Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-num...
Search
Kattyan
November 09, 2022
Technology
0
300
マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card
Kattyan
November 09, 2022
Tweet
Share
More Decks by Kattyan
See All by Kattyan
gVisorを使おう!/ Let's use gVisor!
sou1118
0
170
QPACK って何?/What is QPACK?
sou1118
0
700
スライド操作用リモコンを作った話/Making-a-remote-control-for-slide-operation
sou1118
0
360
マイナンバーカードを用いた認証について/Authentication-using-the-My-Number-Card
sou1118
0
760
少し幸せになれるスマートなリモコンを作る / Making-a-Smart-remote-controller
sou1118
0
350
Other Decks in Technology
See All in Technology
OpenAI gpt-oss ファインチューニング入門
kmotohas
2
1.1k
多様な事業ドメインのクリエイターへ 価値を届けるための営みについて
massyuu
1
440
「AI駆動PO」を考えてみる - 作る速さから価値のスループットへ:検査・適応で未来を開発 / AI-driven product owner. scrummat2025
yosuke_nagai
4
680
AIツールでどこまでデザインを忠実に実装できるのか
oikon48
0
580
AI駆動開発を推進するためにサービス開発チームで 取り組んでいること
noayaoshiro
0
230
Modern_Data_Stack最新動向クイズ_買収_AI_激動の2025年_.pdf
sagara
0
220
これがLambdaレス時代のChatOpsだ!実例で学ぶAmazon Q Developerカスタムアクション活用法
iwamot
PRO
2
120
Access-what? why and how, A11Y for All - Nordic.js 2025
gdomiciano
1
120
about #74462 go/token#FileSet
tomtwinkle
1
460
Goに育てられ開発者向けセキュリティ事業を立ち上げた僕が今向き合う、AI × セキュリティの最前線 / Go Conference 2025
flatt_security
0
360
JAZUG 15周年記念 × JAT「AI Agent開発者必見:"今"のOracle技術で拡張するAzure × OCIの共存アーキテクチャ」
shisyu_gaku
0
130
Where will it converge?
ibknadedeji
0
190
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
33
8.8k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
19
1.2k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.6k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
Optimizing for Happiness
mojombo
379
70k
The World Runs on Bad Software
bkeepers
PRO
71
11k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
How to Ace a Technical Interview
jacobian
280
24k
Transcript
マイナンバーカードの有効利用法を 探る sou1118 2022/11/09 - RICORA LT © 2022 sou1118
1
マイナンバーカードについて 仕様 [1] NFC Type-B を採用 IC チップには カード OS
が載ってお り, マルチカード AP を動作可能 カード AP 間は AP ファイアーウォール に より守らている カード AP に格納されたデータにアク セスするには PIN 認証 が必要 [2] 2022/11/09 - RICORA LT © 2022 sou1118 2
カード AP について [1] 公的個人認証 AP 券面事項確認 AP 券面事項入力補助 AP
住基 AP 以上の 4 つの AP が標準搭載されており,空き容量に AP を載せること も可能 デジタル庁の「ワクチン接種証明書」アプリは 券面事項入力補助 AP にア クセスしている[3] 2022/11/09 - RICORA LT © 2022 sou1118 3
JPKI(公的個人認証サービス) について 署名用電子証明書 電子文書の電子署名の際に用いる GPKI(政府認証基盤) と相互認証された 署名用認証局 が署名をしている 利用者証明用電子証明書 ログイン時の本人確認の際に用いる
利用者証明用認証局 が署名をしている 2022/11/09 - RICORA LT © 2022 sou1118 4
政府 / 民間での活用について 政府 マイナポータブル(総務省) 新型コロナワクチン接種証明書アプリ(デジタル庁) 確定申告(国税庁) など 2022/11/09 -
RICORA LT © 2022 sou1118 5
民間 JPKI を用いた本人確認(フィンテックなど) ユーザー認証(NTT 東日本 - IPA 「シン・テレワークシステム」) 民間でなかなか利用が進まない理由 政府が
JPKI の「身元確認」「当人認証」を、共に最高の保証レベルであ る「レベル3」と位置付けている [4] 金融機関や行政機関が提供するサービスについては,オンラインでの 本人確認の手法を定めた法令やガイドラインが存在するが,それ以外 の業種では現状,明確なルールやガイドラインがない.[4] 2022/11/09 - RICORA LT © 2022 sou1118 6
個人の活用方法 JPKI を用いた本人確認は個人では厳しい JPKI認証用証明書・JPKI署名用証明書を取得は可能 → 認証手段の一つとして使うことができる 2022/11/09 - RICORA LT
© 2022 sou1118 7
マイナンバーカードを認証手段として使う メリット 従来の認証方法よりもセキュアである デメリット 公的個人認証サービスを用いないため証明書の失効状況の確認を行 えない → 盗難の際や,死亡した際でも PIN を知っていると悪用可
(数回間違えると証明書が壊れる仕組みになっている) 2022/11/09 - RICORA LT © 2022 sou1118 8
引用先 [1] 西村幸浩, 小野津崇之, 志賀正裕, 富士通株式会社, マイナンバーカー ドの技術仕様と利活用方式, 2022/11/09 閲覧
https://www.fujitsu.com/jp/documents/about/resources/publica tions/magazine/backnumber/vol68-4/paper10.pdf [2] 川崎市, 2022/11/09 閲覧 https://www.city.kawasaki.jp/250/cmsfiles/contents/0000072/72 535/card001.jpg 2022/11/09 - RICORA LT © 2022 sou1118 9
[3] デジタル庁, 新型コロナワクチン接種証明書アプリ利用規約, 2022/11/09 閲覧 https://vc.vrs.digital.go.jp/vpa/eula.html [4] 日経クロステック, マイナンバーカードは便利か?民間での「本人確 認」になかなか使われない理由,
2022/11/09 閲覧 https://xtech.nikkei.com/atcl/nxt/column/18/02223/101200001/ 2022/11/09 - RICORA LT © 2022 sou1118 10
参考文献 / 関連情報 認証局の運営|公的個人認証サービス ポータルサイト, 2022/11/09 閲覧 https://www.jpki.go.jp/ca/index.html NTT 東日本
- IPA 「シン・テレワークシステム」 新型コロナウイルス対策用 テレワークシステム 緊急構築・無償開放・配布ページ, 2022/11/09 閲覧 https://telework.cyber.ipa.go.jp/ myna - マイナンバーカード・ユーティリティ, 2022/11/09 閲覧 https://github.com/jpki/myna 2022/11/09 - RICORA LT © 2022 sou1118 11
ご清聴ありがとうございました 発表者は,本資料の内容の正確性・妥当性は十分注意しておりますが,こ れらを保証するものではないため,自己責任でご利用ください. 2022/11/09 - RICORA LT © 2022 sou1118
12
sou1118
kmotohas
massyuu
yosuke_nagai
oikon48
noayaoshiro
sagara
iwamot
gdomiciano
tomtwinkle
flatt_security
shisyu_gaku
ibknadedeji
mraible
sergeychernyshev
eileencodes
jnunemaker
jcasabona
chriscoyier
tammyeverts
mojombo
bkeepers
keithpitt
palkan
jacobian
![マイナンバーカードについて 仕様 [1] NFC Type-B を採用 IC チップには カード OS](https://files.speakerdeck.com/presentations/8dbb6209e0f44a0a845f0363758bafe5/slide_1.jpg){kind=link}
![カード AP について [1] 公的個人認証 AP 券面事項確認 AP 券面事項入力補助 AP](https://files.speakerdeck.com/presentations/8dbb6209e0f44a0a845f0363758bafe5/slide_2.jpg){kind=link}
![引用先 [1] 西村幸浩, 小野津崇之, 志賀正裕, 富士通株式会社, マイナンバーカー ドの技術仕様と利活用方式, 2022/11/09 閲覧](https://files.speakerdeck.com/presentations/8dbb6209e0f44a0a845f0363758bafe5/slide_8.jpg){kind=link}
![[3] デジタル庁, 新型コロナワクチン接種証明書アプリ利用規約, 2022/11/09 閲覧 https://vc.vrs.digital.go.jp/vpa/eula.html [4] 日経クロステック, マイナンバーカードは便利か?民間での「本人確 認」になかなか使われない理由,](https://files.speakerdeck.com/presentations/8dbb6209e0f44a0a845f0363758bafe5/slide_9.jpg){kind=link}
