仮名識別子
>「利用者識別子」
>デジタル認証アプリサーバが RP へ発行する識別子(PPID)。RP 内で利用者を特定することができる。RP ごとにユニークな識別子を発行する。
>PPID(Pairwise Pseudonymous Identifier:仮名識別子)とは、連携するシステムごとにマイキープラットフォームが生成してマイナンバーカードに紐づけるユニークな仮名識別子(マイキーID とは異なる)である。
どういう仕組みか ― “リンク不可” の意味(非リンク性)
サービス単位で別値を発行
RP(Relying Party=利用サービス)が変わるたびに違う PPID が払い出される。
たとえば「A 社 EC サイト」と「B 社 SNS」では、同じ人でも まったく別の文字列 が届く。
生成ロジックはプラットフォーム側のみが保持
デジタル認証アプリ/マイキープラットフォーム内部で、PPID = HMAC(秘密鍵, RP_ID ‖ カード発行番号 …) のように暗号学的に導出。
RP に渡るのは完成済みの PPID だけで、逆算して他 RP の PPID や元の番号を求めることはできない。
クロスサービス名寄せを原理的にブロック
PPID 単体からは「同じユーザかどうか」をサービス横断で判定できない。
"Engineer's way of creating knowledge" the English version of my book is now available on [Engineer's way of creating knowledge]
(C)NISHIO Hirokazu / Converted from [Scrapbox] at [Edit]