます。
デジタル認証情報には、主に次の違いがあります。
- ユーザーは、さまざまな認証情報を含めることができる複数のウォレットを持っていることが想定されます。ウォレットは、内部に保存できる認証情報を決定します。
- リクエスト元は実際の人物ではなくアプリケーションになり、検証者と呼ばれます。
- 認証情報の提示はソフトウェアで行われるため、API サーフェスが認証情報を取得して提示します。Android では、これが認証情報マネージャーです。
そのため、認証情報マネージャーは、以前はユーザーが処理していたいくつかの役割を引き受けます。
- Android では、認証情報マネージャーの UI に表示されるには、ウォレットが認証情報マネージャーに認証情報メタデータを登録する必要があります。
- 認証情報マネージャーは、リクエストに基づいてウォレット間で認証情報を照合し、ユーザーが選択できるようにリストを表示します。
- ユーザーがリストから認証情報を選択すると、認証情報マネージャーがウォレットを呼び出します。ウォレットは残りのトランザクション(UI の表示など)を処理し、認証情報をアプリに返します。
このフローは次のとおりです。
ユーザー エクスペリエンス
Android のフローに示すように、ユーザーは認証情報マネージャーの UI を 1 回操作するだけで、適切な認証情報を選択できます。セレクタの例を次に示します。
基準
デジタル認証情報リクエストは、OpenID4VP 標準を使用して作成されます。リクエストの例については、デジタル認証情報のデモサイトをご覧ください。
デジタル認証情報のレスポンスは通常、標準化された認証情報形式で返されます。これらはさまざまな標準化団体によって管理されており、W3C 検証可能な認証情報、sd-jwt、mdoc などがあります。
カスタム プロトコルを使用することもできますが、アプリケーションでは標準プロトコルのいずれかを使用することをおすすめします。
試してみる
Android ウォレットとウェブベースの検証ツールを使用して、プラットフォーム間のデジタル認証情報フローをテストできます。
- Android スマートフォンに CMWallet 公開サンプルをインストールします。これを行うには、リポジトリから pull して Android Studio から直接インストールするか、https://github.com/digitalcredentialsdev/CMWallet/actions に移動して最新のビルドを選択し、最新の
app-debug.apkファイルにアクセスします。 - CMWallet を開き、認証情報マネージャーにメタデータを登録します。デバイス同士を接続できるように、Bluetooth が有効になっていることを確認します。
- https://digital-credentials.dev/ に移動し、
Request Credentials (OpenID4VP)を選択します。 - 警告メッセージに同意し、スマートフォンで QR コードをスキャンします。[パスキーを使用する] を選択し、確認をタップして利用可能な認証情報を表示します。
- CMWallet から認証情報を選択してブラウザに戻ります。ブラウザに返された認証情報が表示されます。
関連ドキュメント
- 認証情報マネージャーを使用してアプリでデジタル認証情報をリクエストする方法については、認証情報検証 API のページをご覧ください。
- 認証情報マネージャーを使用してデジタル ウォレットを作成する方法については、認証情報ホルダー API のページをご覧ください。