マイナンバーカードを使った本人確認を手軽に デジタル庁が「デジタル認証アプリ」を公開 無料で利用可能

» 2024年06月21日 11時50分 公開
[井上翔ITmedia]

 デジタル庁は6月21日、行政機関や民間企業が提供する各種Webサービスで利用できる本人確認アプリ「デジタル認証アプリ」の提供を6月24日から開始することを発表した。同庁と契約を締結した機関/企業が提供するWebサービスなどで利用可能で、認証時にはマイナンバーカード(個人番号カード)が必要となる(※1)。

 なお、本アプリの利用を希望する機関/企業からの申請も6月24日から始まる。

(※1)提供開始時点ではAndroidスマートフォンの電子証明書には対応しない

サービス 従来よりも簡単に「マイナンバーカード」を使った本人確認ができるソリューションが登場する

デジタル認証アプリの概要

 デジタル認証アプリは、マイナンバーカードの「電子証明書」を活用した本人確認用アプリだ。行政機関や民間企業がWebサービスにおいてより簡便かつ厳格な本人確認を行えるようにすることで、安心/安全な社会の実現につなげることが目的だ。

 本アプリは、あくまでもサービスの利用者(申し込み者)が本人であることを確認することが目的であり、WebサービスのIDとのひも付けは行わない(サービス間の連携機能は一切ない)。

背景 デジタル認証アプリの導入背景。コンサートなどのチケットのオンライン販売などにおける「1人1枚(1個)」販売の徹底や、フリーマーケット/オークションサービスにおける「取引が実在する人物であることの確認」などに利用可能だ
アーキテクチャ デジタル認証アプリでは、それぞれのWebサービス/アプリが“別個に”本人確認を行うアーキテクチャとなっている。本アプリを使うサービス/アプリの持つ情報の“ひも付け”は、一切行わない

 ユーザー側の利用手順は以下の通りとなる。

  • 1. アプリ/Webサイト内の案内に従ってデジタル認証アプリに遷移する
    • スマートフォン/タブレットのアプリ/Webブラウザでは、タップで遷移
    • PCのWebブラウザでは、アプリ起動用二次元コードをアプリを導入したスマホ/タブレットのカメラで撮って遷移
  • 2. 認証手順を確認して「はじめる」をタップ
  • 3. 「利用者証明用電子証明書」の暗証番号を入力
  • 4. 「券面入力補助用電子証明書」の暗証番号を入力(※2)
  • 5. スマホをマイナンバーカードにかざす
  • 6. 認証を許可するかどうか聞かれるので「許可」をタップ
  • 7. 認証が完了したら「利用中のサービスに戻る」をタップ
    • スマホ/タブレットのアプリ/Webブラウザでは元の画面に戻る
    • PCのWebブラウザでは、次のステップに自動または手動で遷移

(※2)利用者証明用電子証明書と同一の場合は「直前と同じ番号を入力」をタップすると省略可能

ユーザーの利用手順 ユーザー側の利用手順。「マイナポータル」アプリでマイナンバーカードをかざして使う場合の手順とおおむね同じだ

 本サービスによる本人確認機能を利用したい行政機関/企業は、デジタル庁による事前審査が必要となる。具体的な手順は以下の通りだ。

  • 1. 利用希望者向けガイド(行政機関向け企業向け)を熟読する
  • 2. デジタル庁のサービスサイトから申し込む(「事前準備契約」を締結)
  • 3. 事前準備契約に基づき、サービス連携の開発とテストを実施(※3)
  • 4. 開発/テストが完了したら「本契約」を締結
  • 5. “ホンモノの”マイナンバーカードを使って“本番テスト”を実施
  • 6. サービス提供開始

(※3)テスト用マイナンバーカードが必要な場合はJ-LIS(地方公共団体情報システム機構)に問い合わせる必要がある

 認証は、「認証API」か「署名API」を使って行うことになる。

 認証APIは、電子利用者証明の検証と利用者証明用電子証明書の有効性を確認することで本人確認を行う。一方、署名APIは署名値と署名用電子証明書の連携によって本人確認を行う(※4)。

 いずれの方法も、「OpenID Connect」や「OAuth 2.0」により簡易的な組み込みが可能で、基本的には基本4情報(※5)のやりとりは行われない。行政機関や企業が必要と認める場合は基本4情報の取得も可能だが、ユーザーが同意しない場合は提供されない

(※4)民間企業が署名APIを使う場合、電子証明書の有効性確認は別途実装が必要(J-LISが認定するプロバイダーを介して検証可能)
(※5)氏名/住所/生年月日/性別

APIの概要 デジタル認証アプリのサービスAPIの概要。マイナンバーカードを使った本人確認機能を、従来よりも簡単に実装できるようになる
利用の流れ 認証APIの利用の流れ。図にもある通り、認証自体には基本4情報のやりとりは行われず、どうしても必要な場合はユーザーからの許諾を取ってから送信する仕組みとなっている

 なお、本サービスは横浜市の子育て応援アプリ「パマトコ」と、三菱UFJ銀行の「スマート口座開設」アプリでの利用が予定されている。

利用決定または予定 本サービスを使った本人確認は、横浜市のパマトコアプリと、三菱UFJ銀行のスマート口座開設アプリで導入される予定だ

Copyright © ITmedia, Inc. All Rights Reserved.

最新トピックスPR

過去記事カレンダー