iPhone のマイナンバーカードによる本人確認 YAPC::Fukuoka 2025 @kg0r0 

iPhoneのマイナンバーカード 2025年6月24日から提供開始 iPhone（Appleウォレット）に入れ て利用できるマイナンバーカード Ref) https://services.digital.go.jp/mynumbercard-iphone/ 

iPhoneにマイナンバーカードを追加 1. マイナポータルアプリを起動し、追加をはじめ る 2. 顔の動きを撮影する 3. 券面入力用暗証番号を入力する 4. 署名用パスワードを入力する 5. マイナンバーカードを読み取る 6. iPhoneのマイナンバーカードの利用者証明用 暗証番号を設定する 7. iPhoneのマイナンバーカードの署名用パス ワードを設定する 8. Appleウォレットに追加する 9. 利用可能になるまで待つ Ref) https://services.digital.go.jp/mynumbercard-iphone/add/ 

メルカリアプリでの iPhone のマイナンバーカード Ref) https://jp-news.mercari.com/articles/2025/08/01/applewallet_ekyc/ https://laws.e-gov.go.jp/law/420M60000F5A001/#Mp-At_6 2025年7月31日に公開 犯罪収益移転防止法 ル方式 カード代替電磁的記録を構成す る電磁的記録のうち氏名、住居、 生年月日および写真情報の送信 ＋ 当該送信を行った本人のもの であることの確認 

本人確認が完了 (追加で必要な情報を入力後 ) iPhoneのマイナンバーカードでの本人確認 ※ 画面は開発環境のものなので本番環境とは差異があります 本人確認を開始 共有される情報の確認および Touch ID または FaceID による認証 Apple ウォレットで本人確認を開始 (マイナンバーカードが追加済みの場合のみ ) 

■ iOS デバイスに格納された マイナンバーカードのデータ はISO 18013-5で定義され るmdoc形式のデータになっ ている ■ エコシステムもISO 18013-5 に基づいて考えることができ る Mobile driving licence (mDL) application 

mDL interfaces Ref) https://www.iso.org/standard/69084.html Issuing authority (デジタル庁) mDL verifier (メルカリ) mDL holder (iOS デバイス) (1) Future ISO/IEC 23220 series (2) ISO/IEC 18013-5 (3) ISO/IEC 18013-4 

mDL Verifier による検証フローの概要 (非対面) iOS の PassKit Frameworkの Verify with Wallet API 経由で Apple Wallet に格納された mdoc を取得 ユーザー iOSアプリ バックエンド nonce 同意 nonce生成 オプションをリクエスト Verify with Wallet API で mdocをリクエスト (暗号化された) mdoc データ データの復号 および検証 検証済みデータ 

Create an identity document descriptor PKIdentityNationalIDCardDescriptor で取得する属性情報などを指定 Ref) https://developer.apple.com/documentation/passkit/requesting-identity-data-from-a-wallet-pass 

Request the document サーバー側で生成した nonce と併せてドキュメントをリクエスト Ref) https://developer.apple.com/documentation/passkit/requesting-identity-data-from-a-wallet-pass 

Response structure CBORエンコードされた以下の構造のデータが返される データは HPKE 仕様に基づいて暗号化されている Ref) https://developer.apple.com/documentation/passkit/verifying-wallet-identity-requests 

Decrypt the HPKE envelope 復号したデータに含まれる Issuer Signature と Device Signature を検証する Ref) https://developer.apple.com/documentation/passkit/verifying-wallet-identity-requests 

Verifierとしての手続き Verify with Wallet API経由でデータを取得して検証するためには申請が必要 (※ 認定手続きはカード記録確認用プログラムを独自に開発する場合 ) Ref) https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/d39b7f7d-b191-4cc0-b565-2e464cebdd40/a4dc1 2eb/20250730_policies_mynumbercard-mdoc_outline_01.pdf 

開発を進める上でのポイントだったところ ● ISO/IEC 18013-5 などの関連技術仕様のキャッチアップ ● 法律で定められる本人確認の方法の確認 ● 検証ライブラリの選定 (独自に実装かつ認定取得 OR デジタル庁提供ライブラリ) ● テストマイナンバーカードを使用した検証 ● マイナンバーカードに含まれるデータの形式の把握 

リリース後の状況 すでにiPhoneにマイナンバーカードを追加しているユーザー => その他の本人確認の方法と比較して高い完了率になっている ことを確認 まだiPhoneにマイナンバーカードを追加していないユーザー => iPhoneにマイナンバーカードを追加して本人確認を完了させ るユーザーの数は少ない 

Android のマイナンバーカード 今後 Ref) https://services.digital.go.jp/mynumbercard-android/news/0cfe138d7fb5927e4dc6d/ https://developer.apple.com/videos/play/wwdc2025/232/ 利用可能な環境は拡充されていく見込み Verify with Wallet on the Web 

まとめ ● iPhone のマイナンバーカードが提供開始された ● 民間事業者もいくつかの申請を経て利用可能 ● 現状既存の本人確認の方法と比較して高い成功率 ● 今後 iPhone のマイナンバーカードをサポートする事業者が増えることで Apple Wallet にマイナンバーカードを追加済みのユーザーも増えることに期 待