いまさら聞けないマイナンバーカードの意義 通知カードとの違いと「妙に不便」な理由について：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

「パスワード初期化のために窓口が大混雑」の本末転倒が起きる理由

　今回筆者が行ったのは、電子証明書の更新処理でした。電子証明書の期限は発行から5回目の誕生日までとされており、期限を過ぎた電子証明書は使用できません。マイナンバーカードを持参の上、自治体の窓口に行って更新してもらう必要があるのです。

　マイナンバーカードのオンライン手続きで発生しがちなのは、この電子証明書の期限切れともう一つ「パスワードの入力ミスによるアカウントロック」ではないでしょうか。

　マイナンバーカードを利用する手続きにおいて、パスワード入力を何度か間違えるとアカウントがロックされます。署名用電子証明書（マイナンバーカード署名用パスワード）なら5回、利用者証明用パスワードなら3回のミスでロックがかかります。そして恐ろしいことに各自治体や担当窓口によってパスワードの呼び方が統一されておらず、場合によっては「求められているパスワードが4つの中のどれなのか」がすぐには分かりません。

　ロックを解除するには、市区町村窓口に出向いて「パスワード初期化申請」をする必要があるのです。

ロックした場合の解除方法は「窓口」での処理になる。また、用語の統一がされていないため「署名用電子証明書」が4つのパスワードのうちどれに当たるかが分からず、混乱しやすい（出典：電子証明書の有効期間と失効｜公的個人認証サービス ポータルサイト ）

　ここまで読むと、「なんて不便なんだ！」と思うかもしれません。「マイナンバーカードを作ったまま利用する機会がなく、給付金申請のために久しぶりに取り出してみたらパスワードを忘れていた」という例も少なくないでしょう。パスワード初期化のために自治体の窓口が大混雑という本末転倒な報道もありました。これでは電子化のメリットを感じられず、文句を言いたくなる気持ちは多いに分かります。

　一方でこの運用方法は、マイナンバーカードの意義を考えれば妥当でもあります。

　オンラインで電子証明書を更新したり、パスワードの初期化を受け付けたりといった処理は、技術的には十分に可能です。しかし電子証明書の盗聴や改ざんによる法的ななりすましを防ぐためには、窓口での厳格な本人確認を伴う仕組みが重要なのです。

電子証明書の更新も「セキュリティ上の配慮」のため窓口で行う必要がある（出典：電子証明書に関するご質問｜公的個人認証サービス ポータルサイト）

　マイナンバー通知カードがそれのみで身分証明書として使えない理由はここにあります。たとえ同じ12桁の番号が記されていても、通知カードにはマイナンバーカードのような内蔵チップはなく、チップに含まれる電子的な「鍵」や「証明書」によるセキュアな本人認証ができません。

　そして、マイナンバーカードに記録されている電子的な証明書は、ごく限られた権限を持つ組織だけが操作できる状態にしておかなければなりません。国民のプライバシーを守るための仕組みや信頼も含めて、マイナンバーの運用システムは作られているのです。

　今回の特別定額給付金のオンライン申請も、以前から「e-Tax」を利用している方であればさほど難しくないでしょう。しかし分かりにくいという方は、紙による郵送申請のほうが確実かもしれません。

IDとパスワードだけでは守れない、だからこそ

　私たちはどうしても、マイナンバーカードのパスワードをその他のWebサービスで利用するパスワードと同等に扱ってしまいがちです。そう思うと「不便で過剰なお役所仕事」に見えてしまうでしょう。

　しかしマイナンバーカードのパスワードは、その他のWebサービスのパスワードやハッシュ値のように、インターネットの先にあるサーバで一致を判定するものではりません。カードにあるチップとの通信にしか使わない、個人の電子証明を守るための仕組みなのです。一般的なサービスから見れば過剰に見えるかもしれませんが、公的に本人を証明するためには、どこかで対面での処理が必須となってしまうのです。

　本来であればこの仕組みについて、全国民がある程度理解しておくべきなのでしょう。しかし、いわゆる「PKI」を直感的に理解するのは難しいかもしれません。

　マイナンバーカードを単なる「番号が書かれたプラスチックカード」と認識し、「パスワード初期化程度で窓口に行かなければならないとはなんという欠陥システムだ！」と非難する方もいるかと思います。しかしこの仕組みは、国民を守るためのセキュリティに重心を置いた仕組みであると考えてみてください。

マイナンバーカードには、公的に個人を証明する仕組みが詰まっている（出典：総務省｜マイナンバー制度とマイナンバーカード｜公的個人認証サービスによる電子証明書

　とはいえ「不便だな」と感じているのは筆者も同じです。最近は、オンラインによる本人確認の仕組み「eKYC（electronic Know Your Customer）」技術にも注目が集まっています。ペイメント系のベンチャー企業だけでなく、日本のメガバンクもeKYC実現に向け共同でプラットフォームを構築する動きがあります。今の不便さも、いずれ時間と技術が解決してくれる……と思いたいですね。

訂正（2020年5月13日）

電子証明書の有効期限に誤りがあったため、以下のように修正しました。

（修正前）発行から3年間

（修正後）発行から5回目の誕生日まで

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。