コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

>→メールアドレスとパスワードのみでは流出した時のダメージが大きすぎる

OpenID ConnectはID連携の仕組みですが、認証方法そのものについては規定されません。そのため、ID・パスワードではなくにはマイナンバーカードを使って認証し、その結果を連携することができます。

>→マイナンバーを利用できる企業を許可制または免許制で管理するべき

マイナンバーそのものは認証に使われることはありません。マイナンバーカードによる認証では、カードに搭載されたICチップ内に格納されている電子証明書と秘密鍵を使って認証が行われます。
またOpenID Connectにより連携されるのは仮名化されたID(連携対象の事業者毎かつ個人ごとに異なるID)にすることができます。マイナンバーを使うことはありません。

>→有効期限や認証取消機能を認証サーバ側に持たせる必要がある

履歴の用途はわかりませんでしたが、マイナンバーカードの有効期限や失効であれば公的個人認証サービス(JPKI)で行われ、マイナンバーカードで認証するたびにその有効性が確認されます。

報告/依頼内容
ページの先頭へ