マイナンバーカードに有効期限があることをご存じの方は多いと思います(ICチップに格納された電子証明書も同様)。カードは10年、電子証明書は5年*であり、2025年から26年にかけてはいずれかの有効期限が到来する人が急増する「更新ラッシュ」の時期になると見込まれています。そうした中で気になるのが、セキュリティが一段と高められる新カードです。本記事では、2026年にも導入される次期マイナンバーカードに関するさまざまな情報を分かりやすくまとめてみました。*正確には、カードは発行日から10回目の誕生日(18歳未満は5回目)まで、電子証明書は5回目の誕生日まで(年齢を問わず)・関連記事:マイナンバーカード「更新」ラッシュ|有効期限到来に向けた留意点は(マイナ活用.com/2025年5月21日公開)目次次期マイナンバーカードの導入背景は次期マイナンバーカード(次期個人番号カード)は、現行のマイナンバーカードが2016年の交付開始から10年を迎える26年に導入される方向で国がタスクフォースを立ち上げて検討を進めています。マイナンバーカードの有効期限は発行日から10回目の誕生日(18歳未満は5回目)までなので、25年から更新を行う人が出始めています。26年に更新期限を迎える人は、誕生日の時期次第で次期カードが交付されるかもしれません。次期カードの導入目的は、マイナンバーカードとしての機能の拡充です。主要な変更点は次の4つです。券面記載事項の変更セキュリティ技術の向上カード発行体制の改善国際的な利用に対応これらを1つずつ見ていきましょう。券面記載事項の変更マイナンバーカードの表面には現在、氏名と生年月日、住所、性別そして顔写真が記載されています。次期カードでは氏名と生年月日、住所、顔写真は引き続き券面に記載されます。一方、性別は券面から削除され、ICチップにデータとして記録されるのみとなります。多様性に配慮した措置と言えます。肝心のマイナンバー(個人番号)は現行と同様に裏面に記載されます。↑次期個人番号カードのデザインのイメージ(デジタル庁タスクフォース参考資料より)新たに追加される情報もあります。氏名のフリガナが券面記載事項に追加されるほか、希望者に対しては追記欄に西暦で表記した生年月日と氏名のローマ字表記が記載される予定となっています。あくまで個人的な感想ですが、次期カードは現行カードよりも洗練されたデザインになる印象です。これなら「持ちたい!」と思う人が増えるのではないでしょうか。セキュリティ技術の向上技術面で最も大きな変更点は、電子証明書の有効期限が5年から10年へ延長されることです(ただし、18歳未満は引き続き5年。カードも同様)。現行カードが、カード自体の有効期限に対し電子証明書の有効期限を半分の5年に設定しているのは、電子証明書の安全性の危殆化を防ぐためです。・参考記事:公的個人認証サービス(JPKI)を支える技術「デジタル署名」と「公開鍵基盤」を徹底解説(2024/10/15公開)このため、10年という長い期間に耐えうる強固な暗号方式へ移行することとなっています。本記事では詳述は避けますが、下記のタスクフォースの資料に公開鍵暗号方式やハッシュ関数、カードの仕様などについて検討内容が記載されています。・暗号方式について:「次期個人番号カードタスクフォース最終取りまとめ概要」P.2また、暗証番号の入力負担を軽減するため、ICチップに搭載されているアプリケーション(AP)を現行の4つから2つに再編されることになりました。このため、利用者に必要な暗証番号も4つから2つに減ります(下表)。現行カードの暗証番号※②③④は同じ番号でも可次期カードの暗証番号①署名用電子証明書用①認証AP(仮称)用②利用者証明用電子証明書用②券面等AP(仮称)用③住民基本台帳用ー④券面事項入力補助用ーなお、将来的にはスマートフォンの生体認証機能を活用することで、暗証番号を不要にすることも視野に入れています。iPhone(アイフォーン)には2025年6月からマイナンバーカード機能の搭載が可能(マイナンバー、基本4情報、電子証明書をAppleウォレットに保存)になっていて、Android端末(現在は電子証明書のみ搭載可能)も2026年秋頃にiOSと同様にマイナンバーカード機能が搭載できるようになる予定*であり、さらなる利便性向上が期待できます。*政府の「デジタル社会の実現に向けた重点計画」P.13・参考記事:「iPhoneのマイナンバーカード」ついに提供開始|利活用ポイントは(2025/7/18公開)カード発行体制の改善現在、マイナンバーカードの更新手続きは有効期間の満了する日の3カ月前から可能です。なお、更新にかかる手数料は無料です。これが、次期カードでは有効期限の1年前から更新申請をすることができるようになります。計画的な更新を促す目的があるようです。なおかつ、有効期限は発行日から10回目の誕生日(18歳未満は5回目の誕生日)の1カ月後まで延長されます。これで、誕生日までにカードを更新していなかったとしても、その後1カ月の間に申請し受け取る猶予ができるのです。誕生日というのは、自身の様々な節目に思いを馳せるタイミングであり、万が一更新申請を失念する〈うっかり失効〉を防ぐ仕組みといえます。また、2024年12月2日から健康保険証の新規発行が停止され、「マイナ保険証」が普及していますが、これに合わせて政府は、マイナンバーカードを紛失した場合や1歳未満の乳児などを対象に、自治体経由ではなくカードの発行主体であるJ-LIS(地方公共団体情報システム機構)から申請者に直接送付することで、申請から1週間以内(最短5日)で交付できるようにする「特急対応」を開始しました。次期カードでは、この特急対応の対象を、追記欄が記載でいっぱいになる満欄など、本人の意思によらずにカードが使えなくなったケースに広げる方針です。マイナンバーカードがますます市民生活に欠かせないインフラとなっていることの証左と言えるでしょう。国際的な利用に対応次期カードの券面には、「日本国 JAPAN」と記載することがタスクフォースで検討されています。これは、海外でも身分証明書として使えるようにするのが目的で、国の保証の下で発行されていることを国内外に向けて明確化する狙いがあります。「暗号強度要件」やICチップ空き容量も論点ほかにもタスクフォースでは、多岐にわたる論点が挙げられています。このうち、現行カードの電子証明書が2031年以降は利用不可となる可能性がある点が重要です。どういうことかと言うと、現行カードの電子証明書に用いられている暗号アルゴリズムは、CRYPTRECの「暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準*」において、2031年1月1日以降は利用不可とされているのです。*総務省・経済産業省・デジタル庁などで構成する暗号技術検討会(CRYPTREC)の暗号リストに掲載されている暗号技術を利用する際に、適切なセキュリティ強度を実現するため のアルゴリズムと 鍵長の選択方法を規定した基準電子証明書の有効期限は5年(5回目の誕生日まで)ですから、例えば2026年の早い時期(次期カードが登場する前)に現行カードで電子証明書を更新してしまうと、5年の有効期限を待たずに電子証明書が使えなくなります。タスクフォースは解決策として、CRYPTRECで利用延長を検討する必要があると指摘しています。次期カード導入以降は、現行カードの電子証明書のみ更新する必要がある場合でも、電子証明書の更新ではなく、次期カードの取得を推奨することも肝要でしょう。また、 ICチップのメモリ容量には限りがあるため、新暗号方式への移行やアプリケーション再編で効率化を図ります。格納される顔写真データは白黒のままとなる方向です。↑ PUKの仕組み(案)= タスクフォース最終とりまとめ概要(P.7)よりこのほか、暗証番号を規定回数を超えて間違えてしまい、ロックがかかった際の措置が便利になります(上図)。希望者は備えとしてPUK(PIN UNLOCK KEY)を設定しておくことで、マイナポータルアプリで暗証番号のロック解除と暗証番号の再設定が可能になります。そして、物理的なマイナンバーカードの将来における必要性も論点になっています。iPhoneはAppleウォレットへのマイナンバーカード搭載が開始され、Androidスマホも電子証明書に加えてマイナンバーと基本4情報、顔写真(mdoc)が今後搭載される予定になっています。そうなると、カードの常時携行が不要になることから、タスクフォースは中長期的に物理カードを不要とすることを検討していくとしています*。* 次期個人番号カードタスクフォース最終取りまとめ案のP.9次期マイナンバーカードも活用ならポケットサインJPKI対応をはじめ様々なサービス開発以上みてきたとおり、マイナンバーカードは単なる行政サービスのツールではありません。特に2026年にも登場する次期カードはセキュリティ強化や発行体制の充実が図られ、海外でも身分証として使えるように設計されます。デジタル社会における本人確認の基盤となることで、私たちの生活をより便利に、そして安全なものへと変えていく原動力となるのです。当社はそうしたマイナンバーカードの可能性を最大限に引き出し、誰もが安心してデジタル社会の恩恵を受けられるよう、公的個人認証サービス(JPKI)*への対応をはじめとした様々なサービスを開発・提供しています。*公的個人認証サービス(JPKI = Japanese Public Key Infrastructure): マイナンバーカードのICチップに搭載された電子証明書を利用し、オンラインで利用者本人の認証や契約書等の文書が改ざんされていないことの確認を公的に認証する仕組みのことです。安全・確実かつ厳格な本人確認が手軽にできる点が特長です。なお、JPKIを他者に提供するには、公的個人認証法に基づき主務大臣の認定を受けて「プラットフォーム事業者」になる必要があります。当社は2023年3月に民間事業者としては16 社目となるプラットフォーム事業者認定を取得しています。マイナンバーカードの活用場面は今後も大きく広がっていきます。そうなると、あらゆる事業者が自社アプリや自社サイト(Webサービス)をJPKIに対応させる必要性がますます増していきます。そこで、自社開発よりもかなり容易にJPKIを導入できるようにするのが、当社ポケットサインのAPIサービス「Pocketsign Verify(ポケットサイン・ベリファイ)」です。Pocketsign Verifyは、JPKI機能を様々なスマートフォンアプリに組み込むための事業者向けAPIサービスです。電子署名技術を用いた全く新しい本人確認によって、ユーザー体験の向上、離脱率の低下、コストの削減が実現できます。なおかつPocketsign Verifyは、マイナンバーカードを使わずにスマートフォンのみで公的個人認証サービス(JPKI)を利用できる「スマホJPKI」への対応を完了しています。・Pocketsign Verifyについて:https://pocketsign.co.jp/service/pocketsignplatform#verify自治体向けに避難所DXもまた、地方自治体や民間事業者向けのJPKIに対応したスマートフォン向けアプリ 「ポケットサイン」は、防災や地域ポイント、お知らせ機能など、複数の行政・地域サービスをひとつに集約できるスーパーアプリです。その中でも、スマートフォンとJPKIを用いて迅速かつ正確な避難支援を実現するミニアプリ「ポケットサイン防災」は、宮城県などをはじめ多くの都道府県と市区町村で利用されています。当社はこれまでの豊富な支援実績と「ポケットサイン防災」の機能を通じて、貴自治体の防災訓練が抱える課題の解決、そしてより実践的で効果的な訓練への進化をサポートします。「ポケットサイン防災」を活用した避難所のDXに関するご相談など、お気軽にお問い合わせください。・ポケットサイン防災の詳細はこちら:https://pocketsign.co.jp/service/miniapp/disこのほかにも、マイナンバーカードのご活用に関する事柄は、ぜひ実績豊富な当社にご相談ください。▼問い合わせはこちらからhttps://pocketsign.co.jp/contact▼ポケットサインについてはこちらhttps://pocketsign.co.jp/