HOMEライフスタイル マイナンバーカードのICチップは「スパイ映画」並のレベル!? xID株式会社代表取締役が語る「ワ方式のeKYC」とは【後編】

マイナンバーカードのICチップは「スパイ映画」並のレベル!? xID株式会社代表取締役が語る「ワ方式のeKYC」とは【後編】

澤田真一

2024/09/03(最終更新日:2024/09/16)


このエントリーをはてなブックマークに追加

ここ最近注目されているオンライン本人確認「eKYC」について、前編では一般社団法人Govtech協会理事/xID株式会社代表取締役CEOの日下光氏に「現状主流のホ方式の弱点」についてお話を聞きました。

身分証明書の券面の画像とセルフィー写真をアップロードする「ホ方式」の本人確認は、情報漏洩や券面偽造の危険性が常につきまとう、ということがわかりました。

後編ではホ方式に代わる手段として、マイナンバーカードを活用した「ワ方式」が有力視されるようになった背景を日下氏に質問します。

マイナンバーカードを活用した「ワ方式」のeKYC

NFC内蔵スマホやICカードリーダーが搭載されたPCを使い、マイナンバーカードのICチップ認証で本人確認を行うという仕組み。それがワ方式です。

これは現在最も普及しているeKYCであるホ方式よりもセキュリティー性で優れていると言われていますが、それは本当でしょうか?

「“ワ方式は安全か?”という問題についてはさまざまな観点があると思いますが、これまで説明したホ方式に比べると安全だと考えています」

安全だとする理由について日下氏は次のように言います。

「ワ方式において、インターネットを介して第三者や見ず知らずの人がそれを悪用する可能性は、ないと言ってもいいでしょう。なぜなら、ワ方式はマイナンバーカードの現物が必ず手元になくてはならず、その上で公的個人認証サービス(JPKI ※ICチップに搭載されている電子証明書を活用した本人認証)を使って自分で設定したパスワードを入力します」

例えば、マイナンバーカードを盗まれた上でパスワードを控えたメモまで他人の手に渡ってしまったら、盗まれた本人がそれに気づくまでカードは不正利用されてしまいます。そのあたりを狙う特殊詐欺は、今後発生する可能性も考えられます。

しかし、「不特定多数のなかの誰か」に狙われる可能性も大幅に抑制できるといいます。

「現代のインターネット社会において、世界中に存在する不特定多数の悪意ある人から情報を防衛できるというのは、極めて大きな意味があります。

マイナンバーカードの情報を盗むためには、それを持った本人に物理的に接近しないと目的を達成できません。そうした意味で、情報漏洩のリスクはぐっと減ります」

ICチップの偽造は不可能

また、いま流通している偽造マイナンバーカードは、あくまでも券面のサイズや外見だけを模した代物で、日下氏曰く、「内蔵されているICチップを完璧にコピーしたものは、技術的に困難」とのこと。

マイナンバーカードのICチップには「電子証明書」が搭載されています。この電子証明書を何らかの形でコピー、あるいは抜き取ろうとした場合、自動的にICチップが壊れてしまう設計になっているといいます。

「『007』とか『ミッション・インポッシブル』とか、そのあたりのスパイ映画みたいなものだと思ってください。技術的に考えた場合、ICチップから電子証明書を取り出す行為はほぼ不可能と言えます」

現在主流の偽造マイナンバーカードは「低品質」

携帯電話の新規契約や機種変更、銀行口座の開設など、偽造マイナンバーカードによるなりすまし被害は実際に発生しています。

しかし、これはマイナンバーカードの設計そのものの瑕疵ではなく、日本の通信会社や金融機関ではICチップ認証による本人確認が今でもマストではないためと日下氏は語ります。

「現在流通している偽造マイナンバーカードは、クオリティーとしては非常に低い代物と言わざるを得ません。たとえば、誰かが私の顔にそっくりのゴムマスクを作ってそれを被り、“私は日下光だ!”と主張することはできるかもしれません。

しかし、私のDNAからクローンを作ってそれを短期間で大人に成長させることは、よほどの技術革新がない限り不可能ではないでしょうか。それと同じくらいの差です」

つまり、外見をどんなに精巧にコピーしたとしても、中身までは再現することはできないそうです。そのため、ICチップ認証を行えば、すぐにカードの真贋が発覚してしまうとのこと。

ワ方式がなかなか導入されないワケ

ただ、現実問題としてワ方式、すなわちマイナンバーカードのICチップを読み取る方式の本人確認を採用している金融機関は決して多くありません。券面の画像だけを確認するホ方式にとどまっているのが現状です。

「現状、地銀でもワ方式を採用しているところは増えてはきていますが、まだまだ多くありません。その理由は、去年までマイナンバーカードの普及率が運転免許証を下回っていた背景が挙げられます。ただ、今では普及率においてマイナンバーカードが運転免許証を上回りました」

しかし、だからといってすぐにワ方式を実装するわけではないと日下氏は話します。

「通常、金融機関は計画立案から実行まで1年か2年を要します。つまり今は、実装期間の只中なのです。金融機関がワ方式の導入を怠っているというわけではなく、我々がこうして取材をしている間もワ方式導入に向けて計画が進められています」

以上のペースを鑑みると、来年頃からワ方式導入を公表する金融機関が現れ始めるとのこと。

また、マイナンバーカードの急速普及がワ方式のスムーズな導入を阻んでいるという側面もあるそうです。

「金融機関の中には、今年ようやくホ方式を導入したというところもあります。それが軌道に乗る前にワ方式へ、ということはやはり難しいのが現状です。

金融機関からすれば、すでに他のものを買ってしまった状態でまた新たに追加投資をしなければならないのか、ということですから」

同時に、金融機関にとってはワ方式の「離脱率」を考慮しなければならないという事情も。

「たとえば、5万人のお客様がA銀行に口座を作ろうと考え、サイトを開きます。その際のeKYCがワ方式だった場合、マイナンバーカードの他にもそれを利用するためのパスワードが必要です。

もしも5万人のうちの1万人が“パスワードを忘れてしまった”とか“入力するのが面倒”という理由で離脱してしまったら、それはA銀行にとっては大きな損失なのです」

ワ方式の「大規模障害」の可能性は?

「実は、今現在最も普及しているホ方式の廃止計画は、すでに国が立てています。現状は移行期間を設けた上で、2026年度いっぱいでのホ方式廃止が想定されています」

言い換えれば、再来年までを目途にある程度の強制力をもってホ方式が切り捨てられる可能性があるということ。しかし、そうは言っても新方式であるワ方式にはさまざまな不安があるのも事実です。

考えられるのは、システムの大規模障害。何らかの理由でサーバーに不具合が発生し、マイナンバーカードの利用そのものが停止してしまうという事態です。

「今までを振り返ってみても、そのような大規模障害が発生したことはありません。ただ、それはまだマイナンバーカードの利用件数が少ないからという事情もあります」

その上で日下氏は、マイナンバーカードのeKYCの仕組みに関わるチャネルが複数に分散されている事実を挙げます。

「ワ方式の仕組み自体、たった1社ではなくいくつもの企業が関わり、分散管理されています。そうしたこともあり、今のところはシステム全体を揺るがすような障害は発生していません」

照会・審査の迅速化に直結

では、そんなワ方式がeKYCの主流になった場合、我々のライフスタイルにどのような変化が訪れるのでしょうか?

「私個人がよく考えていることは、“どこでも気軽に本人確認ができる”という点です。電車内とかでそれを済ませる場合、ホ方式だとその場でセルフィーを撮影しなければなりません。撮影だけではなく、カメラに向かってウインクを要求されることもあります(笑)。ワ方式なら、電車の隅でこっそりカードのICチップ認証を済ませられますから」

また、ワ方式の浸透により「金融サービスの迅速化」も見込めるとのこと。

「ホ方式の時は、送られてきた画像を人間の目で確認する必要がありました。それはつまり、照会や審査に時間がかかるということです。

銀行口座もクレジットカードも、登録を済ませてから実際に利用できるまでタイムラグが発生してしまいます。ですが、ワ方式の定着により即時提供・利用可能の金融サービスが実施できます」

さらに、マイナンバーカードを活用することにより提出書類を省けるという効果もあるそうです。

「たとえば、住宅ローン。これを組みたい時、マイナンバーカードを使うワ方式なら所得や就労に関する証明書も一括で提出できるという仕組みもいずれ整うと思います。もちろん、審査も極めて短時間で完了します」

「マイナンバー」と「マイナンバーカード」は別物

「最後にひとつ、付け加えなければならないことがあります。それはマイナンバーカードを使ったワ方式のeKYCは、マイナンバーの提供ではないという点です。

ワ方式のeKYCに、12桁の個人番号であるマイナンバーは一切使いません。仮に金融機関で個人番号を求められたとしても、それはワ方式とは別の仕組みのものです。マイナンバーカードのICチップ認証をしたらその人の個人番号も知られてしまう、ということではありません」

マイナンバーとマイナンバーカードは混同されてしまいがちという現実があります。その混同から、「マイナンバーが知られるとマイナンバーカードのICチップにある情報が漏洩してしてしまうのでは?」という誤解もあるといいます。

「とはいえ、マイナンバーカードという名称自体がこうした誤解を生みやすいというのも事実なので、デジタル庁では2026年のカードの様式変更に合わせて、名称も変えることも計画しています」

現状、マイナンバーカードは「簡単に情報が漏洩してしまう」といった誤解が、残念ながら根強く存在します。しかし、ワ方式のeKYCの確立により、そうした誤解も解消していく可能性もあります。

【関連記事】


hatenaはてブ


この記事の関連キーワード