NISHIO Hirokazu[Translate]
マイナ認証したい
マイナンバー認証を現代のモダンな方法で扱うにはどうしたらいい?nishio

GPT5
端的に言うと、「JPKI(マイナンバーカードの電子証明書)を、OIDCで“普通のIDプロバイダ”として扱う」のが今の正解です。スマホ搭載の電子証明書を前提にして Passkey 等の普段ログインと“段階的に”組み合わせます。
ID基盤は OIDC(Auth Code + PKCE)
デジタル庁の「デジタル認証アプリ」はOP(OpenID Provider)として動作する

自前実装は最小限にしたいnishio

GPT5
「自前は最小」に振るなら、IdPブローカーを使って外部OP(JPKI/マイナ)とフェデレーションするのが一番ラクです。アプリ側は標準ライブラリだけ。
おすすめ構成(運用ラク順)
マネージドIdPAuth0 / Okta / Azure AD B2C / Cognito
そこに「外部 OIDC IdP」としてデジタル庁のOP(=マイナ認証)を登録。
パスキーや通常ログインはマネージドIdP側で、ステップアップ時だけ JPKI にリダイレクト。

個人でVercelでマイナ認証可能な実験プロジェクトを作ろうと思っている、どうするのが楽?nishio
GPT5
申請ナシですぐ遊ぶ → PocketSignのサンドボックス
メール登録だけで即日サンドボックスが使えます。実データなしでJPKIフローを疑似体験でき、SDK/RESTで組み込み可。
本番仕様に近い形で試す → デジタル庁「デジタル認証アプリ」サンドボックス
公式OP(OIDC)が提供されており、/authorize /token /userinfo /jwksなどを備えます。
Sandbox用エンドポイントが公開(sb-auth-and-sign.go.jp)。フローはAuth Code + PKCEのみ、tokenは private_key_jwt認証です。
テストカード代替機能で、カードなしでもレスポンスを擬似生成して一通り確認できます(認証API利用者向け)。
ただし事前申請が必要(クライアント登録・鍵提出など)。IDトークン署名はES256。

>3.2. プラットフォーム事業者になるための手続き
> PF事業者としてサービス導入する場合、まずはJ-LISから技術仕様等を入手のうえ、主務大臣認定手続きを進める必要があります。認定取得後には、署名検証等のためのシステム環境を整備する必要があります。
> なお、技術仕様等の入手から主務大臣認定取得までには6か月から1年程度を要します。手続きの全体像は、以下総務省、デジタル庁が公表するガイドラインをご参照ください。
https://www.digital.go.jp/policies/mynumber/private-business/jpki-introduction#guidance3.2

>3.3. 公的個人認証サービス利用料
>公的個人認証サービスの利用においては、一般的な国の許認可事業とは異なり、主務大臣認定の取得や維持等に係る費用は発生しません。J-LISに対する電子証明書検証手数料のみが必要となります。
>公的個人認証サービス利用料は、有効性確認の件数に応じた従量課金制であり、署名用電子証明書の場合20円/1件、利用者証明用電子証明書の場合2円/1件とされています。
>なお、これら利用料は2023年1月より当面無料となります※8。PF事業者のサービス利用コストを引き下げ、サービス導入を後押しすることが狙いです。詳細は、以下をご参照ください。

大変...

Related Pages

    • マイナンバー×ca×jpki×認証局×公的個人認証サービス×公的個人認証法×地方公共団体情報システム機構×j-lis
    • マイナンバーのCAはどこ?
    • tokyopluralityweek×ハンナ・アーレント×人間の条件×人間は異なるという意味で平等であり、それが政治的現実をもたらす×社会的な違いを超えた協調のためのテクノロジー×多様性の広さ×協調の深さ×生産可能性フロンティア×synthetic_technocracy×corporate_libertarianism×テクノオートクラシー×テクノリバタリアニズム×社会の成功は多様性のエネルギーを有効な仕事に変換する効率によって決まる×虹のマーク×數位×プロソーシャルメディア×pro-social_media×デジタル民主主義プラットフォーム×engaged_california×quadratic_voting×quadratic_funding×デジタル公共インフラ×india_stack×partial_common_property_systems×部分的共有財産システム×partial_common_ownership×未来デザイン会議×科学未来館×チームラボ×sushi_tech_tokyo×startup_shibuya×smartnews×cybozu×sakana.ai×無関心を敵とすれば、差異は味方になる×非共通の共通点×uncommon_ground×まれに発見される中間点×rarely_discovered_middle_ground×アップウィング×up_wing×ブリッジングボーナス×bridging_bonus×birdwatch×モード・オブ・プロダクション×生産様式×ブロードバンドは人権×アンビエント・アウェアネス・システム×ambient_awareness_system×生産性フロンティア×productivity_frontier×拡張集合知×議論に関わりたくない人×権威による決定を好む人×ジョン・デューイ×ウォルター・リップマン×高齢化社会におけるテクノロジーの排除性×good_enough_ancestor×人間であることの証明×マイナンバー認証×分散型idシステム×悪の凡庸さ×偽情報×権力の平和的移譲×peaceful_transfer_of_power×アメリカで内戦が起こると考える人が多数派
    • 東京大学Pluralityセミナー2025-05-12
    "Engineer's way of creating knowledge" the English version of my book is now available on [Engineer's way of creating knowledge]
    (C)NISHIO Hirokazu / Converted from [Scrapbox] at [Edit]