Authlete 3.0がVerifiable Credential発行機能を実装、デジタルアイデンティティ管理の効率化を促進
PR TIMES より
スポンサーリンク
記事の要約
- Authlete 3.0が正式リリースを開始
- OID4VCIに準拠したVerifiable Credential発行が可能に
- デジタルアイデンティティ基盤の強化に貢献
スポンサーリンク
Authlete 3.0のVerifiable Credential発行機能の強化
株式会社Authleteは認証・認可技術の国際標準仕様であるOAuth・OpenID Connect実装ソフトウエアの新バージョンAuthlete 3.0を2024年11月6日にリリースした。OID4VCIに準拠したVerifiable Credentialの発行機能を実装し、公的機関や金融機関などでの証明書のデジタル化を推進する機能が導入されている。[1]
Verifiable Credentialの導入によってデジタル証明書の発行・管理プロセスの効率化とユーザーの利便性向上が期待されている。Trusted WebやEUDIウォレットなどの実証実験を通じて、国内外での相互運用性の実証にも成功したのだ。
Authlete 3.0ではマルチテナント機能やFAPI 2.0 Message Signingなどの詳細な設定機能も追加された。ソーシャルログインと多要素認証の組み合わせにより、セキュリティと利便性の両立を実現している。
Authlete 3.0の主要機能まとめ
機能 | 詳細 |
---|---|
OID4VCIサポート | SD-JWT VCとmdoc/mDL形式でのVC発行が可能 |
FAPIコンプライアンス | FAPI 2.0 Message Signingを含む詳細設定 |
マルチテナント | 直感的な管理コンソールで複数組織の設定が可能 |
認証機能 | ソーシャルログインとMFAによるセキュリティ強化 |
アクセス制御 | ユーザー権限レベルの設定によるコンプライアンス強化 |
スポンサーリンク
Verifiable Credentialについて
Verifiable Credentialとは、改ざん防止が可能なデジタル資格情報であり、発行者を暗号学的に検証することができる仕組みのことを指す。主な特徴として以下のような点が挙げられる。
- 暗号技術による改ざん防止と発行者の検証が可能
- 必要な情報のみを選択的に開示可能
- 物理的な証明書の持ち運びが不要で高い利便性
Verifiable Credentialは公的身分証明書やKYC/KYB、卒業証明書など多岐にわたる用途で活用が期待されている。Authlete 3.0のOID4VCI準拠の実装により、SD-JWT VCやmdoc/mDL形式での相互運用可能なVerifiable Credentialの発行が容易になった。
参考サイト
- ^ PR TIMES. 「Authlete「Authlete 3.0」正式リリース、OID4VCI 準拠の Verifiable Credential 発行機能を提供 | 株式会社Authleteのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000017.000024448.html, (参照 24-11-07).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- 【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆弱性、USB仮想化機能の不具合を修正
- 【CVE-2024-50077】LinuxカーネルのBluetooth ISO初期化処理に脆弱性、システムクラッシュの危険性が浮上
- 【CVE-2024-50078】Linuxカーネルのモジュールアンロード処理に重大な脆弱性、システムの安定性に影響
- 【CVE-2024-50088】Linux kernelのbtrfsに未初期化ポインタ解放の脆弱性、複数バージョンに影響
- 【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声ファイル処理時のセキュリティリスクに注意
- 【CVE-2024-51076】PHPGurukul Online DJ Booking Management System 1.0にXSS脆弱性、リモート攻撃のリスクが浮上
- 【CVE-2024-51181】PHPGurukul IFSC Code Finder Project v1.0にXSS脆弱性、リモートからの任意コード実行が可能に
- 【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの脆弱性、深刻度の高いセキュリティリスクに
- 【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性、システムの完全性に重大な影響
- 【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性が発見、深刻な影響の可能性
スポンサーリンク