日々進化・多様化し続けるデジタルサービスは、私たちの生活に圧倒的な利便性をもたらしてきた一方で、情報セキュリティにまつわるリスクを高めている存在であるとも言えます。例えば名前や生年月日、クレジットカード情報など、個人に紐つく情報の提供を求めるサービスの場合、不正アクセスなどによる情報漏洩や意図しない改ざんなどのリスクはつきもの。ここ数年のニュースを眺めてみても、インシデントによる個人情報漏洩にまつわる事件やなりすましや不正利用などの詐欺が多く発生している状況です。
そのような情報セキュリティリスクの観点から、公的機関より提供されているのが「公的個人認証サービス」です。マイナンバーカードの登場に付随して、その存在を認知した方も多いのではないでしょうか。
今回は、この公的個人認証サービスの内容や具体的な利用方法、その前提となる電子証明書の仕組み、昨今で注目度が高まる各eKYCソリューションとの比較を踏まえたメリット・デメリット等について、それぞれ解説していきます。
電子証明書とは
公的個人認証サービスとは、マイナンバーカードのICチップに搭載された電子証明書を利用(マイナンバーは利用しません)して、オンラインで利用者本人の認証や契約書等の文書が改ざんされていないことの確認を公的に行うための安全・確実な本人確認を行うためのサービスです。
引用:デジタル庁HP「公的個人認証サービス(JPKI)」
公的個人認証サービスが何かを理解するためには、まずは「電子証明書」というものを理解する必要があります。すでに電子証明書の仕組みについてご存知の方は、本チャプターを飛ばして読み進めてください。
電子証明書とは、信頼できる第三者が、その人が間違いなく本人だということを電子的に証明するもので、従来からの書面取引における“印鑑証明書”に代わるものとご理解いただければと思います。電子証明書には様々な種類がありますが、いずれにおいても情報として保持されているのが、印鑑証明書の印影にあたる「公開鍵」(※)情報と、証明書の発行元となる「認証局」情報です。
※電子契約は、「公開鍵」と「秘密鍵」の2つを使って暗号化等を行う「公開鍵暗号方式」という技術を使っており、公開鍵と本人を結びつけることで、電子証明書の所有者認証や法的根拠の付与等を行っています
認証局とは
耳慣れない「認証局(CA:Certification Authority)」という言葉ですが、その役割をひと言で表現すると、電子証明書の発行と失効を行う機関となります。具体的には、信頼できる第三者機関(トラストアンカー)に、先述した公開鍵の所有者を保証してもらうというもので、認証局は公開鍵の所有者の本人性をなんらかの方法で確認したうえで、保証書となる証明書を発行することになります。
この第三者機関には公的な機関と民間企業のような私的な機関の2種類があり、前者についてはパブリック認証局、後者についてはプライベート認証局と呼ばれています。マイナンバーカードの中にある証明書の認証局は、J-LIS(地方公共団体情報システム機構)と呼ばれるパブリック認証局が担っています。
マイナンバーカードに記録されている2種類の電子証明書
画像:総務省「公的個人認証サービスによる電子証明書(民間事業者向け)」より
では、実際の電子証明書の種類を見ていきましょう。ここでは、マイナンバーカードに記録されている2種類の電子証明書として、「署名用電子証明書」と「利用者証明用電子証明書」をご紹介します。
署名用電子証明書とは、マイナンバーカードを使ってインターネット等で電子文書を作成・送信する時に、文書が改ざんされていないかどうか等を確認することができる電子証明書です。具体的には、e-Tax等の電子申請で利用することができます。署名用電子証明書を利用することで、「作成・送信した電子文書が、利用者が作成した真正なものであり、利用者が送信したものであること」を証明することができます。
利用者証明用電子証明書とは、マイナンバーカードを使って、Webサイトやコンビニ等のキオスク端末等にログインする時に、利用者本人であることを証明する電子証明書です。具体的には、マイナポータルへのログインや、コンビニ公布サービス(コンビニで住民票の写し等の公的証明書を受け取ることができるサービス)で利用することができます。利用者証明用電子証明書を利用することで、「ログインした者が、利用者本人であること」を証明することができます。
以上、2つの電子証明書の証明書情報や発行対象、失効条件をまとめたものが、以下の表となります。
| 署名用電子証明書 | 利用者証明用電子証明書 | |
| 証明書情報 | 基本4情報(氏名、住所、性別及び生年月日)、シリアル番号、有効期限等が記録される | 基本4情報は記録されないが、シリアル番号、有効期限等が記録される |
| 発行対象 | マイナンバーカードを取得するうち、15歳以上の方に発行される | マイナンバーカードを取得する全ての方に発行される |
| 電子証明書の失効 | 基本4情報の変更があった場合には失効する | 基本4情報の変更等があっても失効しない |
| 暗証番号 | 6~16桁の英数字 | 4桁の数字 |
| 利用シーン | ・電子申請(e-Tax等) ・民間オンライン取引(オンラインバンキング等)の登録 |
・行政のサイト(マイナポータル等)へのログイン ・民間のサイト(オンラインバンキング等)へのログイン ・コンビニ交付サービス利用 |
「電子証明書」と「電子署名」の違い
ここで、電子証明書と混同されがちな「電子署名」についてもお伝えします。
電子証明書が先ほどお伝えした通り、書面手続きでいう印鑑証明書であるとすれば、電子署名は、書面手続きでいう「捺印」のことを示します。つまり、電子署名が電子文書の正当性を証明するものであるのに対して、電子証明書は電子署名そのものの正当性を証明するものだと言えます。また、電子証明書が認証局等の第三者によって認証されるのに対して、電子署名はあくまで、電子文書を作成した本人により証明されるものとなります。
両者は名称こそにていますが、役割のレイヤーがそもそも異なるものであることを理解しましょう。
公的個人認証サービスとは
ここまで見てきた電子証明書の仕組みを前提に提供されているものが、「公的個人認証サービス(JPKI:Japanese Public Key Infrastructure)」です。
公的個人認証サービスとは、マイナンバーカード等に搭載された電子証明書を用いて、ネット上におけるなりすましや改ざんを防ぎ、インターネットを通じて安全・確実な手続きを行えるための機能のことを示します。
2004年1月より提供開始された公的個人認証サービス
サービス自体は、2002年に「電子署名に係る地方公共団体の認証業務に関する法律(通称:公的個人認証法)」が公布されたことで、2004年1月29日より、先述した地方公共団体情報システム機構(以下、J-LIS)から提供が開始されました。
「あれ?2016年から始まったマイナンバーカードの発行よりも前から提供されていたの?」と思われるかもしれませんが、公的個人認証サービスはなにもマイナンバーカードのみに対応したものではありません。マイナンバーカード以前は、電子証明書を記録するための住民基本台帳カードといったICカードやCD等に格納されており、カードについては読み込むために専用のICカードリーダライタを使っていました。
公的個人認証サービスの民間利用とは
この公的個人認証サービスは、当初は行政機関等に限られていましたが、公的個人認証法の改正を受けて、2016年1月より民間事業者でも、公的個人認証法 第17条第1項第6号の規定に基づく総務大臣認定事業者であれば、「署名検証者」および「利用者証明検証者」として、公的個人認証サービスを利活用できるようになりました。つまり、検証者の範囲を、行政機関等だけでなく民間事業者へと拡大されたのです。
民間事業者による公的個人認証サービスの活用事例としては、オンラインでの本人確認サービス提供をはじめ、住宅ローンのオンライン契約、携帯電話のレンタル契約、流通業における電子契約、オンラインでの証券口座開設など、様々なものが挙げられます。
公的個人認証サービスの導入方法
民間事業者が公的個人認証サービスを導入するには、大きく2つのアプローチがあります。
1つ目は、プラットフォーム事業者になる方式です。事業者が直接、電子証明書の有効性を確認する役割を担い、他の民間事業者にもその機能(電子証明書の有効性確認)を提供することができるアプローチになります。公的個人認証サービスを利用するには、確認件数に応じた従量課金制でJ-LISへの手数料が発生しますが(署名用電子証明書:20円/件、利用者証明用電子証明書:2円/件)、2023年1月からは期間の定めなく当面無料になっています。また、プラットフォーム事業者になるためには、大きく以下の3ステップを踏んで手続き等を進める必要があります(より詳細な手続き内容等については「公的個人認証サービス利用のための民間事業者向けガイドライン」をご参照ください)。
- J-LISから公的個人認証サービスに係る技術仕様等を入手する
- 認定基準に示された要求事項を満たすことを示す書類を作成したうえで、総務大臣への認定審査を申請する
- 認定取得後に公的個人認証法の規定に基づいたJ-LISからの電子証明書の有効性確認結果の提供を受けるための届出等を行う
2つ目の選択肢は、サービスプロバイダ事業者にある方式です。電子証明書の有効性確認をプラットフォーム事業者に委託するアプローチになります。この方式を選ぶと、署名検証に係るサービスを利用するにあたってプラットフォーム事業者が定めるサービス利用料を支払う必要がありますが、設備投資や運用コストを節約し、またサービス導入の期間を短縮できるというメリットを享受できます。ちなみに、サービスプロバイダ事業者の場合の電子証明書の有効性確認の流れは、以下の図のとおりです。
画像:デジタル庁「公的個人認証サービス(JPKI)」より
なお、記事執筆時点におけるプラットフォーム事業者の概要や問い合わせ先については、こちらをご参照ください。
公的個人認証サービスの民間利用をあと押しする要因3点
先述した公的個人認証サービスの民間利用の中で、最も多い活用事例カテゴリが、オンラインでの本人確認サービス、すなわちeKYCの提供です(マイナンバーカードを用いた公的個人認証サービス(JPKI)導入事業者及び事例一覧より)。その要因としては大きく3つ、マイナンバーカードの普及と犯罪収益移転防止法の施行規則における「ワ」の要件、それから2023年6月9日に閣議決定された「デジタル社会の実現に向けた重点計画」の存在が挙げられます。
マイナンバーカードの急速な普及
一昔前まで本人確認書類の代表格といえば運転免許証でしたが、すでにマイナンバーカードの交付枚数が運転免許証のそれを上回っており、本人確認書類として提出されるシーンが急増。TRUSTDOCKとMMD研究所が2023年10月に発表した調査結果によると、eKYC実施の際に利用したことのある身分証明書のボリュームとして、運転免許証よりもマイナンバーカードの方が多くなりました。
eKYC実施時に利用したことのある身分証明書(「オンライン本人確認eKYC調査レポート2023」より)
それもそのはず。具体的には、2024年1月28日時点で9,932万枚(人口に対する交付割合は約79.2%)の交付が完了しており、本人確認書類として以外にも、例えば健康保険証としてクリニック等の窓口で活用する人も少しずつ増えてきている状況です。
総務省「マイナンバーカード交付状況について」より
犯罪収益移転防止法施行規則「ワ」の要件の存在
犯罪収益移転防止法(以下、犯収法)とは、正式には「犯罪による収益の移転防止に関する法律」のことを示し、金融機関等の取引時確認や取引記録等の保存、疑わしい取引の届出義務など、AML/CFT(マネーロンダリング及びテロ資金供与対策)のための規制を定めるべく、2007年3月に成立・公布された法律です。
この犯収法において、公的個人認証サービスを活用する手法が、施行規則 第六条の「ワ」の要件として明記されているのです。
当該顧客等から、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成十四年法律第百五十三号。以下この号において「公的個人認証法」という。)第三条第六項の規定に基づき地方公共団体情報システム機構が発行した署名用電子証明書及び当該署名用電子証明書により確認される公的個人認証法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法(特定事業者が公的個人認証法第十七条第四項に規定する署名検証者である場合に限る。)
ちなみに、2018年11月の法改正によって、従来より規定されていた郵便を送るというプロセスが不要になり、新たに個人身元確認業務において、これまでは不要だった提出者の容貌要望確認などの当人確認要件が追加されることになりました。これによりeKYCそのものへの注目度も一気に高まることになりました。
※犯罪収益移転防止法の詳細については、以下の記事で詳しく解説しているので、併せてご覧ください。
▶︎犯収法(犯罪収益移転防止法)とは?各専門用語の意味や注意点から、定義されているeKYC手法まで詳しく解説
「デジタル社会の実現に向けた重点計画」
デジタル庁「今回の「デジタル社会の実現に向けた重点計画」の主なポイント」より
さらにもう一つ、2023年6月9日に閣議決定された「デジタル社会の実現に向けた重点計画」では、目指すべきデジタル社会の実現に向けて政府が迅速かつ重点的に実施すべき施策が明記されたわけですが、その中の主要トピックの一つとしてマイナンバーカードの機能拡充や安全・安心対策に関する項目が挙げられています。
特に「③『オンライン市役所サービス』の推進」と題された中見出し部分においては以下のように記述されており、行政/自治体手続きDXからのアプローチにおいても公的個人認証サービスの活用が前提とされています。
犯罪による収益の移転防止に関する法律51、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律52(携帯電話不正利用防止法)に基づく非対面の本人確認手法は、マイナンバーカードの公的個人認証に原則として一本化し、運転免許証等を送信する方法や、顔写真のない本人確認書類等は廃止する。対面でも公的個人認証による本人確認を進めるなどし、本人確認書類のコピーは取らないこととする。
引用:デジタル庁「デジタル社会の実現に向けた重点計画」p54
TRUSTDOCKの公的個人認証対応について
ここからは、TRUSTDOCKによる公的個人認証対応について、具体的にご紹介します。
公的個人認証を使った本人確認では、利用者のクライアントソフトおよびICカードリーダライタ、もしくは読み取り対応スマートフォンアプリを通じて、マイナンバーカード内で電子署名を行い、その上で公的個人認証サービスを通じてオンライン本人確認を完了させるという流れになります。
カードリーダライタを使うとなるとそのデバイスを用意する必要があるので、一般利用者にはハードルの高い手法となるわけですが、TRUSTDOCKではマイナンバーカードに埋め込まれているICチップ情報を読み取れるアプリを提供しているので、NFC対応スマートフォンを持っている人であれば、ICカードリーダライタを用意しなくても、誰でも公的個人認証サービスを使った本人確認を行うことができます。
ステップとしては、以下の5段階のみ。約5〜60秒で結果返却をし、またフルデジタル化が可能なため、本人確認業務の負担軽減が可能だと言えます。
他要件との比較によるメリット・デメリット
この公的個人認証の要件によるeKYCを導入することのメリットとデメリットについて、「ホ」方式との比較を示した表が以下となります。
| メリット | デメリット | 審査時間 | |
| eKYC「ホ」 |
・マイナンバーカード以外の身分証の取り扱いが可能 ・NFC対応のスマホ端末でなくとも利用可能 |
・24時間364日運用のオペレーションが必要 ・ユーザ入力情報の不一致による否認が多い ・精巧な偽造への対処が困難 ・顔(容貌)の撮影が必要 |
数分〜数日 |
| 公的個人認証 |
・フルデジタル化が可能なため、人件費などのコストが掛からない ・スピードが早い ・偽造による被害の可能性が低い ・ユーザーのオペレーションがシンプルで分かりやすい ・顔(容貌)の撮影が不要 |
・マイナンバーカードのみの対応 ・NFC対応のスマホ端末とアプリが必要 ・PINコードの入力が必要 |
即時 |
「ホ」方式とは、顧客から写真付き本人確認書類画像と、本人の容貌画像の送信を受ける方法のことで、犯収法において最もスタンダードな本人確認要件となります。「ホ」方式の場合、券面に加え、顔(容貌)の撮影が必要なため、利用者によっては顔写真を撮ることへの心理的ハードルが高かったり、場所も考慮する必要があったり一定のハードルが存在していました。
これまでeKYCの導入といえばこちらの「ホ」方式が主流でしたが、マイナンバーカードの普及に伴い、徐々に公的個人認証サービス利用のものが増えてきています。現に、先述したTRUSTDOCKとMMD研究所による2023年10月発表の調査結果によると、eKYC実施時に利用したことのある本人確認手法として最も多いのが「ホ」方式ではあるものの、僅差でマイナンバーカードの公的個人認証サービス利用が2位に続いています。
eKYC実施時に利用したことのある本人確認手法(「オンライン本人確認eKYC調査レポート2023」より)
「ホ」方式は、運転免許証やマイナンバーカードなど複数の身分証明書が利用できるのに対し、公的個人認証サービス(「ワ」方式)はマイナンバーカードのみに限られる手法なのですが、それでもほぼ同等に利用されていることがお分かりいただけるでしょう。
公的個人認証サービスを活用したeKYC導入事例
公的個人認証サービスを活用したeKYCの導入背景や、導入による効果等については、TRUSTDOCK導入ユーザー様による具体的な事例をご確認いただければと思います。
ソフマップ様、じゃんぱら様
1984年から商品の買取やリユースに取り組んできたビックカメラグループの株式会社ソフマップでは、買取総合サービス「ラクウル」及び実店舗である「じゃんぱら」にて、それぞれ本人確認用途でのマイナンバーカードによる公的個人認証サービスを導入。ラクウルにおいては問い合わせの減少や本人確認手順の簡略化が、じゃんぱらにおいては買取手続きの簡略化が、そして双方において本人確認担当者による本人確認作業の軽減といった効果が、それぞれ現れています。詳細は以下の記事をご覧ください。
▶︎ソフマップが語る、リユース買取時の本人確認「公的個人認証サービス」の導入効果
全国銀行協会様
また、日本全国で活動している244の銀行等(2023年10月1日時点)を会員として決済システム等の企画・運営、銀行業務の円滑化、適正な消費者取引の推進等を進める一般社団法人全国銀行協会でも、公的個人認証サービスを活用したeKYCを導入しています。具体的には、同組織が運営する個人信用情報機関「全国銀行個人信用情報センター」に寄せられる「個人信用情報に係る本人開示申込手続き」をフルオンライン化することを目的に導入し、効率的な処理が実現しているとのことです。詳細は以下の記事をご覧ください。
▶︎全国銀行協会がTRUSTDOCKのeKYCサービスで本人開示手続きをデジタル化した理由
農林水産省様
さらに、民間だけでなく行政機関においても、TRUSTDOCKの公的個人認証サービスを活用したeKYCは導入が進んでいます。具体的には、農林水産省が提供するオンラインポータルサービス「eMAFF(読み方:イーマフ)」の利用開始時や、福島県田村市で展開されている「たむらスマイルデジタル商品券」利用時など、様々なシーンでの活用実績が積まれてきています。それぞれの詳細については、以下の記事をご覧ください。
▶︎農林水産省がTRUSTDOCKのデジタル身分証アプリを導入した理由 〜金融DXサミットレポート前編
▶︎マイナンバーカード利活用で公共DX施策を促進〜デジタル身分証およびeKYCサービスの解説〜
そのほかにも、公的個人認証サービスを導入した事業者からは以下のようなコメントも寄せられています。
- カスタマーサポートへの問い合わせが半減した(撮影方法や確認状況、否認理由など)
- 顔写真の撮影が不要なため、店頭でeKYCをしてもらいやすくなった
- ユーザーの入力ミスを減らせて、業務が効率化した
- SNSなどでも「早く利用できた」など満足度が向上した
- 店舗でもスマホでeKYCをおすすめすることで、個人情報へアクセスできるスタッフを限定でき、セキュリティの強化に繋がった
今後主流になっていくICチップ読み取り型eKYC
今回は、公的個人認証サービスとは何かというテーマで、その内容や具体的な利用方法、前提となる電子証明書の仕組み、昨今で注目度が高まるeKYCソリューションとの比較とメリット・デメリット等について、それぞれ解説しました。
先述のとおり、政府の積極的な後押しが奏功し、マイナンバーカードの普及率はどんどんと高まっています。また、その機能面に関してもデジタル庁が主管となって「次期個人番号カードタスクフォース」が設置され、カードの機能向上に向けた重点的対策項目等について検討が進められているところです(具体的な重点的対策項目等についてはこちら)。このような背景から、公的個人認証サービスは今後ますます活用が進んでいくことが想定されます。
その中においてTRUSTDOCKは“本人確認のプロ”として、日本で唯一eKYC全手法に対応可能な専門機関となっています。もちろん、公的個人認証サービスを活用した手法(下図の「ワ」方式)にも対応しています。
また、関係省庁や関連団体との連携も深め、金融庁には業務内容の確認を、経済産業省とはRegTechについての意見交換を、さらに総務省のIoTサービス創 出支援事業においては本人確認業務の委託先として採択され、警察庁には犯収法準拠のeKYCの紹介等をといった取り組みも行っています。
本人確認業務のオンライン化や、公的個人認証サービスの活用でお困りの際は、ぜひお気軽にお問い合わせください。
なお、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を計12個のポイントにまとめていますので、こちらもぜひご活用ください。
※KYCやeKYCの詳細については、以下の記事も併せてご覧ください。
▶︎eKYCとは?オンライン本人確認のメリットやよくある誤解、選定ポイント、事例、最新トレンド等を徹底解説!
▶︎KYCとは?あらゆる業界に求められる「本人確認手続き」の最新情報を徹底解説
書籍『60分でわかる!デジタル本人確認&KYC 超入門』
TRUSTDOCKでは、デジタル社会で不可欠な基盤となる「本人確認」について図解でわかりやすくまとめた書籍『60分でわかる!デジタル本人確認&KYC 超入門』(技術評論社)を、2023年7月15日(土)より全国の書店・オンライン書店で発売開始しました。
デジタル技術を活用した本人確認(デジタル本人確認)に関する基礎知識、マイナンバーカードを含む本人確認書類の特徴、セキュリティ問題などを整理し、公的利用や民間事業者の最新活用事例まで紹介していますので、ぜひ書店等でお手にとってご覧ください。
▼書籍概要
- タイトル:60分でわかる!デジタル本人確認&KYC 超入門
- 著者:株式会社TRUSTDOCK 神谷 英亮、笠原 基和、中村 竜人、渡辺 良光
- 出版社:技術評論社
- 発売日:2023/7/15
- 言語:日本語
- 単行本(ソフトカバー):152ページ ※Kindle版(電子書籍)も発売いたします
- ISBN-10:4297135930
- ISBN-13:978-4297135935
- 定価:1,430円
▼オンラインでの購入はこちらから
https://amzn.asia/d/dUfS9BP
(文・長岡武司)
