電子証明書へアクセスできるのはマイナポータルアプリのみのため、他のアプリが電子証明書を利用することは原則できない。あくまで、マイナポータルアプリと連携するような形になる。
このあたりは、SEを使う既存のApple PayやGoogle Payの仕組みと同様だ。SEに保管されたクレジットカード情報は他のアプリからは直接読み出せないし、情報の抜き取りもできない。アプリから決済を利用する場合もApple Payアプリを呼び出して実行するのと同じだ。
スマートフォン本体だけでなく、通信経路やサーバなどのシステム側の対策はもちろんだが、「不正アプリで証明書や個人情報が盗まれる」といった可能性は低いだろう。
「スマートフォンが盗まれて生体認証が突破され、マイナポータル経由で自治体などが持つ個人情報にアクセスされる」という危険性はないわけではない。しかし現状だと、盗まれたスマートフォンの生体認証が突破されると、銀行アプリから金銭が盗まれたり、決済アプリで高額商品が購入される、といった被害も発生し得る。どこまでをセキュリティの問題として線引きするかは、個人の判断だろう。マイナンバーカード機能のスマートフォン内蔵自体は任意なので、不要ならば利用する必要はない。
機種変更時は、特に作業は必要がないようだ。「マイナポータルアプリから削除作業が必要」となると、作業を忘れる人は多そうだが、新端末側で失効申請をすれば、前述の「リモート削除」によって旧端末上の証明書は失効・削除される見込み。新端末でマイナンバーカードをタッチして新規発行すればすむので、機種の切り替えもそれほど手間ではなさそうだ。
最大の問題はOS側の対応が必要な点で、グーグルとアップルの協力は不可欠だ。当面は実装に前向きとされるグーグルが開発するAndroid向けとなるが、iPhoneへの搭載も目指してアップルと交渉を続けているという。国内のスマートフォンシェアを考えると、iPhoneの対応は必須だろう。アップル側が同意する必要があるため、同社の対応を期待したい。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング