マイナポータルはかなり進化

特別定額給付金申請をマイナンバーカードを利用して行おうとした際のガッカリから始まったのですが、改めて2021年の現時点で改めて調査したので、まとめと考察を記します。


サマリ:

マイナポータルとは? 何ができるの? といったことを私の理解で記し、考察を加えます。


マイナポータルとは

マイナポータルは、国民向けの電子政府サービスへの入り口であるポータルサイトです。

マイナポータルにログインすることで、政府サービス(転居や給付金、納税など申請や、納税証明書の取得など)を利用可能になります。 この時、本人であることを確認するために、窓口であれば顔写真入りの免許証やマイナンバーカードの提示を求められる代わりに、マイナンバーカードとカードに記録された暗証番号を利用することで、電子的に本人であることを認証します。

ユーザーIDの打ち込みは不要で、代わりにマイナンバーカードをICカードリーダーにかざすことで認証するのですが、まず従来の不満(怒りに近い)はICカードリーダーの購入が必要しかも、カードリーダーがWindows PCのみの対応で、Macユーザーの僕は使えない!という状況でした。


まず、このカードリーダーが進化し、パソコン前提のICカードリーダーに加えて、スマホが利用できるようになっています。スマホは当初はAndroidしか対応しておらず、iPhoneユーザーの私はやはり不満だったのですが、今ではiphoneにも対応しており、ログインは、マイナカードにスマホをかざして、暗証番号を入れるだけ!  という状況に進化しています。 これが1年前にまず欲しかったの期待値なのではありますが、このような一般的に期待するレベルのサービス実装がきちんと実行されていたことにまず感謝しています。(不勉強でした)


認証については、現時点で一つ不便を感じるのは、スマホにマイナポアプリを導入し初期ログインを済ませても、一度ログアウトするごとに毎回カードを読み込んで認証する必要があると言う点です。これは、アプリは認証情報を保存しないという構造でセキュリティ情報配慮だと思うのですが、不便は不便です。 

またまた、不満!と言いたいところですが、現在、来年度を目標に「マイナンバーカードのスマートフォンアプリ化」が進んでいると政府資料に記載がありました。 これは、どう言うことか?と言うと、イメージとしては前回に記述した「欧州のDigital Wallet」に近く、物理的なマイナンバーカードが保有する情報を、携帯電話上のセキュアな領域にデータとして保存することで、物理的なマイナンバーカードがなくとも、アプリがその機能を代替するというものです。(要は、マイナンバーカードが手元になくてもOK かざす必要もない)



ユースケースの拡大

マイナンバーカードと健康保険証の連携が開始され、2024年には運転免許証とマイナンバーカードが連携する予定であるように、国が発行する公的な資格などの証明カード情報はマイナンバーと統合され、かつ、スマホに搭載されるので、物理的なカードの使い分けや常時携帯が不要になるという状況が実現されます。

マイナポータル自体は、住民基本台帳システムと政府・地方自治体の情報システムと統合されることで、マイナンバーによる本人認証の結果、各省庁・地方自治体に対する各種申請手続きおよび情報の照会をワンストップで行うことができるようになり、来所や紙ベースでのやりとりが不要にもなるということであり、すでにe-Taxやねんきんネットとの相互利用が始まっている。

 これが、今後どのくらい広がっていくかということであるが、総務省資料を見る限りやる気である。具体的にはマイナポータルとのシステム連携を行うための標準APIが公開され、まずは社会保険料に関する定期申請手続きでの利用が検討されているなど、今後の加速に期待である。


図: マイナポータルを取り巻く仕組み(筆者作成)


まとめと考察

さて、今回の調査で合わせて学んだのがパスワードレス化に関する動きである。

まず、マイナンバーカードによる認証は、以下の2つの前提でマイナンバーカードをかざした人が本人であると確認している。

  • 「マイナンバーカード」は本人しか持っていない

  • 「マイナンバーカードに登録された暗証番号」も本人しかしらない

この仕組みもそうであるのだが、世の中における大半の情報流出やなりすましによる詐欺などは、パスワードの流出や類推により、他人が本人になりすますことによって発生しているそうである。これはそもそも、パスワード認証という仕組みは、本人しかパスワードを知り得ないという前提で、かつ、パスワード自体をサービスを提供するサーバー側で確認するため、入力されたパスワードが暗号化こそされるが入力されたパスワード文字データは何らかの形でインターネットを経由して認証先のサーバーに届けられるということで、この仕組み自体に問題があるという考え方があり、この発想からパスワードレスの認証方式が次世代の方式として検討されているようである。最近の新聞誌面でも新しいマイクロソフト ウィンドウズはパスワードなしの認証に対応したという記事を見た方も多いと思うが、同じ流れのようである。 この方式の課題点としては、本人が物理的な認証器(マイナカード・スマホなど)を持っているという前提であることと、認証器による本人認証を暗号鍵で行うため、暗号鍵を管理する仕組みが別途必要という点で、また暗号を強固にすればするほど暗号維持のコストが高くなるという課題があるそうである。


なにやら面倒な話であるが、今後のユースケース拡大に向けた考察としては、現在主流であるユーザーが定める任意のパスワードによる認証はコストが安いがセキュリティリスクが高く、暗号鍵方式はセキュリティは高いがコストが高いと言う問題をどういうバランスで解くのか?という視点である。 どうやら、欧州のDigital Walletは今年発行のEUのレポートを見る限りでは、利便性・可用性を広めるためにコストを下げる方向であるが、日本においては、その方向性がまだ見えていないように見える。情報銀行や国が掲げるデータ構想などはSociety5.0の基礎はデータ流通基盤にあるようであるが、この実現には、マイナポータルを中心として拡大する電子政府と、民間で次々と開発導入される各システムがどのように連携し、国民視点で統合されたサービスエクスペリエンスに発展させていくのか? 技術的な検討含めて、デジタル庁の今後の動向を見極めたい。

閲覧数:22回0件のコメント

最新記事

すべて表示