2026年4月1日8:00
日本における国民IDカードとして位置づけられる「マイナンバーカード」。法律にも定められた公的な本人確認書類だが、これまでの本人確認書類にはない機能を備えている。それが「JPKI(公的個人認証サービス)」の機能だ。以前、JPKIの技術的な詳細を解説したので、今回はJPKIの歴史的経緯と、今後の方向性や将来像について説明したい。
小山安博
e-Japan戦略から住基カード、
そしてマイナンバーカードへ
JPKIは、マイナンバーカードのICチップに保管された電子証明書を使って本人確認を行う技術だ。マイナンバーカードをスマートフォンやカードリーダーで読み取り、ICチップに保管された電子証明書を読み取って、オンライン上で「本人であること」や「文書が改ざんされていないこと」を公的に証明する技術となる。もともとは2000年代前半、「世界最先端のIT国家となる」ことを目標とした「e-Japan戦略」などで、国が進めていた電子政府に関する取り組みの中で検討が行われた。そして紙の申請書における「押印・印鑑証明」をデジタル化して電子署名を実現しようと、2002年12月に成立したのが「公的個人認証法」だった。
これによって発行されたのが「住民基本台帳カード」で、2004年1月には電子行政サービスを利用するための公的個人認証サービスが開始された。この時は、電子署名を利用したい人が別途申請し、最長3年500円でICチップに電子証明書をインストールする仕組みだった。ただ、住基カード自体が伸び悩み、電子証明書の発行も、有料ということもあって2013年11月末で255万件程度と普及は限定的だった。
2010年代になって、「e-Japan戦略II」などの国の取り組みによってマイナンバー制度が構築された。2013年5月には改正公的個人認証法が成立。当時は住基カードを廃止して「マイナンバーカード(個人番号カード)」を発行することが決まっており、この改正法ではマイナンバーカードに電子署名用の電子証明書だけでなく、当人認証用の電子証明書を搭載することが決まった。住基カードの頃は、氏名・住所・生年月日・性別の基本4情報を本人性の確認に利用していたため、こうした個人データを使わないプライバシーに配慮した仕組みが構築された。この「利用者証明用電子証明書」によって、オンラインでのログインなどで厳格で安全な認証ができる機能が実現された。このマイナンバーカードを使ったログインは、パスワード漏えいなどの心配がなく、フィッシングやなりすましにも強いため、現時点で最も安全なログイン手法とされている。
当初は伸び悩んだマイナンバーカードの普及もマイナポイントなどの施策が奏功して一気に拡大。JPKIの利用が民間にも開放され、金融機関での手続き、携帯電話の契約での本人確認などで使えるようになって利用シーンが拡大したことも普及に効果的だった。もちろん、マイナンバーカードを健康保険証として利用する「マイナ保険証」も普及のきっかけとしては見逃せない。
安全性の高さからJPKIが義務化へ
技術的にはICチップとPKI(Public Key Infrastructure:公開鍵基盤)という2つの技術で安全性が担保されている。どちらの技術も現時点で、改ざん、複製、盗聴などの問題は発生しておらず、安全性は高い。ICチップで言えば、世界で発行されているキャッシュカードやクレジットカードの偽造が発生していない点からも、偽造はほぼ不可能。PKIも、現時点でハッキングされたことがないため、「ICチップに保管した電子証明書を使ったPKIによる認証サービスであるJPKI」において安全性に関する懸念は不要だ。
こうした安全性の高さから、日本では「オンラインでの本人確認」でマイナンバーカード、つまりJPKIに一本化する動きが進んでいる。店頭での本人確認では、偽造・改ざんが不可能なICチップを読み取って本人が入力した情報と照らし合わせる必要があるが、運転免許証のICチップを読み取ることでも確認は可能。しかしオンラインでは、JPKIを使った本人確認が必須となるため、原則としてマイナンバーカードを使う必要がある。
これまで、マイナンバーカードや運転免許証の券面を写真に撮って送信する手法も使われていたが、偽造カードが素通りしてしまうなどの事例も発生していた。こうしたことから今後は金融機関や携帯電話の契約では、ICチップを読み取って送信する本人確認の手法が義務化されることになっている。犯罪収益移転防止法と携帯電話不正利用防止法の2つの法律の施行規則で決められており、それぞれ2027年4月、2026年4月から、オンラインでの本人確認は原則マイナンバーカードに一本化される。それ以外の手法も法的には認められているが、事業者側が全手段に対応するとは限らないため、マイナンバーカードを保有していない人はオンラインでの契約が難しくなる可能性はある。
これは見た目だけを偽造した書類による不正契約が後を絶たないためだ。今後マイナンバーカードを持たないユーザーは、店頭に出向くか、郵送するなど時間と手間のかかる手続きを余儀なくされる可能性が高い。これによって安全性が確保されれば、事業者側の負担軽減と犯罪抑止が期待できる。ユーザーにとっても、カードをかざして暗証番号を入力するだけですむなど手続きが簡単になり、安全性と両立できるメリットがある。
JPKIからデジタルIDウォレットへ
物理カードに加え、2025年6月にはiPhoneにカード機能を内蔵する「iPhoneのマイナンバーカード」が始まった。Android向けの「スマホ用電子証明書搭載サービス」(2023年5月開始)に続く対応で、電子証明書に加えて、券面情報を内蔵した点が新しい。単に券面の見た目を再現したのではなく、基本4情報と顔写真、マイナンバーをデジタルデータとして安全にスマホに保管、活用できるサービスだ。2026年秋にはAndroid端末でも同様の機能が実装される予定だ(図1)。
出典 「2025 年デジタル庁活動報告及び今後の取組」(デジタル庁)
こうした仕組みは「デジタルIDウォレット」(DIW)と呼ばれている。技術的には国際標準の「mDL/mdoc(図2)」を利用して、スマホのウォレットアプリにマイナンバーカード情報を保管する。オンラインでの本人確認だけでなく、対面の本人確認でも利用できる。券面を目視確認ではなく、リーダーにスマホをタッチして券面情報を送信することで、改ざんや偽造のない本人情報を提示できる。この時、データの一部だけを提示する「選択的開示」が可能。例えば年齢確認では「20歳以上」という情報だけを送信し、生年月日は送らないといった制御ができる。物理カードでは券面にある名前や住所まで見せることになるが、DIWなら必要な情報だけをユーザーの意思で選択提供できる。
世界的にも欧州、米国などでDIWの導入検討が進められている。現状で日本では選択的開示機能は提供されていないが、順次実装されていく方向だ。2026年末には欧州各国でもDIWが開始される予定で、「デジタルIDウォレット元年」とも言える状況にある。欧米、台湾など、日本と同じmdoc/mDLを採用している国や地域とは、将来的に相互利用できる可能性もある。日本の運転免許証をスマホに入れ、旅行先の米国でレンタカーを借りる際にスマホタッチで提出する、などといった使い方が現実になるかもしれない。
DIWに格納されるのは身分証明書だけではなく、さまざまな「VC(検証可能な資格情報)」の搭載が想定されている。在学証明書や社員証、資格証明書、ワクチン接種証明書などの医療情報といった、幅広い証明書が検討されている。例えば学割定期券の購入や海外の病院での医療情報提示など、DIWは「資格情報のウォレット」としての役割を担うことになる。
行政や金融などさまざまなサービスでのログイン、そして自分の情報を管理し、必要なときに必要な分だけ提示する。そんな未来を実現するのがDIWであり、日本ではその基盤としてマイナンバーカードのJPKIが厳格な本人確認を担っている。今後、スマートフォンのマイナンバーカードがさらに普及することで、DIWとしての重要性がさらに高まることになりそうだ。
