German implementation of eIDAS will require an Apple/Google account to function

> Source: Hacker_News

// Problem

高信頼な電子識別には、鍵の複製や不正利用を防ぐ強固な認証手段が不可欠である。しかし、モバイル端末のOSやハードウェア・キーストア（HKS）には未知の脆弱性が存在し、事前の完全な認証が困難であるため、実行時のセキュリティ確保が課題となる。

// Approach

MDVM（モバイルデバイス脆弱性管理）を導入し、デバイスの整合性やアプリの真正性を継続的に監視する。具体的には、AndroidのKeyAttestationやPlay Integrity、iOSのDeviceCheckやAppAttestといったプラットフォーム固有の信号と、RASPによる動的な保護を組み合わせる。

// Result

デバイスのクラス特定、脆弱性の検証、およびセキュリティ状態に基づく利用可否の判断機能を提供することで、脆弱な端末や改ざんされたアプリによる認証リスクを低減し、電子識別における高い信頼性を維持する。

Senior Engineer Insight

> プラットフォーム提供の保証のみに依存せず、漏洩した鍵によるエミュレーション攻撃等を想定したRASPや独自の脆弱性データベースとの連携など、多層防御の設計が極めて重要である。