スマホにマイナカード機能搭載、課題は何か？（4/4 ページ）

[小山安博，ITmedia]

J-LISの強化が必要

　その中でもう1つの課題として挙げられるのが、J-LIS（地方公共団体情報システム機構）だ。J-LISは、マイナンバーカードの電子証明書を発行、検証する機能を有しており、JPKI（公的個人認証）の根幹をなしている団体だ。

　電子証明書の発行、検証のたびにJ-LISが関与するため、運用の安定性は必須。検証自体は、その電子証明書が有効かどうかを確認するだけではあるが、リクエストのたびに適切に、素早い検証が必要となる。

　これまでマイナンバーカードの利用自体もそれほど頻繁ではなかった。e-taxの普及で利用も拡大しているが、現状は決して頻度が多いとはいえない。しかし、スマートフォンに電子証明書を内蔵すると、発行・検証リクエストが急拡大する可能性もある。

公的個人認証サービスの仕組み。J-LISは認証局として失効リストを管理し、問い合わせに対して回答して証明書を検証する

　その時に、「スマートフォンで申し込んだ電子証明書の発行が待たされる」というのでは利便性が向上しない。利用者が殺到したら肝心の時にサービスにログインができなくなる、というのも問題だ。

　最終的な電子証明書の署名検証はJ-LISの担当だが、民間企業が自社のサービスやアプリでこれを利用する場合、総務大臣が認定した事業者を経由してJ-LISに問い合わせる形になる。例えばマイナンバーカードを使ったeKYC機能を提供している事業者がこれに相当し、PayPay、NTTドコモなどは認定事業者である野村総合研究所のプラットフォームを利用しているし、eKYCサービスのTRUSTDOCKやLiquidは、この部分でサイバートラストのプラットフォームを利用している。

　この時、J-LISに問い合わせることで、1件あたり「2〜20円の料金が掛かる」と話すのは、xIDの日下光社長だ。認定事業者自体はサーバを構築してデータセンターを運用しなければならず、さらにそのコストが上乗せされるため、「数百円以上のコストが掛かってしまう」（日下氏）。

　具体的には、J-LISへの署名検証のリクエストは1件あたり、利用者証明用電子証明書で2円、署名用電子証明書で20円が必要で、一定利用で上限を定めるような定額制やボリュームディスカウントのような仕組みもない。

　日本では、インフラのコストへの視線が厳しくなっている。キャッシュレス化の進展で全銀システムが値下げを求められたのはつい先ごろの話だが、署名検証の利用が拡大すると、こうした問題も顕在化してくるだろう。J-LIS側でもこうした問題に関して、今後総務省らと検討する意向を示している。

　iOSやAndroidに電子証明書を保管するにはOS側の対応が必要だが、J-LIS側もそれに合わせた開発が必要だ。「OSのアップデートをすると使えなくなる」といった事態を避けるために、継続したメンテナンスをJ-LISが担えるのかも問題となる。

　こうしたことから、スマートフォンへのマイナンバーカード機能の内蔵にはJ-LISの強化も必要となってくる。総務省側でもそうした課題は認識しているようで、日下氏や情報セキュリティ大学院大学の辻秀典客員教授も、J-LISの強化が議論に上がっていると言う。

　とはいえ、あらゆる場面でJPKIを使う必要性もない。スマートフォンに内蔵した電子証明書を使って民間企業が電子証明書を発行。その電子証明書を普段の認証で利用する、という方法なら、民間発行の電子証明書の信頼度が向上し、JPKIを毎回使わずに済む、という方策もあり得る。

　今後、総務省ではマイナンバーカード機能内蔵のための仕様を確定させていくが、同時にJ-LISを含めた安全性、利便性を向上させるための環境構築にも取り組んでいくことが期待される。