あなたと創るデジタル社会
マイナンバーと本人証明を紐づける目的で、政府は「本人認証API」を提供するべきです。 このAPIは、主に不特定多数アカウントを管理運営する企業に対して提供されます。 インターネットバンク口座開設におけるマイナンバー写真提供に近い手続きを事前に行う事により、 該当企業に対してのみ、本人認証のみを行う事を目的とするAPIです。 【個人の事前登録用API】 引数①:マイナンバー写真 ※番号のみは不可 引数②:個人情報を利用する企業のURL 戻り値①:公開トークン 戻り値②:公開トークンの有効期限 【企業が本人確認を行うAPI】 引数①:公開トークン 引数②:企業が保持する秘密トークン 戻り値①:認証可否 戻り値②:過去に認証された公開トークン履歴の配列 運営企業は、事前にSNS運営企業としてデジタル庁に届け出を出し、企業用の秘密トークンを発行してもらう必要があります。 このAPIのポイントは、マイナンバーを含めて一切の個人情報を企業にも個人にも渡さない事です。 企業はこのAPIを利用することにより、単一人物の認証をゼロリスクで行う事が出来ます。 【利用が期待されるシチュエーション】 ・一人一度限りの登録や応募の複数規制 ・SNSにおける犯罪や自演の予防 ・世論調査などの公的目的における本人確認 SNSにおいては、本人確認を義務化せず、任意で登録できるように指導します。 これによりSNS利用者は、本人確認済みのアカウントの意見のみを参照することが可能になります。
