記者の目
それでも やっぱり マイナンバーカード
2017/10/16
井出 一仁=日経BPガバメントテクノロジー

マイナンバーカードの普及がなかなか加速しない。2017年8月末時点の交付枚数は約1230万枚。
人口普及率は9.6%であり、今のペースだと 2017年末に人口普及率が10%に届くかどうかというところ。
交付開始前の2015年に野心的な目標として政府が掲げた「2019年3月末に8700万 枚」という数値に1年半で到達することはもはやないだろう。

だが、カードがなかなか普及しないからと言って、マイナンバー制度がうまくいっていないという批判はまったく当たらない。 制度の目的である「行政の効率 化」「国民利便性の向上」「公平・公正な社会の実現」の大半は、政府機関や自治体などのバックオフィスの連携によってもたらされるからだ。
11月には情報 提供ネットワークシステムを介した情報連携の本格運用が始まる見込みであり、制度は軌道に乗りつつある。

公的個人認証の機能は2019年にスマホへ取り込み可能に

公的個人認証サービスは、英文名称が示す通り公開鍵基盤(PKI)を用いた認証システムに基づいている。
中核となる要素は、秘密鍵と公開鍵からなる鍵ペ アと、電子証明書である。
公的個人認証サービスでは、署名用と利用者証明用の2種類を利用できる。 マイナンバーカードのICチップには、2種類の秘密鍵と 電子証明書が格納されている。
つまり秘密鍵と電子証明書をマイナンバーカード内のICチップとは別の場所に格納できれば、マイナンバーカードを持っていな くても、 公的個人認証に基づくサービスに限っては同様の恩恵を享受できるはずだ。
詳しい方なら「いやいや理屈はそうだが、秘密鍵をICチップから取り出せない」と言うだろう。
だが、政府自らが公的個人認証の秘密鍵と電子証明書をマイナンバーカードとは 別の場所に格納できるようにする準備を進めている。 新しい格納場所はスマートフォンである。

政府は2019年中の実用化を目指し、総務省主催の研究会で既に技術面の実証を終え、制度面や運用面の検討を進めている。
狙いは、マイナンバーカードを 常時携帯していなくても、スマホさえ携帯していれば公的個人認証に基づく各種サービスを利用できるようにすること。 利便性をさらに高めようとしているわけ だ。
総務省の研究会では、マイナンバーカードの読み取りに対応したスマホを使って、利用者証明用の電子証明書と秘密鍵からなる「利用者証明機能」をオンラインでダウンロードしてチケットレスサービスなどを利用するというシナリオで実証を行った。

検証の主なポイントは、(1)AndroidスマホおよびiOSスマホ(iPhone)に対し、セキュリティを確保して利用者証明機能をダウンロードで きるか、 (2)モバイル通信事業者3社の既存のNFC(Near Field Communication)プラットフォームのシステム改修で対応できるか、 (3)スマホ用のJPKIアプリがスマホの仕様に依存しないで動作するか、 (4)ICカードリーダーにスマホをかざして正しく認証できるか――である。
Android端末については、SIMカードにJPKIアプレットを格納し、 そこに管理者がスマホ用に発行した新しい秘密鍵と電子証明書を送り込む方法を採用した。
一方、iOSでは、SIMカードと同程度のセキュリティを確保できるiOSの 「Keychain」領域に、 スマホ用に発行した証明書や秘密鍵を格納する方式で実証した。
公開鍵を管理者に送ってスマホ用の電子証明書を発行してもらい、オンライ ンでKeychain領域に送り込む方法を採用した。

マイナンバーカードに対応したスマホはごく一部

実証は2016年10月から2017年3月に実施され、技術面ではおおむね問題がないと確認できたとしている。
ただし、利用者証明機能をダウンロードする一連のシナリオのうち、検証しなかった手順がある。 スマホから管理者に対して利用者証明機能のダウンロードを申請する手順である。

想定していた申請手順は次のようなものだ。
まず、マイナンバーカードの読み取りに対応したスマホに、JPKIユーザーインタフェース(JPKI-UI)アプリをインストールする。
同アプリを使って利用申請書を作成したら、スマホをマイナンバーカードにかざして、ICチップから署名用電子証明書を読み出すとともに、 ICチップ内の署名用秘密鍵を使って申請書に電子署名を施して、管理者に送る。
管理者は署名用電子証明書の有効性を確認したら、スマホ向けの利用者証明用の電子証明書と秘密鍵を発行して 内部のデータベースに保管し、申請を受け付けたことをスマホに通知する。
つまり、スマホへの利用者証明機能の取り込みは、利用申請者がマイナンバーカードを取得済みであることと、 マイナンバーカードの読み取りに対応したスマホを持っていることを条件としていることになる。

だが、この条件はかなり厳しい。まずマイナンバーカードは10人中1人しか持っていない。
さらに、マイナンバーカードの読み取りに対応したスマホは、2017年7月時点でシャープ製の10機種と、 富士通コネクテッドテクノロジーズ製の3機種にとどまる。
アップルiPhone、ソニーと京セラが未対応のほか、サムスン電子も対応していない。
こうした状況は、政府が旗を振ったところで改善はままならない。 そうであるなら、マイナンバーカードを持っていなくても公的個人認証サービスをスマホだけで利用できる環境を整えておくことには、 大きなメリットがあるはずだ。

カードを持たない人にもスマホで恩恵を

総務省の研究会の想定シナリオでは、スマホへの利用者証明機能の取り込みの際にマイナンバーカードが必要になるのは、 利用申請書を管理者へ送る手順だけである。
電子署名による文書送信には、送信者が本人であること、文書に改ざんがないこと、文書を送信したことを否認できないことを担保する意味がある。
つまり、役所窓口などの対面で「利用者証明機能ダウンロード申請書」を提出するなら、確実な本人確認ができさえすれば問題はないだろう。

2017年5月に政府のIT総合戦略本部と官民データ活用推進戦略会議が決定した「デジタル・ガバメント推進方針」では、 「デジタル技術を徹底活用した利用者中心の行政サービス改革」を掲げた。
「マイナンバーカードがあるからマイナンバーカードを使う」ではなく、ICカードよりも個人の生活に既に密着して広く普及しているうえに、 ICカード上のICチップよりもはるかに高機能なスマホを徹底活用することは、まさに「利用者中心の行政サービス改革」と言えないだろうか。

もちろん、窓口などで身分証明書として使用したり、カードを持っておきたい人に向けて、マイナンバーカードの取得を働きかけ続ける意義はある。
ただ同時に、マイナンバーカードを取得していない人にも、スマホによる公的個人認証サービスを利用できる環境をぜひとも実現してほしい。