ニュース

「スマホにマイナンバーカード内蔵」、iPhoneの対応時期とスマホ搭載の仕組みとは

 政府は現在、スマートフォンにマイナンバーカードの機能を内蔵することを計画している。仕様をまとめるための検討を進めており、4月15日には有識者検討会の第2次取りまとめが公表された。まずはAndroidスマートフォンへの搭載を目指しているが、現時点ではiPhoneへの対応は見送られている。デジタル庁の担当者は、アップル(Apple)に対して「精力的に働きかけを行っている」と話しており、早期に実現したい考えだ。

マイナンバーカードの活用の推進を図る団体「デジタルアイデンティティ推進コンソーシアム(DIPC)」が主催、デジタル庁が協賛したシンポジウム。自民党デジタル社会推進本部の平井卓也本部長もビデオメッセージを寄せていた

 これは、デジタルアイデンティティ推進コンソーシアム(DIPC)が主催したシンポジウムにおいて、デジタル庁国民生活グループ参事官の上仮屋尚氏や、検討会のワーキンググループにも参加しているDIPC理事で情報セキュリティ大学院大学の辻秀典客員教授が話したもの。

情報セキュリティ大学院大学の辻秀典客員教授(左から2人目)。中央はDIPC代表理事の松田学氏

 マイナンバーカードは、4月18日時点の発行枚数が5539万枚に達し、国民の半数近くに行き渡ったが、政府は全国民への発行を目指しており、そのためにマイナンバーカードを活用したサービスの増加や利便性の向上を図っている。その一環がマイナンバーカード機能のスマートフォンへの内蔵で、物理カード不要で個人認証などに活用できるようにしていきたい考えだ。

マイナンバーカードの発行枚数の推移
マイナンバーカード機能をスマートフォンに内蔵することで、カード不要でマイナポータルから各種サービスにアクセスできる。公的個人認証によって、厳格な本人確認が、従来よりも容易に行えるなどのメリットがある

マイナンバーカード、これからの鍵は「電子証明書」

 そもそもマイナンバーカードは、券面に顔写真が記載された公的身分証明書で、対面での個人認証に活用されるが、「マイナンバーカードはデジタルとアナログの合体」と辻氏は話す。アナログの代表例が12ケタのマイナンバーで、それに対するデジタルが、カードのICチップに保存されている電子証明書だ。「電子証明書が、これからのキーになる」と辻氏。

マイナンバーカードには顔写真と氏名や住所、マイナンバーが記載されており、対面での本人確認にも使えるが、ICチップ内の電子証明書を使ったオンラインの本人確認・本人認証という役割も果たせる

 マイナンバーカードのICチップには、4つのアプリが搭載されている。券面AP、JPKI-AP、券面事項入力補助AP、住基APで、重要なのはJPKI-AP。ここに署名用電子証明書と利用者証明用電子証明書の2つが保管されている。

マイナンバーカードのICチップ内には4つのアプリが搭載されており、特に重要なのが公的個人認証(JPKI)を実現するJPKI-AP

 ICチップには耐タンパー性があり、改ざん、盗難が難しく、証明書だけなので個人情報も保管されていない。利用時に物理カードが必要なので、安全に公的な個人認証ができるというのが、マイナンバーカードの証明書のメリットだ。

利用促進のために「スマホへの搭載」

 しかし、マイナンバーカードを使おうとすると、パソコンに接続するリーダーを用意したり、スマートフォンに物理カードをタッチしないと行けないのでカードを持ち歩く必要があったり、利便性が犠牲になっていた。

これまではマイナポータルへのログインで毎回カードの読み取り、パスコードの入力が必要だったが、スマートフォンに内蔵することでカードが不要になり、生体認証でログインできるようになる

 カードの利用を促進するためには、安全性に加えて利便性の向上が必要として、政府ではマイナンバーカードの電子証明書の機能をスマートフォンに内蔵することを考えて、2020年から検討を行ってきた。

実現に向けた取り組み

 もともと、総務省自体は「5年以上前からスマートフォンにマイナンバーカード機能の搭載を検討してきた」(辻氏)が、当時はアプリベースでの搭載を想定し、安全に運用するための方策が見つけられずに頓挫していたようだ。

 スマートフォンのアプリでは、Androidには安全性を担保するための審査はあるが「抜け穴がある」(辻氏)ため、悪意のあるアプリによる攻撃の危険性がある。とはいえ、iOSも同様で、OSの仕組みが秘匿されていて審査もAndroidに比べれば厳格だが、「秘匿されていることに安全性は証明できない」(同氏)。

AndroidもiOSも、程度の差こそあれ、通常の方法では安全性に課題があった

 そこで情報セキュリティ大学院大学の大塚玲教授と辻秀典客員教授が、元財務官僚で政治家だった松田学氏に、安全性の高い仕組みとして提案。それを踏まえて総務省は検討会を立ち上げた。

マイナンバーのスマホ搭載、その仕組は

 両者が提案したのは、スマートフォンに内蔵されるセキュアエレメント(SE)を利用するアイデア。SIMカードにも同様に高セキュリティなICチップは搭載されているが、今回提案したのはSEを使うというものだった。

OSと切り離されて動作するICチップを活用する手法を採用。昨今のスマートフォンであればたいていSIMカードまたはSEがあるが、今回はSEに白羽の矢が立った

 SEは、Apple PayやGoogle Payのような決済サービスでも使われているが、通常のアプリからは操作できないため、安全性の高い領域とされる。ここに証明書を保管することで、スマートフォンでも安全にマイナンバーカード機能を内蔵できるようにするのが目標だ。

 保管されるのは利用者証明用電子証明書と署名用電子証明書の2種類のみで、マイナンバーカードで使われる2種類のパスワードはスマートフォンの生体認証で代替する。「有識者の先生には、生体認証(でのパスコードの代替)は論外と言われて相当やり合った」と辻氏は話しつつ、パスコード忘れなどもなく、利便性が向上することを目指したそうだ。

 これを実現するために、デジタル改革関連法案ではマイナンバーカードの2種類の証明書に相当する証明書を新たに発行できる、という枠組みが盛り込まれた。マイナンバーカードは役所の窓口で本人確認の上で発行され、そのカードを使って、スマートフォン上に新たに証明書を発行する、というのが実際の運用となる。

通常の手段で入手したマイナンバーカードをスマートフォンにタッチすることで、新たな証明書を発行して利用する

 スマートフォン上に発行された利用者証明用電子証明書では、公的個人認証によって確実に本人を確認できる。厳格な本人確認が必要なサービスなどでは、マイナンバーカードを使わずに本人を確認してサービスが提供できる。

 もう1つの署名用電子証明書は、「日本特有の文化」と辻氏。日本は印鑑文化であり、印鑑証明書と実印に相当する機能が求められているとして、電子書面に署名する証明書をスマートフォンに安全に保管するという機能は、「世界でも日本が先行している」と辻氏は話す。

想定されているシステム構成
安全性を確保するため、マイナポータルアプリを経由することでほかのサービスなどとも連携できるようにする

 電子証明書での本人確認や電子署名用途は、民間企業のアプリでも利用できるようにする意向で、セキュアエレメント(SE)の電子証明書にアクセスするのはマイナポータルアプリに限定し、マイナポータルと連携する形で通常のアプリでも利用可能にする。

活用事例の1つ、健康保険証利用。スマートフォン1台で健康保険証を持ち歩かなくても済む
住民票などのコンビニ交付サービスもスマートフォンで実現可能
民間の各種サービスでも、本人確認で現在のように身分証明書と顔を撮影する、といったことも不要になる
シンポジウムでは、他にもいくつかのアイデアが紹介されていた

 SE自体は、おサイフケータイ機能などで使われるFeliCaチップを利用する。そのため、基本的には日本向けのFeliCa内蔵スマートフォンでのみ使える機能となる。AndroidとiOSでそれぞれ仕組みは異なるが、いずれにしてもOS側の対応が必要となる。すでにグーグル(Google)側とは話し合いを進め、「グーグルのエンジニアも興味を持ってくれて協力的」(同)だという。

 課題はアップル側の対応で、もともとアップルはSEを他社に開放していない。そのため、SEに電子証明書を保管してマイナポータルアプリからアクセスするという今回の仕組みに、なかなかOKが出ないようだ。

 それでも、政府としては実現に向けてアップルへ「一生懸命働きかけを行っている最中」(上仮屋氏)という状況。単なる門前払いではなく、現時点でも交渉のテーブルにはついているとのことで、実現に向けた交渉を継続するという。

デジタル庁の国民生活グループ参事官・上仮屋尚氏

 上仮屋氏は、「頭の体操として」と前置きをして、Android向けの仕様が策定される一方で、アップルとの交渉について(交渉が次期iOSの開発に間に合えば)仕様策定1年後にはiPhoneへの搭載を実現したいとの想定を披露。ただ、「iPhoneは毎秋、次期iOSの仕様を凍結し、翌秋に新バージョンのiOSとしてリリースする。よって、最速の対応は令和5年(2023年)の秋。それに乗れないとその翌年の秋。それもダメならその翌々年の秋となる。できるだけ早く実現できるよう働きかけたい」と話し、粘り強く交渉していく意向だ。