2026年以降、携帯電話不正利用防止法や犯罪収益移転防止法(犯収法)の改正に伴い、オンラインでの本人確認(eKYC)と対面での本人確認の手法がともに大きく変わります。銀行口座の開設や携帯電話の契約などの場面で、これまで一般的だった「本人確認書類の券面を撮影して送る(または提示する)」方法は原則として廃止され、マイナンバーカードなどのICチップ読み取りが必須となるのです。背景には、偽造した本人確認書類による「なりすまし」で詐欺被害が深刻化している現実があります。本記事では、法改正の具体的なスケジュールや、これから主流になる公的個人認証サービス(JPKI)*を活用した「新ヲ方式(旧ワ方式)」などについて解説します。*公的個人認証サービス(JPKI = Japanese Public Key Infrastructure):マイナンバーカードのICチップに搭載された電子証明書を利用し、オンラインで利用者本人の認証や契約書等の文書が改ざんされていないことの確認を公的に認証する仕組みのこと。安全・確実かつ厳格な本人確認が手軽にできる点が特長。関連記事:本人確認の主流はJPKIへ!犯収法「ワ方式」「ホ方式」の現在地(マイナ活用.com 2024年11月29日公開)関連記事:メガバンクは前倒し対応へ|犯収法規則改正でeKYC激変必至(マイナ活用.com 2025年10月23日公開)目次2026年から順次、本人確認手法が厳格化政府は、携帯電話の不正契約やマネーロンダリング(資金洗浄)を防ぐため、本人確認手法の抜本的な見直しを進めています。特にインパクトが大きいのは、従来主流だった本人確認書類の「券面確認」が通用しなくなるという点です。顔写真がない健康保険証は既に多くの場面で「本人確認」に使えなくなっていますが、今後は運転免許証など顔写真付きの本人確認書類でも、コピーや画像は通用しなくなります。具体的なスケジュールは次の通りです。2026年4月(携帯電話不正利用防止法):非対面での契約(オンライン契約)において、本人確認書類の画像や写し、本人の容貌の写真(自撮り画像)を送付させる方法が原則廃止。ICチップの読み取りなどが義務化されます2027年4月(犯罪収益移転防止法 = 犯収法):金融機関などの非対面(オンライン)取引に加え、銀行窓口などの「対面取引」においても、書類の提示だけでは不十分となり、ICチップ情報の読み取りが原則義務付けられる見通しですまず携帯電話不正利用防止法です(下図)。2026年4月から廃止されるハ方式とヘ方式のうち、ハ方式は利用者に本人確認書類の画像と容貌写真を送信させる方法です。本人確認書類が偽造されたものだった場合、容貌写真を一緒に送信させても意味をなさないため廃止されます。(↑出典:総務省「携帯電話不正利用防止法に基づく本人確認方法の見直しの方向性について」)ヘ方式は本人確認書類の写しと転送不要郵便を組み合わせた方法ですが、こちらも転送不要郵便を受け取る住所が、本人確認書類の偽造された写しと一致していればなりすましを防ぐことができないため廃止となります。その結果、法改正後の本人確認方法は次のようになります。ハICチップ+容貌 ※改正前「ニ」ニICチップ+転送不要郵便等 ※新設ホ原本+転送不要郵便等へ特定事項伝達型本人限定郵便 ※改正前「ト」ト電子署名に係る電子証明書(公的個人認証) ※改正前「チ」チ原本*+転送不要郵便等 ※新設( * 住民基本台帳法の適用を受けないもの)リ写し+転送不要郵便等 ※新設( *住民基本台帳法の適用を受けないもの)なお、改正後の「チ」と「リ」は、住民基本台帳法の適用を受けない短期在留外国人などに配慮した手法です。・参照資料:携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律施行規則の一部を改正する省令案に対する意見募集(総務省)次に犯収法です。2027年4月1日の施行規則の改正により、オンラインで認められる本人確認手法は下表のようになります。携帯電話不正利用防止法と同様に本人確認書類の画像を送信させる方法は認められなくなります。改正前(2025年6月24日の改正前)改正後(2027年4月1日)本人確認方法の内容 ホ廃止書類の画像 + 容貌へホICチップ + 容貌ト(1)廃止書類の画像 + 銀行等へ振込・照会ト(2)へICチップ + 銀行等へ振込・照会チト原本 or ICチップ + 転送不要郵便リカード代替電磁的記録(mdoc*) ※2025年6月に新設ワヲ公的個人認証サービス(JPKI)カワ特定認証業務の電子証明書 + 電子署名*mdoc = 運転免許証やマイナンバーカードといった身分証明書を、安全なデジタル形式でスマートフォンに格納するための国際規格mdoc(mobile document = モバイル・ドキュメント)のこと・参照資料:犯収法施行規則の一部改正に対する意見募集(警察庁)さらに、銀行窓口などの対⾯取引では、事業者側(金融機関など)が専⽤アプリを用意し、マイナンバーカードや運転免許証のICチップに登録された情報を読み取る手法での本人確認が義務付けられます。マネーロンダリング防止に向け、携帯電話不正利用防止法よりも厳しい規制が敷かれることになります。・参照資料:犯収法施行規則の一部改正に対する意見募集の要領(警察庁)つまり、オンライン(eKYC)か対面かに関わらず、これからは「目視」ではなく「デジタル(ICチップ)」での確認がスタンダードになると言えるでしょう。衝撃の偽造手口:本物のカードを悪用なぜこれほどまでに厳格化が進むのでしょうか。その理由は、目視では見抜けない精巧な偽造書類が出回っていることにあります。先日、本物のマイナンバーカードを悪用した偽造グループが摘発された事件は記憶に新しいかもしれません。 【参考ニュース記事】偽マイナで銀行カード詐取疑い、男ら逮捕 架空の人物つくりあげたか(2026年1月28日、朝日新聞デジタル)偽造マイナカード168枚で銀行口座を開設、金融機関などから6億円詐取した疑い…男4人を逮捕(2026年1月28日、読売新聞オンライン)この事件で特筆すべきは、犯人グループがICチップが内蔵された本物のマイナンバーカードを使っていたという点です。(↑偽造イメージ。本物のマイナンバーカードに別人の情報を印字したフィルムを貼り付けていた)これまでの偽造といえば、プラスチックの板に券面事項(顔写真、住所、氏名、生年月日など)を印刷しただけの、比較的粗悪なものが主流でした。しかし今回の手口は、本物のマイナンバーカードの表面(券面)の一部を削り取り、別人の氏名や顔写真を印刷したフィルムを貼り付けるという巧妙なものでした(上図)。各種報道によると、犯行グループは公園で生活困窮者に声をかけ、顔写真を撮影していたそうです。このように券面が加工されてしまうと、人間が目で見て確認したり、カメラで撮影してチェックしたりするだけでは、偽造を見抜くことは極めて困難になります。そこで、「本物が偽造されたなら、マイナンバーカードも安全ではないのでは?」ーーこんな不安が頭をよぎる方もいらっしゃるかもしれません。しかし、ここで重要な事実があります。それは、ICチップの中身(格納されているデジタル情報)までは偽造・変造されていなかったという点です。券面が細工されたとしても、ICチップに格納された情報は変わらない(変えられない)のです(理由は次章で後述)。つまり、犯行グループによる取引時に、もしも相手事業者がICチップの読み取りによって本人確認を試みていれば、チップ内の正しい情報(本来の持ち主の情報)が表示されるため、券面の写真や氏名と一致しないことが即座に判明し、不正を防ぐことができたはずです。ICチップ読み取りが重要である所以です。安全の鍵は「ICチップ」にありこの章では、マイナンバーカードに搭載されているICチップの堅牢性について解説します。まず、マイナンバーカード裏面のICチップには、オンラインで本人確認をするための様々なアプリケーション機能(AP)が埋め込まれています。その中で公的個人認証AP(JPKI-AP)を活用することで、利用者が本人であることの確認・認証や契約書等の文書が改ざんされていないことの確認を公的に保証します(下図)。このICチップは、耐タンパー性を備えています。耐タンパー性とは、ICチップ自身が備える偽造・不正防止策のことで、例えば無理に情報を読み取ろうとすると、ICチップのメモリの内容が自動的に消去されるといった対策が講じられています。この堅牢さは、米国政府のセキュリティー認証基準で最も高い「AAL3」の保証レベルに相当します。さらに、マイナンバーカードを用いて当人認証を実現する際には、典型的には利用者証明用電子証明書を利用します。利用者証明用電子証明書を利用するには、マイナンバーカードの発行時に自身で登録した4桁のパスワードが必要です。このため、マイナンバーカードの電子証明書による認証は知識認証(4桁パスワード) とカードの所有認証が組み合わさった多要素認証となっており、AAL3の保証レベルに相当します。・参考記事:公的個人認証サービス(JPKI)を支える技術「デジタル署名」と「公開鍵基盤」を徹底解説(マイナ活用.com 2024年10月13日公開)今後の主流は「新ヲ方式(旧ワ方式)」へ今後、ICチップを活用した本人確認方法はどうなっていくのでしょうか。有力な2つの方法を順番に見ていきましょう。公的個人認証サービス(JPKI)マイナンバーカードの電子証明書を利用する方法です。犯収法の新ヲ方式(旧ワ方式)が該当します。ユーザーは公的個人認証対応のアプリや専用のカードリーダーを通じてICチップを読み取り、暗証番号を入力して認証します。不正利用リスクが低く、高いセキュリティレベルを確保できるため、金融機関などでの口座開設時の本人確認に利用されています。NFC機能でICチップ読み取り&顔写真の撮影スマートフォンのNFC機能を用いてマイナンバーカードや運転免許証などのICチップの情報を読み取るとともに、ユーザー自身の顔写真を撮影して送信する方法です。犯収法の新ホ方式(旧へ方式)を指します。「なりすまし」を防ぐセキュリティー強度は公的個人認証が勝りますが、現場の実務面に鑑みるとこの方法は有力な選択肢として残ると考えられます。その理由は「顔写真(容貌)データ」の有無です。 JPKIやデジタル庁のデジタル認証アプリを使う場合、本人確認はデジタル証明書だけで完結するため、事業者はユーザーの顔写真データを撮影・保存できません。しかし、多くの事業者(金融機関、中古品買取業者など)は、監督当局のニーズ等から「誰が手続きしたか」の証跡としてユーザーの顔写真を保持したいという動機を持っています。このため、ICチップから確実な情報を読み取りつつ、顔写真データも取得して照合できる新ホ方式(旧へ方式)を採用する企業も根強く残ると予想されます。マイナンバーカード活用ならポケットサイン以上みてきたとおり、2026年の携帯電話不正利用防止法、2027年の犯収法施行規則の改正に向け、民間事業者はアプリの開発や改修が必須となります。 ただ、自社でネイティブアプリを開発する場合、ICチップ読み取り機能の実装に加え、テスト用マイナンバーカードの手配や検証に多大な期間を要します。そこで自社開発よりもはるかに容易にJPKIを導入できるようにするのが、当社ポケットサインのAPIサービス「PocketSign Verify(ポケットサイン・ベリファイ)」です(下図)。PocketSign Verifyでは証明書を用いたデジタル署名の検証を行うAPIと、マイナンバーカードと通信して署名の生成や証明書の吸い出しを行うSDK(ソフトウェア開発キット)を利用できます。PocketSign VerifyはJPKIはもちろん、前章で解説したICチップ読み取りにもスムーズに対応可能です。なお、JPKIを他者に提供するには、公的個人認証法に基づき主務大臣の認定を受けて「プラットフォーム事業者」になる必要があります。当社は2023年3月に民間事業者としては16 社目となるプラットフォーム事業者認定を取得しています。かつPocketSign Verifyは、マイナンバーカードを使わずにスマートフォンのみで公的個人認証サービス(JPKI)を利用できる「スマホJPKI」への対応を完了しています。・参考:PocketSign VerifyがiOSの「スマホJPKI」に対応(2025年6月24日付プレスリリース)・Pocketsign Verifyについて:https://pocketsign.co.jp/service/pocketsignplatform#verifyそのほかにも、マイナンバーカードのご活用に関する事柄は、ぜひ実績豊富な当社にご相談ください。▼問い合わせはこちらからhttps://pocketsign.co.jp/contact▼ポケットサインについてはこちらhttps://pocketsign.co.jp/