@techreport{oai:ipsj.ixsq.nii.ac.jp:02000722,
 author = {安井,朋輝 and 渡辺,英伸 and Tomoki Yasui and Hidenobu Watanabe},
 issue = {36},
 month = {Feb},
 note = {近年，デジタル庁によるデジタル認証アプリと連携するAPI（デジタル認証アプリサービスAPI）が提供された．このサービスにより，手軽なオンライン本人確認の基盤を推進し，安心・安全なデジタル社会の実現を目指している．一方で，APIのセキュリティ問題が生じており，APIの厳格な認証認可および個人情報の取り扱いが必要不可欠である．本研究では，デジタル認証アプリサービスAPIの認証認可における課題の整理とTEE活用について検討する．TEEとは，プロセッサ内部に安全な実行環境を提供する技術であり，メモリ内の機密データを保護し，信頼できるプログラムの実行を可能にする．TEE内でAPIトークンと利用者の属性情報の取得・検証することで，サーバOSの脆弱性やシステム管理者権限を利用した攻撃などがあった場合でもAPIの不正利用や個人情報の漏洩リスクの低減が期待できる．, In recent years, the Digital Agency has provided an API （Digital Authentication Application Service API） that integrates with the digital authentication application. This service aims to promote a convenient foundation for online identity verification and realize a safe and secure digital society. However, security issues related to the API have emerged, necessitating strict authentication and authorization as well as proper handling of personal information. This study organizes the challenges in authentication and authorization of the Digital Authentication Application Service API and examines the use of Trusted Execution Environment （TEE）. TEE is a technology that provides a secure execution environment within the processor, protecting sensitive data in memory and enabling the execution of trusted programs. By retrieving and verifying API tokens and user attribute information within the TEE, it is expected to reduce the risk of API misuse and personal information leaks, even in cases where there are vulnerabilities in the server OS or attacks leveraging system administrator privileges.},
 title = {デジタル認証アプリサービスAPIの認証認可におけるTEEの活用検討},
 year = {2025}
}