マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card

マイナンバーカードの有効利用法を探る sou1118 2022/11/09 - RICORA LT © 2022 sou1118
1

マイナンバーカードについて仕様 [1] NFC Type-B を採用 IC チップにはカード OS
が載っており，マルチカード AP を動作可能カード AP 間は AP ファイアーウォールにより守らているカード AP に格納されたデータにアクセスするには PIN 認証が必要 [2] 2022/11/09 - RICORA LT © 2022 sou1118 2

カード AP について [1] 公的個人認証 AP 券面事項確認 AP 券面事項入力補助 AP
住基 AP 以上の 4 つの AP が標準搭載されており，空き容量に AP を載せることも可能デジタル庁の「ワクチン接種証明書」アプリは券面事項入力補助 AP にアクセスしている[3] 2022/11/09 - RICORA LT © 2022 sou1118 3

JPKI（公的個人認証サービス）について署名用電子証明書電子文書の電子署名の際に用いる GPKI(政府認証基盤）と相互認証された署名用認証局が署名をしている利用者証明用電子証明書ログイン時の本人確認の際に用いる
利用者証明用認証局が署名をしている 2022/11/09 - RICORA LT © 2022 sou1118 4

政府 / 民間での活用について政府マイナポータブル（総務省）新型コロナワクチン接種証明書アプリ（デジタル庁）確定申告（国税庁）など 2022/11/09 -
RICORA LT © 2022 sou1118 5

民間 JPKI を用いた本人確認（フィンテックなど）ユーザー認証（NTT 東日本 - IPA 「シン・テレワークシステム」）民間でなかなか利用が進まない理由政府が
JPKI の「身元確認」「当人認証」を、共に最高の保証レベルである「レベル3」と位置付けている [4] 金融機関や行政機関が提供するサービスについては，オンラインでの本人確認の手法を定めた法令やガイドラインが存在するが，それ以外の業種では現状，明確なルールやガイドラインがない．[4] 2022/11/09 - RICORA LT © 2022 sou1118 6

個人の活用方法 JPKI を用いた本人確認は個人では厳しい JPKI認証用証明書・JPKI署名用証明書を取得は可能 → 認証手段の一つとして使うことができる 2022/11/09 - RICORA LT
© 2022 sou1118 7

マイナンバーカードを認証手段として使うメリット従来の認証方法よりもセキュアであるデメリット公的個人認証サービスを用いないため証明書の失効状況の確認を行えない → 盗難の際や，死亡した際でも PIN を知っていると悪用可
　　（数回間違えると証明書が壊れる仕組みになっている） 2022/11/09 - RICORA LT © 2022 sou1118 8

引用先 [1] 西村幸浩, 小野津崇之, 志賀正裕, 富士通株式会社, マイナンバーカードの技術仕様と利活用方式, 2022/11/09 閲覧
https://www.fujitsu.com/jp/documents/about/resources/publica tions/magazine/backnumber/vol68-4/paper10.pdf [2] 川崎市, 2022/11/09 閲覧 https://www.city.kawasaki.jp/250/cmsfiles/contents/0000072/72 535/card001.jpg 2022/11/09 - RICORA LT © 2022 sou1118 9

[3] デジタル庁, 新型コロナワクチン接種証明書アプリ利用規約, 2022/11/09 閲覧 https://vc.vrs.digital.go.jp/vpa/eula.html [4] 日経クロステック, マイナンバーカードは便利か？民間での「本人確認」になかなか使われない理由,
2022/11/09 閲覧 https://xtech.nikkei.com/atcl/nxt/column/18/02223/101200001/ 2022/11/09 - RICORA LT © 2022 sou1118 10

参考文献 / 関連情報認証局の運営|公的個人認証サービスポータルサイト, 2022/11/09 閲覧 https://www.jpki.go.jp/ca/index.html NTT 東日本
- IPA 「シン・テレワークシステム」新型コロナウイルス対策用テレワークシステム緊急構築・無償開放・配布ページ, 2022/11/09 閲覧 https://telework.cyber.ipa.go.jp/ myna - マイナンバーカード・ユーティリティ, 2022/11/09 閲覧 https://github.com/jpki/myna 2022/11/09 - RICORA LT © 2022 sou1118 11

マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-num...

マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card

Kattyan

More Decks by Kattyan

Other Decks in Technology

Featured

Transcript

マイナンバーカードの有効利用法を探る sou1118 2022/11/09 - RICORA LT © 2022 sou1118

マイナンバーカードについて仕様 [1] NFC Type-B を採用 IC チップにはカード OS

カード AP について [1] 公的個人認証 AP 券面事項確認 AP 券面事項入力補助 AP

JPKI（公的個人認証サービス）について署名用電子証明書電子文書の電子署名の際に用いる GPKI(政府認証基盤）と相互認証された署名用認証局が署名をしている利用者証明用電子証明書ログイン時の本人確認の際に用いる

政府 / 民間での活用について政府マイナポータブル（総務省）新型コロナワクチン接種証明書アプリ（デジタル庁）確定申告（国税庁）など 2022/11/09 -

民間 JPKI を用いた本人確認（フィンテックなど）ユーザー認証（NTT 東日本 - IPA 「シン・テレワークシステム」）民間でなかなか利用が進まない理由政府が

個人の活用方法 JPKI を用いた本人確認は個人では厳しい JPKI認証用証明書・JPKI署名用証明書を取得は可能 → 認証手段の一つとして使うことができる 2022/11/09 - RICORA LT

引用先 [1] 西村幸浩, 小野津崇之, 志賀正裕, 富士通株式会社, マイナンバーカードの技術仕様と利活用方式, 2022/11/09 閲覧

[3] デジタル庁, 新型コロナワクチン接種証明書アプリ利用規約, 2022/11/09 閲覧 https://vc.vrs.digital.go.jp/vpa/eula.html [4] 日経クロステック, マイナンバーカードは便利か？民間での「本人確認」になかなか使われない理由,

参考文献 / 関連情報認証局の運営|公的個人認証サービスポータルサイト, 2022/11/09 閲覧 https://www.jpki.go.jp/ca/index.html NTT 東日本

ご清聴ありがとうございました発表者は，本資料の内容の正確性・妥当性は十分注意しておりますが，これらを保証するものではないため，自己責任でご利用ください． 2022/11/09 - RICORA LT © 2022 sou1118