Androidスマホで「マイナンバーカード」の電子証明書を利用可能に 2023年5月11日から：iPhone対応は未定

[井上翔，ITmedia]

　河野太郎デジタル大臣は10月13日、「マイナンバーカード（個人番号カード）」の電子証明書について、2023年5月11日からAndroidスマートフォンへと格納（搭載）できるように準備を進めていることを明らかにした。iPhoneの対応については未定だが、決まり次第改めて告知するという。

10月13日の記者会見（デジタル庁）

マイナンバーカードの「電子証明書」をスマホに搭載する経緯

　マイナンバーカードには、以下の2種類の電子証明書が搭載されている。

• 利用者証明用電子証明書：サービス利用者の本人確認で利用
  • 読み出すためには、あらかじめ設定した4桁のパスワード（暗証番号）が必要
  • 現在は「マイナポータル」へのログインやコンビニエンスストアでの公的証明書発行サービス（一部市区町村のみ対応）などで利用している
• 署名用電子証明書：電子文章に添付するために利用
  • 読み出すためには、あらかじめ設定した6文字以上16文字以下のパスワード（英数字）が必要
  • 現在は「e-Tax（国税電子申告・納税システム）」の電子書類提出時などに利用している

　マイナンバーカードを所管する総務省では、利用者の利便性向上を目的として、これらの電子証明書をスマホにも格納できるようにする検討を進めてきた。

• →マイナンバーカードの機能のスマートフォン搭載等に関する検討会（総務省）

　その結果、2022年4月に「まずAndroidスマホで2022年度内に、iPhoneはそこからなるべく早期に」格納できるようにするという方針が固まった。

• →「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」第2次とりまとめの公表

　方針から若干遅れることにはなるが、まずはAndroidスマホにおける対応の“めど”が示されたことになる。

スマートフォンにマイナンバーカードの電子証明書を格納することで、官民問わずさまざまなサービスにおいて本人確認をより厳密かつ簡便に行えるようにすることを目指している（総務省資料より：PDF形式）

「令和4年度（2022年度）中にAndroidスマートフォンへの搭載実現を目指す」とされていたが、実現は少し遅れることになる（総務省資料より：PDF形式）

スマホの「電子証明書」はどうやって発行する？　何ができる？

　スマホにマイナンバーカードの電子証明書を格納するにはどうすればいいのだろうか。そしてスマホに格納することで何ができるのか――総務省の検討会資料を参考に、現時点で分かっていることを簡単に解説する。

　電子証明書のスマホへの格納は「マイナポータルアプリ」を使って行うことを想定している。既にマイナンバーカードを持っていれば、市区町村の指定する窓口に出向くことなく、格納先のスマホで発行申請を行える。

　機種変更の際は、新しい端末で発行申請を行うことで、古い端末での証明書（と電子鍵）の失効／削除手続きも自動的に行われる。紛失／盗難時のリモート削除／失効手続きにも対応する。

　「それでも不安」という場合は、電子証明書が使われるごとにメールで通知する機能もある（要設定）。

既にマイナンバーカードを持っていることが前提となるが、スマホへの電子証明書格納は市区町村の窓口に出向くことなく行えるようになる（総務省資料より：PDF形式）

　スマホに格納した電子証明書では、主に以下のサービスを利用できるようになる見通しだ。

• マイナポータルへのログイン
• 行政手続きのオンライン申請
• コンビニエンスストアでの各種証明書（の写し）の交付
• 健康保険証としての利用（医療機関側の対応も必要）
• 民間が提供するオンラインサービスにおける本人確認（サービス側の対応も必要）

　現在、これらのサービスを利用するにはマイナンバーカードそのものが必要だったが、スマホに格納したものを利用すればカード本体を持参する必要がなくなる。マイナポータルを含むオンラインでのログイン／申請手続きをスマホで行う場合には、カードをかざす手間も省ける。

スマホ用電子証明書で利用できるサービスの想定（総務省資料より：PDF形式）

一部市区町村で対応しているコンビニエンスストアにおける証明書（の写し）の交付サービスにも対応する（総務省資料より：PDF形式）

　カード本体の電子証明書と同様に、スマホ用電子証明書には「利用者証明用」「署名用」のそれぞれにパスワードを設定する必要がある。これにより、不用意に本人確認が行われたり署名が添付されたりすることを防ぐ。

　使う機会の多い利用者証明用電子証明書については、パスワードをスマホに設定した生体認証を含む認証方法（Androidの場合は「Secure Lock Screen」に準拠する認証方法）で代用できるようになっている。このログイン方法は金融機関用アプリでも広く使われている。

利用者証明用電子証明書は、設定したパスワードの代わりにスマートフォンの画面ロック用に設定した認証方法での認証も可能とする。金融機関のアプリでも使われていることを参考にしたようである（総務省資料より：PDF形式）

どんなスマホで使えるの？

　マイナンバーカードのスマホ用電子証明書は、冒頭でも述べた通り当初はAndroidスマホにのみ対応する予定だ。ただし、以下の要件を全て満たすことが前提条件となる。

• NFC Type Bの通信に対応していること
• GP-SE（GlobalPlatform Secure Element）を搭載していること

　GP-SEを搭載するAndroidスマホは2019年春頃から発売されている。当該機種では、「おサイフケータイ（モバイルFeliCa）」機能がGP-SE上で稼働するアプレット（アプリ）の1つとして搭載されている。

　今回のマイナンバーカードのスマホ用電子証明書は、GP-SE上で稼働する「JPKI（Japanese Public Key Infrastructure）アプレット」を用意した上で、その中に電子証明書を格納する形で実装される。

　つまり、比較的新しいAndroidスマホを用意しないと電子証明書を利用できない可能性が高い。古めの機種を持っている人は注意が必要だ。

マイナンバーカードの電子証明書はGP-SE上に格納される。そのため、比較的新しいモデルでないと使えない可能性が高い（総務省資料より：PDF形式）