OpenIDConnectを活用したgBizID（法人共通認証基盤）の現状と今後の展望 - OpenID Summit 2020

OpenIDConnectを活用したgBizID（法人共通認証基盤）の現状と今後の展望 - OpenID Summit 2020
OpenID Connectを活用した gBizID（法人共通認証基盤）の現状と今後の展望 2020年1月24日経済産業省CIO補佐官満塩尚史 https://gbiz-id.go.jp
 利用者のニーズから出発する、エンドツーエンドで考える等のサービス設計12箇条に基づく、「すぐ使えて」、「簡単」で、「便利」な行政サービス  利用者にとって、行政のあらゆるサービスが最初から最後までデジタルで完結される行政サービスの100％デジタル化の実現  利用者の違いや現場の業務の「ばらつき」まで詳細に把握・分析する業務改革（BPR）の徹底、フロー図等の作成による行政サービス全体のプロセスの可視化デジタル・ガバメント実行計画（令和元年12月20日閣議決定）の概要国、地方公共団体、民間事業者、国民その他の者があらゆる活動においてデジタル技術の恩恵を受け、安全で安心な暮らしや豊かさを実感できる社会を実現するため、国、地方公共団体、民間を通じたデジタル・ガバメントを推進し、行政の在り方をはじめ社会全体をデジタル化サービスデザイン・業務改革（BPR）の徹底による行政サービス改革行政手続のデジタル化、ワンストップサービス等の推進等  デジタル手続法に基づき行政手続のオンライン化を進め、国の手続件数の9割についてオンライン化を実現予定。毎年度計画を改定し対象を拡大。  登記事項証明書（令和2年度以降）、戸籍（令和5年度以降）等について、行政機関間の情報連携の仕組みを整備し、順次、各手続における添付書類の省略を実現。  子育て、介護、引越し、死亡・相続及び企業が行う従業員の社会保険・税に関する手続についてワンストップサービスを推進  法人等に係る行政手続等の利便性向上のための法人デジタルプラットフォーム整備  安全・安心で利便性の高いデジタル社会の基盤であるマイナンバーカードの普及とマイナンバー制度の利活用の促進等デジタル・ガバメント実現のための基盤の整備  統一的な政府情報システムの将来的な在り方などデジタル・ガバメント実現のためのグランドデザインの策定（令和元年度末目途）  政府全体で共通的に利用するシステム、基盤、機能等（デジタルインフラ）の整備  政府情報システムの整備におけるクラウドサービスの利用の検討の徹底  行政のデジタル化における情報セキュリティ対策・個人情報保護等の徹底  データ標準の普及など行政データ連携の推進、行政保有データの100％オープン化  政府CIOの下、全ての政府情報システムについて、予算要求前から執行の各段階における一元的なプロジェクト管理を強化  政府情報システムの効率化、高度化等を図るため、デジタルインフラに係る情報システム関係予算の一括要求・一括計上（令和2年度：府省共通34システム、約730億円を内閣官房IT室で一括要求）  機動的かつ効率的、効果的なシステム整備のため、契約締結前に複数事業者と提案内容について技術的対話を可能とする新たな調達・契約方法の試行（令和2年度）  政府情報システムの運用等経費、整備経費のうちシステム改修に係る経費を令和７年度までに３割削減を目指す（令和2年度比）  政府におけるセキュリティ・IT人材の確保・育成政府CIOによる一元的なプロジェクト管理の強化等地方公共団体におけるデジタル・ガバメントの推進民間手続におけるデジタル技術の活用促進広報等の実施デジタルデバイド対策  行政のデジタル化に当たっては、年齢、障害の有無、性別、国籍、経済的な理由等にかかわらず、全ての人が不安なくデジタル化の恩恵を享受できる環境を整備  各府省における法令に基づく民間手続のオンライン化の検討状況のフォローアップ  専門的・技術的な用語に頼らずに国民等に丁寧かつ分かりやすい広報の実施 ※本計画は、デジタル手続法に基づく情報システム整備計画として位置付けることとする。  マイナポータルの活用等により地方公共団体の行政手続（条例・規則に基づく行政手続を含む）のオンライン化を推進  複数団体により共同でクラウド化を行う自治体クラウドを推進  業務プロセス・情報システムの標準化を推進  AIを活用するためのガイドブック作成等によりAI・RPA等による業務効率化を推進  本年度開催した「自治体ピッチ～Pitch to Local Governments～」の継続実施  クラウドサービスの利用等の在り方を含めて、新たな情報セキュリティ対策を検討  オープンデータの推進による地域の課題の解決の促進  「地域情報化アドバイザー」の活用促進等によるセキュリティ・IT人材の確保・育成  デジタル・ガバメント構築のための総合的な戦略として、官民データ活用推進計画の策定を推進
法人デジタルプラットフォーム（全体像） 2 事業者の認証補助金申請計画認定許認可届出データA データB データC データD 手続システム（手続を処理）ＧビズＩＤ（ログインシステム）データベース（データを蓄積） Gビズコネクト（法人データ連携基盤） API API API API API API API API Gビズインフォ（オープンデータ） • 経産省では、行政手続等のデジタル化を効果的に進め、かつデータを十分に活用できる環境を構築するため、アーキテクチャーを整理し、共通的に必要な機能と個別業務で必要な機能に分けて開発を進めている。（法人デジタルプラットフォーム） • 法人版マイナンバーである法人番号を活用し、一つのID/パスワードで複数の行政サービスにアクセスできる認証システムとして「ＧビズＩＤ（法人共通認証基盤）」を整備し、2019年２月にリリース。
事業者の認証（ログイン）電子申請データ連携経産省による法人行政手続のデジタルプラットフォーム構築オープンデータ Gビズコネクト法人データ連携基盤各行政手続システム法人デジタルプラットフォーム国民・事業者国民・事業者Ｇビズインフォ法人インフォＧビズＩＤ 2018年度開発 2018年度より開発 2019年度より試行予定 2017年度より運用経産省が法人手続デジタル化に必要なインフラを構築 3
GビズIDの概要 • 法人番号を活用し、1つのID/パスワードで複数の行政サービスにアクセスできる認証システムとして「GビズID」を整備 • まずは経産省の主要な法人向け手続で実証を実施、政府全体への展開を進めていく。これから：1つのID/パスワードで手続を可能に手続A 手続B 手続C 管理が煩雑これまで：複数のID/パスワードが必要発行コスト高 • 事業者にとって、複数のID/パスワードの管理は非常に煩雑。 • また、複数の制度・手続でID発行のために代表者確認を行うことは、非効率的かつ事業者にとっても負担大１つのID/パスワードでの手続の実現により、官民双方における手続に要する時間やコストを削減手続A 手続B 手続C 発行コスト低 GビズID 4
利用できるアカウントの種別 • ＧビズＩＤでは①法人基本3情報を正確に確認し発行するアカウント及び②法人基本3情報の厳密な確認を行わず発行するアカウントの、２系統を提供。 • 各行政手続における身元確認の要否により、いずれのアカウントを使用するかが手続ごとに設定される。 5 gBizIDエントリー gBizIDプライム gBizIDメンバー・法人代表者の厳格な確認は行わずオンラインで発行・ID/パスワードを用いた単要素認証を行う変更可・印鑑証明書及び登録印から法人代表者であることの確認を行い発行・ID/パスワードに加え、所有物認証による二要素認証を行う・組織の従業員用のアカウントとして、gBizIDプライムが発行・ID/パスワードに加え、所有物認証による二要素認証を行う《ＧビズＩＤのアカウント体系》２１ ※ ＧビズＩＤは、法人のほか、個人事業主も利用可能。
 本人確認ガイドラインとNIST SP 800-63-3（Digital Identity Guidelines）との関係については、以下のとおり整理。 6 「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」（ 2019 年２月CＩＯ連絡会議決定）とNIST SP 800-63-3との関係必要な保障レベル（SP800-63-3）本人確認ガイドライン IAL (Identity Assurance Level) 身元確認保証レベル AAL (Authentication Assurance Level) 当人認証保証レベルレベル３レベル３レベルA 対面での身元確認耐タンパ性が確保されたハードウェアトークンレベル２レベル２レベルB 遠隔又は対面での身元確認複数の認証要素レベル１レベル１レベルC 身元確認のない自己表明単一又は複数の認証要素
本人確認ガイドラインとＧビズＩＤとの対応必要な保証レベル身元確認当人認証レベル A （レベル３）対面での身元確認（レベル３）耐タンパ性が確保されたハードウェアトークンレベル B （レベル２）遠隔又は対面での身元確認（レベル２）複数の認証要素レベルＣ（レベル１）身元確認のない自己表明（レベル１）単一又は複数の認証要素ＧビズＩＤとの対応関係（レベルＡ相当）レベルＡに該当する機能はなし（レベルＢ相当）gBizIDプライム ※身元認証：印鑑証明書等から代表者を確認 ※当人認証：２要素認証（レベルＣ相当）gBizIDエントリー ※身元確認：存在確認のみ ※当人認証：単要素認証《本人確認の手法例の対応表（法人等に係る行政手続）》 7 • 2019年２月、ＣＩＯ連絡会議において、「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」が策定された • ＧビズＩＤとしては、当該ガイドラインとも整合を取りつつ整理《ＧビズＩＤを用いて申請できる手続の具体例（社会保険手続）》ガイドラインにおいて、社会保険手続のうち「保険の適用日・喪失日を申請内容に含む手続」や「保険料又は給付額算定の根拠となる報酬等を申請内容に含む手続」等については、ログイン履歴の管理機能や未登録端末からのログイン検出機能等を有するＧビズＩＤが提供するID・パスワード（多要素認証）により実施可能と考えられる、として例示されている。
認証方式内容対象アカウント種別単要素認証パスワード認証方式 gBizIDエントリー２要素認証パスワード認証＋所有物認証方式 gBizIDプライム／gBizIDメンバー＜パスワードポリシー＞・利用可能文字は半角英数記号。・ブランク許容 ⇒ パスフレーズ許容（例：『May the Force be with you』など）・複数文字種は求めない。・長さは8桁以上（システム的には最大100桁まで入力可）・法人共通認証基盤において設定する「NGワード」と一致するパスワードの設定は不可。（例：『12345678』『1qaz2wsx』など）・パスワードリセットのためのヒント情報は持たない。（例：『飼っているペットの名前は？』など）・定期的な変更は求めない。＜その他＞・いずれの場合も、Cookieによる端末確認を行う。未使用利用端末（新しい端末）からアクセス・ログインした場合、利用者に対しメールによるログイン通知を行う。・パスワード認証を10回連続で失敗することにより、パスワードロックがかかる。この場合、自身でのパスワードリセットによる解除が必要となる。 8 認証結果は、OpenID ConnectのAuthorization Code Flowの標準に従い提供認証機能
9 電子申請システムの構築における対応  メジャーなクラウドサービスでの対応  スクラッチでのシステム構築での対応 Certified OpenID Connect Implementations Certified Relying Party Libraries Certified Relying Party Servers and Services Amazon Cognito
スマートフォンアプリ認証ワンタイムパスワード認証・アカウント登録後、マイページからスマホアプリのダウンロードが可能。・スマホアプリ登録後は、パスワード認証後、スマホアプリでOKボタンを押下する、又は指紋認証、又は顔認証（機種や設定により異なる）をしてログイン。・アプリケーションは、iPhone及びAndorid端末に対して提供する。iPhoneのうち、TouchIDやFaceIDに対応している端末の場合には、指紋認証や顔認証を利用することができる。・また、iOSの生体認証（TouchID/FaceID）が失敗した場合は以下のとおりとなる。－PIN認証が有効な場合：PIN認証画面を表示－PIN認証が無効な場合：ボタン認証画面を表示・スマートフォンアプリの利用ができない場合は、ワンタイムパスワード認証を利用。・ユーザ登録時に登録したSMS受信用電話番号に、SMSにてワンタイムパスワード（6桁数字）を送信する。・利用者はそのワンタイムパスワードをWeb 画面上で入力することでログインできる。・ワンタイムパスワードの有効期限は1時間。（左図）ボタン認証の場合（右図）指紋認証の場合アイコン画面入力 10 所有物認証について SMSにて受信ワンタイムパスワード： (例)123456 （イメージ）
想定スケジュール • 法人共通認証基盤を2018年度より構築を行い、2019年2月12日にサービスイン。 • 経産省の手続で使い勝手や運用コストについて検証した結果を踏まえて、2020年度に他省庁の手続にも使用できる環境を構築し、2021年度より本格版を構築することを目指す。 11 2018年度 2019年度 2020年度経産省において開発・運用（想定ID数: ～数十万）他府省の手続も含め運用 (想定ID数：数百万) 【経産省実証】システム構築【政府全体での運用】ガイドラインを活用し、個別にリスク分析をしつつ連携するシステムを決定連携を行うシステムについて、接続に向けた開発・調整行政手続等での利用内閣官房を通じて各省庁にＧビズＩＤとの接続を検討するよう依頼【社会保険手続】 2019年度中に連携に向けた調整を行い、 2020年度４月から運用開始【農業プラットフォーム】連携を行う方向で引き続き開発・調整を行う【具体例】実証を行うシステムと個別に連携の調整経産省内の手続について、ＧビズＩＤとの接続を検討するよう指示指示内容、必要資料等を共有・産業保安システム・補助金申請システム・中小企業支援PF ・事例ナビ、制度ナビ等
12 gBizIDの導入効果中レベルのIdentity保証レベルの導入 • 電子署名又は簡単なID・パスワード以外の中の保証レベルの実装の選択肢を提供 • グローバルスタンダードとの整合性確保費用対効果の高い認証機能の普及 • 個別の電子申請システムに認証機能を導入するのと比較して高い投資対効果 • 個別ベンダーでの、認証機能のバラバラな理解の平準化行政機関のデータ連携の準備 • アカウントと法人番号の正確な紐づけの提供（法人番号としての電子申請者の正確な特定） • アカウントとしての電子申請者の正確な特定複数要素認証の導入 • 複数要素認証の導入の加速化 • 個別ベンダーでの、複数要素認証のバラバラな理解の平準化
13 gBizIDの今後の展望について（私見＝引き続き、議論中）① 利用する電子申請の拡大の検討 • 複数要素認証機能の拡大の促進 • 利用する電子申請システムの政府機関、独立行政法人等から、地方自治体、最終的には公共サービスと連携する民間サービスへの拡大 • 課題：ルールと費用負担のモデル属性情報の拡大の検討 • gBizIDの管理してる属性情報以外の独自の属性情報と連携の要望例えば、士業等との資格情報や別体系の法人識別情報との連携 • gBizIDの管理する属性情報の拡充ではなく、別の属性情報管理サーバとの連携（IDP-IDP連携？）認証方式の多様化の検討 • FIDO対応（完全なパスワードレスにするかどうかは議論が必要） • 複数の認証方式の利用可能による利用者ユーザビリティの向上 • 課題：UXを向上させながら、申請した認識を持つ必要もある。
14 gBizIDの今後の展望について（私見＝引き続き、議論中）② リモート電子署名機能の検討 • 認証機能と鍵管理システムの連携で、電子署名（リモート電子署名）の実現認証基盤の民営化の検討 • 英国におけるUK Verifyの取り組み事例を参考にした民営化の検討

Check these out next

OpenIDConnectを活用したgBizID（法人共通認証基盤）の現状と今後の展望 - OpenID Summit 2020

Recomendados

Mais conteúdo relacionado

Apresentações para você(20)

Similar a OpenIDConnectを活用したgBizID（法人共通認証基盤）の現状と今後の展望 - OpenID Summit 2020(20)

Mais de OpenID Foundation Japan(20)

Último(20)

OpenIDConnectを活用したgBizID（法人共通認証基盤）の現状と今後の展望 - OpenID Summit 2020