STRICTLY CONFIDENCTIAL OpenID BizDay#17 みんなの銀行による 身元確認結果の活用 2025.02.19 志村 直紀

1 はじめに 00

2 ◼ 本日のゴール o みんなの銀行での事例を共有できること o （願わくば）お聞きのみなさまのビジネスのアイデアにつながること o 私が学習すること ◼ アジェンダ o みんなの銀行・みんなのBaaS紹介 o 体験の紹介 o 仕組みの紹介 はじめに 本日のゴールとアジェンダ

3 はじめに 自己紹介 志村 直紀 S H I M U R A N A O K I みんなのBaaS API開発・保守・運用を担当。 [ 略歴 ] 2024/07 株式会社みんなの銀行/ゼロバンク・デザインファクトリーへ中途入社 2023/12 次男誕生 2020/08 長男誕生 2017/09 結婚 2017/09 小売業システム会社へ中途入社 2011/04 新卒でソフトウェア開発会社へ入社

4 みんなの銀行・みんなのBaaS紹介

5 国内初のデジタルバンク“みんなの銀行” ミッション みんなに価値あるつながりを。 ターゲット サービス コンセプト みんなの『声』 がカタチになる 事業ドメイン 「デジタルネイティブ世代」（ミレニアル世代・Z世代の総称） コアターゲット 「学生」 「若手ハイキャリア」 「パワーカップル」 みんなの『いちばん』 を届ける みんなの『暮らし』 に溶け込む ・・・・・ ・・・・・ ・・・・ Data ・・・・ Data ひとりひとりに最適な 金融サービスを提供 金融機能 Banking as a Service B2C事業 B2B2X事業 バンキングシステム 提供事業 金融機能 金融システム 金融サービス 事業者 銀行 個人 みんなの銀行について

6 国内初のデジタルバンク“みんなの銀行” ミッション みんなに価値あるつながりを。 ターゲット サービス コンセプト みんなの『声』 がカタチになる 事業ドメイン 「デジタルネイティブ世代」（ミレニアル世代・Z世代の総称） コアターゲット 「学生」 「若手ハイキャリア」 「パワーカップル」 みんなの『いちばん』 を届ける みんなの『暮らし』 に溶け込む ・・・・・ ・・・・・ ・・・・ Data ・・・・ Data ひとりひとりに最適な 金融サービスを提供 金融機能 Banking as a Service B2C事業 B2B2X事業 バンキングシステム 提供事業 金融機能 金融システム 金融サービス 事業者 銀行 個人 みんなの銀行について 本日のお話は、 こちらの領域です

7 ［B2B2X事業］ “Banking as a Service（BaaS）” の新潮流 と 提携モデル ① 「パートナー支店」 モデル API連携 ② API 提供モデル ③ ホワイトレーベルアプリ 提供モデル モデル 提携 イメージ 提供 機能 ✓ みんなの銀行アプリの 機能高度化が進むの に伴い、その果実を随 時共有できる仕組み ✓ みんなの銀行のAPI開発と共に進化 ✓ 今年度中を目処に初期のサービス・機能群を開発 （残高照会、入出金明細照会、＋更新系） ✓ その後は、B2C事業における機能高度化及びパート ナー企業のニーズを勘案しながら追加開発を行う みんなの銀行 アプリ パートナー企業 サービス 送客 セット利用による相乗効果 2021年9月 サービス開始 金融機能 金融機能を活用した価値共創 API 2022年10月～ パートナー企業 サービス or ホワイトレーベル アプリ 金融機能 API 開発 予定 新しい金融サービスの在り方 = BaaS ✓ みんなの『暮らし』と隣接する 様々な 消費・購買のついで に、金融サービスが受けられる ✓ 金融は、顧客を中心とした エコシステムの一つの機能とし て、「金融＋非金融」が融合 された顧客体験を形成 顧客体験の向上 データ活用 新たな収益源 BaaSの活用メリット 『みんなの暮らしに溶け込む』 世界観 みんなの銀行が目指す新しい銀行のカタチ

8 ［B2B2X事業］ “Banking as a Service（BaaS）” の新潮流 と 提携モデル ① 「パートナー支店」 モデル API連携 ② API 提供モデル ③ ホワイトレーベルアプリ 提供モデル モデル 提携 イメージ 提供 機能 ✓ みんなの銀行アプリの 機能高度化が進むの に伴い、その果実を随 時共有できる仕組み ✓ みんなの銀行のAPI開発と共に進化 ✓ 今年度中を目処に初期のサービス・機能群を開発 （残高照会、入出金明細照会、＋更新系） ✓ その後は、B2C事業における機能高度化及びパート ナー企業のニーズを勘案しながら追加開発を行う みんなの銀行 アプリ パートナー企業 サービス 送客 セット利用による相乗効果 2021年9月 サービス開始 金融機能 金融機能を活用した価値共創 API 2022年10月～ パートナー企業 サービス or ホワイトレーベル アプリ 金融機能 API 開発 予定 新しい金融サービスの在り方 = BaaS ✓ みんなの『暮らし』と隣接する 様々な 消費・購買のついで に、金融サービスが受けられる ✓ 金融は、顧客を中心とした エコシステムの一つの機能とし て、「金融＋非金融」が融合 された顧客体験を形成 顧客体験の向上 データ活用 新たな収益源 BaaSの活用メリット 『みんなの暮らしに溶け込む』 世界観 みんなの銀行が目指す新しい銀行のカタチ

9 本人確認済情報提供サービス 開始しました！！

10

11 本人確認済情報提供サービス体験の紹介 02

12 本人確認済情報提供サービス体験の紹介 利用イメージ

13 本人確認済情報提供サービス体験の紹介 引用（犯罪による収益の移転防止に関する法律）

14 本人確認済情報提供サービス体験の紹介 引用（犯罪による収益の移転防止に関する法律） みんなの銀行は、 「特定事業者」である

15 本人確認済情報提供サービス体験の紹介 引用（犯罪による収益の移転防止に関する法律）

16 本人確認済情報提供サービス体験の紹介 引用（犯罪による収益の移転防止に関する法律） 「特定事業者」は、 「特定業務」（預貯金契約の締結など）を行う際、 エンドユーザーの本人特定事項を確認をしなければならない

17 ◼ みんなの銀行 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認している ▪ （口座開設時に本人確認書類と本人確認用画像情報の送信を受けている） ◼ 提携事業者 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認する必要がある 本人確認済情報提供サービス体験の紹介 つまり

18 ◼ みんなの銀行 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認している ▪ （口座開設時に本人確認書類と本人確認用画像情報の送信を受けている） ◼ 提携事業者 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認する必要がある 本人確認済情報提供サービス体験の紹介 つまり これが使えたらなあ…

19 つかえます！！

20 本人確認済情報提供サービス体験の紹介 引用（犯罪による収益の移転防止に関する法律施行規則）

21 本人確認済情報提供サービス体験の紹介 引用（犯罪による収益の移転防止に関する法律施行規則） 該当する特定取引を行う「特定事業者」は、 みんなの銀行の預金・貯金口座によって口座振替で決済する場合、 みんなの銀行の「取引時確認」を活用してもよい！

22 本人確認済情報提供サービス体験の紹介 利用イメージ

23 仕組みの紹介 03

24 ◼ みんなの銀行側で満たす必要があったこと（抜粋） o 個人情報のため連携する場合は「本人」の同意を得ること o 必要最低限の情報量を連携すること o 必要最低限の情報取得回数であること o 常に取得できるようにしないこと 仕組みの紹介 渡すことが可能なことはわかった。しかし…

25 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス前のみんなのBaaS 提携事業者 サービス BaaS API基盤 同意！ アクセストークン 発行（10分） 口座情報取得 みんなの銀行 勘定系 口座連携依頼 口座連携依頼 １ 2 5 6 7 口座連携完了 ・提携事業者サービスに口座情報連携してもよいですか〜 3 4

26 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス前のみんなのBaaS 提携事業者 サービス BaaS API基盤 同意！ アクセストークン 発行（10分） 口座情報取得 みんなの銀行 勘定系 口座連携依頼 口座連携依頼 １ 2 5 6 7 口座連携完了 ・提携事業者サービスに口座情報連携してもよいですか〜 3 4 リソースオーナー クライアント 認可サーバー リソースサーバー

27 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス後のみんなのBaaS 提携事業者 サービス BaaS API基盤 同意！ アクセストークン 発行（10分） 口座 本人確認事項 取得 みんなの銀行 勘定系 口座 本人確認事項 連携依頼 口座 本人確認事項 連携依頼 １ 2 5 6 7 口座連携 本人確認完了 ・提携事業者サービスに口座情報連携してもよいですか〜 ・本人確認事項を連携してもよいですか～ 3 4 claimsの調整・バリデーション （token refreshの場合） scopeからopenIdを除去する

28 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス後のみんなのBaaS 提携事業者 サービス BaaS API基盤 同意！ アクセストークン 発行（10分） 口座 本人確認事項 取得 みんなの銀行 勘定系 口座 本人確認事項 連携依頼 口座 本人確認事項 連携依頼 １ 2 5 6 7 口座連携 本人確認完了 ・提携事業者サービスに口座情報連携してもよいですか〜 ・本人確認事項を連携してもよいですか～ 3 4 claimsの調整・バリデーション （token refreshの場合） scopeからopenIdを除去する エンドユーザー リライング・パーティ IDプロバイダ UserInfoエンド

29 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス後のみんなのBaaS 提携事業者 サービス BaaS API基盤 同意！ アクセストークン 発行（10分） 口座 本人確認事項 取得 みんなの銀行 勘定系 口座 本人確認事項 連携依頼 口座 本人確認事項 連携依頼 １ 2 5 6 7 口座連携 本人確認完了 ・提携事業者サービスに口座情報連携してもよいですか〜 ・本人確認事項を連携してもよいですか～ 3 4 claimsの調整・バリデーション （token refreshの場合） scopeからopenIdを除去する 同意をとり、必要最低限、 必要最小回数のみ連携できる！！

30 規制要件への準拠、リスク軽減、不正防止にむけて、 引き続き学習し、よりよいサービスにできるよう努めていきます！

31 We are HIREING!!

32 ご清聴ありがとうございました

33 ◼ OpenID Connect for Identity Assurance 1.0 • https://openid-foundation-japan.github.io/openid-connect-4-identity-assurance.html ◼ e-Gov 法令検索 • https://laws.e-gov.go.jp/contact/ ◼ 三井住友海上プライマリー生命保険株式会社とAPI連携を開始／みんなの銀行初となる更新系APIの外部提供 • https://corporate.minna-no-ginko.com/information/corporate/2023/05/29/343/ ◼ 実装者による OIDC4IDA 解説 • https://qiita.com/TakahikoKawasaki/items/d45d42202d90fc79706a ◼ 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 ◼ OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 • https://authya.booth.pm/ 結びに 参考（たいへん勉強になりました）