近年、オンラインでの行政手続きやEC(ネット通販)、銀行口座開設などが急速に普及する中、厳格な本人確認・年齢確認の重要性が高まっています。しかし、従来の方法では、本人確認書類のスキャン・郵送に時間と手間がかかるうえ、悪意による書類偽造を見抜けないリスクがあり、セキュリティ面での懸念もあります。実際、マイナンバーカードの「券面」でさえも偽造されて携帯電話の契約手続きに悪用されるケースも出ているほどです。こうした難題の解決策として注目されているのが、公的個人認証サービス(JPKI)*なのです。本記事では、私たちの社会生活を大きく変える力をもつ公的個人認証の概要やメリット、導入シーン、今後の展望について解説します。*公的個人認証サービス(JPKI = Japanese Public Key Infrastructure):マイナンバーカードのICチップに搭載された電子証明書を利用し、オンラインで利用者本人の認証や契約書等の文書が改ざんされていないことの確認を公的に認証する仕組みのことです。安全・確実かつ厳格な本人確認が手軽にできる点が特長です。目次公的個人認証サービスとは公的個人認証サービス(JPKI)とは前述のとおり、マイナンバーカード裏面のICチップに搭載された電子証明書を利用することで、利用者が本人であることの確認・認証や契約書等の文書が改ざんされていないことの確認を公的に保証する仕組みを指します。具体的には、マイナンバーカードのICチップには、オンラインで本人確認をするための様々なアプリケーション機能(AP)が埋め込まれているのですが、そのうちの1つである公的個人認証AP(JPKI-AP)を活用することによって、厳格な本人確認を行います(下図)。公的個人認証サービスの特徴としては、以下のような点があります。高度なセキュリティ*:なりすましや改ざんを防止し、安全性を確保迅速な処理:従来の書類郵送や対面での確認と比べて、時間と手間を大幅に削減利便性の向上:オンラインで完結するため、ユーザーは、自宅や外出先から手続きが可能特に(1)については何重もの対策が取られています。まず、マイナンバーカードの電子証明書は、市町村の窓口において厳格な対面による本人確認を経て発行されます。さらに電子証明書が格納されているICチップは耐タンパー性**を備えているほか、電子証明書を利用するときは利用者自身が設定した暗証番号が必要です。スマートフォンに電子証明書を搭載する場合も、署名用電子証明書を用いて安全な通信回線で発行されるほか、耐タンパー性を有するなどの一定の基準を満たしたチップが搭載された端末に限り利用可能となっています。セキュリティの高度さがお分かりいただけると思います。* :公的個人認証サービス利用のための民間事業者向けガイドライン(第1.4版)の11頁**:耐タンパー性:ICチップ自身が備える偽造・不正防止策のこと。例えば無理に情報を読み取ろうとすると、ICチップのメモリの内容が消去されるといった対策がある(公的個人認証サービス利用のための民間事業者向けガイドライン(第1.4版)より)なお、よくある間違いとして、「マイナンバー」と「マイナンバーカード」が同じものと理解している方がいますが、実は全く別の制度に基づく全くの別物です。このため、公的個人認証に関しては「マイナンバーカード」を活用するだけで、マイナンバーは一切使用しません。公的個人認証サービス(JPKI)利用の流れ次に、公的個人認証サービス(JPKI)を利用する際の具体的な手順を見てみましょう。マイナンバーカードを用意公的個人認証による本人確認を求められるオンラインサービス(口座開設、フリマへの出品、後払いの買い物、行政手続き、etc.)を利用するため、手元にマイナンバーカードを用意します。JPKI-APの「署名用電子証明書」と「利用者証明用電子証明書」を活用します電子証明書の利用・署名用電子証明書サービスへの初回登録時に本人確認をする際など、電子文書の作成や送信時に利用され、本人がその文書を作成したことを証明します。例えば、オンラインでの行政手続きで署名が必要な場合や電子文書を送信する際に改ざんが無いことを確認するために使われます・利用者証明用電子証明書インターネットサービスにログインする際など、利用者がそのサービスの利用者本人であることを証明するために使われます暗証番号の入力利用者は、これらの電子証明書を使う際に設定した暗証番号を入力します。署名用は英数字6桁以上16桁以下の組み合わせ、利用者証明用は4桁の数字と、両者で異なる暗証番号が設定されています認証とアクセスサービス側でマイナンバーカードの電子証明書と暗証番号が認証されれば本人確認が完了し、サービスへのアクセスが許可されます。前章で説明したとおり、マイナンバーカードのICチップに埋め込まれた電子証明書は改ざんや偽造が非常に困難です。この仕組みにより、インターネット上での安全かつ信頼性の高い本人確認が可能となり、なりすましや不正利用のリスクを大幅に減らすことができます。公的個人認証は、行政手続きや民間サービスなど、様々な分野で利用され、デジタル社会における重要なセキュリティ基盤となりつつあります。公的個人認証サービス(JPKI)のメリット公的個人認証サービス(JPKI)は、行政手続きや民間サービスの利便性向上に大きく貢献します。銀行や証券会社、生損保会社、自治体から医療機関まで、活用シーンはさまざまです。行政手続きのオンライン化まず、次のような行政手続きをオンラインでできるようになります(一例です)。住民票の写しや戸籍証明書などの取得*1税金の申告*2年金の手続き*3自動車の保有に関連する諸手続き*4自宅や外出先でも自身のスマートフォンから簡単に手続きが可能です。*1:https://www.j-lis.go.jp/rdd/card/convinikoufu/cms_93097920214.html*2:https://www.jpki.go.jp/jpkiguide/admin_proce/etax.html*3:https://www.jpki.go.jp/jpkiguide/adminproce/pdf/kourouservice_dounyuu.pdf*4:https://www.oss.mlit.go.jp/portal/index.html民間サービスの利用促進また、民間事業者にとっても大きなメリットがあります。オンライン本人確認の簡便化:口座開設(銀行、証券、スマホ決済アプリ等)、契約書等の電子署名(不動産売買、商業登記等)など顧客情報の管理の効率化:顧客情報(住所、氏名など)に異動(変更)があった場合、オンラインで迅速に把握・更新が可能。セキュリティの強化:ID・パスワード方式のログインに比べ、より強固なセキュリティを実現(2)の例としては、生命保険会社が契約者に対する保険金・一時金の未払いや過払いを未然防止できます。電子証明書は死亡すると必ず失効することから、支払事由の有無を確実に把握できるからです。また、EC事業者にとっても、顧客の実在性と正確な氏名・住所、顧客の同一性を完全に把握できるという効果があります。公的個人認証サービス(JPKI)サービスを利用するには公的個人認証サービス(JPKI)の利用にあたっては、サービス導入事業者は、顧客から提供される電子証明書の有効性を確認する必要があります。その手段としては、有効性確認を自ら実施する「プラットフォーム事業者(PF事業者)*1」になる場合と、プラットフォーム事業者に有効性確認を委託する「サービスプロバイダ事業者(SP事業者)*2」になる場合の2つがあります。*1*2:現行の公的個人認証法では、JPKIを取り扱う民間事業者は、主務大臣からの認定を受けて「署名検証者(または利用者証明検証者)」になる必要があります(※)。そのうえでJPKIを扱う際には、顧客から提供される電子証明書の有効性の確認等(電子署名等確認業務)をする必要がありますが、この確認を自らは実施せず、他社に委託することも認められています。他社から委託を受けて電子署名等確認業務の役務を他社に提供する署名検証者がプラットフォーム事業者(PF事業者*1)です。逆に、確認業務を自社で行わずPF事業者に委託する事業者がサービスプロバイダ事業者(SP事業者*2)となります。SP事業者は「みなし署名検証者」として、JPKIの取り扱いが認められています。※:公的個人認証法 第17条第1項第6号の規定プラットフォーム事業者になるには、公的個人認証法に基づいた主務大臣の認定の取得が必要です。サービスプロバイダ事業者は、プラットフォーム事業者を通してサービス利用することができ、サービス導入までの期間短縮ができ、安価かつ迅速に導入できます。サービスプロバイダ事業者をご検討の方は、主務大臣認定を取得しているポケットサインへお気軽にお問い合わせください。公的個人認証サービス(JPKI)の今後の展望公的個人認証サービス(JPKI)は、私たちの生活を大きく変える可能性を秘めており、今後も更なる普及と利便性向上を目指し、様々な分野で活用されていくことが期待されます。その一翼を担うのがマイナンバーカード機能のスマートフォン搭載です。令和5年(2023年)5月11日から、マイナンバーカードの電子証明書機能がAndoroid端末のスマートフォンに搭載されました。また、2025年春を目標にiPhone(アイフォーン)への搭載も予定されています。これにより、マイナンバーカードを持ち歩かなくても、スマートフォンだけで本人確認が可能になり、次のようなメリットを享受できます。利便性の大幅向上:これまで、マイナンバーカードの電子証明書機能を利用するためには、カードリーダーが必要で、場所を選ばず、いつでも利用できるわけではありませんでした。スマートフォンへの搭載により、場所を選ばずに簡単に本人確認ができるようになり、日常生活での利用機会が大きく広がりますセキュリティの向上:スマートフォンは、生体認証機能(顔認証や指紋認証)との連携も可能で、より安全な本人確認が実現します。セキュリティ面でも安心感が高まります様々なサービスとの連携:マイナンバーカードがスマートフォンに搭載されることで、様々なサービスとの連携が期待されます。例えば、健康保険証、運転免許証、各種証明書などを、スマートフォンに統合することで、カードを持ち歩く必要がなくなるなど、生活の利便性が大きく向上する可能性があります参考記事:マイナカード機能ついにiPhone搭載へ|私たちの生活は何がどう変わる (2024年8月22日公開)さらに、公的個人認証はデジタル社会の基盤となる技術として、前述のとおり行政手続きや民間サービスの利用促進、セキュリティ向上、情報管理の効率化など、様々な分野で重要な役割を果たします。従来の紙ベースの手続きや対面での確認に比べて、利便性、安全性、効率性など、あらゆる面で優れており、デジタル社会の実現に欠かせない技術と言えます。今後も、公的個人認証サービスの更なる普及と利便性向上によって、より安全で便利な社会が実現していくと期待されます。まとめ公的個人認証は、オンライン社会における安全・確実な本人確認の基盤となり、行政手続や民間サービスの利便性向上に貢献する重要な技術です。マイナンバーカードの普及促進とともに、公的個人認証の利活用シーンは今後ますます拡大していくでしょう。当社ポケットサインはマイナンバーカードの普及促進と活用拡大に注力しており、自治体や民間企業との積極的な協業・DXの支援を推進しています。中でも、公的個人認証機能を活用したAPIサービス「PocketSign Verify(ポケットサイン・ベリファイ)」は、スマホJPKIにも対応しており、自社サービスや自社アプリにスマホJPKIを組み込みたい事業者に最適なサービスです。PocketSign Verifyを活用することで、電子署名技術を用いた全く新しい本人確認によって、ユーザー体験の向上、離脱率の低下、コストの削減が実現できます。▼PocketSign Verifyの詳細はこちらhttps://pocketsign.co.jp/service/pocketsignplatform#verify▼ポケットサインのサービスや取り組みについて、詳しくはこちらをご覧ください。https://pocketsign.co.jp/▼問い合わせはこちらからhttps://pocketsign.co.jp/contact