マイナンバーカードの「電子証明書」とは？ 安全に本人確認ができる理由

[小山安博，ITmedia]

　日本の公的な身分証として保有枚数が1億枚に迫るマイナンバーカード。普及率は78％（2025年2月末時点）に達して、世界的に見てもこれだけの規模の国民IDが普及した国は多くはない。普及が進んだことで、マイナンバーカードのさらなる使い方の拡大にも現実味が出てきている。

　それが、スマートフォンへのマイナンバーカードの搭載だ。物理カードを持ち歩かなくても、マイナンバーカードと同等の使い方ができるようになるのが、このマイナンバーカード機能のスマートフォン搭載だ。

　こうした動きは世界的にも広がっており、同様に国民IDをスマートフォンに内蔵するデジタルIDウォレットが各国で開発されている。

スマートフォンを使ってマイナンバーカードの機能が利用できる

　そうしたマイナンバーカード機能のスマートフォン搭載は、日本では段階的に進められている。今回は、その根幹となる電子証明書について解説する。

マイナンバーカードに搭載されているICチップの役割

　マイナンバーカードにはICチップが搭載されている。これは偽造対策という意味合いもあるが、カードとしての機能拡張も想定されている。

マイナンバーカードの裏面にはICチップが搭載されている

　代表的なのがマイナ保険証とマイナ免許証で、マイナ保険証はICチップから電子証明書を読み出して当人認証を行い、オンラインから最新の保険資格（オンライン資格確認）の情報を取得して保険証として利用する。

　マイナ免許証では、ICチップ内の領域に免許証情報を保管し、警察官などが読み出しアプリを使って免許証情報を読み出し、運転手の免許証確認などを行う。ICチップ内に別のカードの機能を搭載するというのは、他にも図書館カード、社員証などでも活用されている。

電子証明書を使った公的個人認証サービス（JPKI）

　今回取り上げるのは、マイナ保険証でも使われている電子証明書。これを使った公的個人認証サービス（JPKI）によって、マイナンバーカードは「デジタル社会のパスポート」と位置付けられている。「オンラインで確実で安全な本人確認と本人認証ができる」というのがパスポートと呼ばれる理由で、それを実現するのが、このJPKIだ。

　スマートフォン搭載の前に、まずはこの電子証明書について説明する。

　マイナンバーカードのICチップには、4つのアプリケーション（AP）が保存されている。公的個人認証AP、券面事項確認AP、券面事項入力補助AP、住基APという4つで、公的個人認証APには「署名用電子証明書」「利用者証明用電子証明書」という2つの電子証明書が含まれている。これによってJPKIを実現する。

ICチップ内には複数のアプリがあり、その中に電子証明書が含まれている

　ICチップは、現時点で偽造や複製がまず不可能とされており、内部に保管されている電子証明書を悪用することができない。そのため、電子証明書を正しく確認（検証）すれば、確実に本人を認証できる。

　電子証明書を利用する場合、利用者証明用電子証明書では4桁の数字による暗証番号、署名用電子証明書では6〜16桁の英字（大文字）／数字を組み合わせたパスワードがそれぞれ必要で、「物理的なマイナンバーカード」（所持）と「暗証番号（パスワード）」（記憶）という2つの要素を組み合わせた多要素認証で安全を確保する。

2つの電子証明書はそれぞれ役割が異なるが、どちらも身元確認、当人認証という本人確認に関わる機能を提供する

　物理カードが手元にない限り、オンラインで悪用することはできないので、4桁でもあまり問題はない。利用者証明用電子証明書の場合は、暗証番号入力を3回間違えるとロックされるため、番号を総当たりで入力する手法も通用しない。銀行のATMでキャッシュカードを使う場合と同様の安全性だ。

電子証明書で本人確認をするには？　電子署名の機能も

　実際に利用する場合、例えばログインをする場合はマイナンバーカードをスマートフォンのNFCリーダーにタッチして暗証番号を入力する。これで、安全かつ確実に本人がログインしていることが証明できる。

スマートフォンにマイナンバーカードをタッチし、暗証番号やパスワードを入力して使用する

　メリットとしては、ID／パスワードの入力が存在しないため、パスワードの使い回しやパスワード漏えい、リスト型などによる攻撃に強い点が挙げられる。また、マイナンバーカードの認証画面は、指定URLでしか起動しないため、URLが似た偽装サイトであるフィッシングサイトに対してログインしてしまうという問題も発生しない。

　本人確認に加えてセキュリティ上の安全性も高いのが、このマイナンバーカードの電子証明書を使ったJPKIの仕組みだ。

　もう1つが、署名用電子証明書を使った電子署名の機能。これは、入力したデータにマイナンバーカードの電子証明書とパスワードを使って署名をして送信すると、途中経路で改ざんがないかどうかを確認できるというもの。

　国税申告のe-Taxでも、納税データを入力する際にこの電子署名を使っているが、こうした重要なデータの送信時に、インターネット上での改ざんなどが発生していないことが証明できる。

　さらに、署名用電子証明書には基本4情報が含まれており、このデータを組み合わせることで、銀行の口座開設やクレジットカード／携帯電話の契約時に送信する自身の情報が正しいことが証明できる。これによって、確実な身元確認ができる、というのがJPKIのもう1つのメリットだ。

【更新：2025年3月26日23時00分 初出時、「総務省が公開している、署名用電子証明書と利用者証明用電子証明書の仕組み」の図版を掲載していましたが、一部、誤解を招く表現あると判断したため、画像を削除しました。】

オンラインで安全に身分確認ができるJPKI　スマホへの搭載も

　これまで、オンラインで身元確認をするためには、運転免許証などの公的身分証明書のコピーを送付するなどして確認していたが、時間がかかったため、オンラインで確認する手法としてeKYCが登場した。

　当初は、公的身分証明書と本人の自撮りを撮影して送信する手法だったが、これを狙った攻撃が増えたことから、政府は法律で本人確認が定められた金融機関（犯罪収益移転防止法）と携帯電話（携帯電話不正利用防止法）において、JPKIを使った身元確認に一本化する方針となっている。

　JPKIでは、前述の通りICチップの偽造が不可能であり、パスワードを使って読み出したデータを検証することで、途中経路の改ざんがなく正しいデータかどうかを確認できる。他人が偽造した電子証明書を送信してなりすますことはできないため、オンラインでの身元確認として安全性が高い。

　こうした電子証明書によって、オンラインで安全に身元確認ができ、当人認証が可能になる。ただし、どうしても物理カードが必要になる。それに対して、同等の機能がスマートフォンに搭載されるようになっている。それがスマホ用電子証明書搭載サービスだ。次回のこのスマホ用電子証明書搭載サービスについて説明する。