　変更点だが、まず物理カードのデザインを刷新する。偽造防止対策、ユニバーサルデザイン対応、視覚障害者への配慮（カードの表裏識別など）を目的としたシンプルなデザインで、文字サイズやフォントなど読みやすさも考慮されているという。カードから性別表記が削除された他、国の保証のもとに発行されていることを明確化するため、券面に「日本国 JAPAN」という表記を追加。追記欄も拡大する。

　一方で、カード内部のICには氏名、生年月日、住所、顔写真、性別を含めた券面記載事項が記録されており、国はその情報を個人情報に配慮しつつ読み取るためのスマートフォンアプリを無償配布する予定。これにより、券面情報を電子的に提供でき、提示を受ける側が確実に本人確認できるとしている。

次期マイナンバーカードのデザインイメージ

　なお、マイナンバーは引き続き券面（裏面）に記載する。各機関にマイナンバーを提供する際、自身のマイナンバーを券面で確認するケースが今後も多数想定されることや、カードをコピーする運用が今すぐには無くならず、支障が生じるおそれがあるためとしている。併せて、マイナンバーだけでシステムへのアクセスや行政手続の申し込みなどは一切できず、個人情報の盗取といった損害を被ることもないとの周知に努めるという。

セキュリティ向上

　電子証明書は、有効期間を5年からカード本体の有効期間と同じ10年に延長（18歳未満は5年）。10年の有効期間に耐えうる暗号方式として、公開鍵暗号方式は「ECDSA-384」、ハッシュ関数は「SHA-384」（いずれも192bit）に移行する。

　カードは256bit（公開鍵暗号方式はECDSA-521、共通鍵暗号はAES256、ハッシュ関数はSHA-512）に対応できるものの採用を検討する一方、共通鍵暗号方式のGCM対応については、Global Platform仕様等の標準規格では採用されていないことから、将来的な課題としていったん先送りする。

　電子証明書の有効期間を10年とした場合、認証局の自己署名証明書の有効期間は20年になるとしているが、万が一、想定される有効期間の2050年よりも前に暗号方式での懸念が出た場合、有効期間を待たずに新たな暗号方式への移行を検討するという。PQC（耐量子計算機暗号）については「採用を否定するものではない」と、その可能性にも触れた。

　なお、現在の電子証明書に使われている「RSA2048」につていは、CRYPTRECの設定基準により、2031年1月1日以降利用不可となっている。次期マイナンバーカードは2026年を視野に導入を進めるものの、有効期限などから31年1月までの移行完了は困難と想定しており、CRYPTRECの基準見直しの際に、利用延長に向けた相談を検討する必要があるとしている。

暗証番号は4つ→2つに

　　　　　　 1|2|3 次のページへ