マイナンバーカードに2日で対応、4日でリリースした記録 / Supported to the Japanese Individual Number Card in 2 days, released in 4 days

Transcript

1. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. マイナンバーカードに2日で対応、

   4日でリリースした記録 @treastrain | @JapanNFCReader 1 NEW DEBUG!! ~転職してプログラマーになったら一切エラーがでないんだが~ @ CASPUR May 17, 2020

2. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. 2

   自己紹介 @treastrain / Tanaka Ryoga https://treastrain.jp 高専卒 → 大学学部4年 → 21新卒予定 Swift (iOS, watchOS), Core NFC 2019年9月22日 iOS・watchOS App 「Japan NFC Reader」リリース

3. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. Japan

   NFC Reader iOS 13.0 以降の iPhone で 電子マネーの残高・利用履歴の読み取り iPhone で読み取った履歴を iCloud 経由で他のデバイスから確認できる https://japannfcreader.tret.jp/ Twitter @JapanNFCReader 3 iOS App

4. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. treastrain/TRETJapanNFCReader

   https://github.com/treastrain/TRETJapanNFCReader Japan NFC Reader のコア部分を OSS 化したライブラリ MIT Licence Initial commit: 2019年6月19日　265 Stars 2020年5月16日時点 （複数の企業の社内 Wiki? or Slack? からのアクセスログも…） 4 OSS Library

5. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. TRETJapanNFCReader

   の対応カード 2020年5月16日時点 NFC-F (FeliCa®) • 交通系IC（10カード + それと同仕様のもの） • 地方交通系IC（りゅーと） • 楽天Edy、nanaco、WAON • OKICA • 大学生協ICプリペイド • 八達通 - Octopus 5

6. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. TRETJapanNFCReader

   の対応カード • ICカード運転免許証 ◦ 運転免許証の券面+本籍を読み取れる （氏名、住所、生年月日、免許の年月日、写真…） ◦ 読み取りには交付時に自分で設定した暗証番号が必要 ◦ 日常生活で読み取りを必要とする場面はほとんどない ◦ 仕様は警察庁交通局から公開されている ◦ ISO/IEC 14443 Type B (JIS X 6301) に準拠 ⇒ NFC-B 6

7. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. 本題

   7

8. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. 8

9. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. マイナンバーカードの

   パスワードが分からない 9

10. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. 個人番号カード（マイナンバーカード）

    • 「パスワードは忘れてはいけない」……けど • マイナンバーカードには4つのアプリが入っている ことになっている 10

11. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. マイナンバーカード

    4つのアプリ • 署名用電子証明書（公的個人認証 署名用） • 利用者証明電子証明書（公的個人認証 利用者証明用） • 券面事項入力補助用 • 個人番号カード用（住民基本台帳事務用） 11

12. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. •

    署名用電子証明書（公的個人認証 署名用） ◦ 6〜16字、英大文字と数字を組み合わせる　5回試行可能 • 利用者証明電子証明書（公的個人認証 利用者証明用） ◦ 4桁の数字　3回試行可能 • 券面事項入力補助用 ◦ 4桁の数字　3回試行可能 • 個人番号カード用（住民基本台帳事務用） ◦ 4桁の数字　3回試行可能 マイナンバーカード 4つのアプリ パスワード 12 同じでもOK

13. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. •

    署名用電子証明書（公的個人認証 署名用） ◦ 6〜16字、英大文字と数字を組み合わせる　5回試行可能 • 利用者証明電子証明書（公的個人認証 利用者証明用） ◦ 4桁の数字　3回試行可能 • 券面事項入力補助用 ◦ 4桁の数字　3回試行可能 • 個人番号カード用（住民基本台帳事務用） ◦ 4桁の数字　3回試行可能 マイナンバーカード 4つのアプリ パスワード 13 同じでもOK ⬅ 今回 求められて いるもの ⬅

14. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. •

    署名用電子証明書（公的個人認証 署名用） ◦ 6〜16字、英大文字と数字を組み合わせる　5回試行可能 • 利用者証明電子証明書（公的個人認証 利用者証明用） ◦ 4桁の数字　3回試行可能 • 券面事項入力補助用 ◦ 4桁の数字　3回試行可能 • 個人番号カード用（住民基本台帳事務用） ◦ 4桁の数字　3回試行可能 マイナンバーカード 4つのアプリ パスワード 14 ⬅ 今回 求められて いるもの ⬅ 同じでもOK

15. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. 試行回数をオーバーするとロックされる

    （役所に行ってロック解除しないといけない） 15

16. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. せめて残りの

    試行回数だけでも 分かれば… 16

17. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. @GOROman

    さんのツイート 17 GOROman @GOROman マイナンバーカードは対応してなかったけど、非常に参考になりました。 -- 日本の NFC、FeliCa カード向けリーダーライブラリ（iOS 13.0 以降） https://github.com/treastrain/TRETJapanNFCReader 午前3:29・2020年5月9日・Twitter Web App

18. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. ライブラリが紹介されている…

    • マイナンバーカードはICカード運転免許証と同じ NFC-B • NFC 通信のコマンドは同じ ISO/IEC 7816-4 • 私が持っていないので対応作業をしていなかった • @GOROman さんがマイナンバーカードで遊んでいる… • 楽しそう…… ⇒ 祖母からマイナンバーカードを借りて、 ライブラリだけでも対応しよう…！ 18

19. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. TRETJapanNFCReader

    の マイナンバーカード対応 19

20. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. ISO/IEC

    7816-4 データの構造 • MF - Master File - 主ファイル ◦ ルートのようなイメージ • DF - Dedicated File - 専用ファイル ◦ ディレクトリのようなイメージ • EF - Elementary File - 基礎ファイル ◦ ファイルのようなイメージ 20

21. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. 処理のイメージ

    21 MF を指定 DF を指定 EF を指定 処理

22. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. パスワード残り試行回数取得のイメージ

    22 DF を指定 EF を指定 処理 アプリの個数分（4回）繰り返す

23. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. NFCISO7816Tag

    .sendCommand(apdu:completionHandler:) • Core NFC - iOS 13.0 以降 • ISO 7816 タグにコマンドを送るときに使う • apdu に Application Protocol Data Unit を指定 • 完了後、completionHandler が呼ばれる　非同期 ◦ 何度も繰り返すとなるとコールバック・ネスト地獄に陥る 23

24. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. コールバック・ネスト地獄

    • DispatchSemaphore で 同期処理に変えてしまうのがいい • システムによるアラートが表示されているので、 ユーザーはキャンセル以外の操作ができない 24

25. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. treastrain/TRETJapanNFCReader

    の場合 毎度 NFCISO7816APDU を書かなくていいように 各コマンドを作っておく 25

26. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. verify

    の pin には何も入れない verify(tag: detectedTag, pin: [], /// 何も入れない // ... ) 26 • VERIFY コマンドのデータ部 （= APDUのデータ部）には 空の [UInt8] を指定 • 残り試行回数が 分かるようになる

27. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. 状態バイト（SW1-SW2）

    • SW1 ◦ 0x90（正常終了） ◦ 0x63（警告） • 0x63 のときの SW2 ◦ 0xCX（X に残り回数） • verify で pin を指定しないと SW1 は 0x63 になる • SW2 に残り回数の情報が 含まれる ◦ 0xC3 ⇒ 残り3回 let remaining = Int(sw2 & 0x0F) 27

28. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. マイナンバーカード（一部の機能）に対応！

    28 treastrain / Tanaka Ryoga @treastrain TRETJapanNFCReader のマイナンバーカード対応を行いました。 今のところはマイナンバーの取得のみとなっていて、master には上がっていま すが内部処理の破壊的変更が行われる可能性は大きいです。 https://github.com/treastrain/TRETJapanNFCReader 午後6:13・2020年5月11日・TweetDeck

29. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. @GOROman

    さんのツイート 29 GOROman @GOROman ストア版のアプリにこの機能が付いたら助かる人増えそうですね。 午前3:29・2020年5月12日・Twitter for iPhone

30. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. GO

    サインが出た 30

31. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. App

    の方にも実装 • ライブラリに対応する作業 • 注意事項や各パスワードの説明を書いた • 5/13 1:00 完成　そのときのツイート • 2:43 App Store Connect に提出 • 2:48 Waiting for Review • 5:57 In Review • 8:53 Pending Developer Release • 10:12 Ver 1.0.5 Approved for the App Store 31

32. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. リリース！

    32 Japan NFC Reader - iPhone で電子マネーの残高チェック @JapanNFCReader 【Ver 1.0.5 アップデート】 App Store にて Ver 1.0.5 のアップデートが配信開始されました。 運転免許証の暗証番号1、マイナンバーカードのパスワードの残り試行回数を確 認できるようになりました。 詳しくは添付の画像およびこのツイートに続くスレッドをご確認ください。 午後0:01・2020年5月13日・TweetDeck

33. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. 総括

    • みんなもマイナンバーカードで遊ぼう • 対応済みのICカード運転免許証のコードを流用できた ◦ 公的書類に関するリリースは少し怖いが、 検証済みのコードがあったから早めの対応ができた ◦ キャッチアップ・アウトプットは大事 • Swift → Java/Kotlin に 翻訳できる方、Android 版をお待ちしています 33

34. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. おまけ

    • App・OSSライブラリ 使ってください ください https://japannfcreader.tret.jp/ https://github.com/treastrain/TRETJapanNFCReader • ライブラリの使い方（パスワード残り試行回数取得方法）について Qrunch で公開しています ください マイナンバーカードのパスワード残り試行回数を調べる | Qrunch（クランチ） 34

35. Copyright © 2020 treastrain / Tanaka Ryoga　All rights reserved. 謝辞

    • JIS X 6320-4:2017（ISO/IEC 7816-4:2013） ◦ 日本産業標準調査会：データベース にて閲覧 • treastrain/TRETJapanNFCReader の README • Special Thanks ◦ @GOROman さん - 機会の提供・モチベーション ◦ @k_katsumi さん - SwiftPM に関する情報&プルリク ◦ App のユーザーのみなさん、ライブラリの Stargazers 35