OpenID 海外

GOV.UK WalletとOne Login

Nat 2025/03/13 No Comments

GOV.UK Wallet とは

GOV.UK Walletは、デジタル運転免許証のコンテキストで1月21日に明らかになった12イギリス政府が開発中のデジタル文書管理アプリで、2025年2月5日にはピーター・カイル科学・イノベーション・技術担当国務長官によりその詳細が発表が行われました3。この発表は、イギリス政府のデジタル化推進の一環として行われ、身分証明書のデジタル版をスマートフォンで携帯できる新しいアプリの導入を目指しています。このアプリを使用することで、政府発行の文書をスマートフォンに安全に保存し、必要に応じて提示することができるようになります4

主な特徴は以下の通りです:

  1. 政府発行のデジタル文書を安全に保存
  2. 年齢、身元、サービス利用資格の証明に使用可能
  3. 紙や物理的なカードと同様に使用可能
  4. 非政府発行の文書(電車やコンサートのチケットなど)は追加不可
  5. 使用は任意

GOV.UK Walletの利用開始は2025年中を予定しています。最初に利用可能になる文書はHM軍隊退役軍人カードで、その後運転免許証などの他の政府文書も追加される予定です5

セキュリティ面では、GOV.UK One Loginを使用してアクセスする必要があり、他人が文書を使用したりアクセスしたりすることを防ぎます。また、スマートフォンに組み込まれた顔認識技術などのセキュリティ機能を活用する予定です6

GOV.UK One Loginとは?

GOV.UK One Loginは、イギリス政府が提供するオンライン認証システムです。このシステムを使用することで、ユーザーは単一のアカウントで複数の政府サービスにアクセスできるようになります。主な特徴は以下の通りです:

  1. 単一のメールアドレスとパスワードで複数の政府サービスにアクセス可能7
  2. 二要素認証を使用してセキュリティを強化8
  3. 本人確認機能を提供し、ユーザーの身元を確認
  4. 政府サービスへのアクセスを簡素化し、効率化

現在、GOV.UK One Loginは一部の政府サービスでのみ使用可能ですが、将来的にはGOV.UKのすべてのサービスで使用できるようになる予定です9。利用可能なサービスには、退役軍人カードの申請、輸出入ライセンスの申請、教師資格の申請などが含まれています。

ユーザーは、GOV.UK One Loginを通じて自身の情報を管理し、利用したサービスを確認することができます5。また、セキュリティコードの取得方法として、テキストメッセージまたは認証アプリを選択できます6

GOV.UK One Loginは、政府のデジタルサービス(GDS)によって提供され、キャビネットオフィスがデータ管理者として機能しています10。このシステムは、ユーザーの利便性向上と政府サービスへのアクセス簡素化を目的としています。

GOV.UK Login のプロトコル

GOV.UK One LoginはOpenID Connect (OIDC)11に準拠したサービスです12。OpenID Connectは、OAuth 2.0プロトコルの上に構築された認証レイヤーであり、OAuth 2.0を拡張して標準化された方法で認証情報を提供します。

具体的には、GOV.UK One Loginは以下の特徴を持っています:

  1. OpenID Connect準拠: OIDCプロトコルを使用して、ユーザー認証と属性の共有を行います。
  2. 認証フロー: 標準的なOAuth 2.0/OIDC認証コードフローを実装しています。これには以下のステップが含まれます:
    • /authorize エンドポイントへの認可リクエスト
    • 認可コードの発行
    • /token エンドポイントでのトークン交換
    • IDトークンとアクセストークンの取得
    • /userinfo エンドポイントでのユーザー情報の取得
  3. セキュリティ強化: JWT-secured OAuth 2.0 Authorization Request (JAR)13を使用して、認証リクエストパラメータのセキュリティを向上させています。

ちなみにですが、OpenID Connect も JAR もわたしが主著者なので、なんとも喜ばしいことです。

Pin

脚注

  1. Digital driving licence coming this year
  2. 日経FinTech: 英国政府が運転免許証をデジタル化、デジタルウォレット「GOV.UK Wallet」を活用
  3. 新しいGOV.UKウォレットアプリで利用可能になるIDの中のデジタルパスポート
  4. 【英国】デジタル運転免許証、2025年中の利用が可能に
  5. GOV.UK Wallet
  6. 英国政府が運転免許証をデジタル化、デジタルウォレット「GOV.UK Wallet」を活用
  7. About GOV.UK One Login
  8. Signing users in
  9. Using your GOV.UK One Login
  10. Privacy Notice
  11. Sakimura, et al. OpenID Connect Core 1.0
  12. How GOV.UK One Login works
  13. Sakimura, et al. JWT-secured OAuth 2.0 Authorization Request (JAR) (RFC9101)

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.