マイナンバーカードはどうやって認証してる？ 意外と知らない「所有物認証」のハナシ：今さら聞けない「認証」のハナシ（3/4 ページ）

[鳥羽信一，ITmedia]

デジタルなモノでの認証

　実のところ認証情報は「デジタルなモノ」なので、読み込み、書き込みできればICカード以外の「モノ」に入れて使うことも可能です。日本のパスポートにはICが内蔵されていますし、情報の読み取り、書き込み、保管の機能があるスマホをICカード代わりにすることもできます。PCやIoT機器の中に入れておくこともできます。

　例えばWebサービスの認証においては、「デジタルなモノ」を端末（のブラウザ）にインストールしておいて、その「デジタルなモノ」が入った特定の端末からでないとログイン不可能にしたり、取引や書類の提出などの特定の作業を不可能にしたり、ログインページを表示させないようにしたりできます。

　IoT機器がインターネットを通じてサーバにつながる際にも、そのIoT機器が適正なものかどうかの判別にも使用します。人間によるパスワードや生体情報の入力が介在しない、モノとモノがつながるIoTでも、この方法であれば認証が可能というわけです。

　ここで言う「デジタルなモノ」には「電子証明書」が使われていることがほとんどでしょう。電子証明書にもいろいろあるのですが、ここで述べているのは、サーバに対して正当なクライアントであることを証明することから「クライアント証明書」と呼ばれている種類の証明書になります。電子証明書以外にも、サーバから発行した共通の番号、「割符」のような仕組み、Cookieなどを利用している製品もあります。

　ところで、スマホでアプリを起動したときに、ログイン作業なしでもログインできているという体験したことがあるかと思います。これには上記のようなアプリ内に保存されたデジタルなモノが使用されています。当然、そのデジタルなモノは、そのスマホの中にしかないので、別のスマホからログインする際には、サーバ側のデータとひもづける作業が必要になります。

　サーバと連動するアプリを使い始めて、そのアプリを使い続けると決めたら、スマホをなくしたり、壊してしまったりする前に、ヘルプ・FAQなどを参照して他のスマホとひもづける方法をあらかじめ確認しておくことをお勧めします。

電子証明書による認証の仕組み

　電子証明書の前提となる技術として「公開鍵暗号」という暗号化技術があります。公開鍵暗号には複数の方式があるのですが、ここでは典型的な方式で、後述するマイナンバーカードの「公的個人認証サービス」にも使用されている「RSA暗号方式」を紹介します。

　RSA暗号方式では、何らかの情報から「秘密鍵」と「公開鍵」というペアになった鍵を作り、それらの鍵を使って共有したい情報を読めないように「変換」します。変換した情報を元に戻すには「復号」を行います。RSA暗号方式においては、この「変換」と「復号」に以下の特徴があります（※1）。

• 公開鍵で変換した情報を、秘密鍵で復号できる
• 秘密鍵で変換した情報を、公開鍵で復号できる
• 公開鍵で変換して公開鍵で復号、秘密鍵で変換して秘密鍵で復号は（今の技術で現実的な時間では）不可能
• 変換を行った鍵とは別のペアの鍵での複合は不可能

　どういう計算でこういうことが可能なのかは、この記事では述べません。「こういう仕組みなんだな」で大丈夫です。

※1：RSA暗号方式以外にもいろいろな方式が開発されており、ここに書かれた以外の特徴を持つものもあります。

　では、電子証明書による認証の仕組みについて、マイナンバーカードが提供する認証機能「公的個人認証サービス」を例に説明します。

• 総務省「公的認証サービスによる電子証明書」