　特にフリーランスなど、確定申告が必要な方々にとっては、マイナンバーカードの活用は当たり前になりつつあります。2021年2月にスタートした令和2年分の確定申告においては、e-Taxで電子申告しなければ10万円分の青色申告特別控除額が消えるため、多くの方が重い腰を上げ、マイナンバーカードによる申請を行ったはずです。

　時を同じくしてクラウド会計サービスでもスマートフォンを活用したe-Tax申請ができるようになり、個人的にはむしろ確定申告が簡単になったと思うほどでした。マイナンバーカードを作って良かったと思った瞬間です。

　マイナンバーカードで行っているのは、e-Tax申請のためのログイン処理をパスワードレスで行うことと、送信すべきデータが本人によるものだとする電子署名の機能です。ログイン処理は、マイナンバーカードに設定した4桁の暗証番号を入力することで、Webサイト「マイナポータル」へのログインを完了できるというもの。4桁の暗証番号はスマートフォンとマイナンバーカードの間でしか使われず、インターネットにその数字が流れることはありません。そのため、わずか4桁で問題がなく、知らないうちに暗証番号という「記憶情報」とマイナンバーカードを持っているという「所持情報」の2要素認証が実現されていることに注目してください。

マイナポータルアプリでマイナンバーカードを読み取る。利用者証明用電子証明書のパスワードはあくまでデバイスとカード間でのみ使われる

　この背景には、暗号技術における「公開鍵基盤」（PKI）という技術が使われています。一般的に想像する暗号化は、情報の暗号化するときと復号するときに同じ「鍵」を使います（共通鍵暗号）。このため、鍵情報が漏れてしまうと、誰でも復号できてしまう問題があります。公開鍵暗号では、公開鍵と秘密鍵の2つを使い、それぞれをうまく活用することでより安全な暗号化処理が行えます。しかし、その秘密鍵をどう保管するのか、公開鍵を安全に登録し、誰が保管するのかという大きな課題があります。

　マイナンバーカードは公開鍵基盤を政府が運営し、秘密鍵、公開鍵をマイナンバーカードに保管しています。その有効性は認証局（地方公共団体情報システム機構、J-LIS）が行います。これらは電子証明書としても活用でき、国が認定した認証局という、デジタル的に信頼できるトラストアンカーを、総務大臣が認めた民間事業者も利用できることになります。

　より正確に言えば、マイナンバーカードそのものではなく（マイナンバーそのものでもなく）、カードに内蔵された電子証明書の機能である「公的個人認証サービス」こそ、近未来に活用できるであろう重要なものです。これがしっかり展開されれば、パスワードよりも強固な公開鍵基盤における認証が実現できるはずなのです。

マイナンバーカードを持ち歩くべきではないという現実

前のページへ 1|2|3 次のページへ