2022年度中に、スマートフォンにマイナンバーカードの機能を内蔵することを目指し、総務省らが活動を続けている。まずはAndroidスマートフォンから搭載し、iPhoneについては最速でもその1年後以降となる見込みだ。
ではマイナンバーカード機能の搭載における現状の課題はなにか。
総務省では20年から「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」を開催しており、この4月15日には第2次取りまとめを公表した。その中では、今年度中にもAndroidスマートフォンへのマイナンバーカード機能の内蔵を目指すことが示されている。
検討会で決まった仕組みは、「マイナンバーカードの機能(の一部)をスマートフォンに内蔵する」のであって、「マイナンバーカードそのものを内蔵する」わけではない。顔写真やマイナンバーは含まれず、スマートフォンのセキュアエレメント(SE)内に2つの電子証明書(利用者証明用電子証明書・署名用電子証明書)が内蔵されるだけだ。
このため、顔写真を確認する対面での本人確認には利用できず、あくまでオンラインでの証明書検証を前提とした公的個人認証(JPKI)が利用できるだけになる。
マイナンバーカード発行時にICチップ内に保管される電子証明書は一意のものなので、スマートフォンに内蔵する電子証明書は別途新たに発行する。方法としては、あらかじめ発行したマイナンバーカードをスマートフォンにタッチして、新たな電子証明書を発行してスマートフォンに保管する形になる。
スマートフォン内蔵の証明書も一意であり、複数の証明書は発行できない。仮にスマートフォンを紛失したり、機種変更をしたりといった場合、新たな端末で証明書発行を行うと、旧端末の証明書は自動的に失効する。
機種変更などでは旧端末の証明書を削除することを想定しており、総務省側では、スマートフォン内蔵にあたっては「リモート削除」の実装が必要としている。これによって、機種変更手続きやマイナンバーカード自体の電子証明書が失効(スマートフォン用証明書も連動して失効)した場合、リモートから電子証明書を削除できるようにする。
こうした手続きを忘れてもいいように、スマートフォンの買い取りや修理の受付時に、電子証明書の失効・削除手続きをユーザーに促すよう、事業者側に対するガイドラインも策定予定だ。
電子証明書(署名用電子証明書)には氏名などの基本4情報が含まれているが、SEには耐タンパー性があり、不正アプリなどで読み取られたり、解析されたりすることがないような仕組みになっている。これは、紛失時にも同様で、基本的に外部からの不正な読み取りは防止される。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング