政府はこのほど、マイナンバーカード(個人番号カード)の普及促進策として、同カードの利用者証明機能をスマートフォンに搭載できるよう関連法を改正する方針を打ち出した。2019年の通常国会に関連法の改正案を提出する見込みだ。

 本人確認が必要なサービスを提供する企業はIDやパスワードで認証する仕組みを多数構築している。スマホでマイナンバーカードの利用者証明機能を使えるようにすれば、それらを1つの仕組みにまとめられる。利用者はカードを持ち歩かなくてもイベント入場時の本人確認やインターネットでの安全な電子決済などが可能になるほか、複数のIDとパスワードを覚える必要がなくなる利点があるとする。

 しかし日経コンピュータの取材で、実現に向けた課題が数多く残っている実態が明らかになった。

利用者証明用の電子証明書をスマホに搭載可能に

 政府が進めているのは、マイナンバーカードの内蔵ICチップに搭載した公的個人認証サービス(JPKI)の電子証明書をスマホにも搭載できるようにする取り組みである。総務省はマイナンバー制度がスタートする前の2015年から「スマートフォンへの利用者証明機能ダウンロード検討サブワーキンググループ」で検討を進めてきた。NTTデータなどのITベンダーに調査検証を委託し、2019年度のサービス開始を目指している。

 マイナンバーカードの内蔵ICチップは「電子署名」と「利用者証明」という2種類の電子証明書を搭載している。電子証明書を使って他人によるなりすましやデータ改ざんを防ぎ、オンライン申請や本人確認などができる。

図 スマートフォンにマイナンバーカードの利用者証明用電子証明書を搭載
画像提供:総務省
[画像のクリックで拡大表示]

 電子証明書はどちらも、法律で用途が限定されているマイナンバー(個人番号)そのものは含まない。企業が総務大臣の認定を受けるか、認定プラットフォーム事業者を利用することで顧客の本人確認などに電子証明書を活用できる。

 利用者証明はIDやパスワードに代わる認証などに使える。4桁の暗証番号(PIN)を入力することで、オンラインサービス「マイナポータル」へのログインに利用したり、自治体によってはコンビニエンスストアで住民票などの写しを取得できたりする。

 マイナンバーカードの利用者証明機能をスマホに搭載したいと希望する人はまず、自治体に申請して同カードを取得する必要がある。現行の公的個人認証法は電子証明書などの二重発行を禁じている。法改正によって、利用者証明用の電子証明書などをスマホに搭載できるようにする方針という。

 マイナンバーカードのJPKIは公開鍵暗号基盤(PKI)を利用しており、秘密鍵と公開鍵をペアとして片方の鍵で暗号化されたものはもう一方の鍵でしか復号できない。公開鍵からはペアとなる秘密鍵を作り出せず、秘密鍵はカードのICチップに格納された領域から外に出せない。スマホ向けの電子証明書と秘密鍵は新たに発行する必要があるとみられるが、総務省は「内部で検討中」と説明する。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)は12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら