安全安心なデジタル社会に必要なことは? 公共サービスメッシュを支えるいくつかのインフラ
政府はマイナンバーカード普及に力を入れ、デジタルIDの普及と利活用を通じた社会のデジタル化を目的として、数年先に公共サービスメッシュが実装された社会の実現を目指している。そこで、公共サービスメッシュを支えるいくつかのインフラについて紹介したい。
オンラインで本人確認に使われるデジタルIDには公的に認められたもの以外に、民間サービスにおいて独自に発行されたものが多数あり、それらが本人確認を行う際に使われている。
例えば、メールアドレスをIDとして、送られてきたメールで自分のパスワードを設定しさえすれば使えるものや、運転免許証やパスポートなどの本人確認書類の画像を郵送もしくは送信して設定するもの、広く普及したソーシャルメディアのアカウント情報をログイン時に流用するものなど、さまざまだ。
一番の違いは身元確認をどれだけ厳格に行うかという点にある。マイナンバーカードに搭載されたデジタルID(電子証明書)の場合、それは厳格な身元確認を行った上で、対面で発行され、かつ当人認証時にマイナンバーカードの所持と本人しか知らない暗証番号という二つの要素が必要となるため、本人が本人であることを第三者に証明できるものとされている。マイナンバーカードがデジタルデータの信頼の基点であるトラストアンカーと呼ばれる所以だ。
一方、その他のデジタルIDの中には、そこまで厳格な身元確認や当人認証を必要としないものもある。しかし、厳格な身元確認が必要なケースにおいても、従前の本人確認書類の郵送・送信では偽造書類によるなりすましや不正を防ぎきれなかったことも事実だ。
今後、公的に認められたデジタルIDが普及することで、なりすましや不正が極めて少ない、安全安心なデジタル社会が形成されることが期待される。
それだけではない。23年12月からは東京都内の一部コンビニにおいて、スマホだけで「コンビニ交付」より、住民票の写しなど各種証明書が取得できるようになった。電子証明書が搭載されたスマホがあれば、マイナンバーカードを持ち歩かなくても、自分のデジタルIDの「かざし利用」ができるということだ。
かざし利用時に暗証番号の入力は必須であるものの、スマホさえあれば、公的に認められた自分のデジタルIDを持ち歩けるというのはかなり便利である。今後、コンビニ交付以外のさまざまなサービスにおいても、利用シーンが増えてきそうだ。
今回、従前の仕組みを改良し、サービスごとに固有のユーザー識別子(PPID)を払い出す機能が付いた。サービス提供者は自分のサービスに払い出されたPPIDとユーザーの紐付け情報のみが見え、そのユーザーが他にどんなサービスを利用しているのかは見えない仕組みとなっている。そのため、マイナンバーカード利用におけるセキュリティリスクの低減や、プライバシー保護が強化され、複数のサービスにおいて安心してマイナンバーカードの利用ができるようになっている。
最後に紹介するのは、xID(クロスアイディー)に代表される、マイナンバーカードにひも付く形で発行された民間デジタルIDの存在だ。トラストアンカーであるマイナンバーカードにひも付くIDでありながら、かゆいところに手が届く、民間事業者ならではのサービスに使われるもので、マイナンバーカードやスマホJPKIとともに、今後のデジタル社会を支える重要なインフラの一つになりそうだ。(シーイーシー・加藤雄一)
公的個人認証は今まであまり使われてこなかった
これだけネットが普及した社会においても、公的に認められたオンラインでの本人確認の手段(公的個人認証)が今まであまり使われてこなかったという実態がある。それがここにきて、マイナンバーカードの普及とともに公的個人認証の仕組みが認知されつつあり、行政や民間のさまざまなサービスで使われるようになってきた。オンラインで本人確認に使われるデジタルIDには公的に認められたもの以外に、民間サービスにおいて独自に発行されたものが多数あり、それらが本人確認を行う際に使われている。
例えば、メールアドレスをIDとして、送られてきたメールで自分のパスワードを設定しさえすれば使えるものや、運転免許証やパスポートなどの本人確認書類の画像を郵送もしくは送信して設定するもの、広く普及したソーシャルメディアのアカウント情報をログイン時に流用するものなど、さまざまだ。
公的のデジタルIDで安全安心に期待
民間サービスにおけるデジタルIDと、公的に認められたデジタルIDとは、一体何が違うのだろうか。一番の違いは身元確認をどれだけ厳格に行うかという点にある。マイナンバーカードに搭載されたデジタルID(電子証明書)の場合、それは厳格な身元確認を行った上で、対面で発行され、かつ当人認証時にマイナンバーカードの所持と本人しか知らない暗証番号という二つの要素が必要となるため、本人が本人であることを第三者に証明できるものとされている。マイナンバーカードがデジタルデータの信頼の基点であるトラストアンカーと呼ばれる所以だ。
一方、その他のデジタルIDの中には、そこまで厳格な身元確認や当人認証を必要としないものもある。しかし、厳格な身元確認が必要なケースにおいても、従前の本人確認書類の郵送・送信では偽造書類によるなりすましや不正を防ぎきれなかったことも事実だ。
今後、公的に認められたデジタルIDが普及することで、なりすましや不正が極めて少ない、安全安心なデジタル社会が形成されることが期待される。
スマホ用電子証明書(スマホJPKI)
2023年5月から、Androidのスマートフォン(スマホ)に限り、マイナンバーカードとは別に、スマホにもデジタルIDとなる電子証明書が搭載できるようになった。スマホに電子証明書が搭載できるようになると、今までマイナポータルにログインするときに、スマホをマイナンバーカードにかざしていた行為が不要になる。つまり、スマホ一つで全国共通のオンライン自治体窓口であるマイナポータルにログインできるようになる。それだけではない。23年12月からは東京都内の一部コンビニにおいて、スマホだけで「コンビニ交付」より、住民票の写しなど各種証明書が取得できるようになった。電子証明書が搭載されたスマホがあれば、マイナンバーカードを持ち歩かなくても、自分のデジタルIDの「かざし利用」ができるということだ。
かざし利用時に暗証番号の入力は必須であるものの、スマホさえあれば、公的に認められた自分のデジタルIDを持ち歩けるというのはかなり便利である。今後、コンビニ交付以外のさまざまなサービスにおいても、利用シーンが増えてきそうだ。
新マイキープラットフォーム(PPID方式)
24年1月から開始する予定の「市民カード化構想の実現のためのマイキープラットフォーム」(新マイキープラットフォーム)。マイキープラットフォーム自体は17年の高市総務大臣の頃からサービス提供が開始され、現在約90自治体で主に図書館カードとしてマイナンバーカードを利用するときに使われている。公的個人認証サービスを利用するための全国共通の認証基盤だ。今回、従前の仕組みを改良し、サービスごとに固有のユーザー識別子(PPID)を払い出す機能が付いた。サービス提供者は自分のサービスに払い出されたPPIDとユーザーの紐付け情報のみが見え、そのユーザーが他にどんなサービスを利用しているのかは見えない仕組みとなっている。そのため、マイナンバーカード利用におけるセキュリティリスクの低減や、プライバシー保護が強化され、複数のサービスにおいて安心してマイナンバーカードの利用ができるようになっている。
官民共創を推進する民間デジタルID
最後に紹介するのは、xID(クロスアイディー)に代表される、マイナンバーカードにひも付く形で発行された民間デジタルIDの存在だ。トラストアンカーであるマイナンバーカードにひも付くIDでありながら、かゆいところに手が届く、民間事業者ならではのサービスに使われるもので、マイナンバーカードやスマホJPKIとともに、今後のデジタル社会を支える重要なインフラの一つになりそうだ。(シーイーシー・加藤雄一)
