見出し画像
Photo by kuni_kuni_nisan

復職するのでマイナンバー制度について思い出してみる(2)

ちき-Chiki-


 皆さんこんにちは。「復職するのでマイナンバー制度について思い出してみる」シリーズ第2弾です。第1弾では、マイナンバー制度やマイナンバーカードについてまとめていますのでよければご参照ください。

 今回は、世間の人々を惑わせている「電子証明書」について深堀りしながら、マイナポイントについても思い出してみようかと思います。章番号は、前回から引き継いで4.はじまりとさせていただきます。



4.電子証明書とは?

(1)デジタル世界の本人確認書類

 簡単に言えば「インターネット上で本人であることを保証できる機能」のことです。デジタルの世界における本人確認書類といえるものですね。この電子証明書とマイナンバーカードそれ自体をごっちゃにしてしまうことが、混乱を生じさせる原因になります。

 そもそも、なぜマイナンバーカードにそんな機能がついているのか?この疑問に行き着くと思います。前編でも述べたとおり、マイナンバーカードは厳格な本人確認をおこなったうえで本人に渡されるものです。なので、マイナンバーカードを保持しているのは本人に違いないと理屈上解釈できます。

 であれば、そのマイナンバーカードを使って行われた手続きの主体は本人であると理屈上は見なせますよね。だったら、顔が見えないオンライン上であっても本人だとを証明できる機能をマイナンバーカードにならつけてやることができるよね。こういう考え方になります。

 この考え方については、「マイナンバーカードは本人だと厳格に確認して渡しているものだから、そのカードにだったらインターネット上でも本人だと主張できる機能をつけられるよね」と配属時に教わりました。

 この電子証明書の機能こそが行政のDX化のキーアイテムであり、政府が「マイナンバーじゃなくてマイナンバーカードを持て」とゴリ押しする理由だと推測されます。電子証明書を国民に渡す手段がマイナンバーカードだっただけなのだと私は解釈しています。

 ちなみに、政府が住民に対して電子証明書を提供するサービスを公的個人認証サービス(Japanese Public Key Infrastructure : JPKI)といいます。


(2)電子証明書の種類

 マイナンバーカードに搭載できる電子証明書は「署名用」と「利用者証明用」の2つです。平たくいえば、利用者証明用は「本人が・本人の意思でもってアクセスしてきたことを証明する機能」です。一方の署名用は「本人が・本人の意思でもって電子文書を提出しており、かつその文書が改ざんされていないことを証明する機能」になります。仕組みは書き出すとややこしいので書きませんけど、公開鍵暗号方式というものを使っています。


(2)a 利用者証明用電子証明書

 ちょっと意味がわからないと思うので具体的に。例えば、行政が保有している個人情報をインターネット上で閲覧できる「マイナポータル」といったサービスがあります。マイナポータルでは自分の所得情報などを確認できるほか、各種申し込みなどをすることができます。

 ところが、アクセスしてきた人/申請してきた人が本人であるかの確認はどうするでしょうか?顔は見れませんから。そこで利用者は、マイナンバーカードに搭載されている利用者証明用電子証明書を利用して、「私が・私の意思でもってこのサイトへアクセスしている」と証明します。なお、利用者証明用電子証明書を使用するためには、事前に設定した数字4桁の暗証番号が必要です。サイト側は利用者証明用電子証明書の有効性を確認することで本人が本人の意思でもってアクセスしてきたとみなします。

 話題になっているマイナンバーカードの保険証利用も、この利用者証明用電子証明書の機能を活用しています。保険資格を管理しているデータベースへ通信できる機能(:アプリ)をマイナンバーカードへ搭載している感覚に近いと思ってください。そして、実際に通信をする時なんかに利用者証明用電子証明書で本人確認をする。本人確認が終わり次第、保険情報を医療機関に提供するというイメージです(多分)。保険証の情報(保険証番号等)をカードのICチップに取り込んで使っているわけではありません。

 マイナポイントも考え方は一緒です。利用者は「私が・私の意思でもってこのキャッシュレス決済にポイントが欲しいんだ」と、インターネット上で主張します。事業者は電子証明書の有効性を確認することで本人が・本人の意思でもってポイントを欲しがっているんだとみなしポイントを渡します。

 ややこしいことを言いましたが、現実世界でいうところの、本人確認書類を提示して、身元を証明している作業にすぎません。


(2)b 署名用電子証明書

 署名用電子証明書も考え方は一緒です。例えば、オンライン上でふるさと納税のワンストップ特例申請ができる「自治体マイページ」というページがあります。そこで申請書を作り、送信しようとします。しかし、その申請書が本物かを確認する方法がありませんよね。押印や署名がありませんから。

 そこで作成した文書に署名用電子証明書を付与して自治体に送信します。それによって送信者は、「私が・私の意思でもってこの文書を送信した」と証明します。なお、署名用電子証明書を使用するためには、事前に設定した英数字混在6~16桁の暗証番号が必要です。自治体は、署名用電子証明書の有効性を確認することで、本人が本人の意思でもって送信してきた文書だとみなしつつ、送られてきた文書が送られてきた内容そのままである(改ざんはされていない)とみなします。

 要するに、現実世界でいうところの署名や押印作業にあたります。


(3)スマホでええやん

 長々と書きましたけど、要するにこれまでは対面でやっていた本人確認の作業(利用者証明用)や、書面でやっていた署名をいただく作業(署名用)に相当する作業がインターネット上でできるようになったということです。   
 電子証明書とは、インターネット上で使える本人確認の手段であり、機能によっては署名代わりにもなるものと言えるでしょう。

 ところが、そうなると1つの考えが思い浮かびます。

 インターネットにアクセスができてデータ(文書)を送信できる…スマホやん…。そう思われた方、間違ってないです。正直、スマホでええやんって私も思っています。スマホってたいていの場合は本人が本人の意思で持っていますし、指紋認証や顔認証をかけてしまえば本人じゃないと絶対使えないものに仕上がります。なによりカードという物理的な制約がない…!

 とはいうものの、スマホだけでは「本人」という定義がどうしても厳密に定められないという理屈なんでしょうね。本当に「本人」ですか?という。それこそ市役所が本人確認をしたうえでスマホを手渡すっていうなら、それで解決するんでしょうけども。そうなると、携帯ショップは国営化しないといけなくなりますね。

 まぁAndoroid端末に電子証明書が搭載される予定だと聞いていますので、スマホ用の電子証明書が普及してくれば、国民の理解も徐々に得られるとは思いますけどね。



5.小まとめ

 昨今のテレビ報道やインターネット・ニュースでは、「マイナンバー」と「マイナンバーカード」と「電子証明書」をごっちゃにして論じているからぱっと見怪しく見えるんだと私は思っています。(あとマイナポイントも)


これらのワードを私なりの言葉で要約するなら…

マイナンバー(個人番号)・・・「チーム住民基本台帳」の所属メンバーの背番号。番号以上でも番号以下でもない。

マイナンバーカード・・・マイナンバーが載った写真付本人確認書類。番号が書いてあるだけで他の身分証と変わらない。

電子証明書・・・マイナンバーカードに搭載されているインターネット上で本人確認できる機能。こいつが世間に知られていないのが諸悪の根源。

マイナポイント・・・電子証明書(利用者証明用)を使ったら申請ができるお買い物用のポイント。結局はただのキャンペーン。

です。


 なので「マイナンバーと保険証の紐づけ」とか、「マイナンバーカードとクレジットカードの紐づけ」とかの表現はいささかズレているといえます。とはいえ、上記を厳密に表現して「利用者証明用電子証明書を用いたマイナンバーカードの保険証利用」とか「利用者証明用電子証明書で申し込むキャッシュレス決済で使えるポイントのキャンペーン」とか言っても国民が関心を示すわけがないでしょうから、わかりやすく紐づけ紐づけと言っているのでしょう。

 かくいう私も自分で申請するまではマイナポイントのことをマイナンバーカードに付いて、住民票取得とかの手数料に使えるポイントなんだと思っていましたし、住民課に配属されるまではそもそも電子証明書なんていう概念を知ってもいませんでした。というか知らなくて当然だと思います。だって全然報道されていないから。

 国の啓発不足と言ってしまえばそれまでですけど、国があれほどまで推進している施策なんだから、単に怪しむだけじゃなくて、自らが関心をもって勉強していく姿勢もまた必要なんじゃないかなと思います。


 ということで、マイナンバーについてわからないことがあればお住まいの市役所まで…。いや、市役所に聞いても、結局は国の総合フリーダイヤルを勧めますので、まずはマイナンバー総合フリーダイヤルへおかけください。

 この記事が、全国各地の市役所へかかるマイナンバーに関する問い合わせを減らす一助となりますように…。



6.続編も検討中

 そんな感じで、マイナンバー制度に関する自由研究はいったんここまでにしておこうと思います。番号制度、カード、電子証明書と、基本的なことはひととおりさらえたかなと思っています。

 これで様子を見てみて、想像以上に閲覧回数が伸びたり、コメントがついたりしたらのんびり続編を書いていこうかなと思っています。



【参考文献】

 水町雅子『マイナンバー実務検定 公認テキスト』(全日本情報学習振興協会編)全日本情報学習振興協会,2018年。

 マイナンバー制度やマイナンバー通知カード・個人番号通知書、マイナンバーカードに関する基本的な情報は、私が資格勉強時に使用した上記書籍を参考にさせていただいています。

 また、電子証明書やJPKIに関することは、地方公共団体情報システム機構の公的個人認証サービスポータルサイトを一部参照しています。


 そのほか、実務に関係することは自身の実務経験から、個人情報等に配慮して内容を精査したうえで記載させていただきました。

この記事が気に入ったらサポートをしてみませんか?