重要: ビジネスプランご契約者さま向けサービスにおける Authlete 2.3 提供の事前ご案内

平素より弊社サービス「Authlete」をご利用いただき、誠にありがとうございます。

弊社では、4月9日（火）より、ビジネスプランご契約者さまに最新バージョン Authlete 2.3 の提供を開始いたします。以下、更新に伴うサービスの一時停止と最新版の新機能についてお知らせいたします。

なお、今回の更新では、現バージョン（2.2）との互換性を損なう変更はありません。

ご迷惑をおかけいたしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。

サービス停止期間

以下の期間に上記サービスを一時的に中断させていただきます。

日本標準時間 2024 年 4 月 8 日（月） 23:00 - 25:00 (UTC 14:00 - 16:00)

FAPI 2.0 は、金融サービスに求められる API セキュリティを実現するための仕様群 “Financial-grade API 1.0” の次期バージョンです。最新 OAuth/OIDC 拡張仕様の導入や、FAPI 1.0 の実運用から得た知見の取り込み、さらに仕様群の再構成により、実装しやすさの向上と幅広い分野（非金融サービスを含む）での採用が期待されています。FAPI 2.0 仕様群のひとつである “FAPI 2.0 Security Profile” は、FAPI 1.0 における “FAPI Security Profile 1.0 - Part 2: Advanced” の実質的な後継であり、現時点の版は 2nd Implementer’s Draft です。

OIDC Federation は、「マルチラテラルなフェデレーションモデル」において、事前の直接的な信頼関係が無い OIDC サービス (OpenID プロバイダー / リライングパーティ) 同士が、信頼できる第三者の仲介により、動的に連携するための仕様です。インターネット上に世界規模の高信頼性デジタルアイデンティティネットワークを構築するプロジェクト “GAIN (Global Assured Identity Network)” の PoC (Proof of Concept) において、技術仕様のひとつとして採用されています。現時点の版は Draft 25 です。

OIDC4IDA は、OIDC を拡張し、「検証済みクレーム（ユーザー属性情報と、それがいつ・どのように・何の法規制に依拠して・どのような証拠に基づいて検証されたかを示す情報）」を要求・伝達するための仕様です。マネーロンダリング防止法やヘルスデータアクセス規制への準拠、リスク軽減、詐欺防止など、強力な身元確認を必要とするユースケースへの対応を目的としています。また OIDC Federation と同様、GAIN PoC における技術仕様のひとつとして採用されています。現時点の版は 4th Implementer’s Draft です。

お問い合わせフォーム、または営業担当者までお願いいたします。