全2573文字
PR

 総務省は2022年7月15日、マイナンバーカードの普及促進策である「マイナポイント事業」で不具合があり、1人複数回の申し込みがあったと発表した。マイナンバーカードの中にある電子証明書を使い、申請した人が同一人物かどうか確認していたが、証明書の失効にあたり一部で証明書のひも付けがされていなかった。そのため同一人物かどうかを確認できず複数回申し込めた。なぜ、こうした事態が起こったのか。

失効前後の電子証明書がひも付けされず

 マイナポイント事業は2020年9月から第1弾、続いて2022年1月から第2弾が始まった。カードの新規取得などをすると、1人最大2万円分のマイナポイントが付与される。本来申し込みは1人1回のみだが、明らかになった不具合では2回申し込んだケースが470件、3回申し込んだケースが1件あった。実際にマイナポイントが付与されたかどうかは調査中としている。

 申し込むにはNFC(Near Field Communication)機能搭載のスマートフォンなどを使い、マイナンバーカードを読み取る。マイナンバーカードの内蔵ICチップに搭載した「公的個人認証サービス(JPKI)」の利用者証明用電子証明書を利用することで、申し込んだ人が同一人物かどうか確認している。

マイナポイントを申し込むためのスマートフォンアプリの画面
[画像のクリックで拡大表示]
マイナポイントを申し込むためのスマートフォンアプリの画面
[画像のクリックで拡大表示]
マイナポイントを申し込むためのスマートフォンアプリの画面
撮影:日経クロステック

 ところが、明らかになった不具合では、一部で利用者証明用電子証明書が更新されても、失効前と失効後の新旧の電子証明書がひも付けされていなかった。そのため、電子証明書更新の前と後にそれぞれ申し込んだ場合、それらが同一人物かどうか確認できず、複数回申し込みができるようになったというわけだ。

法律の想定外の運用で電子証明書を失効

 ではなぜ、新旧の電子証明書がひも付けられていなかったのか。通常の失効であれば、JPKIを運用する地方公共団体情報システム機構(J-LIS)で新旧の電子証明書をひも付けている。通常の失効とは、5年の有効期限を迎えるなどして電子証明書が失効した場合である。利用者は自治体窓口で手続きをして更新する。

 これに対し、「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(公的個人認証法)」の規定による、自治体などが利用者の電子証明書を失効させる「職権失効」の場合、新旧の電子証明書のひも付けを開始した2017年当初から新旧の電子証明書のひも付けがされていなかった。職権失効は誤発行など記録の誤りが分かった場合に行う想定から、古い電子証明書は誤ったものとして利用しないことが前提にあったためだ。