社会保障・税番号大綱案を読み解く(19)、番号制度のICカードは公的個人認証サービス標準搭載
社会保障・税番号大綱案を読み解く(18)、マイ・ポータルの運営とサービス提供は分けて考えようの続きです。
今回は、マイ・ポータルへのログイン等に必要なICカード(P.45)について整理しましょう。
(1)ICカードの概要
大綱では、「ICカード」について次のように整理しています。
ICカードの定義
・その者に係る住民票に記載された氏名、住所、生年月日、性別、「番号」
・その他政令で定める事項が記載され
・かつ、現行の住民基本台帳カードに記録されている事項に加え
・「番号」及び公的個人認証サービスの電子証明書
・その他政令で定める事項が記録された半導体集積回路が組み込まれ
・現行の住民基本台帳カードの機能も有するカード
★作者コメント
ちょっとわかりにくいですが、
1 カードの券面に記載される項目
2 カードに組み込まれたICチップに記録される項目
の二つについて定めています。
「大綱が示すICカード」の要件は厳しく、民間で広く普及しているICカードとは別物と考えて良いでしょう。「大綱が示すICカード」の要件を満たすのは、実質的には「現行の住基カードを番号制度対応に改修したもの」だけですね。
ICカードの目的
・自己の「番号」に係る個人情報についてのアクセス記録の確認等を行うことができるマイ・ポータルにログインするため
・法令に基づき「番号」を取り扱い得る事業者等が本人確認をした上で「番号」を確認できるようにするため
★作者コメント
ICカードは、基本的には本人確認のために利用されます。本人確認は、「オンラインでの本人確認」と「オフライン(窓口等)での本人確認」がありますが、ICカードはどちらでも使えます。
「番号」の記載
・当該ICカードの交付を受ける住民がICカードに「番号」の記載を希望しない場合も考えられるため、その場合の対応について、引き続き検討する。
★作者コメント
ICカードへの「番号」記載については、必須とするか選択性とするかは未定です。窓口(確認する)側としては、「番号」の記載があった方が良いでしょう。
ICカードと住基カードとの関係
・ICカードは、住民基本台帳カードのこれまでの国及び地方公共団体における普及の拡大の取組の経過等を踏まえて、
・可能な限り、現行の住民基本台帳カード、住基ネットや公的個人認証サービス等を活用しつつ、
・住民基本台帳カードが有する機能等に加え、下記のとおり改良するものとし
・住民基本台帳カードの交付同様、ICカード交付時に厳格な本人確認を行い
・不正取得の防止や偽変造の防止等のための適切な措置を講じる
・利用者の利便性の向上を図るため、ICカードの普及を前提としつつ
・将来的には多様な本人確認等の手段を利用できるように検討する
★作者コメント
番号制度におけるICカードは、「番号制度対応に改良した住民基本台帳カード」と理解して良いでしょう。海外事例で言えば、エストニアに近い方式ですが、日本の国内事情を考えると普及・利用の拡大はかなり厳しいでしょう。そのせいか、大綱でも「将来的には多様な本人確認等の手段の利用を検討する」としています。
なお、エストニアの電子政府は官主導のイメージが強いようですが、民間との連携も活発で、IDカードの発行・運用についても公共機関と民間機関のパートナーシップで実施しています。紛失・盗難時の24時間電話対応などは、民間との連携が無いと難しいですね。
番号制度対応の住基カード(改良点)
(1) マイ・ポータルにログインするために、現在は署名サービスのみに限られている公的個人認証サービスに認証用途を付加する
(2) 電子証明書の有効期間を現行の3年から5年に延長し、公的個人認証の利便性を高める
(3) 民間事業者の窓口等で電子的に本人確認を行うため署名検証者を民間事業者に拡大する
(4) 「番号」の告知の際、「番号」の真正性を担保するため、ICカードの券面に「番号」を記載し、ICチップに「番号」を記録する
★作者コメント
窓口の利用イメージとしては、
1 申請書等に「番号」を記載する
2 ICカードを提示する
3 券面記載の氏名や「番号」と申請書の記載内容を比較・確認してもらう
4 券面記載の顔写真と本人の顔を比較・確認してもらう
5 ICカードを読み取り機に入れて、暗証番号を入力する
6 ICチップの記録内容と申請書の記載内容を比較・確認してもらう
7 ICチップ記録の顔写真と本人の顔を比較・確認してもらう
といった感じでしょうか。
(2)ICカードの交付等
(1)市町村長は、当該市町村が備える住民基本台帳に記録されている住民に対し、住民が申請する場合には、当該住民に係るICカードを交付するものとする。
(2)ICカードの交付を受けようとする者は、政令で定めるところにより、政省令で定める事項を記載した交付申請書を、その者が記録されている住民基本台帳を備える市町村の市町村長(以下「住所地市町村長」という。)に提出するものとする。
(3)住所地市町村長は、(2)の交付申請書の提出があった場合には、その者に対し、政令で定めるところにより、ICカードを交付しなければならない。
★作者コメント
社会保障・税番号大綱案を読み解く(14)、日本で「番号」が義務とされる理由でも触れましたが、「番号」の付与(付番)とIDカード(ICカード)の交付は別問題です。大綱では、「番号」の付与については本人に選択肢はありませんが、ICカードの取得は任意としています。ICカードが欲しい人は、住民票のある市町村役場で交付申請書を提出する必要があります。
(4)ICカードの様式その他必要な事項は、政省令で定める。
(5)ICカードの交付を受けている者は、転入届を提出する場合には、当該転入届と同時に、当該ICカードを市町村長に提出しなければならない。
(6)(5)の規定によりICカードの提出を受けた市町村長は、当該ICカードについて、カード記載事項の変更その他当該市町村において当該ICカードの適切な利用を確保するために必要な措置を講じ、これを返還しなければならない。
(7)(5)の場合を除くほか、ICカードの交付を受けている者は、カード記載事項に変更があったときは、その変更があった日から14日以内に、その旨を住所地市町村長に届け出て、当該ICカードの変更に係る事項の記載を受けなければならない。
(8)ICカードの交付を受けている者は、ICカードを紛失したときは、直ちに、その旨を住所地市町村長に届け出なければならない。
★作者コメント
現在の住基カードは、交付地市区町村内で住所変更等をした場合、カードの裏面に新住所等の変更事項が手書きで記入されて公印が押されます。運転免許証と同じですね。平成24年7月からは、交付地市区町村外へ転出をしても引き続き同じ住基カードを使用できるようになります。番号制度のICカードも同じように処理するようです。
(9)ICカードについては、公的個人認証サービスの電子証明書の有効期間やICチップの耐久性等を勘案して政令で定める有効期間を設けることとし、有効期間が満了した場合その他政令で定める場合には、その効力を失う。
(10)ICカードの交付を受けている者は、当該ICカードの有効期間が満了した場合その他政令で定める場合には、政令で定めるところにより、当該ICカードを、住所地市町村長に返納しなければならない。
★作者コメント
電子証明書は、暗号強度の関係で賞味期限のようなものがあるので、5年程度が限界かもしれません。現在の住基カードは10年間有効ですが、電子証明書の格納は任意となっていて、電子証明書の有効期間が満了しても、住基カードの有効期間が残っていれば住基カードとしてそのまま使えます。番号制度のICカードは、電子証明書の格納が必須となっているようなので、電子証明書の有効期間である5年をICカードの有効期間とするのかもしれません。失効したICカードの返納義務の遵守は、罰則がない限り難しそうです。
(11)以上に定めるもののほか、ICカードの再交付を受けようとする場合における手続その他ICカードに関し必要な事項は、政令で定める。
(12)市町村長その他の市町村の執行機関は、ICカードを、条例の定めるところにより、条例に規定する目的のために利用することができる。
★作者コメント
市町村の判断によるICカードの多目的利用を認めているのは、現在の住基カードと同じです。
(3)公的個人認証サービスの改良
(1)現在の署名用電子証明書の発行に加え、マイ・ポータルにログインする等、文書を伴わないアクセスにおける本人確認を行うため、電磁的記録に記録することができる情報について行われる措置であって、当該措置を行った者が本人であることを示すために用いる認証用電子証明書の発行を行う。
★作者コメント
電子署名に係る地方公共団体の認証業務に関する法律を前提にした説明なので、かなり難解な表現になっています。「ログイン用」と「電子署名用」の二種類の電子証明書が発行されICカードに格納されることになります。
例えると、アクセスが制限された建物への入館許可申請には「電子署名用の電子証明書」が必要で、入館が許可された後は「ログイン用の電子証明書」を「入館許可証」として使い、建物の出入りや建物内の移動が(許された範囲で)できるといった感じです。
(2)住民は、住所地市町村長を経由して、都道府県知事に対し、自己に係る署名用電子証明書及び認証用電子証明書(以下「電子証明書」という。)の発行の申請をすることができることとする。
★作者コメント
電子証明書の発行は、ICカードと同じく任意です。これまでと同じく、電子証明書を格納しない住基カードも発行するのだと思います。その場合の住基カードは、番号制度対応のICカードとしては使えません。
(3)鍵ペアについては、申請者が住所地市町村長の使用に係る電子計算機を用いて作成することとせず、住所地市町村が電子証明書を発行する際に厳格な本人確認を行うことにより他の方法で作成する。
★作者コメント
現在の電子証明書は、本人確認後に住民自身が鍵生成します。この仕組みはちょっと無理があったので、見直すのは良いことだと思います。ただし、市町村や都道府県側の負担は増えることになります。
(4)都道府県知事は、行政機関等の求めに応じ、署名用電子証明書と認証用電子証明書が同一の本人のものである旨を通知するものとする。
★作者コメント
公的個人認証サービスは窓口こそ市町村ですが、失効情報等を管理する発行責任主体は都道府県となっています。
(5)電子証明書の有効期間は、原則として当該電子証明書の発行の日から起算して5年を経過する日とすることとする。
(6)署名検証者及び認証検証者は、現在の行政機関等だけでなく、民間事業者であって政令で定める基準に適合するものとして総務大臣が認定する者を加えるものとする。これら以外の民間事業者が公的個人認証サービスの電子証明書を利用する場合には、本人の同意を得た上で、電子証明書を発行する認証局等が署名検証者及び認証検証者となることとする。
★作者コメント
これもわかりにくい説明ですが、電子証明書の利用があった場合、相手側は有効性等を検証する必要があります。しかし、公的個人認証サービスの電子証明書は住基ネット情報と連動しているので、誰もが電子証明書を検証できるようにすると、電子証明書を通じて誰もが住基ネット情報を確認できることになってしまいます。そのため、公的個人認証サービスの利用は原則として行政手続に限られ、検証できる機関も制限されています。
番号制度は、多くの民間機関が関与するので、電子証明書を検証できる機関の制限を緩和します。法令に従って直接に検証できる場合と、本人の同意により別の機関を経由して間接的に検証する場合があるようです。
(7)署名検証者及び認証検証者に対し、電子証明書や失効情報の目的外利用の制限等の義務を設けるほか、署名用電子証明書と認証用電子証明書を適切に使い分ける義務を設ける。また、公的個人認証サービスの電子証明書のシリアル番号について、住民票コードと同様の告知要求制限を設けることとし、当該シリアル番号の告知要求制限の具体的な方法その他の保護措置についても引き続き検討していく。
★作者コメント
電子証明書のシリアル番号は、個人を特定する識別番号としても使えるので、告知要求制限を設けるようです。個人的には、有効期限もあり任意取得なので、それほど制限しなくても良いと思うのですが。。
(8)公的個人認証サービスが番号制度における重要な基盤となることや、認証局が署名検証者及び認証検証者となること、公的個人認証サービスの利便性を高めるためには住基ネットとの連動が必要となることを踏まえ、公的個人認証サービスの認証局の事務は地方共同法人が担うこととする。
★作者コメント
地方共同法人については、社会保障・税番号大綱案を読み解く(15)、番号生成機関で個人識別情報を一元管理で解説した通りです。番号制度の実態は、住民基本台帳や住基ネットを拡張・改善・強化したものなので、公的個人認証サービスの認証局の事務も地方共同法人としています。