マイナンバーカードの機能の一部を取り入れる「スマホ用電子証明書搭載サービス」が、Androidスマートフォンで始まっている。2025年春には、iPhone向けのサービスもリリースされる予定だ。スマートフォンの新しい使い方だが、具体的に何ができるのか？ セキュリティの疑問などを解説しよう。

マイナンバーカードの機能の一部をスマートフォンに取り込む「スマホ用電子証明書搭載サービス」。近い将来、オンラインにおける本人確認の主流になりそうな注目サービスだ

マイナンバーカードのおさらい

まずは「スマホ用電子証明書搭載サービス」のベースとなるマイナンバーカードについて解説しよう。

マイナンバーカードは、日本国民およびマイナンバーを保有する外国人向けに日本政府が発行する公的な身分証明書。金融機関での口座開設時や携帯電話の契約時などに店頭で提示して本人確認書類として利用できるほか、運転免許証の代わりとして、オンライン本人確認の用途でも使われる。

物理カードであるマイナンバーカードは、券面上にICチップを搭載している。カード券面には氏名、住所、生年月日、性別の基本4情報と顔写真、マイナンバーという合計6つの個人情報が記載されている。ICチップにはこの6つの個人情報がデータとして保存されている。これは、カードの券面に記載されている情報と同一で、それ以上の個人情報は保管されていない。

マイナンバーカードの券面表側。氏名、住所、生年月日、性別と顔写真があり、同じ個人情報がICチップ内にも保管されている

カード裏面にはマイナンバーがあり、ICチップも搭載されている。なお、ICチップ内のデータ改ざんは、過去に例がない

このようにマイナンバーカードの中に格納される個人情報は最低限のものだ。しかし、ICチップの空き領域に「AP（アプリケーション）」と呼ばれるソフトウェアを搭載することで、このほかの機能を実現している。通常マイナンバーカードの中には、「JPKI-AP」、「券面AP」、「券面事項入力補助AP」、「住基AP」の合計4種類のAPが実装されている。このうち、「JPKI-AP」の中に、「利用者証明用電子証明書」と「署名用電子証明書」という2つの証明書が内蔵されている。これら証明書を使って、当人認証や身元確認といった本人確認をオンラインで確実に行える。

マイナンバーカード上の基本となるAPは4種類。このうち、「JPKI-AP」がオンラインの本人確認に使われる

次に、「利用者証明用電子証明書」と「署名用電子証明書」を順番に解説しよう。

安全で便利なWebログインを実現する「利用者証明用電子証明書」

「JPKI-AP」の中にある2個の証明書のうちの1つである「利用者証明用電子証明書」は、対応するWebサービスのログインに利用できる。

通常、Webサービスは最初にユーザー登録を行い、その際に発行される“ログインID”と“パスワード”を使ってログインする。しかし、マイナンバーカードを使った場合、最初に「利用者証明用電子証明書」を使ってユーザー登録を行い、ログインの際にIDとパスワードの代わりに、公開鍵暗号でログインを行う。

このログインに際して、暗証番号は外部に送信されない。「ログインID」と「パスワード」が存在しないため、それらを盗まれて勝手にログインされることもない。悪用するにはカードと暗証番号が同時に、物理的に盗まれる必要がある。

JPKIでは2つの証明書が利用される。公開鍵暗号方式を使った安全な認証などが可能になる

JPKIの仕組み。利用者証明用電子証明書を使ったログインの場合、サイトごとにペアとなる公開鍵が保管されるため、フィッシングサイトには通用しない

スマートフォンやカードリーダーにマイナンバーカードをタッチすることでICカード内の基本4情報などの読み取りが行える

オンライン契約で重要性を増す「署名用電子証明書」

もう1つの「署名用電子証明書」は、店頭で運転免許証などを提示して本人確認するのと同じことをオンライン上で実現する。銀行の口座開設時や携帯電話の契約時に入力した基本4情報（住所、氏名、生年月日、性別）が確かに本人のものか、といった身元確認のためなどに使われる。

国は今後、オンラインでの銀行口座開設や携帯電話の契約において、このマイナンバーカードの「署名用電子証明書」を使った身元確認を義務付ける方針だ。そのためオンラインではマイナンバーカードを使わないと口座開設や携帯契約ができなくなる見込みだ（店頭では今後も運転免許証などが使える）。

こうした利用者証明用電子証明書や署名用電子証明書を使った国や地方自治体のサービスが増えている。たとえばコンビニエンスストアで住民票の写しを取得する証明書発行サービス、マイナポータルのログイン、e-Taxへのログインや確定申告の送信、マイナ保険証などのサービスがある。民間での利用はまだ増えていないが、デジタル庁が「デジタル認証アプリ」をリリースしており、これを利用して民間サービスのログインなどに活用することは可能となっている。

デジタル庁の提供するデジタル認証アプリは、一般のサイトがマイナンバーカードのICチップを読み込んでログインができるように提供されている

これらの「電子証明書」機能をスマホに搭載するのが「スマホ用電子証明書搭載サービス」

上記の「利用者証明用電子証明書」や「署名用電子証明書」は、「物理カード」が必要だった。しかし、マイナンバーカードは貴重品として保管している人もいて、気軽に使えるとは限らない。そこで、スマートフォンに搭載して、利用のハードルを下げるべく開発されたのが「スマホ用電子証明書搭載サービス」である。

この「スマホ用電子証明書搭載サービス」では、上記の「利用者証明用電子証明書」によるログイン、「署名用電子証明書」による身元確認を利用できる。これらは、新たに2つの電子証明書を発行し、それをスマートフォンのICチップに内蔵する。ただし、カード内の電子証明書そのものではないのでデジタル認証アプリやマイナ保険証などは利用できないといった違いがある。

現時点で「スマホ用電子証明書搭載サービス」の対応サービスは多くないが、銀行口座の開設や携帯電話の回線のようなオンライン契約でマイナンバーカードが必須になると、今後利用できる場面が増えるはずだ。

たとえば、ドコモのdアカウントはアカウント作成時の本人確認でスマホ用電子証明書が利用できる

FeliCa搭載のAndroid端末の一部が対応。2025年春にiPhoneにも実装予定

気になる対応するスマートフォンを見てみよう。現時点ではFeliCaを搭載するAndroid端末の一部が対応している。ただし、FeliCaを搭載するものすべてが対応しているわけではく、「おサイフケータイ」が使えるから「スマホ用電子証明書搭載サービス」が使える、というわけではない。より正確にはFeliCa SE(セキュアエレメント)チップを搭載したもの（おおむね2020年以降に発売された製品）の中から、デジタル庁で動作確認を行ったものになる。

具体的には、最新の対応機種はマイナポータルで確認できる。

現在期待されているのが、2025年春にリリース予定となっているマイナンバーカード機能のiPhone搭載だ。このiPhone版では、Android版よりも多くの情報が実装される見込みで、スマートフォンに搭載したマイナンバーカードを使ったオフラインでの本人確認が可能になる。現時点で予告されている仕様では、氏名や住所、生年月日、性別、マイナンバー、写真データに加え、「20歳以上」「年齢確認」の項目が用意される見込み。これを使えば、酒を買う際の年齢確認で生年月日を明かさずに20歳以上かどうかが示すことができる。市区町村コードも含まれるため、「市内の居住者限定」といったサービスも詳細な住所を提供しなくても利用できるだろう。このように一度に全部の情報を見せるのではなく、必要に応じて必要な情報だけを提示できるというのも重要なポイントだ。

なお、デジタル庁では、iPhoneでは国際標準規格の「mdoc」への対応を想定している。ユーザー側で見るとiPhoneの機能である「Appleウォレット」の1つとしてマイナンバーカード機能が加わることになるだろう。類似する公的証明書の実装では、すでに米国の一部州では運転免許証をAppleウォレットに追加できるようになっているが（運転免許証の場合は「mDL」）、米国外での対応は日本が初となる見込みだ。

実は、「mdoc」は、「Google ウォレット」でも使われており、技術的にはAndroidへの移植も容易だ。ただし、国とGoogleの対応が必要になることから、iPhone版のリリースと同時にAndroid版もリリースされるかはわからない。

物理カードからスマートフォン搭載になることでより便利になる、とされている

米国で提供されているAppleウォレットのデジタルID（この画像はカリフォルニア州の運転免許証）の例。画像のように顔写真や名前などの券面情報がないため、本人確認の場合も券面データを目視で確認するのではなく、デジタルデータの送受信によって確認をする

これはGoogleウォレットの説明ビデオ（https://wallet.google/digitalid/）。提出する情報が一覧表示され、それを確認したうえで、ユーザー側が提供するかどうかを選べる

日本では、スマートフォンの新機能はiPhoneに搭載されることで本格的に普及することが多い。そうした意味でもiPhoneへの対応は注目だろう。

マイナンバーカード機能搭載のQ&A

Q. スマートフォンのマイナンバーカード機能があれば物理カードは不要？

A. マイナンバーカード機能の利用開始には物理カードが必要。

あくまでもベースは物理カードになるため、所持する必要はある。加えて、マイナ保険証などの非対応サービスもあるため、物理カードが必要な場面もあり、あくまで「スマートフォンだけでログインできる」、「本人確認をスマートフォンで行う」といった利便性を高める仕組みだ。

Q. 機種変更や端末紛失の場合はどうすればよい？

A. 失効手続や一時利用停止の手続きがとれる

機種変更時や端末紛失・盗難時などの場合は、スマホ用電子証明書の失効手続や一時利用停止が必要になる。なお、単に端末の初期化では削除されないが、マイナポータルアプリから失効手続をすれば削除できる。また、初期化した端末がネットワークにつながっていれば、マイナポータルアプリをアンインストールして改めてインストールしても端末内の古い電子証明書データは削除される。
また、マイナンバー総合フリーダイヤルから一時利用停止が可能。一時停止なので、端末が見つかったら再開できる。なお、別の端末で物理カードを使って再発行すると、ネットワークにつながっていれば旧電子証明書は自動的に失効する。機種変更の場合、新しい端末で再び設定を行えばよいだろう。

Q. 生体認証のデータは流出しない？

A. 生体認証データは端末の中で使う。ネット上には流れない

利用者証明用電子証明書は、4ケタの暗証番号で本人認証を行って利用するが、スマホ用電子証明書では代わりに端末の生体認証を利用できる。これはあくまで端末のロック解除に似た生体認証を使った端末内での生体認証なので、外部に流出することはない。