実務！！！マイナンバーカードの基礎知識(執筆中)

## **マイナンバーカードの構成**

マイナンバーカードは、個人番号（マイナンバー）を含むプラスチック製のICカードであり、以下の情報が含まれています：
- 氏名
- 住所
- 生年月日
- 性別
- 顔写真

また、カードには電子証明書が搭載されており、署名用電子証明書と利用者証明用電子証明書の2種類があります。これらの証明書は、オンラインでの本人確認や電子署名の作成に使用されます[7]。
## **マイナンバーとシリアル番号の違い**

- **マイナンバー**: 個人を識別するための12桁の番号で、行政手続きや税務処理などに利用されます。
- **シリアル番号**: 電子証明書を識別するための固有の番号であり、証明書の管理や有効性確認に使用されます。署名作成そのものには直接関与しませんが、証明書の一部として重要な役割を果たします[1]。

## **公的個人認証の仕方（署名作成と検証）**

### 署名作成
1. 電子文書をハッシュ化し、ハッシュ値を生成。
2. マイナンバーカード内の秘密鍵を用いてハッシュ値を暗号化し、電子署名を作成。
3. 署名が付与された文書を送信。

### 署名検証
1. 受信した文書をハッシュ化してハッシュ値を生成。
2. 送信者の公開鍵で電子署名を復号し、元のハッシュ値を取得。
3. 両者のハッシュ値を比較し、一致すれば文書の改ざんがないことを確認。

署名作成は発信者が行い、署名検証は受信者が行います[7]。

## **最近の動向（デジタル庁認証アプリ）**

デジタル庁のデジタル認証アプリは、マイナンバーカードを利用した本人確認や電子署名を支援するアプリです。このアプリは、行政機関や民間事業者がマイナンバーカードを利用した認証機能を自システムに組み込むためのAPIを提供しています。主な利用シーンとして、オンライン予約や年齢確認などが挙げられます[6]。

## **署名APIと認証API**

- **署名API**: マイナンバーカード内の署名用電子証明書を用いて電子署名を作成しますが、署名の検証は行いません。行政機関向けには署名用電子証明書の有効性確認が可能です[6]。
- **認証API**: 利用者証明用電子証明書を用いて本人確認を行います。OpenID ConnectやOAuth 2.0を利用して簡易に組み込むことができます[6][2]。

これらのAPIは、マイナンバーカードを活用した安全で効率的な電子認証を実現するために設計されています。

情報源
[1] 「シリアルナンバー」や「S/N」とは何ですか？ | マネーフォワード Pay for Businessサポート https://biz.moneyforward.com/support/biz-pay/faq/service/f111.html
[2] API認証とは？その定義、種類及び実現方法を解説！ - Apidog https://apidog.com/jp/blog/introduction-to-api-authentication/
[3] 今後のマイナンバーカード活用〜民間デジタルIDの役割と官民共創 ... https://www.youtube.com/watch?v=0teZMnjNAuo
[4] APIとは？APIの代表的な活用例をご紹介！実装手順や活用する際の注意点もあわせて解説します｜SaaS連携開発ならストラテジット https://www.strategit.jp/column/041202/
[5] Web APIの動作確認に役立つツールまとめ - Qiita https://qiita.com/wataru86/items/75789460dec887cce113
[6] デジタル庁から提供される「デジタル認証アプリ」の課題と対応について https://www.legal-center.biz/2024/06/30/1106/
[7] [PDF] マイナンバーカードと 公的個人認証制度の 概要について https://www.soumu.go.jp/main_content/000528384.pdf
[8] デジタル署名による認証 - NAVITIME API 2.0 仕様書 https://api-sdk.navitime.co.jp/api/specs/description/about_signature.html