鈴木淳也のPay Attention

第71回

マイナンバーカードのスマートフォン搭載を読み解く

東京の霞ヶ関にある総務省庁舎

総務省は11月11日、前日に開催された「マイナンバーカードの機能のスマートフォン搭載等に関する検討会(第1回)」の関連資料を公開した。現在、マイナンバーカードを巡る政府主導のプロジェクトとしては大枠で「マイナンバーカードのスマートフォンへの搭載」「マイナンバーカードと運転免許証の一体化」の2つがあり、健康保険証などの機能付与も合わせれば、行政手続きや公的サービス利用のための証明書をマイナンバーカードに集約しつつ、利便性向上のためにスマートフォン搭載を目指すという流れになっている。

同日に公開された別資料と合わせ、概要については「マイナンバーカードと運転免許一体化、'26年実現へ。スマホ搭載も」の記事でもまとめられているが、本稿ではもう少し実装や利用イメージについて解説していく。

マイナンバーカードの実際とロードマップ

9月4日の記事「マイナポイント事業にみるマイナンバーカード普及の限界」では、9月1日時点でのマイナンバーカード交付枚数が「2,420万枚」で、2020年度前半の伸び率から年度内の最終交付枚数は2,908万と推測していた。しかし、現在の数字を見る限り、予想よりも高いペースで推移しているようだ。

最新の交付状況は総務省のページで確認できるが、10月1日時点での全国の交付枚数は2,611万枚で人口比20.5%。総務省が一連のマイナンバーカード施策とともに公開した11月1日時点のデータでは2,777万枚となっており、このペースでいけば年度内には3,400-3,500万枚程度の水準に達するため、交付ペースが加速しているといっていいだろう。

同じ資料では11月1日時点の有効申請数が3,156万枚で、受付ペースとしてはしだいに減少しているものの、年度内に600-700万程度の上乗せはあると考えれば、マイナポイント向けの予算での付与上限である4,000万人にかなり近い水準に達する。

もっとも、交付には現状でも1-2カ月程度の“ずれ”があり、前述の記事でも指摘したように「実際にマイナポイント登録するユーザーの比率はさらに下がる」ことを考えれば、やはり期限内にマイナポイントの想定上限に達することはないだろう。

2020年11月1日時点でのマイナンバーカードの有効申請受付数と交付実施済数

筆者の想定よりは早いスピードで普及しているマイナンバーカードだが、これが実際に有効活用され、さらに残りの人々に広く普及するためには、利便性そのものを向上させなければならない。仮にマイナンバーカードを交付しても実際に使われなければ住基カードの二の舞にならざるを得ず、それを有効なものとするのが一連の施策という位置付けだ。

マイナンバーカードのスマートフォンへの搭載だが、令和4年度(2022年度)内に実現すべく作業が進んでいる。

当初ターゲットとなるのは「“国際標準に準拠した”FeliCa SE(セキュアエレメント)チップを搭載したAndroid端末」であり、このFeliCa SE内に身分証の有効性を示す電子証明書を格納する。SE内の電子証明書にはNFCのインターフェイスを通じて“タッチ”動作でリーダー経由の読み取りが可能なほか、スマートフォンのアプリから直接SE内の証明書を通じて各種サービスに活用できる。

重要なのは、現在の紙と同等の身分証明書が有効な証明書をSE内に格納したスマートフォンを所持するだけで“法的に”同等の効力を発揮できるほか、各種行政サービスについてもいちいち免許証やマイナンバーカードの写しを持参したり、役所などの特定の場所に行って提示せずとも、サービス内容しだいでは端末上のアプリですべて完結することが可能になる点だ。

この「ポータビリティ」と「モバイルアプリ利用」の2つの側面があってこそのスマートフォン搭載だといえる。

マイナンバーカードのスマートフォンへの搭載の概要
実施に向けたロードマップ

なお現状で、いわゆる「証明書」と呼ばれるものは原本1つのみが存在し、再発行を行なった場合は従来のものは無効となる。ただ、今回のマイナンバーカードのスマートフォン搭載においては「原本としてのマイナンバーカード」が存在しつつ、同じく「有効な電子証明書をSE内に格納したスマートフォン」が登場するわけで、複数の有効な証明書が同時に存在し得ることとなる。

この点について総務省に確認したところ、「搭載への議論と同時に、必要な法改正も順次進めていく」とのことで、2022年度内とされるAndroidスマートフォンへのマイナンバーカード搭載と、そこに搭載された電子証明書の有効性は担保されるとの見方だ。

iPhoneは? 現状でAndroidがターゲットの理由

これまでの解説にあるように、マイナンバーカードはFeliCa SE領域に格納されるため、フェリカネットワークスの提供するインフラ、つまり従来のおサイフケータイと同様の仕組みが適用される。なぜFeliCaをターゲットとしたのかという点について総務省に聞くと、次のような回答が返ってきた。

今回Android端末が対象となっていますが、Android端末といってもいわゆる『グローバルFeliCa』と呼ばれる2018年度に発表された新しい方式に対応した端末が対象となっています。2020年秋モデルで対象となるAndroid端末は8割程度ですが、2022年内のサービス開始時点ではさらに拡大することを見越しています。

FeliCaを採用した理由は、スマートフォンの保護領域(SE)に安全にアクセスできる仕組みを提供しているのがフェリカネットワークという点で、同様の仕組みが提供されるのであれば特にFeliCaにこだわっているわけではありません。

またiPhoneが日本でシェアを多く持っているという現状も認識しており、Appleと交渉を行なっている段階です(総務省)

「グローバルFeliCa」については、フェリカネットワークスとNXP Semiconductorsが2019年2月21日に発表したGlobalPlatformが標準化しているセキュアチップ技術に準拠した次世代モバイルFeliCaのことと思われる。

日本でのFeliCaの既存の実績を考えれば選択としては妥当だと考えるが、マイナンバーカードに限らず今後公的認証の仕組みがスマートフォンに搭載されてくるようになれば、(グローバルFeliCaに対応した)おサイフケータイ搭載のモデルに限定するというのは、端末の選択肢を狭めるという点でマイナスに作用すると考える。

ただ現状で、SIMベースのSEは事実上機能しておらず、選択肢としては組み込み型のeSEがこの手の身分証のデータを格納する唯一の選択肢となっている。eSEの管理はApple Payのようなプラットフォーマー、あるいはSamsung Payのようなメーカー主導となっているが、iPhoneを除けば日本国内で一番広く利用されているのはFeliCa SEを使ったおサイフケータイとなる。

まずは2022年内のサービス開始のロードマップを描いたとき、Appleを除外すれば一番のサービスインへの近道はこの既存インフラを活用することであり、「別にFeliCaにこだわっているわけではない」という点も加味すれば現実解だと考える。

具体的な実装イメージだが、既存のおサイフケータイの空き領域をそのまま活用する形となる。

FeliCa SEへのアクセスはフェリカネットワークスのシステムを活用し、マイナンバーカードの役割を果たす「アプレット」が作成される。SEでは一般にJava Cardという組み込み式コンピュータが動作しており、この上にJavaで記述されたアプレットが作成されて保護領域内で外部との通信を行なっている。マイナンバーカードのアプレットが作成されると、電子証明書を発行する「J-LIS(地方公共団体情報システム機構)」と公開鍵暗号の鍵ペアを作成して証明書の管理を行なっていく。

Androidスマートフォンへのマイナンバーカードの搭載イメージ

作成フローとしては、まずJPKIのアプリが存在する状態でマイナンバーカードをスマートフォンのNFC機能で読み取ることで本人確認を行ない、PKIの公開鍵ペアが作成される。PKIの秘密鍵はアプレット内に格納され、J-LISは公開鍵を使って端末内のアプレットとの通信を行ないつつ、証明書の発行や管理を行なう。

図で「TSM(Trusted Secure Manager)」と書かれているのは、この場合はフェリカネットワークスを指すと考えられる。厳密にはサービスに応じて複数のプロバイダがぶら下がる形になるが、基本的にSE管理のインフラはフェリカネットワークに委ねる形になると思われる。

マイナンバーカードを読み取って証明書発行から格納までのフロー

FeliCa SE内のアプレットに格納された証明書は、2つの使い方が想定される。1つはスマートフォン上でアプリから直にアクセスする方法、もう1つはNFCアンテナを経由して外部の読み取り端末からアクセスする方法だ。前者についてはいくつかの手法が検討されているが、報告書では「パターン3」が推奨されている。マイナンバーカードの情報が必要なアプリがあった場合、JPKIアプリのインターフェイスを使ってSE内の領域にアクセスする方法だ。

メリットとしては、直にアプリにSEへのアクセスを許可させるよりも安全であり、ホワイトリストを用意する際の検証の手間がないという点が挙げられる。

スマートフォン内のモバイルアプリからの証明書利用の手法案

同様に、スマートフォンを非接触の読み取り端末に“かざす”ことで、FeliCa SEの証明書を読み込ませてマイナンバーカードの代わりとすることも可能だ。この場合、スマートフォンはカードエミュレーション(CE)モードで動作し、いわゆる“タッチ決済”と同等の仕組みとなる。重要なのは、マイナンバーカードが要求された際に、必要なアプレットに対してNFCコントローラが適切な“ルーティング”を可能にする点で、Manifestファイルにその旨の情報を書き込む必要がある。

カードエミュレーンモードで外部端末からスマートフォン内の証明書を読み取る

以上のように、おサイフケータイの仕組みを使ってスマートフォン内にマイナンバーカードを搭載し、あとは想定した通りの「モバイルウォレット」の機能の一部として一連の行政サービスが利用できるという流れだ。本件については周辺情報も含め、引き続き追いかけていく予定だ。

鈴木 淳也/Junya Suzuki

国内SIerでシステムエンジニアとして勤務後、1997年よりアスキー(現KADOKAWA)で雑誌編集、2000年にプロフェッショナル向けIT情報サイト「@IT」の立ち上げに参画。渡米を機に2002年からフリーランスとしてサンフランシスコからシリコンバレーのIT情報発信を行なう。2011年以降は、取材分野を「NFCとモバイル決済」とし、リテール向けソリューションや公共インフラ、Fintechなどをテーマに取材活動を続けている。Twitter(@j17sf)