既報の通り、デジタル庁は8月下旬をめどに「マイナンバーカード対面確認アプリ」の配信を開始する。アプリはNFC Type-A/B規格のタグを読み取れるAndroid端末とiPhoneに対応しており、「Google Play」「App Store」を通して無料で配信される予定だ
同庁は7月30日、本アプリの開発背景と使い方の説明会を開催した。アプリはどのような背景で開発され、どのように使えばいいのだろうか。
●本人確認をより“確実”かつ“簡単”に
昨今、精巧に偽造された「マイナンバーカード(個人番号カード)」や「運転免許証」などを使った携帯電話の不正契約や銀行口座の不正開設といった事案が複数発生している。
これらの不正事案では、共通して精巧に偽造された本人確認書類が使われた。
マイナンバーカードの場合、券面印刷に偽造防止対策を施しているため、見分け方を知っていれば肉眼でも「本物」か「偽物」かを判断しやすい。しかし、相手は人間なので、うまく判断できずに“くぐり抜けてしまう”事案も少なからずある。
より確実な本人確認を行うには、券面とは異なり偽造が困難なICチップのデータ“も”確認すれば良い。そこで政府は、法律により本人確認が必須となる契約手続き(後述)について、本人確認時に書類のICチップの読み取りを必須化する方向で、関連する法律や施行規則など(以下まとめて「法令」)の改正を検討している。
今回、デジタル庁が本アプリを開発することになったのは、法令の改正を見越して、本人確認を行う事業者がより“確実”かつ“簡単”にマイナンバーカードの偽造判定を行えるようにするするためだ。
開発に当たって、同庁では法令に関わる複数の事業者(携帯電話事業者、銀行、古物商)からヒアリングを実施した上で、事業者を監督する省庁などとも連携をしてきたという。
法令で本人確認を行う義務がある契約(主なもの)
・携帯電話不正利用防止法
・携帯電話回線(※1)の新規契約
・携帯電話回線の契約名義変更(継承/譲渡)
・レンタル携帯電話サービスの貸渡契約時
犯罪収益移転防止法
・金融機関(銀行、証券会社、生命保険会社など)における口座開設
・金融機関において一定額以上の資金の引き出し/融資を行う場合
・クレジットカード/ファイナンス/リース会社における新規契約
・不動産会社などと土地や建物を売買する場合
・買い取り金額が200万円を超える貴金属類を古物商などに売却する場合
古物営業法
・買い取り金額が1万円以上となるものを古物商に売却(または古物商で等価物と交換)する場合(※2)
(※1)「050」で始まる電話番号のワイヤレスIP電話回線を含む(以下同様)(※2)買い取り金額が1万円未満の場合でも、盗品である可能性が高い品目(ゲームソフトなど)については、買い取り/交換時の本人確認が必須
●アプリの使い方
このアプリは、あくまでも「マイナンバーカードに記載されていることと、ICチップの内容が一致しているかどうかを確認する」ことに特化している。利用者(店舗)側の利用手順は以下の通りだ。
1. スマホでアプリを開く
2. 顧客からマイナンバーカードを受け取る
3. アプリを使ってマイナンバーカードの“表面”を撮影する
4. スマホをマイナンバーカードに当てる
5. 画面に表示された顔写真(※3)と基本4情報(※4)が、カードの印字と一致するか確認
6. 顧客にカードを返却
(※3)カード申請時にカラー写真を利用した場合、券面はカラーでもデータはモノクロで保存されている(※4)氏名、生年月日、住所、性別
ICチップの読み取りは「照合番号B」で
マイナンバーカードの表面に記載されている情報(顔写真と基本4情報)をICチップから読み出すには、以下の2つのいずれかが必要となる。
・「券面事項入力補助用パスワード」(4桁の暗証番号)
・カード表面にある情報をもとにした「照合番号B」(※4)
暗証番号設定のないマイナンバーカードの存在を考慮して、本アプリではカードの表面をスマホのカメラで撮影し、OCR(光学文字認識)によって「照合番号B」を自動生成する仕組みを取っている。これは「マイナ保険証」における顔認証でマイナンバーカードの表面の撮影を求められるのと同じ理由だ。
ただし、撮影するカメラの仕様やカードの印字状況によっては、OCRがうまく働かないこともある。その場合に備えて、照合番号Bを手動で入力できるようにもなっている。
(※4)生年月日(6桁)+有効期限の西暦部分(4桁)+セキュリティコード(4桁)
個人情報は一切残さない ただし証跡記録は可能
個人情報の保護する観点から、本アプリではカード情報の確認画面を閉じると、撮影したり読み取ったりしたデータを“完全に”削除してしまう。
ただ、本アプリを使うと想定される法令に基づく本人確認では、確認を行った証跡として「本人確認記録」の作成も行う必要があるため、本人確認を行った記録が全く残らないのも問題となる。
そこで本アプリでは、照合番号Bから生年月日を取り除いた8桁の数字を履歴として保管するようになっている。この数字を本人確認記録に記載しておけば、本人確認を行った“証跡”として利用可能だ。
なお履歴の保存件数は最大1000件で、超過した場合は古い履歴から順次削除されていく。
●他の「ICチップ付き本人確認書類」にはどう対応する?
名前の通り、マイナンバーカード対面確認アプリは「マイナンバーカードを使った、対面での本人確認」で使うためのアプリだ。他の本人確認書類のICチップの読み取りには対応しない。
ICチップが内蔵された本人確認書類のうち、日本に中長期滞在する外国籍の人が利用する「在留カード」「特別永住者証明書」については、所管する出入国在留管理庁が「在留カード等読取アプリケーション」というデータの読み出し用アプリを用意している。こちらは、マイナンバーカード対面確認アプリとは異なりPC版も用意されている(※5)。
(※5)Windows版とmacOS版は、それぞれのプラットフォームで利用できる「拡張APDU」対応のNFC Type-Bリーダーを別途用意する必要あり
一方、運転免許証については、公的機関によるICチップのデータ読み出しアプリは用意されていない。民間企業が読み出せるアプリを用意しているものの、読み出しには免許の発行(更新時)に設定した2種類の暗証番号を入力しないといけない。デジタル庁では「ニーズがあれば、所管省庁と相談しつつアプリを用意したい」という。