総務省は 6月17日に携帯電話契約時のなりすまし防止策として、本人確認方法の見直し案を公表しました。
本件は省令を策定し、発布した後に施行予定で現時点では令和7年度に開始の見通しです。
発表された内容は次のとおりです。
- マイナンバーカードの(ICチップを用いた)公的個人認証に原則として一本化
- 運転免許証等を送信する方法は廃止
- 顔写真のない本人確認書類等は廃止
また対面でも、公的個人認証による本人確認を進め、本人確認書類のコピーは取らないこととしている。
上記は、犯罪による収益の移転防止に関する法律、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律(携帯電話不正利用防止法)に基づくもの。
この重点計画を踏まえ、総務省は6月17日に開催した「ICTサービスの利用環境の整備に関する研究会」(第2回)のなかで、非対面契約時の本人確認手法の見直しの方向性(案)を明らかにした。具体的には以下の通りで、詳細は総務省の公開資料(資料2-3)で確認できる。
- 顔写真付き本人確認書類の画像+容貌(いわゆる「ホ」方式のeKYC)による本人確認は廃止
- 本人確認書類の写しの送付を受ける本人確認方法も廃止
- 顔写真なしの本人確認書類による本人確認方法は原則廃止
- 住民票の写しなど、偽造・改ざん対策が施された本人確認書類の原本の送付を受ける本人確認方法は、引き続き一定条件の下、本人確認に利用可能とする
以下にマイナカードによる個人認証について触れてみたいと思います。
マイナカードは JPKI-AP と2つの暗証番号を持っています。
JPKI-AP(Japanese Public Key Infrastructure -アプリケーション:公的個人認証サービスアプリケーション)とは、マイナンバーカードの IC チップに記録された「署名用電子証明書」や「利用者証明用電子証明書」を利用して、他人によるなりすましやデータの改ざんを防ぐために用いられる本人確認の手段です。
マイナカードが守っているのは証明書ではなく、証明書の元になっている秘密鍵です。
この秘密鍵を取り出そうとすると IC チップそのものが壊れる仕組みで、そもそも秘密鍵は取り出せません。
この秘密鍵は IC チップが内部で生成しており、政府や役所でも知ることはできません。
携帯電話契約の本人確認時に使われる券面-AP は IC チップ内にも記録されています。
ほかに券面には印刷されていないが IC チップ内には住民票コードがあり、4桁の暗証番号で読み取れるようになっています。
券面-AP 自体は別に秘密にされた情報ではありません。
なぜならすべて券面に印刷されており視認できます。
では、何で IC チップを読み取るのかと言うと、印刷された内容と、IC チップの内容が同じかどうかチェックできるからです。
IC チップの券面-AP は読めるけど書けないので、券面の印刷は加工で偽造できても IC チップには書き込めないので(偽造できない)、これらを照合すると本人を特定できる仕組みです。
ただしこの方法では対面でしか確認できません。
非対面の場合は印刷券面と、券面-AP とを照合するような形になるのでしょうか。
それともあとに記載の利用者証明用電子証明書による方法になるのでしょうか。
マイナカードの読み取りは現在、WindowsPC 用のアプリがあり、マイナカードリーダーを使って読み取れますが、これでは大多数の人たちが、対面での携帯電話契約しかできないことになります。
そこで総務省は携帯電話でも読み取れるようにアプリ開発を進めており、これによって非対面での個人認証を可能にするようです。
そうでないとオンライン申し込みが大半の MVNO やショップ数が多くない楽天モバイルなどが不利益になるからです。
省令の発布とスマホ用アプリが開発できてからマイナカードによる個人認証がスタートすると思われます。
アプリでは利用者証明用電子証明書に改ざんがないことを加入予定者から事業者側がわかる仕組みで運用されるのでしょうか(下図 2の 発信者:あなた、受信者:事業者)。
 |
| 出典:総務省公表資料より |
0 件のコメント:
コメントを投稿