スマホにマイナカード機能搭載、課題は何か？（1/4 ページ）

[小山安博，ITmedia]

　2022年度中に、スマートフォンにマイナンバーカードの機能を内蔵することを目指し、総務省らが活動を続けている。まずはAndroidスマートフォンから搭載し、iPhoneについては最速でもその1年後以降となる見込みだ。

　ではマイナンバーカード機能の搭載における現状の課題はなにか。

マイナンバーカードの活用推進を図る団体「デジタルアイデンティティ推進コンソーシアム（DIPC）」には、マイナンバーカード機能のスマートフォン内蔵におけるキーマンの一人である情報セキュリティ大学院大学の辻秀典客員教授（左から2人目）などが講演した

マイナンバーカードそのものを内蔵するわけではない

　総務省では20年から「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」を開催しており、この4月15日には第2次取りまとめを公表した。その中では、今年度中にもAndroidスマートフォンへのマイナンバーカード機能の内蔵を目指すことが示されている。

検討会が目指す、マイナンバーカード機能のスマートフォン搭載の姿。カードがなくても、オンライン行政手続きや健康保険証利用だけでなく、民間サービスでの利用も想定する

　検討会で決まった仕組みは、「マイナンバーカードの機能（の一部）をスマートフォンに内蔵する」のであって、「マイナンバーカードそのものを内蔵する」わけではない。顔写真やマイナンバーは含まれず、スマートフォンのセキュアエレメント（SE）内に2つの電子証明書（利用者証明用電子証明書・署名用電子証明書）が内蔵されるだけだ。

　このため、顔写真を確認する対面での本人確認には利用できず、あくまでオンラインでの証明書検証を前提とした公的個人認証（JPKI）が利用できるだけになる。

　マイナンバーカード発行時にICチップ内に保管される電子証明書は一意のものなので、スマートフォンに内蔵する電子証明書は別途新たに発行する。方法としては、あらかじめ発行したマイナンバーカードをスマートフォンにタッチして、新たな電子証明書を発行してスマートフォンに保管する形になる。

　スマートフォン内蔵の証明書も一意であり、複数の証明書は発行できない。仮にスマートフォンを紛失したり、機種変更をしたりといった場合、新たな端末で証明書発行を行うと、旧端末の証明書は自動的に失効する。

　機種変更などでは旧端末の証明書を削除することを想定しており、総務省側では、スマートフォン内蔵にあたっては「リモート削除」の実装が必要としている。これによって、機種変更手続きやマイナンバーカード自体の電子証明書が失効（スマートフォン用証明書も連動して失効）した場合、リモートから電子証明書を削除できるようにする。

　こうした手続きを忘れてもいいように、スマートフォンの買い取りや修理の受付時に、電子証明書の失効・削除手続きをユーザーに促すよう、事業者側に対するガイドラインも策定予定だ。

　電子証明書（署名用電子証明書）には氏名などの基本4情報が含まれているが、SEには耐タンパー性があり、不正アプリなどで読み取られたり、解析されたりすることがないような仕組みになっている。これは、紛失時にも同様で、基本的に外部からの不正な読み取りは防止される。