2023年5月より、マイナンバーカード機能がスマートフォン(Android)に搭載され始めました。
マイナンバーカードの利便性については、あえて本記事では書きませんが、別の記事に書いていますので、興味ある方は見てみてください。
スマートフォンにマイナンバーカードの機能が実装されることで、スマートフォンの役割がもっと広がります。財布と同等、いや、それ以上の価値ある大事な物として携帯することになります。
これをきっかけに買い替えようかな?
これは、個人認証のあり方を劇的に進化させるものなので、これを機会にスマホをバージョンアップ(買い替え)するのも十分ありです。その場合は、「おサイフケータイ」付の、2019年春以降に発売されたAndroidスマホを選択するようにしましょう。
本記事は、その理由について書いていますので、買い替えを考えている方は参考にして下さい。
デジタル庁からの発表内容(2022年8月)
目指す姿
電子証明書の機能をスマートフォンに搭載することによって、スマートフォンひとつで、いつでもどこでもオンライン行政手続等を行うことができる環境の構築を目指す。
公的個人認証サービスのユースケースの拡大を促進し、安心・安全な本人確認等の手段として日常の様々なシーンで同サービスが利用される社会の実現を目指す。
「スマホひとつで、いつでも、どこでも」がよかね !(^^)!
マイナンバーカードの普及ぐあい
マイナンバーカードは、2022年7月末時点で5,800万枚以上が交付されているが、まだ総人口の45.9%にすぎない。
政府は「国民のほぼ全員」に普及させることを目指している。
金融以外もマイナンバーカード活用拡大へ
マイナンバーカードの重要な位置づけとなっているのがICチップであり、ここに2つの電子証明書が保管されている。これは、オンラインでの本人確認に利用できるもの。
黄色枠の部分(電子証明書、空き領域)は、民間も含めて幅広く利用が可能である。
しかし、現状はまだ用途が少ないという課題があり、オンラインの本人確認が有効に活用されるようになれば、もっと普及が進むはず。
活用している民間事業者は140を超えているが、多くは金融事業者に限られているのが現状。
今後考えられる民間サービス
割引運賃などを自動適用できる
スマートフォンにマイナンバーカード機能が搭載されると、決済サービスと連携させることで、タクシーやバス、電車などの交通機関で、スマートフォンのタッチだけで割引運賃を自動適用することも可能になる。個人に紐付けることが可能になるので、きめ細かい割引サービス等が設定できるようになる。
コンサートなど各種イベントでのタッチ決済
申し込み時に本人認証はできているため、スマートフォン認証だけで入場できるようになる。個人と紐付けることになるので、交通運賃と同様きめ細かいサービスが設定可能になる。
業者間連携による消費行動の拡大サービス
関連する事業者同士が連携し、グッズ売り場で入場回数が多い人は別の売り場を案内するとか、最寄り駅から会場までAR道案内機能を提供し、途中にある商店街と連携して関連グッズを売るといった消費行動の拡大にも繋げられる。
安全性は大丈夫?
対面交付へのこだわり
このようなサービスができるのは、マイナンバーカードが対面交付で本人確認強度が高いため。
世界的に見ても、「ここまでバカ正直に対面交付にこだわって国のカードを交付してきたのなら、やめない方がいい」と言われているとのこと。
こうした強度の高い本人確認ができるツールを、民間事業者も活用できるというのが、マイナンバーカードの最大のメリット。
GP-SE(GlobalPlatform準拠のSecure Element)への搭載
GP-SEの概要
スマートフォンの本体基板に埋め込まれたSecure Element(SE)であり、GlobalPlatform(GP)仕様に対応したJavaCard実行環境をプラットフォームとして有し、サービス提供者が開発したJavaアプレットをインストールして動作させることが可能なICチップが「GP-SE」と呼ばれる。
現状ではFeliCa機能を実装するFeliCaアプレットがプリインストールされた状態で出荷され、各種決済サービスで利用されている。
GP-SEを平たく言うと、耐タッパー性という改ざんされ難い仕組みを持ったICチップのこと
JPKI機能の追加
JPKI機能を実装するJavaアプレットを追加でインストールすることで、マイナポータルへのログイン認証、住民票等のコンビニ交付がスマートフォンで利用できるようになる。
GP-SEの搭載状況
2021年度上半期に発売されたAndroidスマートフォンは、一部海外メーカー製のSIMフリー端末等を除いて約90%の機種がGP-SEを搭載済み。
キャリアが管理するSIMカードに依存しないため、MVNOで利用する端末にも対応可能
FIDO認証の採用
FIDOとは、パスワードを不要とする安心・安全なID認証方式のこと。
「サーバーとユーザーで秘密の情報を共有しない」仕組みが、FIDO認証の大きな特徴。
「署名」が本物であるかどうかを確認するために「秘密鍵」と「公開鍵」の鍵ペアを利用している。
それぞれの鍵の役割は以下のとおり。
| 鍵の種類 | 役割・用途 | 保管場所 |
| 秘密鍵 | FIDO登録情報の署名生成に利用 | ユーザーデバイス内 |
| 公開鍵 | ペアとなる秘密鍵の署名を検証する | サーバー内 |
この秘密鍵と公開鍵は一対一のペアになっており、公開鍵で復号できるのはペアになっている秘密鍵で暗号化したもののみ。
生体認証の活用
簡単な認証やパスワード忘れの防止等による利便性の向上を図る観点から、利用者証明用電子証明書を利用するためのパスワードについては、同等のセキュリティを確保することができると考えられる画面ロック解除機能(生体認証等)によって代替することを可能とする。
BiometricPromptAPIを用いた生体認証の登録を行う仕組みを採用する。
GP-SEを使用する場合、新たにGP-SE用の「ローカルPIN」(利用者用PIN)を設定する必要があり、そうなると、この「ローカルPIN」 (利用者用PIN)を、利用者が別途覚えないといけないため、使い勝手が悪くなってしまうという懸念がある。
マイナンバーカードに設定する「署名用パスワード」、「利用者用PIN」とは別に、GP-SE用の「ローカルPIN」を覚えないといけないのか、、混乱しそう。。
なので、個人認証のための生体認証の活用は、大歓迎です。
スマホ保険
ここまでスマホの役割が大きくなってくると、万が一紛失や故障してしまった場合は大変です。
スマホの万が一に備えるために、スマホ保険の需要は益々増加することになるでしょう。
スマホ保険と言っても、いろんな種類があります。下表はその代表的なものです。
| サービス名 | 保険料(税込) | 保険期間 | 補償内容 | 台数 | 利用回数 |
|---|---|---|---|---|---|
| モバイル保険 | 700円/月 | 無期限 | 外装破損、損壊、水濡れ全損、故障、盗難 | 3台 まで | 制限なし |
| スマホの保険証 | 900円/月 | 無期限 | 画面破損、故障データ復旧、修理不能、盗難・紛失 | 5台 まで | 制限なし |
| ケータイ補償サービス(docomo) | 363円/月~ | 無制限 | 自然故障、水濡れ、全損、データ復旧、盗難・紛失 | 1台 | 年2回 |
| 故障紛失サポート(au) | 418円/月~ | 無制限 | 故障、部分破損、全損、水濡れ、盗難・紛失 | 1台 | 年2回 |
| あんしん保証パックプラス(SoftBank) | 715円/月~ | 無制限 | 故障、部分破損、全損、水濡れ、盗難・紛失 | 1台 | 年2回 |
| Apple Care+ | 要問合せ | 2年間 | 画面・背面ガラスの損傷、過失・事故による損傷、盗難・紛失 | 1台 | 年2回 |
「みんなの銀行」で将来性が見えた!
世界から、「ここまでバカ正直に対面交付にこだわって国のカードを交付してきたのなら、やめない方がいい」と言われているぐらいなので、本人確認強度がここまで高いツールは、世界中探しても他にはないと思われます。効率重視の民間主導で普及したならば、こんな面倒なやり方は採用しなかったでしょうね。
これが普及すれば、「eKYC」は大きく進化することになるでしょう。
「eKYC」といえば、「みんなの銀行」の口座開設が、かなり理想に近いサービスと言えます。
30分で口座開設が完了!
それでも、今はビデオ通話と運転免許証などの必要書類の電子送付は必要です。
スマホに搭載されたマイナンバーカードで個人認証ができるようになれば、このような口座開設でも、免許証の画像を都度アップロードしたり、カードリーダを使ってマイナンバー情報を読み込ませたりしていた手間は完全に無くなるはずです。
さらに、ブロックチェーンテクノロジーと組み合わせることで、Web3.0の世界が一気に開けていくことになるでしょう。しかも、パブリックな環境ではなく、ニッポン独自のブロックチェーンを構築できれば「国まもり」にも繋がります。
まとめ
本記事では、マイナンバーカードをスマートフォンに搭載して使用する場合を想定し、対応可能なスマートフォンの仕様を確認した上で、場合によっては買い替えの必要性を検討しました。
結果、マイナンバーカードを実装するスマホに求められる最低限の仕様は、Android「GP-SE」対応スマートフォン(おサイフケータイ付)ということが明確になりました。生体認証については、従来の「利用者用PIN」と併用することになっているため、必ずしも必要な機能ではありませんが、GP-SE対応スマホ(2019年~)を選択している時点で、画面ロック解除用の「Smart Lock」機能はサポートされているはずです。
拙者のスマホは、GP-SE対応ではないので、買い替えタイミングとしては「今でしょ!」が答えでした。みなさんは、どうでしたか?
今回、iPhoneは対象外ですが、用途を考えると「電子証明書専用端末」としての需要も十分考えられます。Android端末は比較的安価に手に入りますし、音声なしSIMで、2個持ちも有りかと思います。
参考までに、拙者が現在使用しているSIMフリースマホに刺さっているSIMの購入元は、「OCN モバイル ONE」ですが、品質的には全くトラブルなく5年ぐらい使用しています。現在キャンペーン中とのことなので、以下に紹介しておきます。
