2021.1.15イベント & レポート

日本のDXのカギを握る!?マイナンバーカードの秘密にせまる

2015年10月にマイナンバー制度が開始されてから5年。
政府が、“2022年度末までにほとんどの住民がマイナンバーカードを保有すること”を目標とするなか、人口に対する現在の交付枚数率は23.1%で、普及促進に向けたさまざまな施策が展開されている状況です。(※1)まだあまり馴染みのない人が多いマイナンバーカード。今回は、最も重要といえるそのセキュリティ面にフォーカスをあてマイナンバーカードをひも解きます。

※12020年12月1日時点、出典:総務省「マイナンバーカード交付状況について」
https://www.soumu.go.jp/kojinbango_card/

マイナンバーとマイナンバーカードは別のもの!?

マイナンバーカードについて触れる前に、マイナンバーとマイナンバーカード、この2つの違いについて説明したいと思います。マイナンバーというのは、行政手続きの迅速・正確な事務処理を行うため、日本に住民票がある人すべてが“既に持っている”12桁の番号そのものになります。

一方で、マイナンバーカードというのは、マイナンバーが記載されたICチップ付きのカードで、発行申請した人だけが持っているもの。自分自身のマイナンバーの証明や、公的な本人証明書として使用します。なので、マイナンバーカードを持っていない人でも、“マイナンバーは必ず持っている”ということになるのです。

マイナンバーカードには何が書き込まれている?

マイナンバーカードを作らない人の多くが挙げているのが、「セキュリティが心配だから」という理由。たしかに、マイナンバー=自分の大事な個人情報が管理されるというイメージと、ICチップ付のカードを持つというイメージが組み合わさり、「自分のさまざまな個人情報が含まれたマイナンバーカードは怖くて持ちたくない」と思ってしまうのも無理はありません。
では、マイナンバーカードには一体何が書き込まれているのでしょうか?

マイナンバーカードを手にすると目につく金色の金属、ここにICチップが埋め込まれています。ICチップといえば、従来の磁気カードと比べ大量の情報を記録できる仕組みとして、すっかりなじみ深いものになりました。総務省の資料によると、マイナンバーカードのICチップに記録されるのは、「(1)券面記載情報(氏名、生年月日、性別、個人番号(マイナンバー)、本人の写真等)(2)総務省例で定める事項(公的個人認証に係る「電子証明書」等)、(3)市町村が条例で定めた事項等に限られる」とあります。 「地方税関係情報」や「年金給付関係情報」等の特定個人情報は記載されないとされており、プライバシー性の高い個人情報は記録されていないのです。

図:マイナンバーカードに記録されている情報

図:マイナンバーカードに記録されている情報

そしてさらに、このカードに記録されている情報にアクセスするには、カード発行時に利用者本人が設定する最大4つのパスワードが必要となり、一定回数間違ったパスワードを入力すると自動的にロックがかかる仕組みになっています。つまり、マイナンバーカードの中に記録されている情報を使って何かしらの手続きをする際には、必ず利用者本人しか知らないパスワードが必要であり、セキュリティが考慮されているのです。

種類 パスワード ロック 用途
署名用
電子証明書
英数字6文字以上、16文字以下
(英字は大文字、英字と数字を組み合わせて設定)
5回
(※2)
e-Taxなどインターネットで電子申告を行う際などに、署名用電子証明書の暗証番号を使用します。
利用者証明用電子証明書 数字4文字 3回
(※2)
マイナポータルや住民票などのコンビニ交付を利用する際などに、利用者証明用電子証明書の暗証番号を使用します。
住民基本台帳用 数字4文字 3回
(※2)
転入手続きやカードの住所・氏名等の変更手続きの際などに、住民基本台帳用の暗証番号を使用します。
券面事項入力補助用 数字4文字 3回
(※2)
個人番号や基本4情報(住所、氏名、生年月日、性別)を確認し、テキストデータとして利用する際、券面事項入力補助用の暗証番号を使用します。

このように、マイナンバーカードに書き込まれているのはカード券面に記載されている情報と、システムがそのカードの正当性を確認するための電子証明書のみ。自分に関するあらゆる情報が書き込まれているということではないことがわかります。

※2パスワード入力を連続して3回(署名用電子証明書は5回)間違えるとロックされる

マイナンバーカード、それでも持つのは不安!?

マイナンバーカードに書き込まれている情報がわかったとしても、“そもそもマイナンバー自体が重要なもので個人情報には違いないから、カードはあえて作らない”という考え方もあります。
しかし、あらためて私たちの身の回りを見渡してみると、運転免許証、健康保険証、クレジットカード、社員番号・・と、自分の個人情報と紐づく番号が意外なほどたくさん思い浮かびます。では、マイナンバーカードを持つことは運転免許証をはじめとする他のものとどの程度の違いがあるか、考えてみたいと思います。

マイナンバーは、先述したとおり、住民票コードを変換した12桁の番号だけでしかないので、それ単体では使い道はほとんどありません。ただ、マイナンバーカードそのものの盗用や自分のマイナンバーをむやみに他人に教えないということを意識する必要はあるでしょう。マイナンバーカードはマイナンバーだけでなく、住所、顔写真、生年月日の情報が券面に記載されているため、個人の特定や、なりすましによる行政サービスの利用などに悪用されるリスクが高くなります。しかし、それは普段多くの人が持ち歩いている運転免許証でも同じこと。紛失時には、すぐに窓口に一時停止の連絡をし、警察に紛失、盗難届を提出する。このあたりはクレジットカードと同様の手続きといえます。このように、マイナンバーカードを持つ際には、きちんとした管理を行うことは重要ですが、ことさらに不安をおぼえる必要はないかもしれません。

デジタル化のカギを握るマイナンバーカード

冒頭、「マイナンバーは日本に住民票をもつすべての人が既に持っているもの」と書きました。それであれば、あらためてマインバーカードを発行するメリットは、どこにあるのでしょうか。
その答えは、マイナンバーカード持つ人だけが受けられる「公的個人認証サービス」(※3)にあります。

マイナンバーカードにはこの「公的個人認証サービス」に対応した電子証明書が搭載されており、マイナンバーカードを所持している人を本人として、インターネット等から安全に、さまざまな行政手続きが行える様になっています。この公的個人認証サービスでは、マイナンバーそのものは使われておらず、あくまで“マイナンバーカードに付帯している便利なサービス”といった位置づけです。

この、マイナンバーカードを利用した公的個人認証が社会全体に浸透していけば、これまで必要だったこれまで対面の手続きや、本人証明書類の郵送などによる本人確認が不要となり、オンラインによる公的サービスや民間サービスの利用申請、銀行口座開設、クレジットカード申込がよりスムーズに実現できるなど、私たちの暮らしは一層便利になると考えられます。社会全体のデジタル化の分かり易い例と言えるでしょう。ただ、一部の人だけが使えるサービスでは、社会全体への浸透にはなりません。多くの人がマイナンバーカードを持ち、そのメリットを受けることが出来る環境を作ることが重要です。

更にマイナンバーカード機能をスマートフォンに搭載する検討も始まっています。現状マイナンバーカードを使う際、利用者は毎回パスワードの入力が必要ですが、セキュリティが保たれる一方で、どうしても利便性は損なわれてしまいます。マイナンバーカード機能がスマートフォンに搭載されれば、スマートフォンの生体認証を使って、パスワード不要でこの機能を使うことができ、利便性とセキュリティ確保の両立が実現します。スマートフォン搭載で普及が一段と進めば、マイナンバーカードは政府が推進するわが国全体のデジタル化の中核技術となる可能性を秘めているのです。

※3「公的個人認証サービス」:インターネットを通じて安全・確実な行政手続き等を行うために、他人によるなりすまし申請や電子データが通信途中で改ざんされていないことを確認するための機能

デジタル化時代とセキュリティ

マイナンバーカードに限らず、新しい技術を社会全体で活用していくには、利用者となる私たちが、(1)どのような情報がやり取りされているのか、(2)その情報にアクセスする際にはどういう手続きが必要となるかというセキュリティの観点を意識し、自分自身で活用の是非を判断する必要があるといえます。必要以上にリスクを恐れるのではなく、リスクを認識したうえでそのリスクを最小限にする。いざという時すぐに対処できるようにしておく。それが、今後加速していくデジタル化時代において、私たちのいわば「常識」となる日が、すぐそこまで来ているのかもしれません。

- NTTデータは、「これから」を描き、その実現に向け進み続けます -
お問い合わせ