Upgrade to Pro — share decks privately, control downloads, hide ads and more …

マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card

Kattyan
November 09, 2022

マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card

Kattyan

November 09, 2022
Tweet

More Decks by Kattyan

Other Decks in Technology

Transcript

  1. マイナンバーカードの有効利用法を
    探る
    sou1118
    2022/11/09 - RICORA LT
    © 2022 sou1118 1

    View Slide

  2. マイナンバーカードについて
    仕様 [1]
    NFC Type-B を採用
    IC チップには カード OS が載ってお
    り, マルチカード AP を動作可能
    カード AP 間は AP ファイアーウォール に
    より守らている
    カード AP に格納されたデータにアク
    セスするには PIN 認証 が必要
    [2]
    2022/11/09 - RICORA LT
    © 2022 sou1118 2

    View Slide

  3. カード AP について [1]
    公的個人認証 AP
    券面事項確認 AP
    券面事項入力補助 AP
    住基 AP
    以上の 4 つの AP が標準搭載されており,空き容量に AP を載せること
    も可能
    デジタル庁の「ワクチン接種証明書」アプリは 券面事項入力補助 AP にア
    クセスしている[3]
    2022/11/09 - RICORA LT
    © 2022 sou1118 3

    View Slide

  4. JPKI(公的個人認証サービス) について
    署名用電子証明書
    電子文書の電子署名の際に用いる
    GPKI(政府認証基盤) と相互認証された 署名用認証局 が署名をしている
    利用者証明用電子証明書
    ログイン時の本人確認の際に用いる
    利用者証明用認証局 が署名をしている
    2022/11/09 - RICORA LT
    © 2022 sou1118 4

    View Slide

  5. 政府 / 民間での活用について
    政府
    マイナポータブル(総務省)
    新型コロナワクチン接種証明書アプリ(デジタル庁)
    確定申告(国税庁)
    など
    2022/11/09 - RICORA LT
    © 2022 sou1118 5

    View Slide

  6. 民間
    JPKI を用いた本人確認(フィンテックなど)
    ユーザー認証(NTT 東日本 - IPA 「シン・テレワークシステム」)
    民間でなかなか利用が進まない理由
    政府が JPKI の「身元確認」「当人認証」を、共に最高の保証レベルであ
    る「レベル3」と位置付けている [4]
    金融機関や行政機関が提供するサービスについては,オンラインでの
    本人確認の手法を定めた法令やガイドラインが存在するが,それ以外
    の業種では現状,明確なルールやガイドラインがない.[4]
    2022/11/09 - RICORA LT
    © 2022 sou1118 6

    View Slide

  7. 個人の活用方法
    JPKI を用いた本人確認は個人では厳しい
    JPKI認証用証明書・JPKI署名用証明書を取得は可能

    → 認証手段の一つとして使うことができる
    2022/11/09 - RICORA LT
    © 2022 sou1118 7

    View Slide

  8. マイナンバーカードを認証手段として使う
    メリット
    従来の認証方法よりもセキュアである
    デメリット
    公的個人認証サービスを用いないため証明書の失効状況の確認を行
    えない

    → 盗難の際や,死亡した際でも PIN を知っていると悪用可

      (数回間違えると証明書が壊れる仕組みになっている)
    2022/11/09 - RICORA LT
    © 2022 sou1118 8

    View Slide

  9. 引用先
    [1] 西村幸浩, 小野津崇之, 志賀正裕, 富士通株式会社, マイナンバーカー
    ドの技術仕様と利活用方式, 2022/11/09 閲覧

    https://www.fujitsu.com/jp/documents/about/resources/publica
    tions/magazine/backnumber/vol68-4/paper10.pdf
    [2] 川崎市, 2022/11/09 閲覧
    https://www.city.kawasaki.jp/250/cmsfiles/contents/0000072/72
    535/card001.jpg
    2022/11/09 - RICORA LT
    © 2022 sou1118 9

    View Slide

  10. [3] デジタル庁, 新型コロナワクチン接種証明書アプリ利用規約,
    2022/11/09 閲覧

    https://vc.vrs.digital.go.jp/vpa/eula.html
    [4] 日経クロステック, マイナンバーカードは便利か?民間での「本人確
    認」になかなか使われない理由, 2022/11/09 閲覧

    https://xtech.nikkei.com/atcl/nxt/column/18/02223/101200001/
    2022/11/09 - RICORA LT
    © 2022 sou1118 10

    View Slide

  11. 参考文献 / 関連情報
    認証局の運営|公的個人認証サービス ポータルサイト, 2022/11/09 閲覧
    https://www.jpki.go.jp/ca/index.html
    NTT 東日本 - IPA 「シン・テレワークシステム」 新型コロナウイルス対策用
    テレワークシステム 緊急構築・無償開放・配布ページ, 2022/11/09 閲覧
    https://telework.cyber.ipa.go.jp/
    myna - マイナンバーカード・ユーティリティ, 2022/11/09 閲覧

    https://github.com/jpki/myna
    2022/11/09 - RICORA LT
    © 2022 sou1118 11

    View Slide

  12. ご清聴ありがとうございました
    発表者は,本資料の内容の正確性・妥当性は十分注意しておりますが,こ
    れらを保証するものではないため,自己責任でご利用ください.
    2022/11/09 - RICORA LT
    © 2022 sou1118 12

    View Slide