マイナカード機能のスマホ搭載の真価とは？ログインと本人確認、その先へ

ついに、マイナンバーカード機能のスマートフォンへの内蔵が実現する日が確定しました。

マイナカード機能のスマホ搭載は、2023年5月11日に行われます。

この件は、デジタル庁の河野太郎デジタル大臣が10月13日の会見で明らかにしました。

今後、マイナカード機能のスマホ搭載に向けた準備が本格化していきますが、具体的にどんなメリットや便利さが生まれるのでしょうか？

この記事では、今現在、判明している情報をもとに今後のマイナカードのスマホ搭載について述べていきます。

マイナンバーカード内の電子証明書とログイン・本人確認

マイナンバーカードのICチップ内には電子証明書が保管されており、マイナポータル等の行政サービスのウェブサイトへログインする際に用いられています。

この電子証明書をスマホ内に搭載（＝保存）可能にするのが、「マイナンバーカード機能のスマホ搭載」です。

現時点において、マイナポータルの他にもe-Tax、ねんきんネット（日本年金機構）、MyPost（日本郵便）などのログインに用いられています。

これを民間企業の利用にも拡大するのが政府の方針です。

スマホに電子証明書が内蔵された場合、カードが不要になり、スマホの生体認証を使うので、4桁の暗証番号も不要になります。

例えば毎回SMSの2段階認証を使うようなサイトでも、指紋認証（と電子証明書）だけでログインできるようになるでしょう。

マイナンバーカードの普及促進については、日夜様々な媒体で報道されています。

国や自治体もマイナポイントの付与を始めとした様々な普及施策を打ってきました。

その結果、2022年10月12日時点でマイナンバーカードの交付数は6253万枚、普及率は49％を超えています。

日本国民のほぼ半数がマイナンバーカードを所有していることになるため、サービス普及率としては中々のものでしょう。

ただし、政府の目標は「国民のほぼ全員が保有すること」です。

そのため、普及率49％で満足しているということはなく、さらなる施策によりマイナンバーカードの普及や浸透を図る構えです。

そのカギを握るのが「スマートフォンへのマイナンバーカード機能の搭載」と言えるでしょう。

スマホへのマイナカード機能搭載とは、「マイナンバーカードが手元になくても、スマホさえあればその機能の一部を使えるようになること」が目的です。

全員がマイナカードを持ち歩くことは今後もしばらくは無いかもしれませんが、スマホはほぼ全国民が持ち歩いていると言っても過言ではありません。

そのため、マイナカード機能のスマホ搭載により、マイナカード関連サービスの利便性が向上することは想像に難くありません。

マイナカード関連サービスの利便性向上と充実により、ひいてはマイナンバーカード自体の普及や浸透に繋げたい、というのが政府の狙いでもあります。

様々な課題はありますが、無駄の排除や軽減効果が見込まれるため、広い目で見れば多くの日本国民にとってメリットが生まれることが期待されます。

政府は、マイナンバーカード機能のスマホ搭載により、ゆくゆくは行政手続きや民間サービスの登録などの多種多様なサービスの利便性向上をめざしています。

利便性の向上の具体例として、例えば「パスワードレスのログインの実現」が挙げられます。

誤解しないよう注意したいのが、今回の取り組みでは、「マイナンバーカード自体がスマホに搭載されるわけではない」という点です。

あくまでも「マイナンバーカード機能の一部がスマホに内蔵される」ということです。

このあたり、違いがわかりにくいので丁寧に整理してみましょう。

まず、「マイナカード機能の一部がスマホ搭載された」としても、マイナンバーカードの表面や裏面をスマホ表示させて身分証明書として利用する、ということは出来ません。

身分証明書としてマイナンバーカードを「提示」したいのであれば、マイナンバーカードの実物が必要ということになります。

では、なんのために「マイナカード機能の一部をスマホ搭載する」のでしょうか？

スマホ搭載の主な目的は、ズバリ「パスワードレスのログイン」や「オンラインでの本人確認」に用いることです。

デジタル庁が「メリットいっぱい！マイナンバーカード」として紹介しているマイナカードそのもののメリットの図です。

ここに示されている８個のメリットのうち、いくつかは「マイナカード機能のスマホ搭載」によりスマホに内蔵されることになる「電子証明書」で利用可能なるでしょう。

例えば、マイナポータルでは現在、以下の４つ行政サービスを利用できます。

1. 住民票を取得するといった地方公共団体の行政手続きをオンライン申請
2. 行政機関が保有する自分の情報の確認
3. マイナンバーカードの健康保険証利用の登録
4. 公金受取口座の登録

現在は、マイナポータルにログインするために「マイナンバーカード」と「カード発行時に登録した4桁の暗証番号」が必要です。

「マイナカード機能のスマホ搭載」後の世界では、様々なウェブサイトでログインする際に、IDやパスワードを不要にすることが可能になります。

どういうことかというと、マイナカード機能が搭載されたスマホを用いれば、「マイナポータルアプリをインストールし、マイナンバーカードをかざす」ことで、様々なウェブサイトにする際にIDやパスワードが不要になる、ということです。

これは、マイナンバーカードの電子証明書が国民一人一人で異なるためにできる芸当です。

ログインを試みている「特定の個人」を識別可能になるため、会員を区別（認証）するためのIDやパスワードが不要だからです。

以降は、「同じマイナンバーカード（の電子証明書）でログインしている」ことを識別している形になります。

これは現在、IDとパスワードの組み合わせで行っている一般的な認証の代わりとなるものです。

現在、さまざまなウェブサイトやサービスでがユーザー登録が必要ですが、その度に「IDとパスワードの組み合わせ」が必要になります。

ユーザー名とIDを別個に設定するのは最早あたりまえになっており、IDは他の人と被ってはならないもの、ユーザー名は他の人と被ってと大丈夫なもの、というのは常識かもしれません。

そんな状況ですので、大量のウェブサービスが存在する昨今は、一個人が多種多様な「IDとパスワード」を複数（恐らくは数十件）有しているのは珍しくありません。

当然ながら「IDとパスワード」の組み合わせはサービスやウェブサイトごとに異なるため、覚えるのはほぼ不可能と言えるでしょう。

パスワード管理ツールなどを用いて管理している方も少なくないと思われます。

ところが一転、「マイナカード機能が搭載されたスマホ」があれば、大量のIDとパスワードに悩まされる必要がなくなります。

理論的には、あらゆるウェブサービスやウェブサイトにおいて、「マイナンバーカードと4桁の暗証番号」を用いてログイン可能になります。

「スマホを紛失した時のリスクは？」や「マイナカードを紛失した時にログイン出来なくなるのでは？」といった懸念は当然あります。

ですが、今回はそういったリスクは本筋から離れてしまうため、いったん脇に置いておきます。

2つの電子証明書「利用者証明用」「署名用」と個人認証

マイナンバーカードのICチップに含まれる2つの電子証明書を使った認証機能は、公的個人認証サービス（JPKI: Japanese Public Key Infrastructure ）と呼ばれます。

公的個人認証サービス（JPKI）の基本的な仕組みとして、地方公共団体情報システム機構（J-LIS）に電子証明書の有効性確認が行われるという点があります。

J-LISに対して電子証明書の有効性確認が行われるという、いわば「電子証明書の検証ステップ」が挟まれるのが、JPKIの価値の1つとも言えるでしょう。

なお、マイナンバーカードのICチップ内の電子証明書は一意のものです。

そのため、マイナンバーカードのICチップに含まれる2つの電子証明書をスマホに搭載する際には、複製ではなく「カード内の電子証明書を利用してスマホ用電子証明書を新たに発行し保管する」という構図が予定されています。

この「カード内の電子証明書を利用してスマホ用電子証明書を新たに発行し保管する」という作業自体は、マイナンバーカードとスマホを用いて、24時間オンラインで実行可能になることが見込まれます。

マイナンバーカードにはICチップが組み込まれていますが、このICチップの中には2種類の電子証明書が含まれています。

その2種類の電子証明書とは、「利用者証明用電子証明書」と「署名用電子証明書」です。

それぞれの電子証明書の目的や含まれる情報には大きな違いがあるため、ここではその概要をご紹介します。

利用者証明用電子証明書とは

利用者証明用電子証明書とは、その名の通り「利用者を証明する」ための電子証明書です。

利用者証明用電子証明書には、住所、氏名、性別、生年月日という基本4情報が含まれていません。

そのため、サービス提供者側からすると、利用者証明用電子証明書のデータからは、個人を特定することはできません。

一方のサービス利用者側としては、「今サービスを利用としている人が、利用者証明用電子証明書が示す人物本人である」ことを証明することが可能です。

「利用者が何者か（住所、氏名、性別、生年月日）」は明かさずとも「サービス利用者が本人である」ことを認証することができる機能、と言えるでしょう。

オンラインサービスでは、一般的に、対面に比べてなりすましのハードルが低くなりがちです。

利用者証明用電子証明書を用いれば、オンラインサービスにおいても「本人によるアクセス・サービス利用」と「他人によるアクセス・サービス利用」を強力に区別することが可能になります。

署名用電子証明書とは

署名用電子証明書とは、これまたその名の通り「署名する」ための電子証明書です。

現在もe-Taxにおける確定申告に活用されており、読者の皆様の中にも毎年のように使っている方も少なくないでしょう。

署名用電子証明書の重要な役目の1つに「送信されるデータが改ざんされていないかを検証できること」があります。

この証明書には「利用者が何者か（住所、氏名、性別、生年月日）」に関する情報が含まれているため、本人確認のために用いることも可能です。

ゆえに、オンラインサービスへのアカウント登録時に署名用電子証明書を用いることができれば、自身の情報を登録しつつ、同時に本人確認を行うことができます。

署名用電子証明書は、既にeKYC（electronic Know Your Customer）として決済サービスPayPayにおける本人確認に用いられるなど民間サービスでの利用が進んでいます。

現時点では署名用電子証明書の利用のためにはマイナンバーカードが必要ですが、署名用電子証明書がスマホに内蔵されることになれば、スマホのみで本人確認の手続きを済ませることが可能になります。

署名用電子証明書を用いたeKYCが普及すると、「マイナンバーカード（または運転免許証）と自分の顔を撮影する」等の手間のかかる作業が不要になるというメリットがあります。

署名用電子証明書を使った本人確認は、犯罪による収益の移転防止に関する法律施行規則（犯収法施行規則）の第六条一項一号のワで規定されています。

余談ですが、いま本人確認の方法で良く用いられている「免許証等の身分証明書と本人の自撮り画像で本人確認を行う方法」は、同じ犯収法施行規則の第六条一項一号のうち、ホで規定された方法になります。

署名用電子証明書を用いることで、金融機関の口座開設に代表される「本人確認が必要なサービス」を簡便に利用可能にすることが期待されます。

口座開設のようなサービスの利用開始手続きだけでなく、サービスへのログイン時にも利用者証明用電子証明書を使うことで「IDとパスワード」を用いずに済ませることも可能になるでしょう。

なお、「マイナポータルアプリを介してのみGP-SE（Global Platform準拠のSecure Element）にアクセス可能とする」とされているように、スマホ内に搭載される電子証明書を読み取れるのはマイナポータルアプリに限定されることが予定されています。

そのため、野良アプリがスマホ内に搭載される電子証明書のデータを読み取ることは出来ないようにするという対策が講じられるようです。

加えて、「一定水準のセキュリティ対策が講じられたプラットフォーム事業者・サービスプロバイダ事業者のアプリ・ブラウザにアクセスを限定し、ホワイトリストで管理する」ということで、マイナポータルアプリを介して証明書を取得可能なサービスもホワイトリストで管理される予定です。

どういうことかというと、例えば、フィッシングサイトがログイン情報を盗もうとしても、マイナポータルアプリを介さなければならず、ホワイトリストにない場合は遮断されて証明書を読み取れずに失敗に終わる、ということが想定されます。

要するに、他のアプリやウェブサイトは「マイナポータルアプリ経由でマイナンバーカードの電子証明書を活用する」という構図です。

民間企業との連携が鍵、eKYCを超えた活用が出来るか

マイナンバーカードの普及促進では、民間企業との連携は欠かせません。

カードを使ったJPKIでは、10月8日時点で15社が主務大臣認定を受けて事業を展開しています。

そして、これらの事業を利用する民間企業は、現時点で既に100社を超えています。

なお、その内容としては「eKYCのプラットフォームを提供する事業者」および「それを利用して本人確認をしてサービスを提供する事業者」が大半を占めるのが実情です。

今後、より様々な活用へと幅が広がり、マイナンバーカードのスマホ搭載の価値を引き出せるかどうかが肝となるでしょう。