iPhoneへの「マイナンバーカード」にまつわる誤解を解く プラスチックカードより安全だが課題もある

　iPhoneには顔認証や指紋認証がうまく機能しなかったときのために、代替手段として6桁のパスコード（暗証番号）でもロックを解除できるようになっている（電源投入／再起動直後と、一定時間ごとに代替認証を求められる場合がある）。6桁のパスコードを破れる確率は1回当たり100万分の1で、4回以上間違えると次のパスコードを試行するまでに数分から1時間待たなければならない。さらに、設定次第ではパスコードを10回間違えるとデータが削除されるという安全設計となっている。

　どこかでパスコードの入力を盗み見られていたら、簡単に破られてしまう。実際に2023年、パスコードの盗み見による問題が何度か話題になった。しかし、Appleはここについても対策を施しており、自宅や職場など、普段からいる場所以外で怪しいパスコード入力があると制限をかけるようにしている。

　ここで思い浮かべて欲しいが、ここまで強固なセキュリティーが施された、政府や企業のデジタルサービスをあなたは思い受けべることができるだろうか。もしかしたら大企業などに勤めている人ならある人もいるかもしれないが、そういう人は使いやすさとセキュリティレベルの絶妙なバランスに注目してほしい。あくまでも筆者個人の私見だが、日本の政府が作ったサービスに情報を預けるよりかは、iPhoneのウォレットに預けた方がかなり安心できるのではないかと思っている。

　ちなみに、これらは全て「Apple独自規格」ではなくモバイル運転免許証の国際標準規格「ISO 18013-5シリーズ」と、デジタル身分証明書（本人確認書類）の国際標準規格「ISO 23220シリーズ」に準拠した上で、同社が独自に拡張を加えたものとなっている。

　SNSを見ると「日本政府と組む」ということで、技術開発に日本の税金が投じられることを心配している声もあったが、厳密にはこれも違う。

　Appleは日本政府に関係なくデジタル運転免許証／身分証明書を実現する技術の実装を進めてきた経緯がある。そこに米国外における初の事例として、「iPhoneユーザーの利便性向上のため」という観点から日本政府から懇願されていたマイナンバーカードの実装に至った、というのが実情で、Appleは日本政府からお金は一切受け取っていない。

　もっとも、マイナンバーカードのデジタル仕様、例えば「公的個人認証サービス（JPKI）」の規格に対応するなど、日本固有の仕様への対応も必要ではある。しかし、既に下地があるところに実装することは忘れずにおきたい。