スマホ用電子証明書搭載サービス

2023年5月11日より、スマホ用電子証明書搭載サービスが始まった。マイナンバーカードの保有者に対し、マイナンバーカードと同等の機能（署名用及び利用者証明用の電子証明書）を持った、スマートフォン用の電子証明書の搭載機能で、これによりマイナンバーカードを持ち歩くことなく、スマホだけで、様々なマイナンバーカード関連サービスの利用や申込ができるようになった。

(4) Xユーザーの河野太郎さん: 「今日から都内のファミリーマートとローソンで、マイナンバーカード機能を搭載したスマホを使った「コンビニ交付サービス」で各種証明書が取得可能になりました。 2024年1月22日から全国のローソンとファミリーマートでもサービス開始です。 私もやってみました。 https://t.co/i1eCGjeFfj」 / X (twitter.com)

都内のファミリーマートとローソンでも、マイナンバーカード機能を搭載したスマホを使った「コンビニ交付サービス」で各種証明書が取得可能になったと河野太郎デジタル大臣自ら発信。 2024年1月22日から全国のローソンとファミリーマートでもサービス開始とのこと。 

なお、4桁の暗証番号に代わり、携帯電話の持つ生体認証機能を活用することも可能だ。スマホ用電子証明書を搭載可能なスマートフォンは、2023年12月19日の段階でAndroid端末だけであり、iPhoneは未対応である。マイナポータルアプリとおサイフケータイアプリを連動させて実現しているようであるが、iPhoneでもマイナポータルアプリは使えるし、iPhone7以降であれば電子マネーを利用できる。

これだけを見ると「iPhoneでスマホ用電子証明書搭載サービスが使えないのは何故か」と疑問に思う人もいるかもしれない。答えは「iPhoneではおサイフケータイアプリが使えないから」である。iPhoneで使えるのは「Apple Pay」だけであり、「おサイフケータイ」は使えないのである。

どちらも電子マネー決済のシステムであることに変わりはないが、Suicaなど交通系ICはどちらでも使えるが、楽天Edyは「Apple Pay」では使えないというように使えるサービスに違いがある。「おサイフケータイ」はAndroid、「Apple Pay」はiPhoneと使えるOSが異なるので、持っているスマホにより自動的にどちらを使うかは決まってくる。

2023年9月にMMD研究所が実施した調査によると、日本におけるスマートフォンOSのシェアはiPhoneが50.0%、Androidが49.7%であったことから、国民の半数しかスマホ用電子証明書搭載サービスを利用できないことになる。iPhoneユーザーからすると何故Androidだけなのかと疑問に思う。

想像にはなるが「Apple Pay」を使いたくても使えなかったのではないだろうか。日本でiPhone7が「Apple Pay」に対応したとき、使えるものはクレカばかりであった。suicaが使えるようになったのは、かなり後になってからと記憶している。Appleはハードもソフトもすべて自社で管理している。そのため安定したサービスを提供でき、iPhone、Mac、iPadなどApple製品で揃えて仕舞えば、どれでもサービス共有ができるエコシステムが完成する。これは非常に便利で、一度使うと他のサービスに移りにくいほどである。

その反面、アプリはApp Store経由が基本であり、サードパーティが参入するにはAppleの認証が必要である。野良ウェアがないのはこの為である。その点、Androidはオープンソースソフトウェアである為、誰でもソースコードを見ることができ、対応アプリも作りやすい。自己責任にはなるが野良ウェアも入れることができる。

付け加えると、「おサイフケータイ」がdocomoの登録商標であることからも分かるようにNTTドコモが開発をしたシステムである。自由に開発できるAndroid、NTTドコモが開発した「おサイフケータイ」と聞くと、導入のし易さで「おサイフケータイ」を選択したのは間違いないだろう。

では、何故、「おサイフケータイ」が必要なのだろうか。デジタル庁によると「スマホ用電子証明書の対象機種は日本市場向けに販売されている端末となります。」とのことだが、機種を見ると日本製だけでなく、Galaxy、Google Pixel、Zenfone、など海外メーカーのスマホも多くあることから機種に依存するシステムではなさそうであるが「日本市場向け」ということで「おサイフケータイ」搭載を意味し、ハードでもFeliCa搭載が必要である。

ソフトだけであればアップデートで対応もできるだろうがハードに制限があればアップデートでは対応できない。某H社のスマホが対応機種に含まれていないのも例の噂への対応なのだろうか。個人情報満載のマイナンバーカードなので、セキュリティを必要以上に高めるのは大切だが、そのために利用者を限定したスタンスでいいのだろうか。

不十分なシステムで見切り発車せず、安定・安全なシステムにして、できるだけ多くの国民が利用できるシステムを提供する方がメリットは高いのでないかとも感じられる。さすがにシステムの構造を開示はされないので、想像での話をしてきてはいるが、個人的には的外れな気はしていない。

僕が提案するのもおこがましいが、スマホの生体認証を利用したQRコードでの対応でもいいのではないかと思う。利用者側の導入するハードルを下げてもセキュリティレベルは変わらない。電子決済や銀行アプリも生体認証で利用できるが、2段認証を付加してセキュリティレベルを上げている。SMSへのコード発行やAuthenticatorでのワンタイムパスコードを多くのサービスで使われている現状を考えると、機種に紐づける意味では、2段認証が現実的に最も適していると思える。アプリやハード依存で利用者を限定するのではなく、誰もが気軽に安心して使えるサービスに改善されることを期待したい。