Upgrade to Pro — share decks privately, control downloads, hide ads and more …

マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card

Kattyan
November 09, 2022
Technology
0
91

マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card

Kattyan

November 09, 2022
Tweet

More Decks by Kattyan

See All by Kattyan
スライド操作用リモコンを作った話/Making-a-remote-control-for-slide-operation
sou1118
0
150
マイナンバーカードを用いた認証について/Authentication-using-the-My-Number-Card
sou1118
0
230
少し幸せになれるスマートなリモコンを作る / Making-a-Smart-remote-controller
sou1118
0
110

Other Decks in Technology

See All in Technology
OpenAI社のWhisper APIを使ってみた! / ChatGPT研究会 第7弾 (ALGYAN)
you
0
260
Vision.framework - 商品画像からのテキスト検出と並列化実装への試み
hcrane
0
200
Google I:O 2023 Androidの自動テストアップデートまとめ / Google I:O 2023 Android Testing Update Recap
tkmnzm
0
130
カーネルコードの歩き方
sat
PRO
3
2.4k
AI完全初心者でも最新の生成AIの仕組がわかった気になれるプレゼン
shimap_sampo
1
570
ChatGPTがもたらす新しいチーム開発の現場
satoshirobatofujimoto
0
150
DevSecOpsへの展開〜全てのチームの能力を最大限に引き出す/Expanding to DevSecOps
newrelic2023
0
190
Turbinando Microsserviços com Distributed Cache
jordihofc
0
180
Get started with OSS contributions
sinsoku
2
550
20230525_経営者・マーケティング担当必見!ChatGPTがもたらすマーケティング革命(45min版)_v1.02_共有用・後半パート.pdf
doradora09
0
120
サーバーレスサービスの特徴と アプリケーションの考え方 / Characteristics of serverless services and Concept of application
_kensh
0
120
高さ比べじゃない、キャリアは歩んできた道
dzeyelid
0
170

Featured

See All Featured
Designing on Purpose - Digital PM Summit 2013
jponch
108
6k
How To Stay Up To Date on Web Technology
chriscoyier
779
250k
Designing for Performance
lara
601
65k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
33
21k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
Code Review Best Practice
trishagee
52
12k
4 Signs Your Business is Dying
shpigford
171
20k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
214
12k
Raft: Consensus for Rubyists
vanstee
130
5.8k
KATA
mclloyd
13
10k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
55k
The Language of Interfaces
destraynor
149
21k

Transcript

  1. マイナンバーカードの有効利用法を
    探る
    sou1118
    2022/11/09 - RICORA LT
    © 2022 sou1118 1

    View Slide

  2. マイナンバーカードについて
    仕様 [1]
    NFC Type-B を採用
    IC チップには カード OS が載ってお
    り, マルチカード AP を動作可能
    カード AP 間は AP ファイアーウォール に
    より守らている
    カード AP に格納されたデータにアク
    セスするには PIN 認証 が必要
    [2]
    2022/11/09 - RICORA LT
    © 2022 sou1118 2

    View Slide

  3. カード AP について [1]
    公的個人認証 AP
    券面事項確認 AP
    券面事項入力補助 AP
    住基 AP
    以上の 4 つの AP が標準搭載されており,空き容量に AP を載せること
    も可能
    デジタル庁の「ワクチン接種証明書」アプリは 券面事項入力補助 AP にア
    クセスしている[3]
    2022/11/09 - RICORA LT
    © 2022 sou1118 3

    View Slide

  4. JPKI(公的個人認証サービス) について
    署名用電子証明書
    電子文書の電子署名の際に用いる
    GPKI(政府認証基盤) と相互認証された 署名用認証局 が署名をしている
    利用者証明用電子証明書
    ログイン時の本人確認の際に用いる
    利用者証明用認証局 が署名をしている
    2022/11/09 - RICORA LT
    © 2022 sou1118 4

    View Slide

  5. 政府 / 民間での活用について
    政府
    マイナポータブル(総務省)
    新型コロナワクチン接種証明書アプリ(デジタル庁)
    確定申告(国税庁)
    など
    2022/11/09 - RICORA LT
    © 2022 sou1118 5

    View Slide

  6. 民間
    JPKI を用いた本人確認(フィンテックなど)
    ユーザー認証(NTT 東日本 - IPA 「シン・テレワークシステム」)
    民間でなかなか利用が進まない理由
    政府が JPKI の「身元確認」「当人認証」を、共に最高の保証レベルであ
    る「レベル3」と位置付けている [4]
    金融機関や行政機関が提供するサービスについては,オンラインでの
    本人確認の手法を定めた法令やガイドラインが存在するが,それ以外
    の業種では現状,明確なルールやガイドラインがない.[4]
    2022/11/09 - RICORA LT
    © 2022 sou1118 6

    View Slide

  7. 個人の活用方法
    JPKI を用いた本人確認は個人では厳しい
    JPKI認証用証明書・JPKI署名用証明書を取得は可能

    → 認証手段の一つとして使うことができる
    2022/11/09 - RICORA LT
    © 2022 sou1118 7

    View Slide

  8. マイナンバーカードを認証手段として使う
    メリット
    従来の認証方法よりもセキュアである
    デメリット
    公的個人認証サービスを用いないため証明書の失効状況の確認を行
    えない

    → 盗難の際や,死亡した際でも PIN を知っていると悪用可

      (数回間違えると証明書が壊れる仕組みになっている)
    2022/11/09 - RICORA LT
    © 2022 sou1118 8

    View Slide

  9. 引用先
    [1] 西村幸浩, 小野津崇之, 志賀正裕, 富士通株式会社, マイナンバーカー
    ドの技術仕様と利活用方式, 2022/11/09 閲覧

    https://www.fujitsu.com/jp/documents/about/resources/publica
    tions/magazine/backnumber/vol68-4/paper10.pdf
    [2] 川崎市, 2022/11/09 閲覧
    https://www.city.kawasaki.jp/250/cmsfiles/contents/0000072/72
    535/card001.jpg
    2022/11/09 - RICORA LT
    © 2022 sou1118 9

    View Slide

  10. [3] デジタル庁, 新型コロナワクチン接種証明書アプリ利用規約,
    2022/11/09 閲覧

    https://vc.vrs.digital.go.jp/vpa/eula.html
    [4] 日経クロステック, マイナンバーカードは便利か?民間での「本人確
    認」になかなか使われない理由, 2022/11/09 閲覧

    https://xtech.nikkei.com/atcl/nxt/column/18/02223/101200001/
    2022/11/09 - RICORA LT
    © 2022 sou1118 10

    View Slide

  11. 参考文献 / 関連情報
    認証局の運営|公的個人認証サービス ポータルサイト, 2022/11/09 閲覧
    https://www.jpki.go.jp/ca/index.html
    NTT 東日本 - IPA 「シン・テレワークシステム」 新型コロナウイルス対策用
    テレワークシステム 緊急構築・無償開放・配布ページ, 2022/11/09 閲覧
    https://telework.cyber.ipa.go.jp/
    myna - マイナンバーカード・ユーティリティ, 2022/11/09 閲覧

    https://github.com/jpki/myna
    2022/11/09 - RICORA LT
    © 2022 sou1118 11

    View Slide

  12. ご清聴ありがとうございました
    発表者は,本資料の内容の正確性・妥当性は十分注意しておりますが,こ
    れらを保証するものではないため,自己責任でご利用ください.
    2022/11/09 - RICORA LT
    © 2022 sou1118 12

    View Slide