Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-num...
Search
Kattyan
November 09, 2022
Technology
0
280
マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card
Kattyan
November 09, 2022
Tweet
Share
More Decks by Kattyan
See All by Kattyan
gVisorを使おう!/ Let's use gVisor!
sou1118
0
150
QPACK って何?/What is QPACK?
sou1118
0
640
スライド操作用リモコンを作った話/Making-a-remote-control-for-slide-operation
sou1118
0
340
マイナンバーカードを用いた認証について/Authentication-using-the-My-Number-Card
sou1118
0
750
少し幸せになれるスマートなリモコンを作る / Making-a-Smart-remote-controller
sou1118
0
330
Other Decks in Technology
See All in Technology
3月のAWSアップデートを5分間でざっくりと!
kubomasataka
0
130
4/16/25 - SFJug - Java meets AI: Build LLM-Powered Apps with LangChain4j
edeandrea
PRO
2
140
Porting PicoRuby to Another Microcontroller: ESP32
yuuu
4
480
Dataverseの検索列について
miyakemito
1
130
【Oracle Cloud ウェビナー】ご希望のクラウドでOracle Databaseを実行〜マルチクラウド・ソリューション徹底解説〜
oracle4engineer
PRO
1
120
勝手に!深堀り!Cloud Run worker pools / Deep dive Cloud Run worker pools
iselegant
4
530
技術者はかっこいいものだ!!~キルラキルから学んだエンジニアの生き方~
masakiokuda
2
280
Notion x ポストモーテムで広げる組織の学び / Notion x Postmortem
isaoshimizu
1
130
SnowflakeとDatabricks両方でRAGを構築してみた
kameitomohiro
1
480
AWSの新機能検証をやる時こそ、Amazon Qでプロンプトエンジニアリングを駆使しよう
duelist2020jp
1
290
品質文化を支える小さいクロスファンクショナルなチーム / Cross-functional teams fostering quality culture
toma_sm
0
150
SREからゼロイチプロダクト開発へ ー越境する打席の立ち方と期待への応え方ー / Product Engineering Night #8
itkq
2
1k
Featured
See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.3k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
680
Speed Design
sergeychernyshev
29
900
Optimizing for Happiness
mojombo
377
70k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
Faster Mobile Websites
deanohume
306
31k
Transcript
マイナンバーカードの有効利用法を 探る sou1118 2022/11/09 - RICORA LT © 2022 sou1118
1
マイナンバーカードについて 仕様 [1] NFC Type-B を採用 IC チップには カード OS
が載ってお り, マルチカード AP を動作可能 カード AP 間は AP ファイアーウォール に より守らている カード AP に格納されたデータにアク セスするには PIN 認証 が必要 [2] 2022/11/09 - RICORA LT © 2022 sou1118 2
カード AP について [1] 公的個人認証 AP 券面事項確認 AP 券面事項入力補助 AP
住基 AP 以上の 4 つの AP が標準搭載されており,空き容量に AP を載せること も可能 デジタル庁の「ワクチン接種証明書」アプリは 券面事項入力補助 AP にア クセスしている[3] 2022/11/09 - RICORA LT © 2022 sou1118 3
JPKI(公的個人認証サービス) について 署名用電子証明書 電子文書の電子署名の際に用いる GPKI(政府認証基盤) と相互認証された 署名用認証局 が署名をしている 利用者証明用電子証明書 ログイン時の本人確認の際に用いる
利用者証明用認証局 が署名をしている 2022/11/09 - RICORA LT © 2022 sou1118 4
政府 / 民間での活用について 政府 マイナポータブル(総務省) 新型コロナワクチン接種証明書アプリ(デジタル庁) 確定申告(国税庁) など 2022/11/09 -
RICORA LT © 2022 sou1118 5
民間 JPKI を用いた本人確認(フィンテックなど) ユーザー認証(NTT 東日本 - IPA 「シン・テレワークシステム」) 民間でなかなか利用が進まない理由 政府が
JPKI の「身元確認」「当人認証」を、共に最高の保証レベルであ る「レベル3」と位置付けている [4] 金融機関や行政機関が提供するサービスについては,オンラインでの 本人確認の手法を定めた法令やガイドラインが存在するが,それ以外 の業種では現状,明確なルールやガイドラインがない.[4] 2022/11/09 - RICORA LT © 2022 sou1118 6
個人の活用方法 JPKI を用いた本人確認は個人では厳しい JPKI認証用証明書・JPKI署名用証明書を取得は可能 → 認証手段の一つとして使うことができる 2022/11/09 - RICORA LT
© 2022 sou1118 7
マイナンバーカードを認証手段として使う メリット 従来の認証方法よりもセキュアである デメリット 公的個人認証サービスを用いないため証明書の失効状況の確認を行 えない → 盗難の際や,死亡した際でも PIN を知っていると悪用可
(数回間違えると証明書が壊れる仕組みになっている) 2022/11/09 - RICORA LT © 2022 sou1118 8
引用先 [1] 西村幸浩, 小野津崇之, 志賀正裕, 富士通株式会社, マイナンバーカー ドの技術仕様と利活用方式, 2022/11/09 閲覧
https://www.fujitsu.com/jp/documents/about/resources/publica tions/magazine/backnumber/vol68-4/paper10.pdf [2] 川崎市, 2022/11/09 閲覧 https://www.city.kawasaki.jp/250/cmsfiles/contents/0000072/72 535/card001.jpg 2022/11/09 - RICORA LT © 2022 sou1118 9
[3] デジタル庁, 新型コロナワクチン接種証明書アプリ利用規約, 2022/11/09 閲覧 https://vc.vrs.digital.go.jp/vpa/eula.html [4] 日経クロステック, マイナンバーカードは便利か?民間での「本人確 認」になかなか使われない理由,
2022/11/09 閲覧 https://xtech.nikkei.com/atcl/nxt/column/18/02223/101200001/ 2022/11/09 - RICORA LT © 2022 sou1118 10
参考文献 / 関連情報 認証局の運営|公的個人認証サービス ポータルサイト, 2022/11/09 閲覧 https://www.jpki.go.jp/ca/index.html NTT 東日本
- IPA 「シン・テレワークシステム」 新型コロナウイルス対策用 テレワークシステム 緊急構築・無償開放・配布ページ, 2022/11/09 閲覧 https://telework.cyber.ipa.go.jp/ myna - マイナンバーカード・ユーティリティ, 2022/11/09 閲覧 https://github.com/jpki/myna 2022/11/09 - RICORA LT © 2022 sou1118 11
ご清聴ありがとうございました 発表者は,本資料の内容の正確性・妥当性は十分注意しておりますが,こ れらを保証するものではないため,自己責任でご利用ください. 2022/11/09 - RICORA LT © 2022 sou1118
12
sou1118
kubomasataka
edeandrea
yuuu
miyakemito
oracle4engineer
iselegant
masakiokuda
isaoshimizu
kameitomohiro
duelist2020jp
toma_sm
itkq
chriscoyier
thoeni
chrisshort
garrettdimon
marktimemedia
stephaniewalter
rocio
irinanazarova
sergeychernyshev
mojombo
iamctodd
deanohume
![マイナンバーカードについて 仕様 [1] NFC Type-B を採用 IC チップには カード OS](https://files.speakerdeck.com/presentations/8dbb6209e0f44a0a845f0363758bafe5/slide_1.jpg){kind=link}
![カード AP について [1] 公的個人認証 AP 券面事項確認 AP 券面事項入力補助 AP](https://files.speakerdeck.com/presentations/8dbb6209e0f44a0a845f0363758bafe5/slide_2.jpg){kind=link}
![引用先 [1] 西村幸浩, 小野津崇之, 志賀正裕, 富士通株式会社, マイナンバーカー ドの技術仕様と利活用方式, 2022/11/09 閲覧](https://files.speakerdeck.com/presentations/8dbb6209e0f44a0a845f0363758bafe5/slide_8.jpg){kind=link}
![[3] デジタル庁, 新型コロナワクチン接種証明書アプリ利用規約, 2022/11/09 閲覧 https://vc.vrs.digital.go.jp/vpa/eula.html [4] 日経クロステック, マイナンバーカードは便利か?民間での「本人確 認」になかなか使われない理由,](https://files.speakerdeck.com/presentations/8dbb6209e0f44a0a845f0363758bafe5/slide_9.jpg){kind=link}
