既に各所で報じられている通り、2025年春後半をめどにiPhoneのウォレットに「マイナンバーカード(個人番号カード)」を追加できるようになる。日本政府とAppleによると、これによりマイナンバーカードのほぼ全ての機能がiPhoneから利用可能になるという。
この記事では、プラスチックのマイナンバーカードよりもiPhoneのマイナンバーカードの方が安全性の面で有望である理由、「そもそもなぜマイナンバーカードが必要なのか?」かという疑問、そしてiPhoneのマイナンバーカードが現状で抱える課題などを、筆者なりの視点でまとめ直してみたい。
●実は実物よりもずっと安全な「iPhoneのマイナンバーカード」
まず「マイナンバーカード」と聞いただけで「悪いもの」「信頼できないもの」という拒否反応を示す人が多くいる。その原因として、マイナンバー(個人番号)における「各種データのひも付け誤り」は大きい。
本件は自治体や健康保険組合において、同姓同名の人を間違って登録するといった「アナログな作業のミス」が主因なので、政府自身に落ち度はない。しかし、マイナンバー制度への信頼を根幹から揺るがす“大失態”であることは間違いなく、そして、その名を冠するマイナンバーカードへの印象にも著しいダメージを与えてしまったことは残念でならない。
作業ミスなどに関しては、デジタル庁が主導する形で総点検が実施され、できる限り人による作業が発生しないシステムの開発/普及に努めるなど、再発防止の取り組みが進んでいる。
最近では、偽のマイナンバーカードを悪用し、何人かの地方議員の携帯電話が勝手に機種変更(SIMカードの再発行)されてしまい、電子決済でお金が使い込まれてしまった、というトラブルも発生している。
上記の問題は、マイナンバーカードによる本人確認を簡単な目視で済ませてしまったことが問題で、偽造防止ポイントの確認、あるいは機械(ICカードリーダーなど)を使った厳密な判定ができていれば避けられた。ある意味で、携帯電話販売店側の問題といえる。
iPhoneに搭載できるマイナンバーカードでは、こうしたトラブルを防ぐ上で重要な対策が施されている。
対策1:カードのデータ読み出しに生体認証が必要
プラスチックのマイナンバーカードでは、どうやって本人を確認するのだろうか。
最も甘くかつ簡単な方法は、先述の簡単な目視だ。カードに印刷された写真と目の前にいる人間が同一かどうかを確認した上で、カードに記載された情報が登録された顧客情報、あるいは他の本人確認書類と一致するか確認するというものだ。
しかし、この方法は偽造カードを見破りづらいという問題がある。河野太郎デジタル大臣によると「角度によって、『マイナうさぎ』のマークの背景色が変わる」とのことで、それである程度の判別ができるのは確かなのだが、あまり良い照合方法とはいえない。
最善の確認方法は、カードのICチップから券面情報を読み出すことだ。純正のマイナンバーカードには、顔写真を含む券面記載情報がデータとして保存されている。この情報は所定の方法で読み出せるのだが、偽造カードにはそもそもデータがない(≒そもそもICチップ自体がダミー)ことが多い。先の携帯電話ショップも、この方法が取れれば問題を回避できただろう。
カードの保有者にとっても、情報を引き出すには暗証番号(券面入力補助パスワード)などの入力が必要という点でも、より安心できる。ただし、その暗証番号などを盗み見られてしまうといった危険はつきまとうので注意したい。
その点、iPhoneのウォレットに格納されるマイナンバーカードは、カードのデータ読み出し時に「Face ID」「Touch ID」による生体認証をする。これなら、外で使っても暗証番号を盗み見られる心配はない。
特にFace IDについては、7年前(2017年)の時点で、3Dプリンタで作ったお面を被っても認証を破れなかったことが話題になるなど、極めて安全性が高い。
メリット2:紛失/盗難時に自分で探せる(リモートワイプも可能)
落としたマイナンバーカードが悪意のある人が拾われた場合、写真などを差し替えて悪用される危険性がある。先述の通り、目視によるカードの確認は、偽造に気付かずに確認プロセスをすり抜けてしまう可能性も否定できない。
その点、マイナンバーカードが格納されたiPhoneを悪意がある人が拾っても、あなた(所有者)と“全く”同じ指紋を持っているか、“全く”同じ顔をしていない限り、使うことはできない。
だが、それだけではない。万が一、プラスチックのマイナンバーカードを落としてしまったら、交番に届け出て見つかるまで連絡を待つか、見つからなかったら諦めて再発行をするしか方法がない。
これに対して、iPhoneに入ったマイナンバーカードであれば、Apple WatchやiCloudの「探す」機能を使って自分で捜索できる。音を鳴らして探すこともできれば、GPSで位置情報を確認することもできる。電波の入らないところにあったり、電源が入っていなかったりしても、「紛失モード」に設定しておけば、次に電波をつかんだ時にどこにあるかが分かる。
その上で、自分のiPhoneが盗難されたことを確信したら、iPhone内の個人情報が悪用されることがないように遠隔操作での初期化(リモートワイプ)も可能だ。そもそもFace ID/Touch IDやパスコードを突破しないと、アプリに触れることすらできないのだが……。
以上2点だけでも、iPhoneのマイナンバーカードはプラスチックのマイナンバーカードとは比べ物にならないほど安全なことがお分かりいただけるだろう。
●徹底したプライバシー保護で「財布の持ち歩き不要な世界」を目指すApple
こうした安全性が評価され、iPhoneのウォレットにおける「身分証明書」は米国において既に多くの実績を作り始めている。
例えばBMWなど一部の自動車メーカーは、自動車の盗難を防ぐ自動車の“鍵”としてiPhoneのウォレットを採用している。また、一部の企業や学校では、入場制限のあるエリアに入る際の“鍵”の役割も兼ねた「社員証」「学生証」として運用している。
さらには、アリゾナ州やメリーランド州など、一部の州で運転免許証代わりの証明書としてiPhoneのウォレットを活用し始めている(ただし、ウォレット内の「運転免許証」に対する法解釈が州によって異なるため、運転時は物理的な免許証も携帯することが推奨されている)。
デジタル化によって、紛失や盗難といったリスクから解放される――Appleは、ウォレットをその名の通り“デジタル財布”とすることを目指している。
iPhoneのウォレットは、既に「Suica」「PASMO」「ICOCA」が利用できる日本はもちろん、サンフランシスコ、ニューヨーク、香港、パリなど、世界の多くの都市における交通系ICカードとして使うことができる。そしてクレジットカード/デビットカード/プリペイドカードも「Apple Pay」として入れておける。日本での採用例は少なめだが、ポイントカードも登録可能な上、先に挙げた運転免許証、社員証、学生証といった身分証類、飛行機やバスの搭乗券、さらにはホテルや「Airbnb」の一部宿泊施設におけるルームキーとしても活用されている。
これら全てが、先ほど述べた安心/安全な設計の下で利用できる。
●高いセキュリティーと国際標準への準拠
中には「Appleという米国企業に、自分に関わる情報を預けていいのか?」といった不安を口にする人もいる。しかし、厳重なセキュリティーとプライバシー保護に関して、Appleは技術力はもちろん、企業としての姿勢を見ても確かな実績を持っている。
IT企業というと「人々がどんなWebサイトを見たり、どんなものを買ったりしているかといった個人情報を盗み見して、そこで儲けている」なんていう悪いイメージを持っている人もいるかもしれない。実際、広告を収益源としているIT企業には、程度の差こそあれ、少なからずそういう面がある。
それに対して、AppleはiPhoneやMacといったハードウェア商品の売上で大きな収益を上げている。そのため、個人情報に依存した広告ビジネスを行う必要がないのだ。
他のIT企業から見ると「ズルい」と思われるかもしれないが、このビジネスモデルの違いを最大限利用して、Appleは「(他のIT企業とは違って)個人情報を一切盗まない」というのを売りにしている。
このプライバシー重視の姿勢が、よく表れたエピソードがある。
2016年、米FBI(連邦捜査局)がテロリストからiPhoneを押収した。その中に入っている情報を取り出すべく、Appleにアンロックするように求めたが、Appleは「例え相手がテロリストであっても、プライバシー侵害の前例を作ることはできない」と、要求を断った実績がある。結局、この時はFBIが委託した技術会社がiPhoneのストレージ情報を大量に複製し、解読するという方法を取ったことで、最終的にデータを取り出すことに成功した。
しかし最近のAppleの製品では、ここに指紋認証や顔認証などの生体認証を絡めた暗号化を施すようになっている。Apple自身ですらユーザーのデバイスに保存されたデータへとアクセスするすべを持たない(持てない)ようになってしまったのだ。
筆者を含めたジャーナリスト/ライターは、レビューのためにAppleから発表されたばかりの新製品の貸し出しを受けることがある。レビューをした製品をApple社に返却すると、たまにAppleの担当から電話がかかってくることがある。
「何だろう?」と電話を取ってみると、「レビュー時にiPhoneの『探す』機能をオンにしていたようです。そちらで解除していただけますか?」という用件であることが多い。
要するに、探す機能がオンになっていると、製造者であるAppleですら情報を勝手に解除(消去)できない――セキュリティに対するAppleの姿勢が間違いない、何よりの証左だ。
情報を1カ所に集中することのリスクはないのか?
もちろん、全ての情報を1カ所に集約することには、リスクがないわけではない。
iPhoneには顔認証や指紋認証がうまく機能しなかったときのために、代替手段として6桁のパスコード(暗証番号)でもロックを解除できるようになっている(電源投入/再起動直後と、一定時間ごとに代替認証を求められる場合がある)。6桁のパスコードを破れる確率は1回当たり100万分の1で、4回以上間違えると次のパスコードを試行するまでに数分から1時間待たなければならない。さらに、設定次第ではパスコードを10回間違えるとデータが削除されるという安全設計となっている。
どこかでパスコードの入力を盗み見られていたら、簡単に破られてしまう。実際に2023年、パスコードの盗み見による問題が何度か話題になった。しかし、Appleはここについても対策を施しており、自宅や職場など、普段からいる場所以外で怪しいパスコード入力があると制限をかけるようにしている。
ここで思い浮かべて欲しいが、ここまで強固なセキュリティーが施された、政府や企業のデジタルサービスをあなたは思い受けべることができるだろうか。もしかしたら大企業などに勤めている人ならある人もいるかもしれないが、そういう人は使いやすさとセキュリティレベルの絶妙なバランスに注目してほしい。あくまでも筆者個人の私見だが、日本の政府が作ったサービスに情報を預けるよりかは、iPhoneのウォレットに預けた方がかなり安心できるのではないかと思っている。
ちなみに、これらは全て「Apple独自規格」ではなくモバイル運転免許証の国際標準規格「ISO 18013-5シリーズ」と、デジタル身分証明書(本人確認書類)の国際標準規格「ISO 23220シリーズ」に準拠した上で、同社が独自に拡張を加えたものとなっている。
SNSを見ると「日本政府と組む」ということで、技術開発に日本の税金が投じられることを心配している声もあったが、厳密にはこれも違う。
Appleは日本政府に関係なくデジタル運転免許証/身分証明書を実現する技術の実装を進めてきた経緯がある。そこに米国外における初の事例として、「iPhoneユーザーの利便性向上のため」という観点から日本政府から懇願されていたマイナンバーカードの実装に至った、というのが実情で、Appleは日本政府からお金は一切受け取っていない。
もっとも、マイナンバーカードのデジタル仕様、例えば「公的個人認証サービス(JPKI)」の規格に対応するなど、日本固有の仕様への対応も必要ではある。しかし、既に下地があるところに実装することは忘れずにおきたい。
●そもそも「マイナンバー」「マイナンバーカード」は必要か?
ここまでの説明で、iPhone上のマイナンバーカードが、プラスチックのマイナンバーカードよりも安全であることが理解してもらえたと思う。しかし、SNSを見ていると、“それ以前”の部分で疑問を持っている人も多そうなので、そのいくつかに答えたい。
「iPhoneだけ対応」は不正確
まず「iPhoneだけに対応するというのは、公平性の観点からどうなのか?」といった意見をいくつか見かけた。
ここに対する答えは明快だ。実は認知度が低いだけで、AndroidスマートフォンではiPhoneよりも前、2023年5月からマイナンバーカードの電子証明書を搭載できるようになっている。
比較的新しい「おサイフケータイ」対応モデル(※1)であれば、マイナポータルへのアクセスや各種行政手続きのオンライン申請、コンビニエンスストアでの住民票の写しや印鑑登録証明の取得が利用できる他、証券口座の開設や住宅ローン契約なども行える。2025年度には、マイナ保険証としても利用できるようになる見通しだ。
(※1)新しいおサイフケータイのNFC/FeliCaチップは「GP-SE」と呼ばれるICチップを統合している。Androidスマホ向けの電子証明書は、Javaアプリ「JPKIアプレット」の一部としてGP-SE上に書き込まれるため、GP-SE非搭載の古いおサイフケータイでは利用できないことになる。なお、iPhoneのマイナンバーカードも同様の仕組みで実装される
なお、対応機種はホワイトリスト式で、ハードウェア的な要件を満たしていても非対応とされることもある。詳しくはマイナポータルのFAQサイトで確認してほしい。
なお、iPhoneのマイナンバーカードは2025年春時点で最新のiOSに対応するiPhoneで利用できる見込みだ。
「マイナンバーでプライバシーが筒抜け」も不正確
また、そもそもマイナンバーの仕組みが必要なのか、という疑問を持っている人も少なくない。マイナンバー制度は一時、「国民総背番号制」と“やゆ”される向きもあった。この仕組みによってプライバシーが脅かされたりする危険はないのか――そのような疑問を持つ人も多い。
その可能性が全くないとはいえない。しかし、それはiPhoneやAndroidスマホに搭載されるマイナンバーカードの機能ではなく、どちらかというとマイナンバーを使って、どのような情報を“集約”できるようにするのかという制度面の問題だ。ただし、マイナンバーを使って情報のひも付けを行うかどうかは個人の意思で行うことになっているので、プライバシーは自分でコントロールできる状況にある。
マイナンバーカードは、その「ひも付け」をオンラインで行うために必要な“鍵”となるものだ。
実際、請求書用にはマイナンバーとは異なる「インボイス制度」の番号(※2)が用意されていたりとと、プライバシーに配慮して、政府や自治体による番号管理は、必ずしも全てが完全にひも付けされているわけではない。
(※2)適格請求書発行事業者番号
マイナンバーカードをうまく使うとできること
では、そもそもマイナンバーカードを使うことにどのようなメリットがあるのか? インボイス制度など、フリーランスや企業の手間や負担が増えることに対して全く無頓着な政策が散見される中で、マイナンバーカードと「e-Tax(国税電子申告・納税システム)」を使った確定申告は、申告にかかる手間を劇的に軽減するものとして知られている。
また、既に「メルカリ」など一部のアプリ/サービスでは、マイナンバーカードを使った本人確認にも対応している。アプリからマイナンバーカードの暗証番号(パスワード)を入力して、マイナンバーカードを当てると本人確認が完了する仕組みだ。
また、マイナポータルなど一部のサービスでは、Androidスマホにおいて生体認証(またはスマホのロック解除認証)をした上で、スマホの電子証明書を読み出して本人確認を行える。iPhoneでも、あと約1年でこの利便性を享受できる。
2024年初めの「令和6年能登半島地震」では、被災した持病を持つ人たちがマイナ保険証を使い、過去に処方された薬の記録をすぐに確認できたことで、無事に薬を処方してもらうことができたという実績が医療機関から報告されている。
また医療機関としては、東京都医師会がマイナ保険証の必要性を積極的に訴えている。東京都では、医療関係者の不足により医療機関の連携が欠かせなくなるという。その観点で、患者の同意が前提となるが、カルテや特定健康診断の結果を共有しやすいマイナ保険のような仕組みの成立が重要だという考えに立っているのだ。
一方で、東京都医師会の尾崎治夫会長は、政府が従来の保険証を無くそうとする動きには「(マイナ保険証が)信頼のおける制度になってから廃止するのが道筋ではないか」とも語っている。
ちなみに、同医師会もプライバシーには十分配慮しており、Appleの「HealthKit」という仕組みも高く評価している。プライバシー保護の観点からも、最も理想的な医療の仕組みは「PHR(Personal Health Record)」、つまり患者1人1人が自分の健康情報を持ち歩き、病院に求められた時だけ情報を共有するというものだと言われている。
実は、AppleはHealthKitでそれを実践している。
コロナ禍において、政府は市町村や特別区を通して給付金を配ろうとした。しかし、振り込み先となる預金口座の把握に時間を要した上、市町村や特別区の事務的/財政的負担がかなり大きくなってしまった。財政的負担は国がカバーしたとえはいえ、時間もお金も膨大になってしまった。
その反省を踏まえて、政府はマイナンバーを活用した「公金受取口座登録制度」を創設することになった。マイナンバーカードを保有している人は、マイナポータルを通して給付金などの入金口座を登録できる。
このようにマイナンバーの仕組みには、良い面もあれば悪い面もある。政府がこの仕組みをどのように利用しようとしているかを監視することは重要だが、良い面をうまく活用すれば、多くの無駄な仕組みを簡略化できる。
●政府の動きの“監視”がより良い仕組み作りにつながる
iPhoneへのマイナンバーカード搭載を機にもう一度、マイナンバーやマイナンバーカードをどう活用すべきか、広く議論してもいいのかもしれない。
個人的に、筆者はiPhoneへの今回のマイナンバー機能搭載には賛成している。しかし、大きく2点の問題があると考えている。
1つはiPhoneのApp Storeにおいて「アプリ代替流通経路(サイドローディング)」の議論が進んでいることだ。以前書いた記事でも触れた通り、サイドローディングはスマホのセキュリティリスクを高める恐れがある。そんな機能を、政府はAppleに強制しようとしている。「マイナンバーカードにひも付けされた情報が入っているスマートフォンから、悪意のあるサイドローディングされたアプリが情報を盗み出したら?」と、どうしても考えてしまうのだ。
これに対して「いやいや、サイドローディングが簡単にできるAndroidスマホだと、既にマイナンバーカードの電子証明書が搭載可能で、何か問題が起きているのか?」という声が複数寄せられるだろう。確かにその通りで、AndroidでもiPhoneでも基本4情報(氏名/性別/住所/生年月日)からなる「スマートフォン用の電子証明書」はセキュアエレメントと呼ばれるスマートフォン内の暗号化を突破しないとアクセスできない場所に大事に格納されておりかなり安全だ。
とはいえ、スマートフォンへのマイナンバーカード搭載によって、マイナポータルなど多様なサービスが活用され、既にマイナポータル経由で診療情報がダウンロード可能なように、そういった多様な個人情報がよりスマートフォンに蓄積されていくことになる。
iPhoneもAndroidも、そうした情報が他のアプリからのぞけないように、サンドボックスと呼ばれるセキュリティーの仕組みを設けているが、サイバー犯罪者たちは常にそのサンドボックスの抜け穴を探して試行錯誤をしている。抜け穴が見つかる度に、AppleもGoogleもOSをアップデートして穴を塞いでいるが、完全に穴が塞がるまでにはタイムラグがある。その間にほんの十数人分でも個人情報を盗み出せれば犯罪者は大きな利益を上げることができる。
「まだ問題が起きていない」ことと、「本当に安全である」との間には大きな隔たりがある。今、日常的に行われているSMSを使った詐欺メッセージや詐欺広告も、SMSの仕組みやWeb広告が導入されてすぐに始まったわけではない。一度、開けてしまったセキュリティーの穴は後からふさぐのは大変なのだ。
少しでも安全にするために努力をするのならまだしも、一部の企業の利益を優先して危険性を高めてしまうのはいかがなものかと思う。
もう1つは、省庁間の連携の無さ(薄さ)だ。先に取り挙げた東京都医師会の話にもあるが、厚生労働省による助成もあり、既に9割超の医療機関にマイナ保険証のリーダーが導入されている。しかし、基本的にこの機械はプラスチックのマイナンバーカードを使うことしか想定していない。つまり、そのままではスマホのマイナンバーカードを保険証として利用できない可能性があるのだ。
この点について、同省とデジタル庁では「既存のリーダーにスマホ用のリーダーを追加する」という方向で対応するようだ。そのため、スマホでのマイナ保険証利用開始後、リーダーを追加するまではスマホでの利用ができない(≒プラスチックカードが必要)という可能性もある。
マイナ保険証のスタートは2021年10月、Androidスマホへの電子証明書搭載は2023年5月なので、1年7カ月ほどのタイムラグがある。とはいえ、マイナ保険証の開発プロセスにおいて、マイナンバーカードのスマホ実装の話は少なからずあったはずだ。マイナ保険証リーダーの要件定義において、初めからスマホでの利用を前提としていれば、リーダーの追加という“余計な出費”は不要だったのではないかとも思う。
縦割り行政をやめて、もう少し省庁間で連携を取らないと、いつまでも税金の無駄が減ることはない。
上記の問題点も含めて、もっと国民がマイナンバーやマイナンバーカードの仕組みに興味を持ち、しっかりと政府の取り組みを監視していけば、より良い使いやすい方向に導くこともできるのではないかと期待している。