Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card
Search
Kattyan
November 09, 2022
Technology
0
230
マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card
Kattyan
November 09, 2022
Tweet
Share
More Decks by Kattyan
See All by Kattyan
gVisorを使おう!/ Let's use gVisor!
sou1118
0
96
QPACK って何?/What is QPACK?
sou1118
0
480
スライド操作用リモコンを作った話/Making-a-remote-control-for-slide-operation
sou1118
0
320
マイナンバーカードを用いた認証について/Authentication-using-the-My-Number-Card
sou1118
0
700
少し幸せになれるスマートなリモコンを作る / Making-a-Smart-remote-controller
sou1118
0
270
Other Decks in Technology
See All in Technology
Classmethod流のPlatform Engineering / classmethod-platform-engineering-devio2024
tomoki10
0
470
成長期に歩みを止めないための創業期の開発文化形成
mayah
6
420
Luupの開発組織におけるインシデントマネジメントの変遷 ver.RoadtoSRENEXT2024
grimoh
1
270
「我々はどこに向かっているのか」を問い続けるための仕組みづくり / Establishing a System for Continuous Inquiry about where we are
daitasu
0
170
「単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」のか検証してみた
terara
0
380
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
17
8k
AWSでRAGを作る法方
sonoda_mj
1
140
Datadog Cloud SIEMを使ってAWS環境の脅威を可視化した話/lifeistech-datadog-cloud-siem
gidajun
0
480
楽しくGoを学び合う、LayerXの勉強会文化 / LayerX's study culture of having fun and learning Go together
ar_tama
2
350
さらに高品質・高速化を目指すAI時代のテスト設計支援と、めざす先 / AI Test Lab vol.1
shift_evolve
0
190
たくさん本を読んだけど 1年後には綺麗サッパリ!を乗り越えて 学習の鬼になるぞ👹
yum3
0
160
JBUG岡山 #6 WordCamp男木島の チームビルディング
takeshifurusato
0
150
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
121
18k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
360
22k
Learning to Love Humans: Emotional Interface Design
aarron
269
39k
The Cost Of JavaScript in 2023
addyosmani
31
4.7k
StorybookのUI Testing Handbookを読んだ
zakiyama
15
4.9k
A better future with KSS
kneath
231
17k
RailsConf 2023
tenderlove
16
720
Building Adaptive Systems
keathley
34
2k
The Straight Up "How To Draw Better" Workshop
denniskardys
229
130k
Ruby is Unlike a Banana
tanoku
96
10k
For a Future-Friendly Web
brad_frost
173
9.2k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
78
15k
Transcript
マイナンバーカードの有効利用法を 探る sou1118 2022/11/09 - RICORA LT © 2022 sou1118
1
マイナンバーカードについて 仕様 [1] NFC Type-B を採用 IC チップには カード OS
が載ってお り, マルチカード AP を動作可能 カード AP 間は AP ファイアーウォール に より守らている カード AP に格納されたデータにアク セスするには PIN 認証 が必要 [2] 2022/11/09 - RICORA LT © 2022 sou1118 2
カード AP について [1] 公的個人認証 AP 券面事項確認 AP 券面事項入力補助 AP
住基 AP 以上の 4 つの AP が標準搭載されており,空き容量に AP を載せること も可能 デジタル庁の「ワクチン接種証明書」アプリは 券面事項入力補助 AP にア クセスしている[3] 2022/11/09 - RICORA LT © 2022 sou1118 3
JPKI(公的個人認証サービス) について 署名用電子証明書 電子文書の電子署名の際に用いる GPKI(政府認証基盤) と相互認証された 署名用認証局 が署名をしている 利用者証明用電子証明書 ログイン時の本人確認の際に用いる
利用者証明用認証局 が署名をしている 2022/11/09 - RICORA LT © 2022 sou1118 4
政府 / 民間での活用について 政府 マイナポータブル(総務省) 新型コロナワクチン接種証明書アプリ(デジタル庁) 確定申告(国税庁) など 2022/11/09 -
RICORA LT © 2022 sou1118 5
民間 JPKI を用いた本人確認(フィンテックなど) ユーザー認証(NTT 東日本 - IPA 「シン・テレワークシステム」) 民間でなかなか利用が進まない理由 政府が
JPKI の「身元確認」「当人認証」を、共に最高の保証レベルであ る「レベル3」と位置付けている [4] 金融機関や行政機関が提供するサービスについては,オンラインでの 本人確認の手法を定めた法令やガイドラインが存在するが,それ以外 の業種では現状,明確なルールやガイドラインがない.[4] 2022/11/09 - RICORA LT © 2022 sou1118 6
個人の活用方法 JPKI を用いた本人確認は個人では厳しい JPKI認証用証明書・JPKI署名用証明書を取得は可能 → 認証手段の一つとして使うことができる 2022/11/09 - RICORA LT
© 2022 sou1118 7
マイナンバーカードを認証手段として使う メリット 従来の認証方法よりもセキュアである デメリット 公的個人認証サービスを用いないため証明書の失効状況の確認を行 えない → 盗難の際や,死亡した際でも PIN を知っていると悪用可
(数回間違えると証明書が壊れる仕組みになっている) 2022/11/09 - RICORA LT © 2022 sou1118 8
引用先 [1] 西村幸浩, 小野津崇之, 志賀正裕, 富士通株式会社, マイナンバーカー ドの技術仕様と利活用方式, 2022/11/09 閲覧
https://www.fujitsu.com/jp/documents/about/resources/publica tions/magazine/backnumber/vol68-4/paper10.pdf [2] 川崎市, 2022/11/09 閲覧 https://www.city.kawasaki.jp/250/cmsfiles/contents/0000072/72 535/card001.jpg 2022/11/09 - RICORA LT © 2022 sou1118 9
[3] デジタル庁, 新型コロナワクチン接種証明書アプリ利用規約, 2022/11/09 閲覧 https://vc.vrs.digital.go.jp/vpa/eula.html [4] 日経クロステック, マイナンバーカードは便利か?民間での「本人確 認」になかなか使われない理由,
2022/11/09 閲覧 https://xtech.nikkei.com/atcl/nxt/column/18/02223/101200001/ 2022/11/09 - RICORA LT © 2022 sou1118 10
参考文献 / 関連情報 認証局の運営|公的個人認証サービス ポータルサイト, 2022/11/09 閲覧 https://www.jpki.go.jp/ca/index.html NTT 東日本
- IPA 「シン・テレワークシステム」 新型コロナウイルス対策用 テレワークシステム 緊急構築・無償開放・配布ページ, 2022/11/09 閲覧 https://telework.cyber.ipa.go.jp/ myna - マイナンバーカード・ユーティリティ, 2022/11/09 閲覧 https://github.com/jpki/myna 2022/11/09 - RICORA LT © 2022 sou1118 11
ご清聴ありがとうございました 発表者は,本資料の内容の正確性・妥当性は十分注意しておりますが,こ れらを保証するものではないため,自己責任でご利用ください. 2022/11/09 - RICORA LT © 2022 sou1118
12