前回は、個人番号カードのICチップ機能、特にその目玉である公的個人認証サービスの主な機能を紹介した。今回は、住基カードと比較した公的個人認証の技術仕様の変更点について、新たに搭載された「PINなし認証」を中心に解説する。

暗号強化、個人認証の電子証明書は2種類に

 個人番号カードのICチップにインストールされる公的個人認証アプリは、住基カードで使われた同アプリのアップデート版である。このアプリの中に、個人を認証するための電子証明書が組み込まれる。

 住基カードにおける電子証明書は、カード自体の発行とは別に、証明書の発行を申請した個人にのみ発行する、いわば「オプトイン型」の発行だった。

 個人番号カードでは、カード交付申請書にある「電子証明書の発行を希望しない」の欄にチェックを入れない限り、電子証明書が自動的に組み込まれる「オプトアウト型」になる(図1)。

図1●個人番号カード交付申請書の様式
出典:総務省ホームページ(http://www.soumu.go.jp/kojinbango_card/02.html)
[画像のクリックで拡大表示]

 政府はこれにより、証明書発行手数料の無償化とあわせ、国民共通の認証インフラとしての公的個人認証サービスの普及を図る考えだ。同申請書には、電子証明書について「e-Taxなどの電子申請、マイナポータルへのログイン、コンビニ交付サービスなど多様なサービスを提供するためのもの」との説明を付けている。

 搭載する電子証明書については、公開鍵基盤の暗号鍵がRSA 1024ビットからRSA 2048ビットに強化されたほか、電子証明書の種類が「署名用」の1種類から、「署名用」と「利用者証明用(ログイン認証用)」の2種類になった。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら