マイナンバーカードの機能のスマートフォン搭載に関する検討会（第5回）

概要

• 日時：令和6年（2024年）7月22 日（月）16時00分から17時30分
• 場所：オンライン開催
• 議事次第：
  1. 開会
  2. 事務連絡
  3. 議事
     1. マイナンバーカード機能のスマホ搭載について
     2. スマホ搭載の運用状況について
     3. 意見交換
  4. 連絡事項
  5. 閉会

資料

• 議事次第（PDF／24KB）
• 資料1：マイナンバーカード機能のスマホ搭載について（PDF／2,327KB）
• 資料2：スマホ搭載の運用状況について（PDF／9,752KB）
• 参考資料：マイナンバーカードの機能のスマートフォン搭載に関する検討会開催要綱及び別紙構成員等（PDF／75KB）
• 議事概要（PDF／666KB）

議事概要

日時

令和6年（2024年）7月22日（月）16時00分から17時30分まで

場所

Web会議による開催

出席者

有識者

手塚座長、小尾構成員、瀧構成員、野村構成員、森山構成員、神田構成員

自治体・業界団体

西森行政オンライン担当課長（神戸市）、水落個人番号センター副センター長・林公的個人認証システム開発部上席審議役（地方公共団体情報システム機構）、佐々木MVNO委員会運営分科会主査（一般社団法人テレコムサービス協会）、横山氏・大野氏・馬場氏・伊藤氏・杉田氏・佐伯氏・飯盛氏・小田氏・菅氏・村井氏・半谷氏（一般社団法人電気通信事業者協会）

オブザーバー

フェリカネットワークス株式会社、情報セキュリティ大学院大学、xID株式会社、日本電気株式会社、エヌ・ティ・ティ・コミュニケーションズ株式会社、株式会社日立製作所、一般社団法人リユースモバイルジャパン、一般財団法人日本情報経済社会推進協会、一般社団法人全国携帯電話販売代理店協会、株式会社TRUSTDOCK

関係省庁

総務省

事務局等

（デジタル庁）

• 本丸Chief Architect
• 松館エンジニアユニット長
• 下江デジタル社会共通機能グループトラストサービスマネージャー
• 国民向けサービスグループ　村上統括官、三浦審議官、上仮屋参事官、小池参事官補佐、坪内プロダクトマネージャー、村瀬プロジェクトマネージャー

構成員等からの主な意見（要約)

資料1 マイナンバーカード機能のスマホ搭載について

• 事務局： Apple社は前向きで協力的であり、プロジェクトは順調に進んでいる。一方でスマホとマイナンバーカードが一体化しiPhoneに乗っ取られるといったネットニュースも出てきており、冷静に国民に説明をしていくことが必要であると感じている。国民に対してスマホ搭載の利便性を技術的に誤りのないようにどのように説明していくか、有識者の先生方にアドバイスをいただきながら進めていきたい。
• 発言者： 昨年5月11日からAndroidにJPKIを搭載可能になったことに加えて、当時からの懸案であったJPKI以外の機能についても法改正に基づき実施可能になること、またmdocを国際標準に基づいた方法でiPhoneにも搭載可能になるとのことで、期待以上の進捗であると感じている。コメントとして、移動端末設備保持者の秘密鍵は、iPhone、Android問わず厳格に管理する必要があると考えている。Androidは、GP-SEに秘密鍵と証明書を格納し、外部に取り出しても使えないようにする厳格な管理を行った。今回のカード代替電磁的記録においても、属性情報は受領者が受取る情報であることから、管理の仕方も区別するものと考えている。資料1の8頁から、運転免許証や様々な資格証明書に利用できる可能性も見受けられ、UI／UX的にもマイナポータルアプリ以上の操作性が可能になるという期待感がある。秘密鍵と属性情報を区別しながら、安全性を確保するアーキテクチャをスマホのエコシステムに応じて達成できれば、国民も安心して利用できると期待している。
  • 発言者： 今回のApple社におけるFIDOの取扱いは、Androidと差分が発生するのか伺いたい。特に心配は無用なのか、改めて検討が必要なのか教示願いたい。
  • 発言者： FIDO認証については、パスキーをより多くの利用者に使ってもらうようにApple社、Google社、Microsoft社にて基本的に考え方を統一していただいている。また昨年12月にApple社、Google社、Microsoft社以外のパスワードマネージャベンダにパスキーを提供できるようにFIDOアライアンスから発表させていただいた。その意味でオンライン認証は、パスワードに代わる形でパスキーを多くの利用者に使っていただけるようになっており、そこにApple社、Google社の差は無いと理解いただきたい。
  • 発言者： 承知した。意見であるが、例えば免許証の有効期限が切れそうな場合のプッシュ通知が重要になると考えている。更新忘れが無いように通知がもらえる等の期待値が国民にあるかと思うので、今後に議論させていただきたい。
• 発言者： 総務省の番号法改正のワーキンググループにて、電子的な方法で本人確認を進めてきたが、今回、基本4情報の確認ができる仕組みができたのは喜ばしい。またAppleの対応が進んだことも良いと感じている。詳細な公開はできないにしろ、Appleのセキュリティがどのように確保されているかを伝えていくことが必要と考える。合わせてmdocはISO18013の国際規格に準拠したものであるが、あくまでもデータの格納方式であるので、そのデータがどのように取扱われるのか、それが安全であると検証が行われるのか、伝えていく必要があると感じている。
  • 事務局： Appleのセキュリティに関しては、OS、スマホ端末の違いに寄らずAndroidと同様の対応を、制度的にも措置いただいている。AndroidはGE-SEに秘密鍵、電子証明書等を格納しCC認証EAL4+にて認証を得て、国際標準に沿った通信を行う等の対応を行っているが、Appleも同様の対応を行う。一方、mdocに関しては、デバイスキーの格納先、安全対策、属性情報の格納先及び第三者評価の対応を現在検討している。有識者の先生方には引続きご指導をお願いしたい。
  • 発言者： 承知した。マイナンバーカードの普及率も上がってくると、セキュリティだけでなくプライバシー問題も今後出てくる可能性もあるので、対応をお願いしたい。
• 発言者： スマホ端末におけるカード代替電磁的記録の秘密鍵の格納について、現在のマイナンバーカードと同等のセキュリティレベルを実現するのは難しいと考えている。マイナンバーカードと同等のものを目指すことは必要であるが、違うものであっても一定以上のセキュリティレベルが確保されていると説明できれば十分ではないかと考える。検証する側が差異を認識し、要求されるセキュリティレベルがマイナンバーカード同等であればカードを利用し、それでなければスマホの利用で十分ということを理解して使ってもらえれば良いと考えるので、今後の課題として検討を進めていただきたい。質問であるが、カード代替電磁的記録の有効性確認の必要性が法律上記載されているが、オンラインで確認する仕組みを作るのか伺いたい。また、スマホ端末に入れるアプリについても許可を与えたもののみが利用できると法律上記載されているように読取れるが、認証制度を作ってデジタル庁、総務省等が認めたアプリだけを利用するのか伺いたい。
  • 事務局： カード代替電磁的記録については、失効となった場合に発行者はスマホに失効通知を行い、スマホの情報を自動的に失効させることを規定し、利用する際は失効の有無を確認し失効している場合は送信しないと規定している。JPKIのようなOCSPやCRLでの確認とは違うが、スマホの証明書については、有効・無効の最新状態への更新及び利用時の有効性を確認する仕組みとなっている。アプリについては、送信には送信用プログラムを使い、受信には受信用プログラムを使うということで、プログラムを限定し適正な利用を担保する仕組みとしている。送信用プログラムは、必要な機能を法律、それに基づく省令で規定し、それを満たしているかを審査し内閣総理大臣が認定すると規定している。受信用プログラムは、民間事業者等が独自に作成したいというニーズもあると思われるので、必要な機能を実装しているか審査し、認定することとしている。デジタル庁が無償配布したものを使うか、民間が作るものを認定し利用するか選択できる仕組みを考えている。
  • 発言者： 仕組みについて理解した。民間事業者が作成する受信用プログラムは、必要以上の情報を提供しないような制限を作った方が良いと考える。プライバシーの問題もあり、誤って必要以上の情報を提供してしまうのは問題だと考えるので、その辺りの審査についても検討願いたい。
  • 事務局： 非常に重要な点であると理解した。検討する。
• 発言者： JPKIを使った署名用電子証明書の本人確認は、基本4情報が取得でき、かつドキュメントに署名するという考え方が方式の一つとして定められているが、利用者証明用電子証明書は、基本4情報が含まれていないことから、犯罪収益移転防止法での本人確認の方式として定められていない状況である。今回の改正法により、基本4情報をJPKIではない方法で送信できる可能性があるため、厳格な意味での本人確認は署名用電子証明書の16文字を使っての認証になる。この部分は、生体認証は使えないという考え方で整理されているが、生体認証を使って本人確認ができるようになれば、より安全に便利に本人確認ができるようになるのではないかと考える。この点も整理すれば、より普及し便利に使ってもらえることになると考える。
  • 事務局： 今回の番号法の改正については、本人確認の方法として電磁記録の送受信が位置付けられ、基本4情報及び顔写真が本人確認できるものと認識している。当然、犯罪収益移転防止法あるいは携帯電話不正利用防止法における本人確認の手法として位置付けられるべきものであると考えており、制度の主管官庁と検討を始めている。

資料2 スマホ搭載の運用状況について

• 発言者： 証明書ダウンロード数については、デジタル庁で何らかの目標数字等は持っていたのか。スマホ搭載というインパクトが強くAndroid端末数が多いなかでのこのダウンロード数は控えめな数字と捉えている。大規模展開した場合の障害を懸念して謙抑的な滑り出しにされたのか、広報的にどういう取組みをされたのか伺いたい。
  • 事務局： デジタル庁として、オーソライズされた形で目標数を掲げていることは行っていない。多くの方にスマホ搭載していただきたいということで、総務省、J-LISと連携して様々な媒体で広報を行っている。ユースケースを増やすのが一番の普及策と考えているが、数字的には努力が必要と認識している。
  • 発言者： マイナンバーカードを持ち歩く必要がないというケースは、広報的にも特化して効果が大きいと考えている。コンビニ交付や健康保険証など家の外におけるユースケースを充実させることが重要であり、今後はiPhoneも利用可能になるため広報上のチャンスが訪れると考えている。その中でもコンビニ交付は非常に重要なユースケースと考えており、キオスク端末等に「マイナンバーカード持ち歩き不要」等のシールを貼ることが、目に入る場所として一番効果があると考えている。検討をお願いしたい。
  • 事務局： 家の外におけるユースケースとしては、マイナ救急、健康保険証対応、災害対応が重要である。スマホ搭載であれば、普段からスマホを持ち歩くので効果が高くなるという視点で検討し、コンビニ交付も含めて来春のiPhone対応を狙いながら広報活動を行っていく。
• 発言者： NTTドコモの取組みについては、2024年2月からスマホに電子証明書を設定していただくことによりDアカウントの本人確認が可能となっており、利用者から好評を得ている。他の事業者への参考となると良い。今後のサービス開始予定にも記載があるが、確定申告及び健康保険証への対応、スマホを新機種に変更すると利用できない件などを総合的に改善することで、利用者を増やしていけると期待している。また資料１の3頁に生体認証の利用について記載があるが、現在のマイナポータルアプリでは、生体認証をデフォルトで利用する設定をしていても、パスワード入力と生体認証の選択画面が表示され、生体認証するまでに3画面の遷移が必要になる。一般的な銀行アプリでは、生体認証の設定をすればデフォルトで生体認証が使えるため、このUXには改善の余地があると考えている。iPhoneについては、mdocの新しい方式でUXも改善されるという期待感がある一方で、AndroidのマイナポータルアプリのUX改善も取り組んでいただくことで、利用者が増えていくと考える。
  • 事務局： 具体的な改善案を速やかに検討するとともに総合的な改善も検討する。
• 発言者： 今後はスマホ搭載の利用シーンをいかに増やすかを検討する時期が来ており、行政分野を掘り下げていくべきである。例えば健康保険証の利用シーンにおいては、高齢者は高齢受給者の提示が必要な場合もあるため付随的に順次拡大させるなどが考えられる。子育て支援の分野等においても様々な方法がある。今後は行政分野での積極的な活用を進めていただきたい。
  • 事務局： 仰る通りである。病院、その他行政サービスにおいては、徹底して利活用できるように検討していく。
  • 発言者： 病院の受付でのマイナンバーカードのかざし利用は、以前と比較しスムーズに認証されるようになっている。カードリーダがスマホに対応されれば、病院の窓口業務も更にスムーズに改善されると考えている。これらの利用シーンの拡大を進めるべきである。
• 発言者： スマホの電子証明書は、マイナンバーカードと比較してマイナポータル利用時の利便性が高いと感じる。そのため、利用拡大には、マイナポータルでどのような情報が取得できるか、国民に周知していく必要がある。特に医療関係の情報については、厚生労働省とも協力して周知に努めるべきである。また12月に健康保険証が廃止されるため、健康保険証のスマホ対応を可能な限り早めに対応していただきたい。スマホで病院受付ができると伝えることで、利用者のマイナンバーカードを持参するという負担が減り、心理的なバリアが軽減できると考えている。是非とも検討を進めていただきたい。
  • 事務局： 健康保険証の件は、厚生労働省と支払基金等と検討している。マイナポータルにおける利便性向上の周知も含めて速やかな実現に向けて取組みを行っていく。

意見交換

• 発言者： 災害発生の際にマイナンバーカードを持って避難することは難しいと考えるが、スマホを携帯して避難する可能性は高いと思われ、スマホ搭載の優位性をアピールすることは可能と考えている。またマイナンバーカードと聞くだけでネガティブな反応をする人達もいるので、スマホにマイナンバーカードを搭載するという説明も抵抗を持たれる可能性がある。逆に身分証明書のような別の呼称でアピールすることが良いのではないかと考える。
  • 事務局： 貴重な意見として、デジタル庁内で共有し検討する。
• 発言者： MVNOは、基本的にオープンマーケットで流通しているスマホ端末を扱っており、CC認証の取得など携帯キャリアと比較して協力できる範囲は小さいと考えている。MVNOとして可能な限りの協力をさせていただくが、オープンマーケットの端末利用者がスマホ搭載を利用できないような不利益を被ることがないように、総合的な取組みを要望させていただきたい。
  • 発言者： キャリア端末及びオープンマーケット端末を問わず、国民の皆様にお使いいただけるように取組みを行っている。
  • 事務局： 貴重な意見として、デジタル庁内で共有し検討する。
• 発言者： 順調に進捗できていると感じているが、これからが非常に重要になる。Androidは既に稼働中であるが、iPhoneが加わることにより利用者から見た違いがないように対応をすることが大事である。プラットフォームの違いを吸収し、どの端末を使っても違和感がないようにデジタル庁には対応していただきたい。有識者の方々には、今後その目線でご指摘いただきたいと考える。

以上