検証可能な資格情報のパブリック プレビューが拡大

Published: / Last update: / Contributors:
feedback 共有

こんにちは、Azure Identity サポート チームの 村上 です。

本記事は、2022 年 5 月 4 日に米国の Azure Active Directory Identity Blog で公開された Expanding the public preview of verifiable credentials​ を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。


この数ヶ月の間に、1,000 以上の企業において 職場のリモート オンボーディングビジネスの境界を越えたコラボレーション学外での教育 など、さまざまなシナリオで使用される何万件もの検証可能な資格情報が発行ならびに検証されました。検証可能な資格情報は新しい W3C 標準で、これによりエンド ユーザーは自身の雇用履歴や学歴、その他の認定状態を表すデジタルな資格情報を、改ざん不可能で安全かつ検証可能な方法で簡単に提示できるようになります。このたび、Azure Active Directory (Azure AD) の Free ライセンスおよび Premium ライセンスのユーザー向けに、検証可能な資格情報のパブリック プレビューを拡大し、機能拡張を発表できることを嬉しく思います。

「検証可能な資格情報には、すでに約 60 種類のユースケースがあると言われています。非常に柔軟性が高いため、組織全体で何百もの異なる方法で使用できる可能性があります」。
- Avanade 社のカスタマー ストーリー全文は こちら からご覧ください。

エンド ユーザー、管理者、開発者のエクスペリエンスを向上させるために、お客様や Decentralized ID コミュニティから得たフィードバックに感謝しています。このたび、プラットフォームの新機能についてお知らせできることを光栄に思うとともに、より多くのお客様や開発者が自信を持ってより大きな規模で資格情報を発行および検証する中で、新しいシナリオが発掘されることを楽しみにしています。

最新機能

Azure AD の検証可能な資格情報 は、Azure AD のすべてのお客様が利用できるようになりました。プラットフォームのアップデートに関しては 最新機能の公開情報 にまとまっていますが、以下ではそのハイライトを簡単に紹介します。

プライバシーを尊重した状態チェック

W3C の状態リストの標準をサポートすることで、検証可能な資格情報の利用者に対しプライバシー機能をさらに拡張し、ユーザー、発行者、Relying party に対してプライバシーを維持した状態チェックを可能にしました。詳細な情報は こちら でご覧いただけます。

ユーザーは、発行者に自身の情報を開示するリスクを負うことなく、誰とでも状態を確認することができます。

最高の開発者体験を提供

弊社が公開する API は進化を続けています。昨年は、Node.js SDK を廃止し、よりリッチな開発者体験を提供するべく、検証可能な資格情報の発行者や検証者向けに新しい リクエスト サービス API の提供を開始しました。私たちは、API ファーストの姿勢を続けるとともに、より大きな Azure API との統合も検討しており、これにより、検証可能な資格情報を扱う開発者様に最高のおもてなしを提供できると考えています。弊社で用意した サンプル アプリケーション を試すか、Postman を使用して API を直接テストすることも可能です。

ヨーロッパでのコンプライアンス向上

Azure AD の検証可能な資格情報のデータは、EU 地域に所在するテナントに対して、EU 域内で処理されるようになりました。Azure における データ所在地 と、Microsoft EU Data Boundary プログラムの一環としての顧客データ保護へのコミットメントについては こちら をご覧ください。

今後もご期待ください!

今後の予定では、ディレクトリ属性やカスタム データ ソースに基づいて資格情報を発行および検証するためのローコードもしくはノーコードの開発体験や、検証可能な資格情報のネットワークにおいて、検証可能な資格情報全体で信頼できる発行者を簡単に発見できるワーク フローなど管理者の体験を統合する API を含めた検討を進めています。

すべての Azure AD の利用者で、資格情報の作成、発行、検証が可能ですので、ぜひ以下のリソースを参照ください。

始めてみましょう

いつものように、皆様からのフィードバックやご意見をお待ちしています。以下のコメント欄、Twitter (@AzureAD)、または Azure Feedback Forum でご意見をお聞かせください。

検証可能な資格情報と Decentralized ID についてもっと知る

検証可能な資格情報は、認証機関 (発行者) から発行された ID 情報を含む、署名されたコンテナのようなもので、個人またはエンティティ (保有者) が希望したタイミングで他のエンティティ (検証者) とその情報を共有できるという仕組みです。Azure AD が提供するサービスの一機能として、雇用状態や学歴、またはその他の要求を満たす証明として、検証可能な資格情報を簡単に発行および検証できるようにします。また、そのような資格情報の保有者が、いつ、誰と資格情報を共有するかを選べるようになります。これにより、プライバシーとセキュリティの保護に優れた新しい種類の身元確認が可能になり、さらに資格情報は再利用可能であるため、より利便性が向上します。

さらに詳しく知りたい方は、以下のリソースもご覧ください。

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。