信頼された ID 検証ベンダーから検証可能な資格情報を取得する

[アーティクル]
02/06/2025

適切なロール: Microsoft AI Cloud Partner Program、クラウドソリューションプロバイダー (CSP) プログラム、Surface プログラムのすべてのロール。開発者プログラム (ハードウェア開発者プログラム、コマーシャルマーケットプレース、Windows、Xbox など) のマネージャーまたは所有者

信頼された ID 検証ベンダー (IDV) によって発行された検証可能な資格情報 (VC) を取得して提示し、パートナーセンタープログラムにアクセスするための ID 検証を完了します。

検証可能な資格情報 (VC) について説明します

検証可能な資格情報は、デジタル資格情報のオープン標準です。検証可能な資格情報は、パスポートやライセンスなどの物理的な資格情報に含まれる情報、または銀行口座の所有権など、物理的に同等の情報を持たない情報を表すことができます。検証可能な資格情報には、物理的な資格情報よりも多くの利点があります。特に、デジタル署名されているため、改ざんに強く、瞬時に検証できます。

資格情報を生成するエンティティは、"発行者" と呼ばれます。その後、後で使用するために資格情報を格納する 所有者 に資格情報が付与されます。その後、所有者は、Verifierに資格情報を提示することで、自分自身について何かを証明できます。

一部の信頼された ID 検証ベンダー (IDV) は、顔認識テクノロジ ("ライブセルフィ" とも呼ばれます) を通じて個人、組織、関連付けを検証する検証可能な資格情報を発行します。発行者は、顔認識と政府発行の ID とドキュメントを照合し、Microsoft の分散 ID フレームワークを使用して検証可能な資格情報を認定します。ユーザーは、Microsoft Authenticator と統合されたデバイスからこれらの証明書を提示して、検証プロセスを繰り返し行わずに資格情報を確認できます。ユーザーのいずれかの属性が変わった場合は、検証可能な資格情報を削除またはブロックして、誤用や偽装を防ぐことができます。

Microsoft が信頼できる IDV から検証可能な資格情報を要求する理由を理解する

悪意のあるアクターが、高度な手法を使って Microsoft やその顧客とパートナーに対して詐欺を行うことがますます増えています。最近の攻撃の分析では、同意フィッシング、偽装、重大な移行におけるプロセスギャップの悪用などの高度な手法を使用して、顧客データを盗み、悪意のあるアプリを公開し、Microsoft とそのパートナーに直接的または間接的に損害を与える可能性があることを示しています。

このような攻撃を防ぐために、Microsoft は審査プロセスを強化し、信頼できる IDV からの検証可能な資格情報の使用にコミットしました。

検証可能な資格情報のセキュリティが問われる。検証可能な資格情報は、使いやすさの問題の対象となります。誰でも、あらゆるものに関して、検証可能な資格情報を発行できます。誰に対してでも、資格情報を提示して検証を受けることができます。

パートナーセンターの検証可能な資格情報を取得する

パートナーセンタープログラムで検証可能な資格情報が必要な場合は、信頼できる ID 検証ベンダー (IDV) の 1 つから選択できるページに移動するリンクが表示されます。その後、VC 証明書を取得できます。政府発行の ID を提示し、顔のマッチングのために自撮りをするように求められます。 IDV が識別検証プロセスを完了すると、モバイル Microsoft Authenticator アプリに保存できる VC 証明書が発行されます。

今後、パートナーセンターが VC を要求した場合は、モバイルデバイスカメラでスキャンする QR コードを取得します。 QR コードをスキャンすると、モバイル MS Authenticator アプリが開き、VC 証明書を選択できます。

注

VC の提示を求められた場合は、メールが届きます。 30 日以内に本人確認を完了すると、アカウントの確認が拒否される可能性があります。

検証可能な資格情報を取得する

[パートナーセンター] にサインインし、[設定] (歯車アイコン) >[アカウント設定] を選びます。
[法的情報の ] タブを選択します。[法的ビジネスプロファイル] セクションには、Microsoft AI Cloud パートナープログラムの 確認の状態 が表示されます。
本人確認を求めるメッセージが表示されたら、[今すぐ修正] を選びます。
お使いの iOS または Android モバイルデバイスに、Microsoft Authenticator アプリをインストールします。
パスポート、運転免許証、その他の国民 ID など、有効な政府発行 ID を取得します。 ID は、現行で最新の物理的な形式の ID である必要があります。
ID に記載されている名前が、パートナーセンターの第一連絡先担当者またはテナントのユーザー名と一致することを確認します。

注

開発者アカウントでハードウェアプログラムに登録されている場合は、第一連絡先担当者のみが本人確認を完了できます。第一連絡先担当者のメールアドレスは、パートナーセンターへのログインに使われた個人の仕事用アドレスである必要があります。グループエイリアスにすることはできません。メールボックスは次のアクションを監視する必要があります。

注

パートナーセンターで第一連絡先担当者を確認するには、[アカウント設定] を選んでから、[法的プロファイル] を選びます。 [連絡先情報] を展開して編集します。サイドパネルの最初の連絡先が第一連絡先担当者です。パートナーセンターでユーザー名を確認するには、[アカウント設定] を選んでから、[ユーザー管理] を選びます。これらの名前を更新できるのはテナント管理者のみです。
信頼できるパートナーの隣にある [開始] を選択します。
信頼されたパートナーのページを使用して、検証可能な資格情報を作成します。次の手順では、チュートリアルの例を示します。信頼されたパートナーである AU10TIXを使用します。
1. 「を選択し、『Let's Begin』を開始します。」
2. パートナーセンターユーザーのメールアドレスを入力します。
  
  AU10TIX から、PIN コードを含むメールでメール確認が送信されます。
3. 確認メールをチェックし、それを入力してメールアカウントを確認します。
4. Microsoft Authenticator アプリがインストールされている携帯電話の番号を入力します。
5. スタートを選択します。
6. モバイルカメラを使って QR コードをスキャンします。
7. モバイルデバイスで、[スタート]を選択します。
8. [続行] を選んで、ブラウザーがカメラにアクセスできるようにします。
9. [続行] を選択し、写真をキャプチャ使用します。
10. [続行] を選択して画像に問題がないかどうかを確認するか、[撮り直し] 選択して画像を撮り直します。
11. [続行] を選択して、ご自分の写真を撮ります。眼鏡とマスクを外して、室内の照明が良好であることを確認します。
12. 検証が完了すると、AU10TIX から SMS 検証コードがモバイルデバイスに送られて来ます。 [Authenticator を開く] を選びます。
13. Microsoft Authenticator のプロンプトに SMS 確認コードを入力します。
14. [追加] を選んで、確認済みの ID を Microsoft Authenticator アプリに追加します。
15. VerifiableCredential を選択して、パートナーセンターと共有する資格情報を選びます。
16. [確認] を選択します。
17. [共有] を選択し、資格情報をパートナーセンターと共有します。
18. 検証可能な資格情報がパートナーセンターと共有されると、審査とオンボーディングプロセスが雇用の検証に進みます。