【マイナカード】本人認証や本人確認に必要な「電子証明書」の解説

2025年4月15日 最終更新日時 : 2025年4月7日

国民一人一人に固有の「個人番号」(マイナンバー)が割り当てられるようになって十年あまり、マイナカードへの重要性の認識が徐々に変わりつつあります。同時に「電子証明書」等の周辺知識や必要性が十分に理解・把握されておらず、メリットおよびリスクに対する認識は不十分なままです。

今回はこの話題を取り上げ解説します。

現状

現在、国民の大多数がマイナカードを取得済となっており、今回、初めての証明書更新を迎える方々も少なくありません。
たとえばe-Taxによる確定申告手続きにおいては電子証明書の更新は必須であり、本年3月末に開始された運転免許証とのマイナカード一体化も含め、こうした電子証明書は公的個人認証に使われる今や欠かせない機能の一つとなりました。

さかのぼること数年前、偽造マイナカードによる目視確認だけのスマートフォン契約など犯罪行為が多発した結果、本人確認時は内蔵されたチップを読み込む方式に改められたことは記憶に新しいもの。

実はマイナカードのチップに格納された「電子証明書」は、公開鍵暗号方式による公的個人認証制度に広く用いられています。この方式は公開鍵基盤(Public Key Infrastructure:PKI)と呼ばれる情報システムインフラの一つで実は、電子処方箋サービス利用時などにも医師や薬剤師の本人認証にも現在使われているサービスなのです。

状況

電子証明書を活用する公的個人認証サービスは、いわゆる「電子的な印鑑証明」と言えるもの。市区町村に登録された「実印」が間違いなく正しいものであることを自治体が証明するサービスの電子版と言って過言ではありません。

インターネットの世界では通信相手のなりすましや通信傍受は日常茶飯事。
そのためSSL等を用いたHTTPSプロトコルを活用した通信秘匿による安全な通信の確保が求められてきました。たとえばWebサーバには電子証明書(SSLサーバ証明書)を配備させ、なりすましを防ぎ、傍受や盗聴が簡単にできないことを証明する必要が生じたのです。

これと似た仕組みがマイナカード内蔵チップにも搭載され、電子証明書サービスと呼ばれるようになりました。
これによりインターネットを経由して書類等を送ったりする際、正しく本人のものであることをデジタル的に証明するには、マイナカードに格納されたチップ内に「署名用電子証明書」を書き込む仕組みが整備されたのです。

展望

いわばデジタル版の印鑑証明サービスと言え、物理的に電子証明書をカード内チップに書き込み、カード所有者以外には証明書を利用できないように制限しています。たとえばe-Taxを用いた確定申告では、確定申告用の書類をインターネットから提出でき、マイナカードの利便性の高さを実感する人も少なくありません。

さらに「利用者証明用電子証明書」サービスも利用可能。これはマイナカード所有者が本人であることを証明するためのもの。各種アカウント作成時や申請手続き時に本人確認に活用できます。たとえばスマートフォン等の窓口契約時にはマイナカードの確認時の「利用者証明用電子証明書」を使うことが義務化され不正対策強化が図られています。またパスポート申請も上記の証明書を用いて先月からオンライン手続きが可能となっています。

メリットは

電子証明書を使い、PKI技術を活用できれば、安易な偽造やなりすましを未然に防いで犯罪の抑止効果も高いと言えるのです。匿名化するインターネットの世界であっても本人認証や本人確認が容易となり、電子証明書の活用が進めば遠距離でも様々な手続きも出来るようになるなど非常に利便性が高まると言っても過言ではありません。

リスク要因

やはり怖いのが万が一の盗難や紛失により、他人がなりすましたり、不正使用されるリスク。そのためカードチップに保存された証明書にアクセスするための「パスワード」は必須となっています。カード所有に加えて、所有者しか知らないパスワードを組み合わせる二要素認証の手法です。

もちろんパスワードはカードへのアクセス機器接続とカード利用時のみ使われ、利用記録を保持されることはありません。4桁の数字でも問題はありません。ただし、電子証明書は数年おきに更新の必要性があるのです。通信は暗号化されますが、その暗号化技術もいつかは陳腐化します。量子コンピュータが実用されれば強固な暗号も一瞬で解読されたり、暗号化プログラムに脆弱(ぜいじゃく)性が見つかればサイバー攻撃により被害が拡大したりと暗号を常に切り替えなければならなくなり、不安定な運用の恐れが生じます。

将来

実はマイナカードの電子証明書の有効期限は5年であり、その後も5年ごとに更新が必要となっています。マイナ保険証やマイナ運転免許証さらにはスマートフォンマイナカードなど活用の幅がどんどんと拡大していくなか、怖いのがセキュリティ事故などの思いがけない情報漏洩や流出です。

少子高齢社会が進展していく時代にこうしたシステムの信頼性を高めるには、電子証明書技術もまた利便性を高める必要性があり、強固な基盤インフラを築くためにも、こうした技術の重要性が増しているのです。

お問い合わせはこちら

費用や導入スケジュール・サービス詳細に関するご不明点や疑問点などもお気軽にお問合せください。原則翌営業日までにご回答させていただきますが、内容によりお時間がか…

PlatSupplyConsulting
ご不明な点はお気軽にお問い合わせください。
カテゴリー
マイナ保険証のメリット医療従事者のみなさま
「SSD」と「HDD」の優劣比較
2025年4月10日
AI・セキュリティ技術者不足が目前の事態に備えるにはNew!!
2025年4月17日