ITmedia NEWS > セキュリティ >
ニュース
» 2019年05月17日 07時00分 公開

今さら聞けない「認証」のハナシ:マイナンバーカードはどうやって認証してる? 意外と知らない「所有物認証」のハナシ (2/4)

[鳥羽信一,ITmedia]

「USBメモリのようなもの」による認証

 次に、USBメモリのような認証用機器を端末にあるUSBなどのポートに差し込み、機器内部の認証情報を使って認証する方式を紹介します。「USBメモリのような形」で「ポートに挿すモノ」ということで分類してみましたが、認証情報の内容、認証情報の取り出し方(規格)、ジャンルとしての呼び名は製品によって異なります。しかも、端末との非接触型通信に対応している製品もあるので、「ポートに挿すモノ」とも言い切れず、分類に困りました。

 認証情報の取り出しには、差し込めば(近くにあれば)すぐに認証してしまうものもあれば、パスワード・PINの入力や、指紋リーダー付きで指紋認証を必要とすることで二要素認証を成立させているものもあります。

 呼び名は見だしの通り、製品によってまちまちです。例えばGoogleはオリジナル認証端末を「Titan Security Key」と呼んでいます。TOTPのように、毎回異なる数字を入力する必要がない分、利便性が高いといえます。

 ただし、接続する端末側にドライバソフトのインストールが必要な製品の場合は、OSがアップデートされるとメーカーがドライバソフトをアップデートするまで使えなくなってしまうことがあります。採用する場合は、サポート対応に信頼がおけるメーカーの製品を選択しましょう。

 認証用機器を端末にキーボードとして認識させ、キーボード入力を疑似的・自動的に行い、特定のパスワードやワンタイムパスワードを入力するものもあります。この場合はドライバソフトが不要です。

「ICカード」による認証

 情報を計算・保管する機能を持つ電子部品「集積回路」(IC)を小型化しプラスチックのカードに埋め込んだものがICカードです。一般生活ではクレジットカードやキャッシュカード、またSuicaなどの電子マネー用のカードに使われています。

 ビジネスにおけるICカード利用で代表的なものは、オフィスの扉の鍵ではないでしょうか。そのICカードはPCの起動、コピー・FAX複合機の利用、業務システムへの認証にも併用可能です。インターネット経由の認証では、インターネットバンキングの法人向けサービスや、電子入札などに利用されています。

 一般向けでは、2016年のマイナンバー制度の開始と同時に「マイナンバーカード」が登場しました。e-taxによる確定申告や、コンビニエンスストアなどでの住民票など各種証明書の発行、マイナポータルへのログインといった公的サービスと、総務大臣が認めた民間のサービスでも利用されています。

 マイナンバーカードの交付を受けた方はご存じかと思いますが、受け取る際に暗証番号を設定します。実はマイナンバーカードは、この暗証番号とICカードによる二要素認証を国民が利用できるようにするアイテムなのです。

 ICカードによる認証は、ICの中にある認証情報を読み込んで、照合することで認証します。キャッシュカードやマイナンバーカードのように、配布時に設定したパスワード(暗証番号)を入力することで収納された認証情報が取り出され認証する場合もあれば、パスワードなしで認証情報を読み取って認証する場合もあります。

 ICカード内にある認証情報を取り出すには、専用の端末、もしくはPC用カードリーダーとそのドライバソフトなど、読み取り、書き込みのための環境が必要です。利用者にその環境を提供しなければいけないので、その分のコストもかかってしまいます。

 マイナンバーカードを利用者自身の端末で使用するにはカードリーダーを用意しなければいけません。それもマイナンバーカード普及における足かせの1つになっているのではないでしょうか。

Copyright © ITmedia, Inc. All Rights Reserved.