GビズIDの基盤構築にあたり、採用されたのがNTT Comの「ID Federation」です。Microsoft 365やGoogle Workspace、Boxなど各種クラウドサービスやオンプレミスへのシングルサインオンを実現するソリューションであり、豊富な認証プロトコルをサポートしていることが特徴です。もちろんOpenID Connectもサポートしています。

　NTT Comの「ID Federation」サービスでは、複数の認証要素を組み合わせて利用できるため、セキュリティを強化できるという利点があります。具体的にはIDとパスワードによる認証に加え、証明書やワンタイムパスワードを使った認証、さらには指紋や顔を利用した生体認証もサポートしており、GビズIDで求められた所有物認証（端末認証）にも対応しています。

　構築プロジェクトは、経済産業省とNTT Com、そしてNTTネオメイトが緊密に連携して進められました。経済産業省の布山剛氏はポイントとなったのはユーザーの登録プロセスだったと振り返ります。

経済産業省
情報プロジェクト室　室長補佐
布山剛氏

　「エンドユーザーの方に郵送していただいた書類をどのように処理するのかなど、登録プロセスの部分が重要であり、システムとシステム以外の動きを含めてトータルで考える必要がありました。そうした部分において、経済産業省としての要望を伝えつつ、NTT ComのテクノロジーチームおよびNTTネオメイトを中心とするオペレーションチームと擦り合わせして調整を進めました」

　こうして定義した登録プロセスを踏まえ、GビズIDの発行申請受付、審査、ヘルプデスクといった 一連の業務を実施可能な運用体制もNTT Comが提供することになりました。