マイナンバーカードはどうやって認証してる? 意外と知らない「所有物認証」のハナシ:今さら聞けない「認証」のハナシ(4/4 ページ)
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「所有物認証」について。
マイナンバーカードの中には「署名用電子証明書」と「利用者証明電子証明書」の2種類の電子証明書が格納されていますが、サービスへの認証に使用されるのは利用者証明電子証明書の方です。署名電子証明書は、本人確認と提出書類の改ざん防止などに使用します。
マイナンバーカード発行時には、秘密鍵と公開鍵のペアが市町村から発行されます。さらにその公開鍵に対して「地方公共団体 情報システム機構」(J-LIS)という機関が、マイナンバーカードの発行番号や有効期間といった情報とひもづけて、電子証明書として発行します。
これらの秘密鍵と、公開鍵として機能する電子証明書がICの中に格納され、電子証明書を取り出すときに使う暗証番号を設定して、マイナンバーカードは配布するのです。
電子証明書を発行するJ-LISは「認証局」という役割を持ちます。認証局は、電子証明書を発行し、発行した電子証明書が正しいものかを判別します。このJ-LISから発行された電子証明書と秘密鍵を使って、個人がサービスに対して認証する手順は以下の図のようになっています。
この利用者証明電子証明書の場合は、ログイン先のサービスと認証局が別で、信頼できる第三者を認証局とすることで信頼性を高めています。
一方で、サービスと認証局を同一にして、自分のサーバで発行した電子証明書を自分で認証することも可能です。電子証明書の由来を第三者に証明されていない分、信頼性は低くなりますが、会社のリモートワークなどの業務システムで、電子証明書をインストールした会社指定の端末だけがログインできるようにしたい場合など、利用者が限られている場合はこれでも十分でしょう。
ただし、電子証明書だけでシステムにログインできてしまうのは問題です。知識認証か生体認証を加えて二要素認証にしたり、その端末への認証を強化するなどの対策をしておくべきです。
前回と今回の記事で、ITに用いられている所有物認証の方式を大体紹介できたかと思います。また、今回紹介した公開鍵暗号は、認証に限らず通信の暗号化や改ざん防止など他のセキュリティにも利用されているもので、現在のインターネットを成り立たせている重要な数学的技術です。ご興味のある方は、ぜひ調べてみてください。
次回からは、生体認証のハナシに移りたいと思います。
関連記事
- SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。 - PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。 - PayPayも導入した「3Dセキュア」って何? クレジットカード本人認証のハナシ
認証まわりの話題について分かりやすく解説する連載。今回はクレジットカードの本人認証サービス「3Dセキュア」などについて解説します。 - ガンダム、パトレイバー、コードギアス――リアルロボットの“認証技術”を考察する
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第8回のテーマはサンライズ作品のリアルロボットの認証について。 - 強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは知識認証の代表格である「パスワード」のハナシ。 - 「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。 - 本当に安全? 「二段階認証」のハナシ
私たちにとって身近になってきた「認証」の話。今更聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。 - 「鉄人28号」が抱える脆弱性とは? ロボット悪用を防ぐ”認証”を考える
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第7回のテーマは「鉄人28号」の認証について。 - 映画「ミッション:インポッシブル」5作品の“セキュリティ突破方法”を考察してみた
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第6回のテーマは映画「ミッション:インポッシブル」に登場する認証技術。 - 「新世紀エヴァンゲリオン」の使徒がネルフ本部に仕掛けた“ハッキングの手口”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第5回のテーマは「パスワードハッキング」。 - 「新世紀エヴァンゲリオン」で初号機はシンジをどう“認証”しているのか
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第4回のテーマは「血筋認証」。 - 「メタルギアソリッド」と「東のエデン」で注目したい“生体認証”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第3回のテーマは「生体認証」。 - 「ゼルダの伝説 ブレス オブ ザ ワイルド」で学ぶ”所有物認証”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第2回のテーマは「所有物認証」。 - 「のばら」には脆弱性がある? 「ファイナルファンタジー」で学ぶ知識認証
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第1回のテーマは「合言葉」。
Copyright © ITmedia, Inc. All Rights Reserved.