トピック
Androidスマホのマイナカード証明書搭載を試す 便利だが利用シーンは少なめ
2023年5月12日 08:20
マイナンバーカードの機能をスマートフォンに内蔵する「スマホ用電子証明書搭載サービス」が5月11日から開始されました。カードを持ち歩かなくても、マイナンバーカードの一部機能が利用できるようになるこのサービス、実際に登録して試してみました。
スマホにマイナンバーカード(の一部)
スマホ用電子証明書搭載サービスは、マイナンバーカードのICチップ内に内蔵されている利用者証明用電子証明書と署名用電子証明書という2つの証明書を用いて発行された証明書を、スマートフォン内に保存して利用するものです。
厳密に言えば、「スマホにマイナンバーカードを保存する」のではなく、あくまで「マイナンバーカードの一部機能」だけとなります。
少しややこしいのですが、カード内の電子証明書自体をコピーしてスマートフォンに保存するのではなく、カード内の証明書を用いてスマートフォン用の電子証明書を作成してそれを保存します。カードの電子証明書とは異なるため、スマートフォンの電子証明書を削除(失効)しても、カード側の電子証明書は影響を受けません。
マイナポータルのログインなど、マイナンバーカードの電子証明書を使ったログインやデータの送信といった作業が、「マイナンバーカードを使わず」にスマートフォンだけで作業が完結できる、というのがメリットです。カードを取り出す手間もなく、利便性が向上します。
なお、対応するのは現時点でAndroid OSを搭載し、デジタル庁が検証したスマートフォンとなります。筆者はPixel 7 Proで設定したほか、Galaxy Z Fold 3でも動作を確認しました。
「スマホ用電子証明書」を実際に作成してみた
実際の手順としては、5月11日にアップデートされた最新のマイナポータルアプリを利用するため、まずはアプリのアップデートが必要です。
最新版では、起動すると画面下部に「スマホ用電子証明書などの各種設定」へのリンクが表示されます。これをタップして「スマホ用電子証明書を申請する」のリンクを選択し、まずは元となるマイナンバーカードの署名用電子証明書のパスワードを入力します。これはカード発行時に設定した6~16ケタの英数字。普段利用する4ケタの数字ではないので注意しましょう。また、英字は「大文字だけ」ということも留意しておきましょう。
「申請する」ボタンを選ぶと申請準備が完了するので、続いてマイナンバーカードを読み取ります。
読み取りが終わったら、スマートフォン用の署名用電子証明書のパスワードを設定します。マイナンバーカードのパスワードと同じで構いません。気になるなら別に設定してもいいのですが、忘れないように注意しましょう。同様に、利用者証明用電子証明書のパスワードを数字4ケタで設定します。
2つを設定すると「利用申請中」となり、マイナポータルアプリに通知が来ます。9時から19時30分の間であれば、即時~数分程度で通知が来るようです。19時30分以降の申請は翌朝処理されます。
あとは「スマホ用電子証明書の登録」で「登録する」をタップすれば登録が完了します。その後は、「生体認証などを利用登録する」を選び、前述のスマートフォン用利用者証明用電子証明書のパスワードを入力して、スマートフォンの生体認証で認証すれば作業は完了です。
最後に、マイナポータルアプリの「スマホ用電子証明書などの各種設定」に戻れば、電子証明書が作成されていることが確認できます。
この設定画面にある「認証方法の設定」から、デフォルトの「スマホ用電子証明書のパスワード」を「生体認証など」に切り替えておけば、以降はまず生体認証のログイン画面になって便利なので設定しておくといいでしょう。
手順は多いのですが、UIはあまり迷うことがなく、サクサクと設定できます。「マイナンバーカード用の2つのパスワード」と「スマートフォン用の2つのパスワード」をきちんと区別すれば迷わないでしょう。
マイナポータルにスマホだけでログイン
試しにマイナポータルサイトにアクセスしてみましょう。
マイナポータルアプリにある「ログイン」を選ぶと、従来はマイナンバーカードの読み取りを促されましたが、新たにスマートフォンの利用者証明用電子証明書のパスワードを求められます。画面上にある「生体認証などを利用する」をタップすれば、生体認証でもログイン可能です。
前述の「認証方法の設定」で生体認証にしておけば、最初から生体認証の利用になるため、「ログインする」を選び、スマートフォン標準の生体認証を行なえばログインできます。今まで、カードを取り出してかざしていたのに比べれば非常に簡単です。
個人的には、スマホ用電子証明書を搭載したスマートフォンをかざして別のスマートフォンでもマイナポータルにログインできればいいと思ったですが、これはできませんでした。
ただし、PCでマイナポータルサイトにログインする際には、スマホ用電子証明書を活用できます。「QRコードでログイン」を選び、画面に表示されたQRコードを、スマホ用電子証明書を搭載したスマートフォンのマイナポータルアプリから読み取って、生体認証で認証すれば、PCサイトでもマイナポータルにログインできます。
従来は、ICカードリーダーやスマートフォンのマイナポータルアプリと、マイナンバーカードを使ってログインしていたのに比べれば、簡単にログインできるようになりました。なお、スマホ用電子証明書が使われるたび、登録したメールアドレスに通知が届きます。
注意点としては、スマートフォンの機種変更、紛失時の対応です。この場合、スマホ用電子証明書の削除(失効)作業が必要です。マイナポータルアプリの「スマホ用電子証明書などの各種設定」から、「失効」を選べば、スマートフォン内の電子証明書を失効させられます。
紛失などで手元にスマートフォンがない場合は、コールセンターに連絡して一時利用停止の措置を24時間設定できますが、家族などの別のスマートフォン(自分の別の端末でもいい)がマイナンバーカードの読み取りに対応していれば、マイナポータルアプリに自分のマイナンバーカードをかざすことで、他のスマートフォンの電子証明書を失効させることができます。
また、失効作業をしなくても、別のスマートフォンに新たに電子証明書を設定すると、自動的に以前の電子証明書は失効します。
今後さらに便利になるか
現時点で、スマホ用電子証明書にできることはあまりありません。最近は利用環境が増えてきましたが、まだカードが基本で、スマホ用電子証明書に対応したサービスは多くはありません。
現時点ではマイナポータルにログインして、薬剤・検診情報、母子健康手帳の閲覧、予防接種のお知らせなどが確認できます。また、子育て支援などのオンライン申請が行なえるほか、引っ越し(2023年7月から)、確定申告(2024年度から)のオンライン申請にも対応予定です。
記事執筆現時点で民間企業の対応では、LiquidとサイバートラストによるeKYCへの対応予定というぐらいしか確認できていませんが、デジタル庁は2022年5月以降、民間企業への働きかけを実施していたそうなので、今後対応サービスが増えると思われます。
例えばマイナンバーカードの電子証明書を使って本人確認をしているサービスが対応すれば、厳密な本人確認を生体認証で手軽に送信できるようになり、利便性は向上します。銀行や証券口座の開設、携帯電話の契約、キャッシュレス決済の申し込みが想定されているようです。
また、2024年4月頃に対応予定という健康保険証への対応も、持ち歩くカードの削減という意味で便利になりそうです。今すぐ必要はなくても、マイナンバーカードを取得したらまずは手持ちのスマートフォンに設定しておくといいかもしれません。