オリジン トライアル: パソコン版 Chrome で Cross-device Digital Credentials API の提供を開始

José Luis Zapata

公開日: 2025 年 4 月 30 日

Digital Credentials API の新しい機能として、クロスデバイス サポートが追加されました。

Chrome 136 以降では、Android デバイスのデジタル ウォレットに保存されている確認済み情報をパソコン版 Chrome に提示できるようになりました。これは、Android 版 Chrome 128 でオリジン トライアルとして導入された Digital Credentials API の最初のリリースをベースにしています。この機能は最初に Google Pixel デバイスで利用可能になります。他の Android ベンダーも、この機能に対応するようカメラアプリを更新しています。

背景

デジタル認証情報（モバイル運転免許証など）は、Google ウォレットなどのモバイル ウォレットに保存されるようになってきています。デスクトップで表示することは可能ですが、既存の方法ではプライバシーやセキュリティが十分に保証されません。Chrome では、ブラウザでの認証情報の提示をサポートし、セキュリティとプライバシーを強化することで、ユーザーが安全かつスムーズに本人確認情報を提示できるようにしています。

Android 版 Chrome ユーザーが同じデバイスのウォレット アプリからデジタル認証情報を提示できるようにする Digital Credentials（DC）API は、すでにオリジン トライアル中です。このオリジン トライアルを拡張し、クロスデバイスのデジタル認証情報の提示をサポートします。クロスデバイス機能により、デスクトップ版 Chrome に表示された QR コードをスキャンして接続を確立し、Android スマートフォンから認証情報を安全に提示できるようになりました。

このイノベーションにより、次のようなメリットがもたらされます。

• ユーザーの利便性の向上: ユーザーは、デバイス間で検証済み情報を簡単に提示できます。
• 強力なセキュリティ保証: デスクトップとモバイル デバイス間の近接チェックとして Bluetooth を使用して、フィッシングに強いクロスデバイス プレゼンテーションを提供します。

仕組み

Chrome デスクトップを使用してスマートフォンのデジタル ウォレットに保存されている検証可能な認証情報をウェブサイトと共有する手順は次のとおりです。

1. 認証情報リクエストの開始: 本人確認をリクエストするウェブサイトが DC API を呼び出します。パソコン版 Chrome に、Android デバイスから認証情報を取得するよう求める QR コードが表示されます。この QR コードには、Chrome デスクトップとモバイル デバイス間の安全な通信に必要な暗号情報が含まれています。
2. ユーザー アクション: お客様が Android デバイスを使用して QR コードをスキャンします。
3. デバイスの接続: デスクトップ版 Chrome と Android デバイスは、認証情報の提示に進む前に、Bluetooth を使用して近接性を検証するために安全な接続を確立します。
4. 認証情報の選択: リクエストに一致する、デバイス上の対象のウォレット認証情報が表示されます。

5. ウォレットの同意と認証:

   • ユーザーが認証情報を選択すると、その認証情報を保持しているウォレット アプリにリクエストが転送されます。ウォレット アプリから、共有の同意とローカル認証（PIN や生体認証など）を求められることがあります。
   • ウォレット アプリはリクエストを処理し、リクエストされた情報を暗号化してデスクトップ版 Chrome に安全に送信します。

6. 認証情報の提示: リクエストされた情報は、信頼できる第三者のウェブサイトに提示され、そのウェブサイトからサーバーに送信されて、安全に復号および処理（ユーザーの年齢や身元の確認など）されます。

プライバシーとセキュリティに関する考慮事項

このクロスデバイス機能には、CTAP 2.2 で使用されているプライバシーとセキュリティのプラクティスが組み込まれています。

• パソコンとモバイル デバイスの近接性: CTAP 2.2 では、認証情報が提示される前にスマートフォンとパソコンが近接していることが確認されるため、攻撃者が QR コードをリモートで不正使用してユーザー情報にアクセスすることができません。
• 安全な通信: パソコン版 Chrome と Android デバイス間の通信は、安全なトンネル サーバー経由でプロキシされます。通常、ウォレットはレスポンスを暗号化するため、リクエスト元のウェブサーバーのみがレスポンスを読み取ることができます。
• ユーザーの同意: データを共有する前に、ユーザーが認証情報を選択して認証情報リクエストに対して明示的に操作する必要があります。
• 選択的な開示: ウォレット アプリは、年齢層など、リクエストされた特定の属性のみを表示し、不要な情報を公開しません。DC API は、Google ウォレットのゼロ知識証明などのプライバシー保護強化機能もサポートしています。

試してみる

クロスデバイス Digital Credentials API を確認するには:

1. パソコンでは Chrome 136、Android デバイスでは Google Play 開発者サービス 24.0 以降に更新します。
2. chrome://flags#web-identity-digital-credentials でフラグを有効にします。

3. デモに沿って操作します。

   1. パソコン版 Chrome で https://digital-credentials.dev に移動します。
   2. [認証情報をリクエスト] ボタンを押します。
   3. Android スマートフォンで QR コードをスキャンします。
   4. OpenWallet Foundation から入手できるウォレット アプリに保存されているデモ認証情報を提示します。

この機能は Google Pixel デバイスで利用できます。今後、他の Android デバイスでもサポートできるように取り組んでいます。

ご自身のウェブサイトでテストを開始するには、Digital Credentials API オリジン トライアルに参加してください。

リソース

• Digital Credentials API オリジン トライアルのお知らせ
• W3C デジタル認証情報の GitHub
• W3C デジタル認証情報エディタのドラフト
• Digital Credentials API デベロッパー ガイド

フィードバックを共有

試しましたか？うまくいった点、うまくいかなかった点、修正すべき点をお知らせください。

フィードバックを送信する