Microsoft Entra Verified ID について説明する

完了

Microsoft Entra Verified ID は、オープン標準に基づく検証可能な資格情報のマネージド サービスです。 Verified ID を使用すると、ID 資格情報の検証が自動化され、組織とユーザーとの間でプライバシー保護された対話が可能になります。

必要とする理由

デジタルの世界では、トランザクションは Web 経由で行われることが増えており、多くの場合、個人は、組織がデジタル検証できる要求や主張を行う必要があります。 検証可能な要求を行うことができるデジタル資格情報を取得して提示する現在のプロセスは、困難で面倒な場合があります。 さらに、デジタル資格情報はデジタル ID として機能します。 いったんそのオンライン デジタル ID を使用して目的のサービスにアクセスしたり、オンライン トランザクションを行ったりすると、ターゲットを絞った広告や、サインアップしたことがないサービスのメールが届き始めることがよくあります。 これは、サービスへのアクセスと引き換えに ID を共有した後も ID の制御を維持することが難しいためです。

個人や企業は、暗号で保護され、プライバシー要件に準拠し、検証のためにコンピューターで読み取り可能な方法で、資格と個人情報 (つまり、当社のデジタル ID) を Web 経由で表現する方法を必要とします。 さらに、個人や組織は、デジタル ID を使用して共有する方法とタイミングを制御できるようにしたいと考えます。 検証可能な資格情報は、これらの課題に対処するのに役立ちます。

動作方法

この図は、検証可能な資格情報の対話への 3 者の関係者の参加を示しています。 このソリューションは、ID 資格情報と要求の検証を自動化します。

検証可能な資格情報の発行と検証のフローを示す図。

  • 発行者は、要求を証明し、デジタル署名された資格情報をユーザーに付与する組織です。 発行者は、ID 検証プロバイダー、政府機関、雇用主、大学、またはユーザーの資格情報の証明を提供できるその他の組織である可能性があります。
  • ユーザーは、発行者から取得した資格情報を受け取って承認し、デジタル ウォレットに資格情報を格納して管理し、検証者に提示します。 資格情報の要求は、ユーザーの秘密キーを使用して暗号化を利用して署名されます。
  • 検証者は、証明を要求し、受信時に資格情報の要求が要件を満たすことを確認する組織です。 検証者は、将来の雇用主、航空会社、住宅ローン会社、またはユーザーの資格情報の証明を要求している任意の組織どある可能性があります。

すべてをサポートするのは、検証可能なデータ レジストリです。 基盤である検証可能なデータ レジストリは、公開キーを含む検証可能な資格情報で使用されるメタデータの作成と記録に関連するシステムのコレクションです。 これらのシステムは通常、分散型台帳、ブロックチェーン、分散ファイル システム、またはその他の信頼されたデータ ストレージなどの分散ネットワークです。 検証可能なデータ レジストリについて考える方法として、信頼システムを表す基になるネットワークがあります。 検証者は、データ レジストリと対話して資格情報に関連付けられているメタデータを読み取り、次に、ユーザーから提示された資格情報を検証します。

資格情報の一般的なシナリオとして、資格情報の有効期限が切れる場合や、発行者がその資格情報を取り消すことが必要になる場合があります。 検証可能な資格情報の標準では、これらのシナリオに対応するプロパティ フィールドが資格情報に含まれています。

オンボーディングの検証可能な資格情報シナリオの詳細なデモについては、https://aka.ms/vcdemoにアクセスしてください。 このモジュールの概要とリソースのセクションには、Microsoft Entra Verified IDの背後にある概念を説明するトレーニング コンテンツへのリンクも含まれています。