「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」第2次とりまとめ

• 簡単なアプリ操作によって、オンラインで電子証明書をスマートフォンに発行

• マイナンバーカードと同様に幅広いユースケースで利用可能
• スマートフォンならではの使いやすいUXを実現

• 安心・安全を確保するための重層的セキュリティ対策
• 紛失・盗難時等の安全性を確保するための技術面・運用面の対応

• 簡単なアプリ操作で機種変更・失効時の手続を完結
• 今後発売されるスマートフォンでも継続的に対応

• 子育て関係等の行政サービスの検索・電子申請
• 自己情報の確認・提供（税・年金・薬剤情報・特定検診情報等）
• 確定申告の簡便化

等の様々なサービスを利用可能。

民間事業者においてスマートフォン対応のためのシステム改修等が必要。遅くとも令和4年9月にはAPIを公開予定。

→通勤中でも、外出先でも、いつでもどこでもサービスを利用可能

1. 書類作成、役所訪問・提出
2. 本人確認・申請完了

1. マイナポータルで手続を検索・申込内容を入力
2. 電子証明書を使って電子署名・電子申請

• 入力支援機能を使って、氏名・住所や過去の申請情報等を簡単に入力
• 役所窓口に出向くことなく、いつでもどこでも、スマートフォンひとつで手続可能

マイナポータルで利用できる主なサービス

【例】保育施設利用申込み、給付金申請、児童手当申請

【例】税・所得情報（金融機関や自治体における手続等に利用）予防接種履歴・薬剤情報（民間の健康管理アプリ・お薬手帳アプリ等と連携が可能）

【例】税金の納付依頼、児童手当の手続等の利用者の状況に応じた行政手続の案内

→全国のコンビニ等で早朝・夜間・土日祝日も利用可能

→マイナンバーカードを携行する必要がない

証明書の種類・印刷部数等を選択し、料金を支払う

→健康保険証やマイナンバーカードを持ち歩く必要がなくなる

→より良い医療を受けられる環境

→医療機関等職員の作業負担軽減

→資格過誤によるレセプト返戻がなくなり、再確認業務の発生が少なくなる

→身分証明書等の撮影不要、いつでもどこでも手続可能

→真贋確認が不要、手続期間が短縮

• 電子証明書の機能を搭載できないスマートフォンからでも各種オンライン手続を行えるよう配慮する必要がある。この観点から、公的個人認証サービスと紐付けられた民間ID※（以下単に「民間ID」という。）の利活用を進めることが重要。

※「公的個人認証サービスと紐付けられた民間ID」とは、マイナンバーカードの署名用電子証明書による確実な本人確認に基づき利用者に対して発行されるオンライン識別手段全般を指し、電子認証局によって発行される電子証明書を想定。ただし、電子署名法に基づく認定認証業務において発行される電子証明書については、既に行政手続での利用が可能であるため、検討の対象からは除く。

• 民間IDのトラストアンカーとなった公的個人認証サービスの署名用電子証明書について、その失効の有無を確認
  →公的個人認証サービスの署名用電子証明書は住所異動等の事由により失効するため、その有効性を確認することにより、民間ID発行時の基本４情報（氏名・生年月日・性別・住所）が最新のものかどうか確認可能である。
  →基本４情報が最新でないことが判明した場合、アプリ等の通知により民間IDの再発行を促すことで、民間IDと紐付いた基本４情報の最新化を促すことも可能となる。
• 令和３年の公的個人認証法改正により可能となった、本人同意に基づく署名検証者への基本４情報の提供の仕組みを活用
  →事前の本人同意を前提として、民間IDのトラストアンカーとなった公的個人認証サービスの署名用電子証明書が失効した場合であっても、民間IDの発行事業者がJ-LISから最新の基本４情報の提供を受け、当該基本４情報を基に民間IDを再発行することで、民間IDを本人確認に利用する事業者が本人から最新の基本４情報の提供を受けられるようになることも考えられる。

今後は、民間事業者向けのガイドラインや各種説明会等において、上記の方策とともに民間IDの活用場面を紹介することにより、その利活用の促進と一層の利便性向上を図ることが重要

• オンラインで手続が完結
• 夜間・早朝も発行申請を受付
• 発行申請手続のイメージ：マイナポータルアプリから申請 → マイナンバーカードによる電子署名・申請 → スマートフォン用電子証明書のパスワード設定

• 新端末での電子証明書の発行申請と同時に、シームレスに旧端末の電子証明書の失効・削除手続を行うことが可能。

• 失効手続やパスワード設定等の手続は、マイナンバーカードを必要とせず、スマートフォンのみで完結。

• J-LISコールセンターの拡充等によって、申請方法・利用方法等に関する相談へのサポート体制を構築。
• デジタル活用支援推進事業等の政府の取組との連携、関係事業者への協力の呼びかけについても検討。

• スマートフォンでマイナンバーカードを読み取る方法が分からない（カメラでマイナンバーカードを読み取るものと誤認等）
• 生体認証の設定時にOSの設定画面へ遷移することで混乱が生じた
• アプリのどこに機種変更手続のメニューがあるのか分からない

• マイナンバーカード読み取り方法を簡単に理解できるアニメーションの活用
• 分かりやすく、混乱の生じない導線設計を検討

• 役所窓口で厳格な本人確認を行った上で交付されるマイナンバーカード用電子証明書による本人確認に基づいて発行。
• マイナンバーカード用電子証明書が失効した場合には、スマートフォン用電子証明書も連動失効。

• GP-SEとサーバ（TSM）との間の通信には、国際標準に準拠したセキュアチャネルプロトコル（SCP03）を採用。通信経路途中におけるデータのスキミングによる解読や改ざん等を防止。
• TSMとJPKIシステムとの間は専用線によって高セキュリティな通信を確保。

• 耐タンパ性※を有する安全なチップ（GP-SE）内で秘密鍵を生成し、GP-SE内のアプレットに安全に格納。
  ※ICチップ内の情報が不正に読み出されたり、解析されようとした場合、自動的に内容が消去される等の対抗措置が講じられる性質
• マイナンバーカードと同様に第三者機関によるセキュリティ評価・認証を取得することで、安全性を担保。（GP-SEとアプレットを一体としてCC認証・EAL4+のコンポジット認証を取得）
• GP-SE内の電子証明書へのアクセスをマイナポータルアプリに限定し、厳格なアクセス制御を実施。
• スマートフォンの紛失時等に、もしGP-SE内に電子証明書や秘密鍵が残存していたとしても、外から読み出すことはできない等、安全性が確保されていることを確認。

• 特定のハードウェア・ソフトウェアに重大な脆弱性が確認された場合に備え、即時的に利用制限を行うための独自サーバを構築。
• 脆弱性情報の収集体制や利用制限要否の判断基準等の運用の在り方について引き続き検討。

• SafetyNet Attestation APIを用いてroot化・カスタムROM等によって正規の状態にない端末を検知することで、不正利用を防止。
• また、不正利用対策として利用されるAPI等の今後の動向にも追従。

• 技術検証において実施したセキュリティ脅威分析の結果等を踏まえて、更なる対策を検討。

• スマートフォンのICチップ内に、スマートフォン用電子証明書に係る専用の領域が確保されること。
• 当該領域がICチップの他の領域から独立していること。
• ICチップは偽造を目的とした不正行為に対する耐タンパ性を有すること。
• スマートフォン用電子証明書に係る専用の領域を含め、ICチップ（※アプレットを含む）がCC認証を取得していること。
• ICチップ内で生成されるスマートフォン用電子証明書に係る鍵ペアについて、マイナンバーカード用電子証明書に係る鍵ペアとも重複しないよう、一意性が担保されていること。
• スマートフォンとTSMとの間の通信は、主務大臣が適当と認める暗号化通信により行うこと。
• ICチップに記録された情報を保護するために、アクセス権限の制御を行うこと。

等

• 技術検証を通じて実現可能性が確認された「リモート削除」機能を実装。
• 機種変更時の手続やマイナンバーカード用電子証明書の失効時（スマートフォン用電子証明書も連動失効）に活用し、電子証明書等を適切に削除。

※別途検討した端末初期化による電子証明書等の削除については、技術面の困難さや相応の実装コストを要することが判明。他の対策によって基本的に安全性が担保されていることを踏まえると、実装は不要と判断。

• 電子証明書を利用するための認証が行われた場合に利用者にメール通知する機能（任意設定）を実装。
• 日頃から利用停止時には適切な失効・削除手続を行う必要があることを注意喚起するとともに、万が一不正利用が発生した場合にも利用者が認知できる等の効果。

• スマートフォン用電子証明書の利用が確認できた方に対して、
  • スマートフォンの買取り・下取り・修理等の受付時に、電子証明書の適切な失効・削除手続を促す
  • 通信サービスの一時中断を受け付ける際にJ-LISコールセンターに連絡すべき旨を案内する
    等の協力を携帯事業者・中古端末取扱事業者等に呼びかけ。
• 今後、関係事業者の協力を得て具体的な対応フローの検証を行い、ガイドライン等を整備予定。

• OS提供事業者
• GP-SE製造事業者
• 携帯事業者
• スマートフォン製造事業者

• 幅広い対応端末の確保（CC認証の対応を含む）
• NFC（Type-B）を利用した通信性能の評価
• CDD改訂・OSアップデート対応
• 脆弱性対応

等

• 携帯事業者
• 販売代理店／中古端末取扱事業者

• 買取り・下取り・修理等の対応
• サービスの周知広報

等

• コンビニ交付サービス提供事業者
• マルチコピー機製造事業者
• カードリーダー製造事業者

• コンビニ交付サービスの実現に向けた技術的検討

等

【レベル３の要件】

対面での身元確認

• 自治体窓口等での対面による交付

• 対面交付されたマイナンバーカードによる電子署名に基づき発行

• マイナンバーカードを用いたスマートフォン内のローカル環境（GP-SE内のアプレット）での鍵ペア生成
• 高セキュリティな秘匿通信の環境下で公開鍵をJPKI側に登録して電子証明書を発行

→一連のスキームにおいて、マイナンバーカード交付時の本人確認の強度が引き継がれており、特にスマホとJPKIとの間に第三者が関与する余地がない

【レベル３の要件】

耐タンパ性が確保されたハードウェアを含む複数の認証要素による認証

• 所持（耐タンパ性を有するマイナンバーカードのICチップ）
• 知識（パスワード）

• 所持（スマホに搭載された耐タンパ性を有するGP-SE）
• 知識（パスワード）又は生体（指紋・顔）

• マイナンバーカードのICチップとGP-SE（アプレットを含む）はいずれもCC認証を取得し、耐タンパ性を保証

• 電子証明書に記載された基本４情報に基づいて署名者に一意に紐付いており、署名者の識別が可能
• 署名者のみが知るパスワードの入力により、署名者のICチップ内に格納された秘密鍵を用いて生成される
• PKIのアーキテクチャに基づき、文書の改ざん検出が可能

• 住民基本台帳に基づく氏名・通称を含む署名者の基本４情報
• 公開鍵情報
• 電子証明書の有効期間（開始日時・終了日時）
• 一意のシリアル番号
• 発行者（J-LIS）の電子署名
• J-LISホームページ上でCA証明書の情報を公開
• 証明書失効リスト（CRL）配布点に関する情報を公開（実際のURLは署名検証者に個別提供）

• 秘密鍵はICチップの耐タンパ領域に格納されるため、機密性が保証されている
• 秘密鍵はICチップの耐タンパ領域に一定の管理下で記録され、同じ鍵は再度生成されない
• 秘密鍵の派生は認められていない。PKIのアーキテクチャに基づき、文書の改ざんから確実に保護される
• 本人のみが知るパスワードによってのみ署名することができ、他者による使用から確実に保護される
• 署名対象データが改変されることはなく、署名前に署名対象データの提示を妨げることはない
• ICチップ内の署名用鍵の生成・管理は利用者自身のみが行う（ローカル署名）

• 署名者に一意に紐付いており、署名者の識別が可能
• 高いレベルの固有性を持つ電子署名生成データを用いて生成
• 署名後の改ざん検出が可能な方法で署名されたデータに紐付いている

• 署名者の氏名又は仮名（仮名を使用する場合はその旨を表示）
• 電子署名作成データに対応する電子署名検証データ
• 電子証明書の有効期間の開始日及び終了日の詳細
• 電子証明書の識別コード（適格トラストサービスプロバイダー内で一意）
• 電子証明書の発行者である適格トラストサービスプロバイダーの高度電子署名
• 適格トラストサービスプロバイダーの高度電子署名に対応する電子証明書が無料で入手できる場所
• 適格電子証明書の有効性の状態を問い合わせるために使用できるサービスの場所

• 電子署名生成に使用される電子署名生成データの機密性が合理的に保証される
• 電子署名生成に使用される電子署名生成データが一度しか生成されない
• 電子署名生成に使用される電子署名生成データが合理的な保証の下で派生することなく、電子署名が現在利用可能な技術を用いた偽造から確実に保護される
• 電子署名生成に使用される電子署名作成データが、正当な署名者によって他者による使用から確実に保護される
• 署名対象データを改変したり、署名前に署名対象データを署名者に対して提示することを妨げたりしてはならない
• 署名者に代わって電子署名作成データを生成又は管理することは、適格トラストサービスプロバイダーのみが可能