スマホにマイナカード内蔵の微妙と微妙なサイドローディング議論

国民全員への普及を目指すマイナンバーカードで、銀行口座や健康保険証の情報が誤って登録されていたケースが相次いで発覚している。またコンビニ発行の住民票交付で、別人の証明書が発行される、登録抹消したはずの印鑑登録証明書が発行されるなどのトラブルも発生している。

それぞれに原因が違うようだが、一度報告が始まると、どんどん事例が積み上がってくる。その結果、最近になってトラブルが発生したという印象になるが、実際にはこれまでもあったのだろうし、まだ発覚していないだけで誤って登録されている例もこれから見つかるだろう。

Androidスマホでマイナカードの証明書機能搭載が始まったが……

そんな中、5月11日よりAndroid向けに、マイナンバーカードの電子証明書機能の搭載が始まったのをご存じだろうか。筆者もへーそうなんだーと思ってさっそくやってみたが、「マイナポータル」アプリ内では結構大きくフィーチャーされており、イチオシの機能のようだ。

マイナポータルアプリ内で大きくフィーチャーされている

設定の流れとしては、スマホでマイナンバーカードを照合し、新たにスマホ向けに電子証明書を発行するという段取りのようである。

申請すると、2つの電子証明書が発行される

スマホ用にも新たにパスワードを設定することから、コピーができるというより、2枚目が発行されるというイメージだ。

とはいえ、現時点で便利になることはほとんどない。これまでマイナポータルアプリでのログインにマイナンバーカードのタッチが必要だったが、ある意味それがスマホの生体認証に置き換わるだけ、である。ログインが完了すると、ブラウザのマイナポータルサイトへ飛ばされて、そこから先はこれまでどおりだ。

スマホ用電子証明書搭載サービスでできること

先日、国税庁からe-Taxのメッセージボックスにお知らせがあるという通知が来た。e-Taxへのログインもマイナンバーカードが必要なので、これもスマホだけで行けるのかなと思ったら全然ダメで、従来通りカードのタッチが必要だった。横の連携もまだできていない(注：確定申告は2024年度に対応予定)。

マイナンバーカードの証明書機能のスマホ内蔵は、できることがほとんどない一方で、管理リスクは大きい。デジタル庁の説明によれば、機種変更や下取り・売却、廃棄する場合には、スマホ用電子証明書の失効手続きを、ユーザー自身で行なわなければならない。

また故障で修理に出す際や、紛失、盗難にあった場合には、電子証明書の一時利用停止を行なわなければならない。この一時停止には、マイナンバー総合フリーダイヤルに「電話連絡」が必要だという。

機種変更や下取り時にも注意を

マイナンバーカードの機能は、今後iPhoneにも実装されるはずだ。昨年12月に、岸田首相がティム・クックCEOに直接協力を要請しており、河野太郎デジタル大臣も、iPhoneについては「決まり次第報告」と言及している。

気になるサイドローディング議論の行方

加えて、きな臭い話も聞こえてくる。'22年4月に、内閣官房デジタル市場競争本部事務局が「モバイル・エコシステムに関する競争評価　中間報告」を公開したが、iOSおよびAndroidに対して、専用アプリストア以外からもアプリをインストールできる、いわゆるサイドローティングの許容を義務化する方針を打ち出した。

アプリ市場を特定ストアが独占しているのが、競争力を弱めているという主旨だが、これを年内には新法を立ち上げて、サイドローディングを強制していく流れになりそうだという。

消費者側からすれば、アプリストアがOS開発元に固定されている事で、その審査を通過したアプリのみを扱っていけばいいという安心感がある。もし何かあっても、AppleとGoogleが責任を負う。

だがサイドローディングを許せば、セキュリティレベルは大きく下がる。入り口が1つではなくなれば、当然AppleもGoogleも責任を取らない。すべては自己責任になる。スマートフォンはパソコンとは違い、リテラシーが高くなくても利用できる装置であるがゆえに、「アイコンが似てる」ぐらいのことで、必要なアプリとは全然違う、怪しげなアプリを怪しげな場所から入れかねない。

自分はそんなことしない、と思う人は多いと思うが、皆さんのご両親もスマホを使っているという現実を思い出して欲しい。我々と同じリテラシーを、離れて暮らす高齢者に求めることが可能だろうか。

マイナンバーカードでアクセスできる情報には、健康や年金、所得、口座情報などクリティカルなものが多い。国がマイナンバーカードをスマホ化していこうという流れと、スマホにサイドローティングさせろと強要する流れは、全く逆方向ではないのか。デジタル庁は、今すぐにでも内閣官房に怒鳴り込んでいかないとおかしい。

アプリ開発者の競争原理も大事だが、全国民のセキュリティとの引き換えでは割に合わなさすぎる。消費者としては、もしサイドローディングが強行されるなら、マイナンバーカード機能のスマホ内蔵は巨大地雷、となるかもしれない。