スマホにマイナカード機能搭載、課題は何か?(1/4 ページ)
2022年度中に、スマートフォンにマイナンバーカードの機能を内蔵することを目指し、総務省らが活動を続けている。まずはAndroidスマートフォンから搭載し、iPhoneについては最速でもその1年後以降となる見込みだ。ではマイナンバーカード機能の搭載における現状の課題はなにか。
2022年度中に、スマートフォンにマイナンバーカードの機能を内蔵することを目指し、総務省らが活動を続けている。まずはAndroidスマートフォンから搭載し、iPhoneについては最速でもその1年後以降となる見込みだ。
ではマイナンバーカード機能の搭載における現状の課題はなにか。
マイナンバーカードの活用推進を図る団体「デジタルアイデンティティ推進コンソーシアム(DIPC)」には、マイナンバーカード機能のスマートフォン内蔵におけるキーマンの一人である情報セキュリティ大学院大学の辻秀典客員教授(左から2人目)などが講演した
マイナンバーカードそのものを内蔵するわけではない
総務省では20年から「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」を開催しており、この4月15日には第2次取りまとめを公表した。その中では、今年度中にもAndroidスマートフォンへのマイナンバーカード機能の内蔵を目指すことが示されている。
検討会で決まった仕組みは、「マイナンバーカードの機能(の一部)をスマートフォンに内蔵する」のであって、「マイナンバーカードそのものを内蔵する」わけではない。顔写真やマイナンバーは含まれず、スマートフォンのセキュアエレメント(SE)内に2つの電子証明書(利用者証明用電子証明書・署名用電子証明書)が内蔵されるだけだ。
このため、顔写真を確認する対面での本人確認には利用できず、あくまでオンラインでの証明書検証を前提とした公的個人認証(JPKI)が利用できるだけになる。
マイナンバーカード発行時にICチップ内に保管される電子証明書は一意のものなので、スマートフォンに内蔵する電子証明書は別途新たに発行する。方法としては、あらかじめ発行したマイナンバーカードをスマートフォンにタッチして、新たな電子証明書を発行してスマートフォンに保管する形になる。
スマートフォン内蔵の証明書も一意であり、複数の証明書は発行できない。仮にスマートフォンを紛失したり、機種変更をしたりといった場合、新たな端末で証明書発行を行うと、旧端末の証明書は自動的に失効する。
機種変更などでは旧端末の証明書を削除することを想定しており、総務省側では、スマートフォン内蔵にあたっては「リモート削除」の実装が必要としている。これによって、機種変更手続きやマイナンバーカード自体の電子証明書が失効(スマートフォン用証明書も連動して失効)した場合、リモートから電子証明書を削除できるようにする。
こうした手続きを忘れてもいいように、スマートフォンの買い取りや修理の受付時に、電子証明書の失効・削除手続きをユーザーに促すよう、事業者側に対するガイドラインも策定予定だ。
電子証明書(署名用電子証明書)には氏名などの基本4情報が含まれているが、SEには耐タンパー性があり、不正アプリなどで読み取られたり、解析されたりすることがないような仕組みになっている。これは、紛失時にも同様で、基本的に外部からの不正な読み取りは防止される。
関連記事
- スマホにマイナカード機能搭載、なぜiPhoneは未対応なのか?
マイナンバーカードの機能がスマホに搭載されるようになる。しかし、当初はAndroidのみで、iPhoneはしばらく先になりそうだ。 なぜAndroidだけでiPhoneはまだなのか。 - 25%還元のマイナポイント 2100万枚のマイナンバーカードを倍増させられるか
キャッシュレス還元事業が、6月30日に終了した。政府が次に用意した還元策が「マイナポイント」事業だ。マイナンバーカードと任意のキャッシュレス決済サービス1つを紐づけることで、支払額の25%が還元される。前提となるマイナンバーカードの保有者数は2100万人。マイナポイントではこれを約2倍の4000万人に持っていく狙いだ。 - セブン銀行ATMで、マイナンバーカードの健康保険証利用申し込み可能に
セブン銀行は2021年春を目処に、マイナンバーカードを健康保険証として使うための申込みを、ATMで受け付けると発表した。 - 20年実施検討中の「マイナポイント」 25%還元だが複雑さに懸念も
経産省が推進するキャッシュレス・消費者還元が始まった。消費喚起と共に、キャッシュレス推進や中小企業も支援しようという複数の狙いを持つ。さらに、20年には総務省が、マイナンバーカードの普及促進を、消費喚起とセットで狙い「マイナポイント」を計画中だ。 - メルペイ、マイナンバーカードを用いた本人確認に対応
メルペイは3月2日、マイナンバーカードを使った個人認証サービス(JPKI)を利用した本人確認に対応したと発表した。iOSでの対応を完了しており、段階的に適用となる。3月中にはAndroidにも対応する予定。
Copyright © ITmedia, Inc. All Rights Reserved.