自分を“自分”であるとどう証明すればいい？ 悪用が進む「当人認証」を考える：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

当人認証は「署名」で行う時代に

　筆者はこの現状を変えるのは、やはりITの力だと思っています。当人認証の切り札として今後は「署名」が中心になることが予想できます。

　ここでの署名は、電子的な「実印押印」のようなもので、本人しか知り得ないPINを利用し、電子的な署名を実施することを指します。電子署名の鍵は耐タンパ性と呼ばれる物理的にも不正読み取りや改ざんに強い仕組みで保護され、物理的なカードとして、ICチップ内に保護されている仕組みで実現されます。

　これであればカードそのものを持つことに加え、本人にしかできない電子署名が実行されれば、当人認証をクリアできると言っていいでしょう。これを全国民が所有していれば、より安全かつ非対面で本人確認できるようになるはずです

　読者の中には「そんなものが実現できるはずがない」と思う方もいるかもしれませんが、それを目指したデバイスこそが「マイナンバーカード」です。かつての「住基カード」も同様の機能を持っており、既にe-TAXなどで活用している方も多いでしょう。

　実はカードにマイナンバーの番号が記載されていることが重要なのではなく、ICチップこそがマイナンバーカードの“肝”です。これを考えると、パスワードが数回ミスしただけでロックアウトされたり、電子証明書の更新が対面でなければできなかったりすることにも、ある程度納得するのではないでしょうか。

　マイナンバーカードに含まれるICチップ内の電子証明書を使った公的個人認証サービス（JPKI）は、現時点では金融機関を含む一部の民間事業者が利用するものですが、昨今の状況を考えると、動画による当人認証（犯収法施行規則6条1項1号ホで認められるもの）を早々に置き換え、今後は主流になるのではないかと思っています。

電子証明書は思った以上に重要なものであるので、その操作は慎重に（出典：地方公共団体情報システム機構のWebサイト）

　以前、「マイナンバーカードの偽造が非常に簡単だ」という内容の週刊誌の記事が大きな話題になりました。しかしよくよくその記事を読むと、偽造業者はカードの券面を本物そっくりに偽造できても「ICチップまでは偽造できない」と述べており、カードそのものの色や形、見た目で身元確認をすることはもはや無意味であることを全員が理解しなければならない時代になっています。

　今は何となく「マイナンバーカードは怖い」と思っている方も、受容が進むにつれ「マイナンバーカード（のJPKIを使わない当人認証）は怖い」となるのではないかとも思います。

　最近では、世界的に運転免許証をスマートフォンの中に電子的に搭載するといった「モバイルウォレット」構想が進んでいます。その際にも「スクリーンショット」で判断するのではなく、表示される二次元バーコードやNFCによるタッチレス認証手法を基に、それが真正かどうかを判断するといった仕組みになるでしょう。現状は過渡期といったところですが、それだけに過渡期を狙う攻撃が非常に多く出てきています。利用者が対策できることは少ないですが、何が起きているのかを把握することは怠らないようにしましょう。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。