私たちは利用者の個人情報を平文で保管することはありません。利用者のxIDアプリからクライアントへ送信される本人の姓、名、メールアドレス以外の全ての情報には、クライアントから受領した公開鍵によってアプリ上で暗号化が施されます。��暗号化された情報を復号できるのは利用者自身と、利用者がアクセスを許可したクライアントサービスのみです。xIDサービスを運営している当社であっても、利用者の個人情報を確認することは技術上できません。鍵を生成する#
xIDでは、クライアントの公開鍵を用いて、利用者の個人情報を暗号化したうえでクライアントへ提供します(ECDSA方式)。その為、暗号化された個人情報はクライアントの秘密鍵でのみ復号することが可能です。クライアントは事前に公開鍵・秘密鍵を作成し双方の鍵を管理する必要があります。本項ではxIDで使用している暗号鍵ペアの作成方法を記載します。鍵作成手順#
以下のボタンをクリックすると、公開鍵・秘密鍵が生成されます。取得した鍵ペアのうち、公開鍵をクライアント取得時に提出してください。クライアント取得時には必ず 公開鍵 を提出してください。秘密鍵は利用者情報の復号に用いる鍵です。クライアント環境にてセキュアに保管してください。
利用者情報を復号する#
暗号方式#
xIDの個人情報取得APIエンドポイントを通して取得可能な個人情報は、一部(姓・名)の情報を除き、全て暗号化が施されています。
暗号化にはNaCl を採用しています。前項で取得した秘密鍵を使用して利用者の情報を復号します。サンプルコード#
