生体認証・セキュアロックスクリーンによる認証

スマホ用利用者証明用電子証明書を利用する場合、利用者はスマホ用利用者証明用電子証明書のパスワードを入力する代わりに、生体認証・セキュアロックスクリーンによる認証を利用することができます。

詳しくは、下記デジタル庁のサイトをご覧ください。

• iPhoneのマイナンバーカード > アプリやウェブサービスでiPhoneのマイナンバーカードを使って認証する方法
  • Face ID または Touch ID を利用した認証がこれに該当します
• Androidスマホ用電子証明書搭載サービス > 使い方 > アプリやウェブサービスで使う > 認証する方法
  • 生体認証などを利用した本人確認がこれに該当します

認証方法の判定

Verify RPCのレスポンスにに含まれるフラグ verification.is_biometric_auth を確認することで、生体認証・セキュアロックスクリーンによる認証が行われたかを判定できます。

生体認証・セキュアロックスクリーンに脆弱性が発見された場合に備え、利用者が過去に選択した認証方法を判別できるように記録を残すことが推奨されます。