iPhoneへの「マイナンバーカード」にまつわる誤解を解く プラスチックカードより安全だが課題もある(4/4 ページ)
Appleが、2025年春後半にiPhoneのウォレットに「マイナンバーカード」を搭載できるようにすることを発表した。米国外では初めての公的身分証明書(本人確認書類)機能への対応となるが、疑問や課題もある。筆者なりにまとめていきたい。
政府の動きの“監視”がより良い仕組み作りにつながる
iPhoneへのマイナンバーカード搭載を機にもう一度、マイナンバーやマイナンバーカードをどう活用すべきか、広く議論してもいいのかもしれない。
個人的に、筆者はiPhoneへの今回のマイナンバー機能搭載には賛成している。しかし、大きく2点の問題があると考えている。
1つはiPhoneのApp Storeにおいて「アプリ代替流通経路(サイドローディング)」の議論が進んでいることだ。以前書いた記事でも触れた通り、サイドローディングはスマホのセキュリティリスクを高める恐れがある。そんな機能を、政府はAppleに強制しようとしている(参考記事)。「マイナンバーカードにひも付けされた情報が入っているスマートフォンから、悪意のあるサイドローディングされたアプリが情報を盗み出したら?」と、どうしても考えてしまうのだ。
これに対して「いやいや、サイドローディングが簡単にできるAndroidスマホだと、既にマイナンバーカードの電子証明書が搭載可能で、何か問題が起きているのか?」という声が複数寄せられるだろう。確かにその通りで、AndroidでもiPhoneでも基本4情報(氏名/性別/住所/生年月日)からなる「スマートフォン用の電子証明書」はセキュアエレメントと呼ばれるスマートフォン内の暗号化を突破しないとアクセスできない場所に大事に格納されておりかなり安全だ。
とはいえ、スマートフォンへのマイナンバーカード搭載によって、マイナポータルなど多様なサービスが活用され、既にマイナポータル経由で診療情報がダウンロード可能なように、そういった多様な個人情報がよりスマートフォンに蓄積されていくことになる。
iPhoneもAndroidも、そうした情報が他のアプリからのぞけないように、サンドボックスと呼ばれるセキュリティーの仕組みを設けているが、サイバー犯罪者たちは常にそのサンドボックスの抜け穴を探して試行錯誤をしている。抜け穴が見つかる度に、AppleもGoogleもOSをアップデートして穴を塞いでいるが、完全に穴が塞がるまでにはタイムラグがある。その間にほんの十数人分でも個人情報を盗み出せれば犯罪者は大きな利益を上げることができる。
「まだ問題が起きていない」ことと、「本当に安全である」との間には大きな隔たりがある。今、日常的に行われているSMSを使った詐欺メッセージや詐欺広告も、SMSの仕組みやWeb広告が導入されてすぐに始まったわけではない。一度、開けてしまったセキュリティーの穴は後からふさぐのは大変なのだ。
少しでも安全にするために努力をするのならまだしも、一部の企業の利益を優先して危険性を高めてしまうのはいかがなものかと思う。
現在国会で審議されている「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律案(スマホソフトウェア競争促進法案)」では、サイドローディングを事実上義務付けることを盛り込んでいる。ただし、Webサイトからのいわゆる「野良アプリ」まで許容することまでは義務付けていないことには注意が必要である(出典:公正取引委員会)
もう1つは、省庁間の連携の無さ(薄さ)だ。先に取り挙げた東京都医師会の話にもあるが、厚生労働省による助成もあり、既に9割超の医療機関にマイナ保険証のリーダーが導入されている。しかし、基本的にこの機械はプラスチックのマイナンバーカードを使うことしか想定していない。つまり、そのままではスマホのマイナンバーカードを保険証として利用できない可能性があるのだ。
この点について、同省とデジタル庁では「既存のリーダーにスマホ用のリーダーを追加する」という方向で対応するようだ。そのため、スマホでのマイナ保険証利用開始後、リーダーを追加するまではスマホでの利用ができない(≒プラスチックカードが必要)という可能性もある。
マイナ保険証のスタートは2021年10月、Androidスマホへの電子証明書搭載は2023年5月なので、1年7カ月ほどのタイムラグがある。とはいえ、マイナ保険証の開発プロセスにおいて、マイナンバーカードのスマホ実装の話は少なからずあったはずだ。マイナ保険証リーダーの要件定義において、初めからスマホでの利用を前提としていれば、リーダーの追加という“余計な出費”は不要だったのではないかとも思う。
縦割り行政をやめて、もう少し省庁間で連携を取らないと、いつまでも税金の無駄が減ることはない。
上記の問題点も含めて、もっと国民がマイナンバーやマイナンバーカードの仕組みに興味を持ち、しっかりと政府の取り組みを監視していけば、より良い使いやすい方向に導くこともできるのではないかと期待している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
iPhoneのウォレットアプリで「マイナンバーカード」 2025年春後半から予定
iPhoneの「ウォレット」アプリに、日本のマイナンバーカード(個人番号カード)を搭載可能となる。米国外では初の身分証明書対応で、2025年春の後半から利用できるようになる見通しだ。【追記】
Appleが「健康データ」のプライバシー保護にこだわる真の理由
Appleが、プライバシーの情報搾取について新しい啓発CMを公開した。しかも、今回は我々の「健康データ」がテーマだ。どのような意図があるのか、林信行氏がAppleの担当者にインタビューを行った。
マイナンバーカードの「スマホ電子証明書」を使う 注意すべきポイントは?
マイナンバー(個人番号)カードの付加サービスとして、Androidスマートフォンを対象とする「スマホ用電子証明書」の提供が始まりました。実際に使ってみた上で、改めて注意点をまとめてみました。
マイナンバーカード機能のスマホ内蔵で何が変わる? 「誤解」と「期待されること」
マイナンバーカード機能のスマートフォンへの内蔵が、2023年5月11日に実現することが決まった。パスワードレスのログインやオンラインでの本人確認などに使うのが主な目的。行政手続きや民間サービスの登録など、さまざまなサービスを使いやすくすることを目指す。
Androidスマホで「マイナンバーカード」の電子証明書を利用可能に 2023年5月11日から
「マイナンバーカード」の電子証明書が、条件を満たしたAndroidスマホに格納(搭載)できるようになる。マイナンバーカードを持ち歩かなくても済むようになることが大きなメリットだが、iPhoneの対応のめどはたっていない。