マイナンバーカード機能のスマホ内蔵で何が変わる？ 「誤解」と「期待されること」（3/3 ページ）

[小山安博，ITmedia]

スマホ内蔵で利便性が向上、民間企業との連携がキモか

　マイナンバーカードの普及促進では、民間企業との連携は欠かせない。カードを使ったJPKIでは、10月8日時点で15社が主務大臣認定を受けて事業を展開しており、これらの事業を利用する民間企業は100社を超えている。基本的には、eKYCのプラットフォームを提供する事業者と、それを利用して本人確認をしてサービスを提供する事業者がほとんどだ。

JPKIを利用する民間事業者の一覧。多くはeKYCでの利用

　それ以外の新しいところでは、シフトセブンコンサルティングが提供する「自治体マイページ」でふるさと納税のワンストップ特例申請におけるオンライン寄付機能を提供。これにJPKIを活用している。

　オンライン本人確認（eKYC）だけでなく、民間サービス利用が進めばユーザーの利用促進にはつながるだろう。こうした単独のサービスの拡充だけでなく、民間IDとの連携も重要な点だ。

　今までもOpenIDのような仕組みはあるし、「Apple IDでサインイン」「Googleでログイン」という機能があるサイトもある。こうした複数のサービスにまたがってログインできる民間IDがマイナンバーカードと連携すれば、電子証明書を使った安全なアカウント作成ができるし、それ以降の普段のログインは民間IDの機能を使うのでマイナンバーカードを毎回使う必要はない。

　民間ID側にとっては、証明書の失効情報を活用することで、必要ならばアカウントの情報が更新されているかどうかの確認も可能だ。

　xIDのサービスやGMOグローバルサインの「マイナンバー制度対応GMOオンライン本人確認サービス」におけるID連携機能のように、既にこうしたマイナンバーカードの電子証明書に対応したIDサービスを提供している事業者もある。

　最近NTTドコモが対応を発表し、Microsoft、Apple、Googleらも対応を進めるFIDOのWebAuthnやパスキーも公開鍵暗号方式を利用しており、公開鍵と秘密鍵を1対1でWebサイトなどのログインと対応させることでパスワードレスのログインを実現する。

　このFIDO認証にマイナンバーカードの電子証明書を組み合わせれば、本人確認した上でFIDOクレデンシャル（パスキー）を発行する、という動作ができる（かもしれない）。スマホにマイナンバーカードの電子証明書が内蔵されれば、この一連の流れがよりスムーズになる。ドコモでもこうした可能性はあるとみているようだ。

ドコモはWebAuthnとパスキー対応で、より使いやすいログイン時のパスワードレスを実現する。機能としては、マイナンバーカードの電子証明書を使う手法とほぼ同じ

　1民間IDとの連携自体は、スマホ内蔵の電子証明書でIDの作成が安全になること以外は、普段の利用で使うことはないので、最初の1回だけマイナンバーカードを使えば済むが、カードがなくても作成できる点や、失効時の再登録時にもカードが不要な点で、いざというときの利便性が向上する。

　政府の「国民ほぼ全員にマイナンバーカードを行き渡らせる」という目標は、ここに来て取り組みが性急になっている印象だが、スマホ内蔵によって利便性が向上して民間利用が進めば、自然と増えることは想定される。

　そのためにも、いかに民間企業の利用が増えるか。懸案だった証明書検証のためのJ-LISにかかるコスト（署名用電子証明書で1件20円、利用者証明用電子証明書で1件2円）が3年間無償化されることになった。

　これによって、実際に検証機能を提供する大臣認定事業者のコストが下がれば、それを利用する民間事業者のサービスも提供しやすくなる。こうした点はスマホ内蔵によるメリットとして、マイナンバーカードの普及拡大につながる可能性はあるだろう。