iPhoneへの「マイナンバーカード」にまつわる誤解を解く プラスチックカードより安全だが課題もある(1/4 ページ)
Appleが、2025年春後半にiPhoneのウォレットに「マイナンバーカード」を搭載できるようにすることを発表した。米国外では初めての公的身分証明書(本人確認書類)機能への対応となるが、疑問や課題もある。筆者なりにまとめていきたい。
既に各所で報じられている通り、2025年春後半をめどにiPhoneのウォレットに「マイナンバーカード(個人番号カード)」を追加できるようになる。日本政府とAppleによると、これによりマイナンバーカードのほぼ全ての機能がiPhoneから利用可能になるという。
この記事では、プラスチックのマイナンバーカードよりもiPhoneのマイナンバーカードの方が安全性の面で有望である理由、「そもそもなぜマイナンバーカードが必要なのか?」かという疑問、そしてiPhoneのマイナンバーカードが現状で抱える課題などを、筆者なりの視点でまとめ直してみたい。
実は実物よりもずっと安全な「iPhoneのマイナンバーカード」
まず「マイナンバーカード」と聞いただけで「悪いもの」「信頼できないもの」という拒否反応を示す人が多くいる。その原因として、マイナンバー(個人番号)における「各種データのひも付け誤り」は大きい。
本件は自治体や健康保険組合において、同姓同名の人を間違って登録するといった「アナログな作業のミス」が主因なので、政府自身に落ち度はない。しかし、マイナンバー制度への信頼を根幹から揺るがす“大失態”であることは間違いなく、そして、その名を冠するマイナンバーカードへの印象にも著しいダメージを与えてしまったことは残念でならない。
作業ミスなどに関しては、デジタル庁が主導する形で総点検が実施され、できる限り人による作業が発生しないシステムの開発/普及に努めるなど、再発防止の取り組みが進んでいる。
最近では、偽のマイナンバーカードを悪用し、何人かの地方議員の携帯電話が勝手に機種変更(SIMカードの再発行)されてしまい、電子決済でお金が使い込まれてしまった、というトラブルも発生している。
- →マイナカードで不正に機種変更 ソフトバンク宮川社長「一部の店舗で本人確認が不十分だった」 目視ではなくIC読み取りが求められる
- →KDDI高橋社長、SIM/eSIM不正再発行は「乗り換えの推進よりも非常に重要な課題」
上記の問題は、マイナンバーカードによる本人確認を簡単な目視で済ませてしまったことが問題で、偽造防止ポイントの確認、あるいは機械(ICカードリーダーなど)を使った厳密な判定ができていれば避けられた。ある意味で、携帯電話販売店側の問題といえる。
iPhoneに搭載できるマイナンバーカードでは、こうしたトラブルを防ぐ上で重要な対策が施されている。
対策1:カードのデータ読み出しに生体認証が必要
プラスチックのマイナンバーカードでは、どうやって本人を確認するのだろうか。
最も甘くかつ簡単な方法は、先述の簡単な目視だ。カードに印刷された写真と目の前にいる人間が同一かどうかを確認した上で、カードに記載された情報が登録された顧客情報、あるいは他の本人確認書類と一致するか確認するというものだ。
しかし、この方法は偽造カードを見破りづらいという問題がある。河野太郎デジタル大臣によると「角度によって、『マイナうさぎ』のマークの背景色が変わる」とのことで、それである程度の判別ができるのは確かなのだが、あまり良い照合方法とはいえない。
最善の確認方法は、カードのICチップから券面情報を読み出すことだ。純正のマイナンバーカードには、顔写真を含む券面記載情報がデータとして保存されている。この情報は所定の方法で読み出せるのだが、偽造カードにはそもそもデータがない(≒そもそもICチップ自体がダミー)ことが多い。先の携帯電話ショップも、この方法が取れれば問題を回避できただろう。
カードの保有者にとっても、情報を引き出すには暗証番号(券面入力補助パスワード)などの入力が必要という点でも、より安心できる。ただし、その暗証番号などを盗み見られてしまうといった危険はつきまとうので注意したい。
App StoreやGoogle Play ストアを探すと、マイナンバーカードの券面記載情報を読み取ることができるアプリが存在する。暗証番号を入力してカードにかざすと、券面記載情報を確認可能だ(写真はAndroidスマホ向けアプリだが、iPhone向けアプリも存在する)
その点、iPhoneのウォレットに格納されるマイナンバーカードは、カードのデータ読み出し時に「Face ID」「Touch ID」による生体認証をする。これなら、外で使っても暗証番号を盗み見られる心配はない。
特にFace IDについては、7年前(2017年)の時点で、3Dプリンタで作ったお面を被っても認証を破れなかったことが話題になるなど、極めて安全性が高い。
メリット2:紛失/盗難時に自分で探せる(リモートワイプも可能)
落としたマイナンバーカードが悪意のある人が拾われた場合、写真などを差し替えて悪用される危険性がある。先述の通り、目視によるカードの確認は、偽造に気付かずに確認プロセスをすり抜けてしまう可能性も否定できない。
その点、マイナンバーカードが格納されたiPhoneを悪意がある人が拾っても、あなた(所有者)と“全く”同じ指紋を持っているか、“全く”同じ顔をしていない限り、使うことはできない。
だが、それだけではない。万が一、プラスチックのマイナンバーカードを落としてしまったら、交番に届け出て見つかるまで連絡を待つか、見つからなかったら諦めて再発行をするしか方法がない。
これに対して、iPhoneに入ったマイナンバーカードであれば、Apple WatchやiCloudの「探す」機能を使って自分で捜索できる。音を鳴らして探すこともできれば、GPSで位置情報を確認することもできる。電波の入らないところにあったり、電源が入っていなかったりしても、「紛失モード」に設定しておけば、次に電波をつかんだ時にどこにあるかが分かる。
その上で、自分のiPhoneが盗難されたことを確信したら、iPhone内の個人情報が悪用されることがないように遠隔操作での初期化(リモートワイプ)も可能だ。そもそもFace ID/Touch IDやパスコードを突破しないと、アプリに触れることすらできないのだが……。
iPhoneがオンラインになったら、データを全て削除する遠隔初期化も可能だ(あらかじめiCloudにデータをバックアップしておけば、新規購入したiPhoneを、紛失していたiPhoneと同じ状態でよみがえらせることもできる)
以上2点だけでも、iPhoneのマイナンバーカードはプラスチックのマイナンバーカードとは比べ物にならないほど安全なことがお分かりいただけるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
iPhoneのウォレットアプリで「マイナンバーカード」 2025年春後半から予定
iPhoneの「ウォレット」アプリに、日本のマイナンバーカード(個人番号カード)を搭載可能となる。米国外では初の身分証明書対応で、2025年春の後半から利用できるようになる見通しだ。【追記】
Appleが「健康データ」のプライバシー保護にこだわる真の理由
Appleが、プライバシーの情報搾取について新しい啓発CMを公開した。しかも、今回は我々の「健康データ」がテーマだ。どのような意図があるのか、林信行氏がAppleの担当者にインタビューを行った。
マイナンバーカードの「スマホ電子証明書」を使う 注意すべきポイントは?
マイナンバー(個人番号)カードの付加サービスとして、Androidスマートフォンを対象とする「スマホ用電子証明書」の提供が始まりました。実際に使ってみた上で、改めて注意点をまとめてみました。
マイナンバーカード機能のスマホ内蔵で何が変わる? 「誤解」と「期待されること」
マイナンバーカード機能のスマートフォンへの内蔵が、2023年5月11日に実現することが決まった。パスワードレスのログインやオンラインでの本人確認などに使うのが主な目的。行政手続きや民間サービスの登録など、さまざまなサービスを使いやすくすることを目指す。
Androidスマホで「マイナンバーカード」の電子証明書を利用可能に 2023年5月11日から
「マイナンバーカード」の電子証明書が、条件を満たしたAndroidスマホに格納(搭載)できるようになる。マイナンバーカードを持ち歩かなくても済むようになることが大きなメリットだが、iPhoneの対応のめどはたっていない。