PR

次のキーワードは「公的個人認証」

 2016年1月以降に申請者には無償で交付される個人番号カードは、裏面にマイナンバーが記載され、顔写真がある表側は身分証明書として民間企業も対面窓口での本人確認などに使える。しかし民間企業にとって利用価値が高いのは、ICチップに内蔵された電子証明書による本人確認である。

 現行の住民基本台帳カードでも、希望者には電子証明書が発行され、例えば国税電子申告・納税システム「e-Tax」などで利用できる。公開鍵基盤(PKI)に基づくこの認証サービスが「公的個人認証」であり、公的個人認証法によって規定されている。個人番号カードでの電子証明書は、同法の改正によって2つの点で大きな違いが生まれる。

 一つは、住基カードでの署名用電子証明書に加えて、利用者証明用電子証明書が新たに発行されること。署名用電子証明書は、名前の通り電子文書の電子署名に用いて改ざんがないことを証明するもので、署名用の公開鍵とともに、署名者の基本4情報(氏名・生年月日・住所・性別)が含まれる。一方、新たに加わる利用者証明用電子証明書は、マイナポータルなどへのログイン時の本人認証に用いるもので、個人情報を含まないため手軽に使える。個人番号カードでは申し込み不要になり、2種類の電子証明書が標準で内蔵される。

 もう一つの違いは、2016年1月施行の改正法によって、電子署名と利用者証明の検証者を、民間企業にも開放することだ。電子証明書そのものの有効性の確認は、これまで通り地方公共団体情報システム機構(J-LIS)が担うが、利用者から電子署名や利用者証明を受け取って電子証明書の有効性をJ-LISに問い合わせて確認を依頼することは、民間企業にも可能になる。署名などの検証者になるには総務大臣の認定が必要だが、インターネットバンキングやネット証券、オンラインショップなどでの本人確認に利用できるようになる。政府は当初の検証者として金融機関、医療機関、CATV事業者などを想定している。

 インターネットバンキングなどでは、偽メールをばらまいてフィッシングサイトに誘導してID・パスワードを窃取したり、他サイトから流出したID・パスワードを使ったりして、顧客になりすますサイバー犯罪が急増している。銀行やオンラインショップは、個人番号カードの電子証明書による公的個人認証に対応すれば、なりすましのリスクを格段に下げることができ、高い安全性を顧客にアピールできるようになる。また電子署名を利用すれば、基本4情報に基づくアカウントの新規登録や口座開設がオンラインだけで可能になるため、利便性を高めることで新規顧客の獲得の促進も見込める。

 さらに、政府が後押しするマイナポータルでの官民連携による引っ越しや死亡時のワンストップサービスでも、公的個人認証の利用が前提になる。こうしたワンストップサービスへの参加を望む電力・ガス・通信会社や生命保険会社などは、公的個人認証に対応したうえで連携することになる。このような公的個人認証を活用するサービスは、マイナンバー制度に基づいて実現されるものの、12けたのマイナンバーそのものを使うわけではない。このため、民間企業にも参入が認められている。