Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card
Search
Kattyan
November 09, 2022
Technology
0
210
マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card
Kattyan
November 09, 2022
Tweet
Share
More Decks by Kattyan
See All by Kattyan
gVisorを使おう!/ Let's use gVisor!
sou1118
0
43
QPACK って何?/What is QPACK?
sou1118
0
440
スライド操作用リモコンを作った話/Making-a-remote-control-for-slide-operation
sou1118
0
300
マイナンバーカードを用いた認証について/Authentication-using-the-My-Number-Card
sou1118
0
650
少し幸せになれるスマートなリモコンを作る / Making-a-Smart-remote-controller
sou1118
0
240
Other Decks in Technology
See All in Technology
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
k1low
12
2.9k
HoneycombとOpenTelemetryでオブザーバビリティに入門してみる
sumiren
2
150
オブジェクトのおしゃべり大失敗 メッセージングアンチパターン集 / messaging anti-pattern collection
ytake
0
330
TCA入門したてなので、自分が馴染みのある実装と比較しながらキャッチアップしてみる
fumiyasac0921
1
370
ハイパフォーマンスな組織をつくるための開発生産性の考え方 / developer-productivity-high-performer-link-and-motivation
lmi
3
250
技術イベントはなんとかひねり出す 日経の技術広報の取り組み/techpr3
nishiuma
0
220
これまでのキャリアとこれからMLエンジニアとしてどう動くか
masatakashiwagi
0
390
Tohoku.Tech #1 「Cursorを使ったRaspberry Piの開発」by ねこまた
jun2882
0
250
単回帰分析について数式を追いながら実装してみた
kentaitakura
0
500
家族アルバム みてねで直面してきた技術的負債 / MIXI KAG 2024
isaoshimizu
17
7.7k
BDD(Cucumber)コミュニティが無料提供しているコンテンツの紹介と現在起きている危機
nihonbuson
4
740
LLM + RAG を使った SORACOM Support Bot の裏側の歴史
soracom
PRO
1
640
Featured
See All Featured
Web development in the modern age
philhawksworth
201
10k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
242
20k
In The Pink: A Labor of Love
frogandcode
137
21k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
350
18k
Embracing the Ebb and Flow
colly
78
4.1k
Adopting Sorbet at Scale
ufuk
66
8.5k
Docker and Python
trallard
33
2.6k
What's in a price? How to price your products and services
michaelherold
236
11k
Faster Mobile Websites
deanohume
296
30k
Product Roadmaps are Hard
iamctodd
43
9.6k
Producing Creativity
orderedlist
PRO
335
39k
Transcript
マイナンバーカードの有効利用法を 探る sou1118 2022/11/09 - RICORA LT © 2022 sou1118
1
マイナンバーカードについて 仕様 [1] NFC Type-B を採用 IC チップには カード OS
が載ってお り, マルチカード AP を動作可能 カード AP 間は AP ファイアーウォール に より守らている カード AP に格納されたデータにアク セスするには PIN 認証 が必要 [2] 2022/11/09 - RICORA LT © 2022 sou1118 2
カード AP について [1] 公的個人認証 AP 券面事項確認 AP 券面事項入力補助 AP
住基 AP 以上の 4 つの AP が標準搭載されており,空き容量に AP を載せること も可能 デジタル庁の「ワクチン接種証明書」アプリは 券面事項入力補助 AP にア クセスしている[3] 2022/11/09 - RICORA LT © 2022 sou1118 3
JPKI(公的個人認証サービス) について 署名用電子証明書 電子文書の電子署名の際に用いる GPKI(政府認証基盤) と相互認証された 署名用認証局 が署名をしている 利用者証明用電子証明書 ログイン時の本人確認の際に用いる
利用者証明用認証局 が署名をしている 2022/11/09 - RICORA LT © 2022 sou1118 4
政府 / 民間での活用について 政府 マイナポータブル(総務省) 新型コロナワクチン接種証明書アプリ(デジタル庁) 確定申告(国税庁) など 2022/11/09 -
RICORA LT © 2022 sou1118 5
民間 JPKI を用いた本人確認(フィンテックなど) ユーザー認証(NTT 東日本 - IPA 「シン・テレワークシステム」) 民間でなかなか利用が進まない理由 政府が
JPKI の「身元確認」「当人認証」を、共に最高の保証レベルであ る「レベル3」と位置付けている [4] 金融機関や行政機関が提供するサービスについては,オンラインでの 本人確認の手法を定めた法令やガイドラインが存在するが,それ以外 の業種では現状,明確なルールやガイドラインがない.[4] 2022/11/09 - RICORA LT © 2022 sou1118 6
個人の活用方法 JPKI を用いた本人確認は個人では厳しい JPKI認証用証明書・JPKI署名用証明書を取得は可能 → 認証手段の一つとして使うことができる 2022/11/09 - RICORA LT
© 2022 sou1118 7
マイナンバーカードを認証手段として使う メリット 従来の認証方法よりもセキュアである デメリット 公的個人認証サービスを用いないため証明書の失効状況の確認を行 えない → 盗難の際や,死亡した際でも PIN を知っていると悪用可
(数回間違えると証明書が壊れる仕組みになっている) 2022/11/09 - RICORA LT © 2022 sou1118 8
引用先 [1] 西村幸浩, 小野津崇之, 志賀正裕, 富士通株式会社, マイナンバーカー ドの技術仕様と利活用方式, 2022/11/09 閲覧
https://www.fujitsu.com/jp/documents/about/resources/publica tions/magazine/backnumber/vol68-4/paper10.pdf [2] 川崎市, 2022/11/09 閲覧 https://www.city.kawasaki.jp/250/cmsfiles/contents/0000072/72 535/card001.jpg 2022/11/09 - RICORA LT © 2022 sou1118 9
[3] デジタル庁, 新型コロナワクチン接種証明書アプリ利用規約, 2022/11/09 閲覧 https://vc.vrs.digital.go.jp/vpa/eula.html [4] 日経クロステック, マイナンバーカードは便利か?民間での「本人確 認」になかなか使われない理由,
2022/11/09 閲覧 https://xtech.nikkei.com/atcl/nxt/column/18/02223/101200001/ 2022/11/09 - RICORA LT © 2022 sou1118 10
参考文献 / 関連情報 認証局の運営|公的個人認証サービス ポータルサイト, 2022/11/09 閲覧 https://www.jpki.go.jp/ca/index.html NTT 東日本
- IPA 「シン・テレワークシステム」 新型コロナウイルス対策用 テレワークシステム 緊急構築・無償開放・配布ページ, 2022/11/09 閲覧 https://telework.cyber.ipa.go.jp/ myna - マイナンバーカード・ユーティリティ, 2022/11/09 閲覧 https://github.com/jpki/myna 2022/11/09 - RICORA LT © 2022 sou1118 11
ご清聴ありがとうございました 発表者は,本資料の内容の正確性・妥当性は十分注意しておりますが,こ れらを保証するものではないため,自己責任でご利用ください. 2022/11/09 - RICORA LT © 2022 sou1118
12