2016年初頭から、このようなプラットフォーム業務を民間企業で行えるようになった。ただし、ユーザーの証明書を預かる必要があるので多くのセキュリティ要件を満たす必要があり、事業者は要件を満たした上で総務大臣の認定を受けなければならない。現在のところ、認定事業者は次の7組織だ。うち民間企業にサービスとして提供できる組織は限られる。
認定事業者の中には既にサービス体制を整えたところもある。NTTデータは、公的個人認証を利用したオンラインでの確実な本人確認を可能とするソリューションの「BizPICO」を平成28年7月末より提供する。このソリューションでは本人確認は同社データセンター内部で行い、公的個人認証サービスと連携して証明書が失効していないかどうかを確認するとともに、電子署名、電子証明書の検証を行う(図4)。
同社によると、犯罪収益移転防止法や携帯電話不正利用防止法に対応した厳格な本人確認機能に加え、公的個人認証のクラウドサービスにおける業界初の試みとして「利用者認証機能」「証跡データ保管機能」「証明書失効通知管理機能」を提供するところがポイントだ。
また、クレジットカード決済網「CAFIS」との接続も検討中で、総務省が進める「ワンカード化」に対応できるように用意を進める。さらに、携帯電話やスマートフォンなどのSIMカードへの電子証明書の搭載も視野に入れて取り組む構えだ。
現在、この種のプラットフォーム事業をサービス開始するのは同社だけだが、これから認定業者もやサービス提供業者が増えるだろう。
だが、マイナンバーカードそのものの普及が始まったばかり。さまざまなサービスに使えるマイナンバーカードを日常的に持ち歩くリスクの指摘、カードリーダーや関連ソフトウェアの導入に関する負担感から利用をためらう声も聞こえる。
せっかく無料で使える証明書が手に入るのに、利用検討もせずに遠ざけてしまうのはもったいない。マイナンバー制度を厄介なものとばかり考えずに、この低コストな認証サービスを利用して、安全にビジネスを発展させるアイデアを考えてほしい。
サーバのSSL証明書やクライアント証明書などのように、PKI(公開鍵認証基盤)を利用する認証に使われる、秘密鍵に対応した公開鍵と認証局の署名が内包されたデータのこと。
「マイキープラットフォーム」との関連は?
マイキープラットフォームが利用する公的個人認証サービスはPKIによる認証がベースで、マイナンバーカードには秘密鍵が保管される。カードの発行申請時に、証明書の要/不要の項目で「不要」とチェックした場合以外は、市町村窓口で受け取った時点で署名用電子証明書と利用者認証用電子証明書が記録される。
認証局は地方公共団体情報システム機構で署名が施される。カード発行時に不要とし、後で必要となった場合は、カードと写真付きの本人確認書類を市町村の窓口に持参して発行してもらえる。発行手数料はかからない。
マイナンバーカードのマイキー部分にユーザーが任意に取得し、書き込むユニークなID。マイキーIDを取得したい人は、PCなどを利用してマイナンバーカードの証明書を使った認証を行った上でマイキープラットフォーム事業者にネットワークを介して登録する。
マイキープラットフォーム事業者側は公的個人認証サービスと連携して、本人にただ1つのマイキーIDを生成し、データベースに登録する。その後、市町村の窓口にマイナンバーカードを持参して、窓口側でマイキーIDをカードに書き込む。なお、マイキーIDは業種やサービス個別に異なるID体系で生成されており、推測することは困難だ。
「マイキープラットフォーム」との関連は?
図書館や商店街の店舗などのマイキープラットフォーム利用者は、利用者のマイナンバーカードのマイキーIDと各サービスのポイントカードなどの必要情報のみをサービス端末で登録し、その情報をマイキープラットフォーム事業者に送信してサービスを登録する。
事業者側はサービスIDを生成し、データベース上の「マイキーID管理テーブル」に登録、マイキーIDによる照会を可能にする。つまり、マイキーIDでさまざまなサービスを呼び出せるので、1枚のマイナンバーカードが各種のポイントカードや会員カードとして使えることになる。
将来はクレジットカードなども代替できると考えられる。なお、マイキープラットフォームは公的個人認証サービスから定期的な失効情報を受け取るため、サービス提供者がユーザーの情報に変化があったことを迅速に知ることができる(住所変更、死亡などの確認に役立つ)。
地方公共団体情報システム機構法に基づく地方共同法人。財団法人地方自治情報センターを前身とし、2014年4月に設立された。住民基本台帳ネットワークシステム、総合行政ネットワーク(LGWAN)、公的個人認証サービスの運営などを行う。
「マイキープラットフォーム」との関連は?
マイキープラットフォーム事業者と地方公共団体情報システム機構が運営する公的個人認証サービスは連携する。ユーザーの証明書の失効通知をマイキープラットフォーム事業者が受け取り、公共施設や店舗などのサービス提供者が提供サービスユーザーの状況を把握するために役立てられる。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。