マイナンバーカードを使った本人確認
~スマートフォン搭載、認証スーパーアプリで何が変わるか?~
vol.1では、「基本4情報提供サービス」について詳しく解説しましたが、同じく5月から「スマホ用電子証明書搭載サービス」が開始されました。これにより、マイナンバーカードの署名用電子証明書と利用者証明用電子証明書という2つの電子証明書がスマートフォンに搭載され、スマートフォンだけでマイナンバーカードと同等の機能が利用できるようになりました。
オンラインでの本人確認は、マイナンバーカードを使った本人確認である「公的個人認証サービス(JPKI=Japanese Public Key Infrastructure)」に一本化されるのか、また、デジタル庁が検討している「認証スーパーアプリ」とはどのような構想なのかなど、協業パートナーであるサイバートラスト株式会社(CTJ)を招いて話を伺いました。
2023年7月3日公開
|
サイバートラスト株式会社
PKI技術本部 トラストサービスマネジメント部 部長
金子 大輔 様
2012年サイバートラスト入社。PKI商材の技術サポート、品質保証に従事し、2020年よりiTrust本人確認サービスのプロダクトマネージャー兼プロジェクトマネージャーを担当。2022年よりトラストサービスを統括するトラストサービスマネジメント部部長に就任。米国PMI認定PMP。
大日本印刷株式会社
情報イノベーション事業部 PFサービスセンター
デジタルトラストプラットフォーム本部
盛田 雄介
2009年DNP入社。IoT・RFID・デジタルキーなどさまざまな最新IT技術分野で、セキュリティサービスの企画・開発に従事。現在は金融業界を中心に、本人確認・本人認証領域で企業の課題解決に取り組む。
1.スマートフォンにマイナンバーカード機能が搭載
──5月にサービス開始となった「スマホ用電子証明書搭載サービス」について、どのようなサービスなのか、また今後の展開についてお聞かせいただけますか。
【CTJ金子氏】「スマホ用電子証明書搭載サービス」とは、スマートフォンにマイナンバーカードの電子証明書が搭載できるサービスです。マイナンバーカードの電子証明書には、署名用電子証明書と利用者証明用電子証明書という2つの電子証明書があるのですが、この電子証明書機能がスマートフォンで利用できるようになりました。まずはAndroidのみとなりますが、ゆくゆくはiPhoneにも対応していくでしょう。
【DNP盛田】日本国内ではiPhoneを利用している方も多いので、この点は対応が待たれるところです。交通系ICカードのスマートフォン搭載の時も搭載時期に差は出たもののiPhoneへの搭載も実現しましたので、今回も期待していいかと思っています。
【CTJ金子氏】はい、その通りだと思います。政府もiOSへの搭載について交渉・調整をしていますので、来年度には実現するのではないかと思います。ただ、仮にiPhoneへの搭載が来年度になったとしても、来年度以降に発売となる機種から搭載されることになりますので、この点もネックになってきます。
【DNP盛田】対応機種が市場に行き渡るには、またさらに時間がかかるということですね。
【CTJ金子氏】ですので今から5年後くらいには、公的個人認証サービス(JPKI)がiPhoneでもAndroidでも一般的に利用できるようになり、どこでもピッとするだけで本人確認が完了するようになるのではと考えています。
【DNP盛田】デジタル庁が言っている「スマホJPKI」ですね。
【CTJ金子氏】また、その頃には民間サービスとの連携も進み、サービスのログインなどもマイナンバーカードの利用者証明書を使ってできる、というような世界になっていくだろうと思っています。そこはまさにDNP様が掲げている“未来のあたりまえをつくる。”に通じていきますよね。 “未来のあたりまえをつくる。”ための準備フェーズが今なんだ、ということを強く感じています。
【DNP盛田】スマートフォン搭載となっても、マイナンバーカードのカード自体は必要で、カードレスにはならないですよね?
【CTJ金子氏】はい、そうですね。カードはカードとして発行して、その機能をスマートフォンに搭載するという形になります。ゆくゆくはカードレスになるかもしれませんが、課題があると思っています。
現在、マイナンバーカードは最初に受け取る際に対面で本人確認をしています。これはIAL3という身元確認保証レベルの一番高いレベルでの受け渡しとなっています。ここを起点として連なっているものなので、“マイナンバーカードを使った公的個人認証サービス(JPKI)はIAL3とみなすことができる”という考え方となっています。そのため、マイナンバーカードの最初の受取りが郵送など他の方法となってくると、“本当にこの人は本人に間違いないのか”という身元確認の信頼性に関わってきます。この点はクリアしなくてはならない課題になってくると考えています。
身元確認保証レベル | レベルの定義 |
---|---|
レベル1(IAL1) | 身元識別情報が確認される必要がなく、身元確認の信用度がほとんどない。身元識別情報は、自己表明もしくは自己表明相当である。 |
レベル2(IAL2) | 身元識別情報が遠隔または対面で確認され、身元確認の信用度が相当程度ある。 |
レベル3(IAL3) | 身元識別情報が特定された担当者の対面で確認され、身元確認の信用度が非常に高い。 |
- ※[出典]行政手続におけるオンラインによる本人確認の手法に関するガイドライン
【DNP盛田】なるほど、そうなるとカードレスへの障壁は高くなりますね。
【CTJ金子氏】また、今後オンラインでマイナンバーカードの更新手続きをできるようにしようという動きも出ています。マイナンバーカードの有効期限が切れてしまうと駄目なのですが、期限前に更新すれば、IAL3レベルを保ったままオンラインでも更新手続きや本人確認ができるようになるのではと思っています。
【DNP盛田】今回のスマートフォン搭載は、あくまでも電子証明書機能だけというのもポイントですよね。例えば金融機関様で個人番号を取得したいとか顔写真を取得したいとなった場合は、スマートフォンでは対応しきれずカード自体が必要になってきます。
【CTJ金子氏】はい、スマートフォンにマイナンバーカードのすべての機能が搭載されたわけではありませんし、先ほどお話しした通りまだAndroidの限られた端末だけが対応可となっていますので、今後の動向を追っていく必要があるかと思っています。
●「スマホ用電子証明書搭載サービス」まとめ
スマートフォンにマイナンバーカードの電子証明書が搭載できるサービスである。2023年5月より開始。
【対応スマートフォン端末について】
・Androidのみ対応。
※対応端末はデジタル庁のWebサイト
からご確認ください。
・iPhoneの対応は検討中。
【利用できる機能について】
・署名用電子証明書と利用者証明用電子証明書という2つの電子証明書機能のみ。
・スマホ用電子証明書による身元確認レベルは、マイナンバーカードと同様のIAL3相当。
・対応機能拡大は検討中。
|
2.デジタル庁が構想する「認証スーパーアプリ」とは?
──スマートフォンのサービスですと、もうひとつ気になるサービスとして「認証スーパーアプリ」があります。どのような構想のアプリなのか教えてください。
【CTJ金子氏】正式には「個人向け認証アプリケーション」という名称でして、官民のサービスで個人認証に活用することをめざすアプリとなります。先ほどお話ししたようにマイナンバーカードを使った本人認証はIAL3という最も高い身元確認保証レベルとなりますので、その認証機能を官民のサービスで活用できるようにしようというものです。
さまざまなサービスのハブとなる役割という意味合いから、世間では「認証スーパーアプリ」「スーパーアプリ」などと呼ばれています。
【DNP盛田】例えば、口座開設アプリでは必要となる本人確認機能をアプリの中に持たせることが大半となりますが、この認証スーパーアプリを活用することで認証機能を開発せずに、認証スーパーアプリを呼び出せばいいという形になるということですよね。
【CTJ金子氏】まずは省庁サービスの利用から開始され、民間サービスに拡大していくのではないかと思っています。来年2024年の夏ごろの提供開始をめざして開発中だと聞いています。
【DNP盛田】民間企業によって活用したいという企業もあるでしょうし、やはり独自アプリでやりたいという企業もあると思っています。
【CTJ金子氏】そうですね、自社でアプリを提供されている企業は、そのアプリで完結させたいという場合もあると思います。認証スーパーアプリを使うにはアプリをインストールする必要があるので、何個もアプリをインストールするのは避けたいと考える企業はいらっしゃるでしょうね。
【DNP盛田】企業が認証スーパーアプリを使うかどうかの判断材料としては、この認証スーパーアプリがどのくらいの方に利用されるか、受け入れられるかもありますよね。
【CTJ金子氏】民間サービスでの利用が開始されるようになった時に、認証アプリはこのスーパーアプリに一本化されていくのかという問合わせも頻繁に受けます。
【DNP盛田】このあたりはどうなると思われますか?
【CTJ金子氏】認証アプリのひとつとして国が開発したアプリが登場する、と理解しています。例えばですが、あるサービスにログインする時に、Googleアカウントでログインするか、LINEアカウントでログインするかなど選べることがありますよね?この中に、認証スーパーアプリが1つ追加されるイメージかなと思っています。
認証スーパーアプリが登場したからと言って、本人認証が必要な時にこのアプリばかり使われるようになるかというと、なかなかそうはいかないだろうと思います。
【DNP盛田】利用する側としては利便性だけでなく、セキュリティ面などいろいろな要素をかんがみて選択しますからね。
【CTJ金子氏】民間企業も国も本人認証に使えるアプリを提供して、国民が自分の使いたいアプリを選べるような形とするのが好ましいと思っています。
デジタル庁としては、マイナンバーカードをキーとした認証スーパーアプリをリリースし、このアプリが世の中に広まっていくことで、公的個人認証サービス(JPKI)を使ったことがない・マイナンバーカードをかざしたことがないという人に対して、かざす行為を体験させたいという想いがあるのだろうと感じています。
【DNP盛田】そうですね、やはり公的個人認証サービス(JPKI)はマイナンバーカードをかざすだけで完結するので、利用者としては手間がかからず楽だというメリットがあります。
【CTJ金子氏】身分証明書の写真やご自身の顔写真を何枚も撮影する必要がないという点は非常に大きいと思います。民間サービスにとって公的個人認証サービス(JPKI)に対応することでサービスの利便性が格段に上がるという点は、利用者への訴求ポイントになります。
【DNP盛田】公的個人認証サービス(JPKI)に価値を見いだしてくれるか、ということだと思います。私たちDNPは口座開設アプリをはじめ、本人確認機能を持つスマートフォンアプリを数多く開発・運用しています。この認証スーパーアプリを利用すること・利用しないことで、企業側と利用者側双方にどのような影響が生じるのか慎重に検討していきたいと考えています。
【CTJ金子氏】メリット・デメリットについては、長年公的個人認証サービス(JPKI)を提供してきたからこそ、気づく点があるかと思っています。まずは認証スーパーアプリのリリース・詳細発表を待ちたいと思います。
●「認証スーパーアプリ」まとめ
正式名称は「個人向け認証アプリケーション」。
官民サービスの個人認証に活用できるスマートフォンアプリで、デジタル庁が現在開発中。
【サービス開始ついて】
・2024年夏ごろに提供開始予定。
3.本人確認は「公的個人認証サービス(JPKI)」に集約されていくのか?
──デジタル庁が6月に発表した、非対面における本人確認のマイナンバーカードへの集約について、その動向や見解についてお聞かせください。
【DNP盛田】犯収法ベースでいうと本人確認をどのように行うかについては、公的個人認証サービス(JPKI)以外にもいくつか方法があります。情報としては未確定の部分が多くありますが、2026年に導入が検討されている次期マイナンバーカードがどのようになるかが非常に気になっています。
次期マイナンバーカードでは券面に記載する情報をどうするかも検討事項に挙げられており、券面に掲載される情報が選択制になるとの案もあるようです。もしそうなると券面記載情報と照らし合わせて確認する「ホ」方式(※)ではマイナンバーカードが使えなくなるということも起こり得ます。さらに、マイナンバーカードと運転免許証との一体化が実現すると、本人確認手法としては公的個人認証サービス(JPKI)に集約されていくことも考えられますよね。
- ※「ホ」方式とは、犯罪収益移転防止法(犯収法)で規定された手法のうち、自身の写真と運転免許証やマイナンバーカードなどの券面を撮影・アップロードし、人物の同一性を確認する手法。
【CTJ金子氏】まさに、6月に閣議決定された「デジタル社会の実現に向けた重点計画」の中では、犯収法や携帯電話不正利用防止法で定めている本人確認手法を公的個人認証サービス(JPKI)に一本化していくと発表されました。ここは、かなりインパクトの強い話だと感じました。
【DNP盛田】そうですよね、デジタル庁の発表以降 “今後どうなっていくのか?”という問合わせが一気に増えました。「オンライン口座開設などでの本人確認は公的個人認証サービス(JPKI)に集約していく」というところだけを聞くと、結構ドラスティックに変わるのかという印象を持ちますが、このあたりはどうなのでしょうか?
【CTJ金子氏】はい、みなさん非常に心配されるところですよね。ただデジタル庁の発表では、十分な猶予期間・準備期間をもって、かつパブリックコメントも募集した上での移行と説明されていますので、本当に「ホ」方式がなくなってしまうのか・公的個人認証サービス(JPKI)に一本化されるのかは、まだはっきりしたことは言えないというのが現状です。
【DNP盛田】公的個人認証サービス(JPKI)に使う署名用電子証明書をマイナンバーカードに搭載していない方もいますからね。
【CTJ金子氏】マイナンバーカードの発行申請時に、電子証明書の搭載を希望しなければこの機能は使えません。特に拒否しない限りは標準搭載となりますが、この点もネックになると思います。
【DNP盛田】全国民に対して一律にルール化するには、まだ課題があります。
【CTJ金子氏】そもそもマイナンバーカードの発行自体が必須ではありません。もし、出生届の際に自動的に発行されるものであれば話は変わってくると思いますが、マイナンバーカードの所持も任意、署名用電子証明書の搭載も任意となってくると、デジタル庁が提唱している「誰一人取り残されない、人に優しいデジタル化」というコンセプトが崩れてしまうという懸念もあります。
【DNP盛田】公的個人認証サービス(JPKI)を使えない人はどうするのか、ということですよね。
【CTJ金子氏】この点も含め、実現方法については今後議論されていくと思います。ひとつ言えることは、すぐに対応しなくてはと焦らなくても大丈夫ですよと。仮に移行するとしても、われわれはDNP様とも連携しながら段階的にしっかりと支援していきます。公的個人認証サービス(JPKI)に長年携わっていますので、これまでの経緯なども熟知しています。金融機関様をはじめ、ぜひわれわれを頼っていただきたいなと思っています。
【DNP盛田】はい、マイナンバー制度開始直後から、公的個人認証サービス(JPKI)に取り組んできた私たちの強みですよね。他社には決して真似できないと思います。デジタル庁の動向も注視しておりますので、しかるべきタイミングで必要な対応を提案していきたいと思っています。金子さんのおっしゃる通り、ぜひ私たちを信頼していただきたいです。
「公的個人認証サービス(JPKI)」へのお問合わせ(URL別ウィンドウで開く)
【関連コラム】マイナンバーカードを用いたオンライン本人確認(eKYC)の手法とは?
【関連コラム】犯罪収益移転防止法とは?オンラインでの本人確認「eKYC」も解説
今回は、5月にスタートした「スマートフォンへの搭載」・来年2024年リリース予定の「認証スーパーアプリ」・検討が進められている「公的個人認証サービス(JPKI)への一本化」について、サイバートラスト株式会社の金子様に話を伺いました。
次回は、2026年に計画されている「次期マイナンバーカード」について、詳しく解説をしていきます。
DNP×サイバートラスト株式会社 スペシャル対談企画
- [vol.1] マイナンバーカードを使った本人確認 ~基本4情報の提供で何が変わるか?~
- [vol.2]マイナンバーカードを使った本人確認 ~スマートフォン搭載、認証スーパーアプリで何が変わるか?~
- [vol.3] マイナンバーカードを使った本人確認 ~次期マイナンバーカードはどうなるか?~
- [vol.4] マイナンバーカードを使った本人確認 ~これからの本人確認はどうなるか?~
このコラムで紹介した製品・サービス
-
金融機関を中心に、本人確認機能を提供
オンライン本人確認(eKYC)総合サービス
eKYC(electronic Know Your Customer)は、オンライン上で安全に本人確認が完結する仕組みのことです。DNPは本人確認や本人認証が必要となるさまざまな場面で、最適な認証の仕組みを組み合わせ、セキュアで安心なサービスとして総合的に提供する「認証DX」を推進しています。 その一環として、2019年より「オンライン本人確認(eKYC)総合サービス」を提供しています。インターネットでの銀行口座開設やシェアリングサービス利用時の本人確認など、さまざまなシーンで本人確認機能をご導入いただけます。 -
【バックオフィスサービス】~オンライン申請での本人確認(eKYC)に対応したバックオフィスサービス~
eKYC審査業務
2018年11月30日に犯収法の施行規則が改正となり、オンラインで完結する本人確認(eKYC)が可能となりました。利用者の利便性が向上する反面、システムの構築や運用環境の整備など、事業者には大きな負担にもなっています。
本人確認アプリの作成、目視による審査業務など、盤石のセキュリティ対策の下、ワンストップで実現できるのが、DNPのeKYCサービスの特長です。
サービス開始以来、複数企業様にご採用いただき、すでに2,000万件以上のeKYC審査を実施しました。