- コンセプト
- 特集
- 導入事例
- 自治体におけるAI/RPAの取り組み
- マイナンバー制度への対応
- 自治体の情報セキュリティ強靱化対策2.0
- 自治体の情報セキュリティ強靱化対策1.0
- 自治体インフラ最適化
-
八木橋ゼミナール
- 第1回 「自治体の情報セキュリティ強化」
- 第2回 「自治体でのマイナンバーの利用拡大」
- 第3回 「マイナンバーカードによる自治体のサービス拡大」
- 第4回 「マイナンバー・公的個人認証サービス」
- 第5回 「マイナポータルの動向と活用」
- 第6回 「自治体のコンビニ交付サービス」
- 第7回 「マイナンバー制度の情報連携」
- 第8回 「新たな電子行政の方針」(成長戦略編)
- 第9回 「新たな電子行政の方針」(デジタルガバメント編)
- 第10回 「自治体におけるパーソナルデータ」
- 第11回 「自治体の官民データ活用」
- 第12回 「自治体におけるパーソナルデータ」(活用編)
- 第13回 「パーソナルデータをめぐる世界の動向」
- 第14回 「自治体をめぐる近未来への展望」
- 第15回 「明治150年の広域行政」
- 第16回 「在留外国人と安心・安全」
- 第17回 「新たなIT政策」
- 第18回 「在外邦人・平成最後の法改正」
- 第19回「平成最後の法改正・その後」
- 第20回「令和最初の法改正」
- 第21回「スマート自治体」
- 第22回「スマート公共サービス」
- 第23回「デジタル・ガバメント実行計画」
- 第24回「マイナンバーカードの活用(社会保障分野編)」
- 第25回「デジタル強靭化」
- ソリューション一覧
- カタログ・資料申込
- ニュース & トピックス
- イベント・セミナー
八木橋ゼミナール 第4回 「マイナンバー・公的個人認証サービス」
今回のテーマは「マイナンバー・公的個人認証サービス」。マイナンバーカードに標準搭載されている「公的個人認証サービス(JPKI: Japanese Public Key Infrastructure)」の電子証明書による利活用拡大について紹介します。
「マイナンバーの利活用」の場面で、この「公的個人認証サービス」は大きなポイントです。マイナンバーカードに限らない利活用に拡大しつつあります。
2016年12月5日掲載
「公的個人認証サービス(JPKI)」とは
「公的個人認証サービス」とは、インターネットを通じて申請や届出といった行政手続などを行う際や、様々なインターネットサイトにログインを行う際に、他人による「なりすまし」や「改ざん」を防ぐために用いられる「本人確認」の手段です。(注1)
(注1) 根拠法は「電子署名法」(総務省・法務省・経産省所管)と「公的個人認証法」(総務省所管)
「電子証明書」と呼ばれるデータを、外部から読み取られるおそれの無いICカード(マイナンバーカード)に記録して利用します。
電子証明書には、従来からある「署名用電子証明書」と、マイナンバーカードから追加された「利用者証明用電子証明書」の2種類があります。(注2)
(注2) 「署名用電子証明書」と「利用者証明用電子証明書」については、第3回ゼミ「マイナンバーカードによる自治体のサービス拡大」【解説 7.】参照
この電子証明書は住民基本台帳(住民票)に連動しているので、「署名用電子証明書」は、転居・転出・婚姻等で、住所や氏名など4情報が変更になると電子証明書が失効します。その場合には、市町村の窓口で「電子証明書の発行申請」が必要になります。
「利用者証明用電子証明書」は、住民票が除かれるとき(死亡や国外転出など)以外では、有効期限までは失効しません。
マイナンバーカードと公的個人認証サービス
マイナンバーカードは、「公的個人認証サービス」の前記の2種類の電子証明書を「標準搭載」しています。
カードに搭載されている電子証明書は、本人がパスワードを登録して「有効」になります。
市区町村の窓口でカードを交付される時に、タッチパネルで電子証明書のためのパスワードを「2種類」登録します。
「署名用電子証明書」のパスワードは「6文字以上16文字以下の英数字」、「利用者証明用電子証明書」のパスワードは「数字4桁」です。
公的個人認証サービスの電子証明書を使う場合には、このパスワードが必要です。
なお、医療保険の資格確認の利用等で、このパスワードを使わず「PIN無し」で認証する仕組み(注3)の検討がされています。
このルールが実現されると、カードを「タッチするだけ」という「確実でありながら便利な仕組み」が出来上がることになります。
(注3) 「PINなし認証方式による利用者証明用電子証明書を活用した資格確認サービスの実現に必要なルール等の検討」(公的個人認証サービス等を活用したICT利活用ワーキンググループ(第3回)配付資料
【資料3-5】平成28年度の進め方について(案))
公的個人認証サービスの民間活用
2016年1月から、公的個人認証法の一部改正により、民間事業者が公的個人認証サービスの署名検証を行うことが可能になりました。今まで行政機関に限られていた電子証明書の利用場面が、金融機関や保険会社など、住民により身近な場面にも拡がることになり、さらなる利用の展開が期待されています。(注4)
(注4) 総務省「公的個人認証サービス利用のための民間事業者向けガイドライン (4.06 MB)」 (第1.1版 2015/9)参照
電子証明書の失効条件が「署名用電子証明書」と「利用者証明用電子証明書」では前記のように差異が生じるので、署名検証者の機能によって、電子証明書の失効理由から「本人の死亡等」の把握が可能になります。民間事業者では、今まで出来なかった仕組みです。
本人確認ができ、セキュリティの高い公的個人認証サービスですから、電子マネー、クレジットカード、キャッシュカードの認証、インターネットバンキングでのワンタイムパスワード、生命保険の生存確認など、様々な分野で利用が拡がります。
利用をさらに拡大するため、公的個人認証サービスを広く様々な事業者が利用できるように、電子証明書の検証等のサービスを提供できる「プラットフォーム事業者」の認定も始まり、順次、増加しています。(注5)
(注5) 総務省「公的個人認証サービスによる電子証明書(民間事業者向け)」サイト 「総務大臣認定事業者一覧」
ICカードの普及のためには
ICカードの普及には、使える機会、すなわちICカードを読み取る機会が増えることが重要です。
マイナンバーカードは、運転免許証やパスポートと同様の国際ICカード規格(ISO/IEC14443 TypeB)です。
e-Taxなど、すでに住基カードの時から使っている方は、自宅のPCにTYPE-BのICカードリーダ装置(注6)をお持ちですね。
(注6) かつて、e-Tax推進のため、この装置の購入費相当の税額控除(1度だけ5,000円、その後減額)が導入され、大都市などでは住基カードの新規発行枚数が一時伸びました。(平成19年分からが対象、平成25年に終了)
これから、マイナンバーカードのためのICカードリーダ装置を用意するのであれば、国内で多数、流通している「交通系の非接触ICカード」と共用できる装置がおすすめでしょう。街中では、交通機関(交通系ICカード)やコンビニのレジ(電子マネー)など、この規格のICカード(殆どがFeliCa(注7)方式)の「読み書き」ができるようになっています。
(注7) FeliCaはソニー株式会社の登録商標、ソニーが開発した非接触ICカードの技術方式
マイナンバーカードとは別規格(ISO/IEC18092 NFC IP-1: Near Field Communication Interface Protocol-1)。
マイナンバーカード(ISO/IEC14443 TYPE-B)は、このNFCの拡張規格(ISO/IEC21481 NFC IP-2)に包含される。
スマートフォンの機能拡張
新しく発売されたスマートフォン iPhone7(注8)に搭載された「FeliCa対応チップ」が話題を呼びました。
(注8) 「iPhone」の商標は、アイホン株式会社のライセンスにもとづき使用されています(Apple Japan)。
iPhone7の本体裏の刻印「総務省指定 第EC-16007号」について、総務大臣会見(注9)で話題にされています。
ここでの総務大臣の説明「ICカードを読み書きする機能を持っています。これが電波法の技術的条件を満たしていることから、総務大臣がその型式を指定したものでございます。」の「読み書きする機能」が、今後のポイントの一つになります。
(注9) 高市総務大臣閣議後記者会見(平成28年9月20日) 質疑応答3項目(S新聞記者の質問)
第3回ゼミで、「スマホや携帯電話での「電子証明書」:カードだけでなく、多様な手段で使える仕組み」を紹介しました。このシナリオでの、スマートフォン側で対応の「答え」の一つがこの「カード読み取り機能」です。2016年10月時点、このメーカーの説明では「Suica(注10)の読み取り対応」がアプリで提供されているようですが、グローバルブランドの製品ですから、日本固有の仕様のはずは無く、世界のICカード標準である「TYPE-A」(iPhone6ですでに対応済)に続き、「TYPE-Bの対応」もアプリの追加で実現出来るもの と見込まれます。この機能は、国産のFeliCa対応のスマートフォンやタブレットにも、類似の「ICカード読み取り機能」が提供されていくことになるでしょう。(注11)
(注10) Suicaは東日本旅客鉄道株式会社の登録商標
(注11) 「スマートフォンでのマイナンバーカードの読み取りについて」(個人番号カード・公的個人認証サービス等の利活用推進の在り方に関する懇談会(第5回)配布資料 【資料5-3】先行導入の実現に向けた今後の取組について p2)
すでに、現時点で市場に出ている「NFC対応」のスマートフォンの多くは、NFC規格に対応したICカードや同規格のICタグの「読取り」は出来ています。ネット上では、メーカー公認ではありませんが「運転免許証(TYPE-BのICチップ)読取りアプリ」が検索できます。いずれ「NFC対応スマートフォン」は順次、「ICカード読取り機能」と「マイナンバーカード(TYPE-BのICカード)読取アプリ」の対応が進むものと推測します。
ICカードからスマートフォンへ
このようなスマートフォンやタブレットの機能があれば、PCにICカード読み取り装置が無くても、公的個人認証サービスを利用できます。
さらに、これを拡張して「スマートフォンのアプリに電子証明書を添付」といった使い方ができるようになれば、「スマートフォンのアプリで、公的個人認証のサービスが使える」といった新しい利活用が展開できそうです。
加えて3つ目に、「スマートフォンのSIMカードに電子証明書を登録」という方式も検討されています。ただし、この方式は「電子証明書」の存在が「マイナンバーカード」に限られなくなるのと、SIMの扱いや制度面を含めた検討が必要となり継続検討中です。(注12)
(注12) 「スマートフォンへの利用者証明機能の搭載について」(個人番号カード・公的個人認証サービス等の利活用推進の在り方に関する懇談会(第5回)配布資料 【資料5-3】先行導入の実現に向けた今後の取組について p3-6)
いずれにしてもICカードだけでなく、スマートフォンやタブレットでも公的個人認証サービスが使えるように拡張され、利用拡大をうたったマイナンバー法の附則6条4項の「所要の措置」(注13)が講じられることになります。
(注13) 第2回ゼミ「自治体でのマイナンバーの利用拡大」 「これから」参照
これから
まだまだ動きは続いています。この動きは前回ご紹介した「鶏と卵」の関係ですから、マイナンバーカードが普及すれば公的個人認証サービスを活用するメリットが増えていきます。動向について、注視していきましょう。
自治体ソリューションご導入に関するお問い合わせ・ご相談
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
お問い合わせはこちら
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
関連製品・サービス
- 官公庁ソリューション
- 文教ソリューション
- ヘルスケア(医療)ソリューション
- netCommunity
