河野太郎デジタル大臣は10月13日、「マイナンバーカード(個人番号カード)」の電子証明書について、2023年5月11日からAndroidスマートフォンへと格納(搭載)できるように準備を進めていることを明らかにした。iPhoneの対応については未定だが、決まり次第改めて告知するという。
マイナンバーカードには、以下の2種類の電子証明書が搭載されている。
マイナンバーカードを所管する総務省では、利用者の利便性向上を目的として、これらの電子証明書をスマホにも格納できるようにする検討を進めてきた。
その結果、2022年4月に「まずAndroidスマホで2022年度内に、iPhoneはそこからなるべく早期に」格納できるようにするという方針が固まった。
方針から若干遅れることにはなるが、まずはAndroidスマホにおける対応の“めど”が示されたことになる。
スマホにマイナンバーカードの電子証明書を格納するにはどうすればいいのだろうか。そしてスマホに格納することで何ができるのか――総務省の検討会資料を参考に、現時点で分かっていることを簡単に解説する。
電子証明書のスマホへの格納は「マイナポータルアプリ」を使って行うことを想定している。既にマイナンバーカードを持っていれば、市区町村の指定する窓口に出向くことなく、格納先のスマホで発行申請を行える。
機種変更の際は、新しい端末で発行申請を行うことで、古い端末での証明書(と電子鍵)の失効/削除手続きも自動的に行われる。紛失/盗難時のリモート削除/失効手続きにも対応する。
「それでも不安」という場合は、電子証明書が使われるごとにメールで通知する機能もある(要設定)。
スマホに格納した電子証明書では、主に以下のサービスを利用できるようになる見通しだ。
現在、これらのサービスを利用するにはマイナンバーカードそのものが必要だったが、スマホに格納したものを利用すればカード本体を持参する必要がなくなる。マイナポータルを含むオンラインでのログイン/申請手続きをスマホで行う場合には、カードをかざす手間も省ける。
カード本体の電子証明書と同様に、スマホ用電子証明書には「利用者証明用」「署名用」のそれぞれにパスワードを設定する必要がある。これにより、不用意に本人確認が行われたり署名が添付されたりすることを防ぐ。
使う機会の多い利用者証明用電子証明書については、パスワードをスマホに設定した生体認証を含む認証方法(Androidの場合は「Secure Lock Screen」に準拠する認証方法)で代用できるようになっている。このログイン方法は金融機関用アプリでも広く使われている。
マイナンバーカードのスマホ用電子証明書は、冒頭でも述べた通り当初はAndroidスマホにのみ対応する予定だ。ただし、以下の要件を全て満たすことが前提条件となる。
GP-SEを搭載するAndroidスマホは2019年春頃から発売されている。当該機種では、「おサイフケータイ(モバイルFeliCa)」機能がGP-SE上で稼働するアプレット(アプリ)の1つとして搭載されている。
今回のマイナンバーカードのスマホ用電子証明書は、GP-SE上で稼働する「JPKI(Japanese Public Key Infrastructure)アプレット」を用意した上で、その中に電子証明書を格納する形で実装される。
つまり、比較的新しいAndroidスマホを用意しないと電子証明書を利用できない可能性が高い。古めの機種を持っている人は注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.