マイナンバーカード機能(スマホ用電子証明書とカード代替電磁的記録)を iPhone へ搭載する流れを予想してみた
概要
昨年(2024年)の5月末に、日本政府と Apple 社は、マイナンバーカード機能の iPhone への搭載を本年(2025年)春頃に予定していることを発表しました。
この記事は、公的機関が公表している情報をもとに、マイナンバーカードの保有者がマイナンバーカード機能を iPhone へ搭載する流れを予想したものです。
特に、個人情報保護委員会のウェブサイトで公表されている「住民基本台帳ネットワーク及び番号制度関連事務全項目評価書」[1](以下、「評価書」といいます。)には、マイナンバーカード機能のスマートフォンへの搭載に関する事務や情報システムに関する記述が多く含まれていたため、この記事は評価書の内容を主として構成しています。
対象読者
この記事は、マイナンバーカード機能の iPhone への搭載に関心のある技術者を対象としています。
iPhone への搭載が可能となるマイナンバーカード機能
本年(2025年)春頃に、マイナンバーカード機能である電子証明書機能(公的個人認証(JPKI)機能)と属性証明機能を iPhone へ搭載できるようになる見通しです。それぞれ移動端末設備用電子証明書(以下、「スマホ用電子証明書」といいます。)とカード代替電磁的記録により実現されます。
評価書に「カード代替電磁的記録の発行申請と併せてスマホ用電子証明書の利用申請も行われる」との記述がある[2]ことから、iPhone を用いたスマホ用電子証明書の利用申請とカード代替電磁的記録の発行申請は同時に行うことができるものと考えられます。
1. スマホ用電子証明書
認証に用いる「スマホ用利用者証明用電子証明書」と、署名に用いる「スマホ用署名用電子証明書」があります。電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律に基づき、地方公共団体情報システム機構が発行します。スマホ用電子証明書の搭載は、Android 端末を対象として2023年5月より開始されています[3]。
現在、スマホ用電子証明書を搭載した Android 端末では、マイナンバーカードが手元になくとも以下のような操作を行うことができます[4]。iPhone においても、スマホ用電子証明書を搭載することにより、同様の操作が行えるようになるものと考えられます。
- マイナポータルへのログインと各種機能の利用
- オンライン申請
- 子育て支援
- 引越し
- 確定申告
- 自己情報の閲覧
- 薬剤・健診情報
- 母子健康手帳
- お知らせ
- 予防接種
- オンライン申請
- 各種民間サービスの申込・利用
- 銀行・証券口座の開設
- 携帯電話の契約
- キャッシュレス決済の申し込み
- コンビニエンスストア等における証明書等の自動交付サービスの利用
また、本年(2025年)春には健康保険証としての利用も可能となる見通しです[5]。
2. カード代替電磁的記録
マイナンバーカードの代わりに、本人確認や年齢確認等に用いることのできる[6]データです。ISO 18013-5 の mdoc data model に準拠しています[7]。番号法第18条の2に基づき、地方公共団体情報システム機構が発行します。
カード代替電磁的記録には、以下の情報が含まれます[8]。
- カード代替記録事項
- 基本4情報(氏名、住所、性別および生年月日)
- 個人番号(以下、「マイナンバー」といいます。)
- 本人の写真
- 本人の公開鍵
- 地方公共団体情報システム機構による電子署名
カード代替電磁的記録は、以下のような場面での活用が期待されています。
- コンビニエンスストアで酒類やたばこを購入する際の年齢確認[9]
スマホ用電子証明書の iPhone への搭載
スマホ用電子証明書の搭載は、Android 端末を対象としてすでに開始されており、利用申請等の手順が公表されています。iPhone においても、同様の手順でスマホ用電子証明書を搭載できるようになると考えられます。
カード代替電磁的記録の iPhone への搭載
現時点では、カード代替電磁的記録の搭載は開始されていませんが、評価書等によれば以下のようになると考えられます。
概要
申請者は、iPhone とマイナンバーカードを用いて、カード代替電磁的記録の発行申請を行います。発行申請を受けて、地方公共団体情報システム機構は、デジタル庁が構築する mdoc 発行管理システムを用いて、カード代替電磁的記録を発行します。発行されたカード代替電磁的記録は、ウォレット事業者のサーバーを経由して、申請者の iPhone に保存されます。
カード代替電磁的記録に係る事務の概要[2:1]
用語
mdoc 発行管理システム
デジタル庁が、政府情報システムとしてガバメントクラウド上に構築します[2:2]。
サブシステムとして、SMP (Secure Mobile Platform) と IACA (Issuing Authority Certification Authority) を含みます[2:3]。
SMP は、カード代替電磁的記録の発行申請を受け付け、申請が不正でないかをチェックしたり、発行状態を管理したりする機能を担います[2:4]。IACA は、カード代替電磁的記録の発行局・認証局としての機能を担います[2:5]。
ウォレット事業者サーバー
Apple 社のサーバーを指すものと考えられます。
発行申請から搭載までの流れ
1. (申請者)マイナンバーカードに記録された情報を取得する
申請者が、マイナンバーカードの IC チップ内の券面事項入力補助 AP と、券面事項入力補助用暗証番号を用いて、デジタル庁の提供するアプリ上で基本4情報、マイナンバーおよび本人の写真を取得します[10]。
2. (申請者)取得した情報等に対して電子署名を付与する
申請者が、マイナンバーカードの IC チップ内の JPKI-AP と、署名用電子証明書用暗証番号を用いて[10:1]、取得した情報等に対してデジタル庁の提供するアプリ上で電子署名を付与します。以下、電子署名を付与した情報を申請情報といいます。
3. (申請者)申請情報を送信する(上図の 1-①)
申請者が、デジタル庁の提供するアプリ上で[10:2]、申請情報を mdoc 発行管理システムの SMP へ送信します[2:6]。
4. (SMP)申請情報を登録し、検証する(上図の 1-②)
SMP が申請情報を登録し、電子署名および内容等を検証します。検証のために、公的個人認証サービスシステム等の外部システムと連携します[2:7]。
5. (SMP)カード代替電磁的記録の発行を要求する(上図の 1-③)
SMP が、IACA に対して、カード代替電磁的記録の発行を要求します[2:8]。
6. (IACA)カード代替電磁的記録を発行する(上図の 1-④)
IACA が、カード代替電磁的記録を発行し、SMP に連携します[2:9]。
7. (SMP)カード代替電磁的記録を送信する(上図の 1-⑤)
SMP が、ウォレット事業者のサーバーを経由し、申請者の iPhone にカード代替電磁的記録を送信します[2:10]。
8. カード代替電磁的記録を保存する
申請者の iPhone に、カード代替電磁的記録が保存されます。保存されたカード代替電磁的記録は「ウォレット」アプリで確認できるものと考えられます[12]。
(おまけ)カード代替電磁的記録を iPhone へ搭載するために必要になると考えられるもの
- iPhone
- iPhone XS 以降の iPhone であること
- 「マイナポータル」アプリがダウンロードされていること
- 「ウォレット」アプリがダウンロードされていること
- マイナンバーカード
- 有効な署名用電子証明書が搭載されていること
- マイナンバーカードの暗証番号
- 署名用電子証明書用暗証番号(大文字のアルファベットと数字で構成される6文字から16文字の文字列)
- 券面事項入力補助用暗証番号(数字のみで構成される4文字の文字列)
-
このような評価書は、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下、「番号法」といいます。)の第28条(特定個人情報保護評価)において、行政機関の長等が特定個人情報ファイル(個人番号をその内容に含む個人情報ファイル)を保有しようとするときに公示することとされているものです。 ↩︎
-
マイナ保険証の利用促進等について(厚生労働省)の16ページ目 ↩︎
-
スマートフォンにマイナンバーカードの券面記載事項が搭載できるようになります(2024年5月31日成立「改正マイナンバー法」のご紹介)(デジタル庁) ↩︎
-
Apple、日本でのAppleウォレットの身分証明書機能の展開を発表、米国外で初(Apple 社)に「iPhoneのAppleウォレットにマイナンバーカードをシームレスに追加し」との記述が含まれています。 ↩︎
Discussion