マイナポイント(5000円相当)を貰おう(2)、技術編

2021.5.21 コラム



マイナポイント(5000円相当)を貰おう(2)、技術編

イントロ

前回は、マイナンバーカードを申請して、マイナポイントを貰う手続きについて報告しました。
今回は、機能面、技術面、運用面について報告したいと思います。
また「公的認証サービス」についても報告いたします。

ICカードとは

○ICカードとは
日本では、「ICカード」と呼ばれていますが、海外では「スマートカード」と呼ばれているようです。
ちなみに、Windows10でも、やはりスマートカード(Smart Card)でした。

ICカードとは、ICチップ(情報の記録や演算をするための集積回路)を埋め込んだカードのことです。
ICチップは従来の磁気カードと比べ記憶容量が多く、より強いセキュリティで、安全性に優れています。
また、対応しているお店であればICカードで支払いができますし、交通系のICカードならかざすだけで改札が通れます。

○ICカードの種類

・交通系ICカード

私たちがよく使うICカードとしてSuicaなどの交通系のICカードがあります。

交通系のICカードは、あらかじめカードに現金をチャージしておき、カードを改札にかざすことで自動的にお金が引き落とされ、電車やバスなどの交通機関に乗ることができます。

また、交通系のICカードは交通機関だけでなく、対応している自動販売機や店舗でも使えます。

さらに、交通系ICカードはクレジットカードと異なり、支払いをする際に暗証番号や署名が不要です。

・ICチップ付きのクレジットカード

最近では、これまでなかったICチップ付きのクレジットカードが増えています。

従来は磁気ストライプ型のカードでしたが、ICチップ型のカードに変化したことにより、簡単にスキミング(カードの磁気ストライプを読み取り、偽造カードを作成し不正利用すること)されにくくなりました。
このようにICチップ付きのクレジットカードは、セキュリティ面や安全性で非常に優れています。

・ICキャッシュカード

ICキャッシュカードとは、名前のとおりICチップを搭載したキャッシュカードで、ATMでお金を引き出す際に利用します。

ICキャッシュカードは各銀行が発行しており、銀行口座の開設と同時に発行が可能です。

先ほども述べたように、ICチップはセキュリティ面で優れているので、セキュリティが重要視されるキャッシュカードでも利用されています。

○ICカードの物理的の構成


正に以下のように、小さなコンピュータです:
引用元:「ICカードとセキュリティ」
https://www.bcm.co.jp/site/security/security2-3.pdf

○ICカードを用いた認証例



「ICカードを用いた認証例」です。
引用元は、同上です。

ICカードの分類

○接触式ICカード

主に金融分野(キャッシュカードやクレジットカード)、ETCカード、3G携帯電話のUIMカードをはじめ、海外のテレホンカード、デジタル放送受信用のB-CAS(ビーキャス)カードなどとして利用されています。

○非接触式ICカード

・TypeA (MIFAREなど)
非接触式ICカードの中でもローコストなので、アミューズメント/レジャー施設や企業の入退室管理に適しています。

・TypeB
セキュリティが高く、住民基本台帳カードやIC旅券などの公共系カードとして主に利用されています。

・TypeF:FeliCa
「Suica」「PASMO(パスモ)」などの交通系、「Edy」「nanaco(ナナコ)」などの電子マネー、「QUICPay(クイックペイ)」などの非接触クレジットに多く利用され、生活に密着したものになっています。

○接触・非接触 一体型ICカード

これまでは、住民基本台帳カードなど、一部の利用に留まっていましたが、現在、1枚でキャッシュカード/クレジットカード、電子マネー、ポイントサービスの各種機能を利用できるカードとして、市場拡大が進んでいます。

マイナンバーカードは、「接触・非接触 一体型ICカード」です。

ICカードリーダについて

今回購入したICカードリーダについて

購入したカードリーダの仕様:

【対応ICカードの規格】
ISO/IEC7816規格準拠接触型ICカード、EMV2000 L1 認証。ICカード操作の方式:手動挿入、手動排出。CACスマートカードリーダーは、簡単にインストールできるUSBデバイスです。オンラインバンキングやデジタル署名アプリケーションなどのすべての連絡先スマートカード操作に適し、公的個人認証サービスに対応しています。PCセキュリティシステムや電子申告など行政サービス(国税電子申告・納税システムe-Tax、地方税電子手続きなど)が可能です。

【ICカードの互換性】
スマートカードリーダーは、銀行、郵便局、全国で発行されたチップカードをサポートします。CAC(Common Access Card)、政府ID、国民IDに適用します。オンラインバンキングやデジタル署名アプリケーションなどのすべての連絡先スマートカードに操作可能:AKO、OWA、DKO、JKO、NKO、ActivClient、BOL、GKO、Marinenet、AF Portal、Pure Edge Viewer、ApproveIt、DCO、DTS、LPS、Disa Enterpriseメールなど。(ご注意:身分情報や財務情報を読み取る場合、第三者のシステムと連携して使う必要があります。)

【サポートの駆動目安です】
CCID、PC/SC、WHQL 対応OS:Windows 10/8/7 (64bit/32bit)、XP /Vista 7/8/8.1/10、Win 2000、ME、NT4.0、XP、CE、Linux、Mac OS X(10.6~10.10)と互換性を持っています。Windows 7/8/10では別にドライバダウンロードする必要はなし、PCに挿せば自動的に認識できます。MAC OSの場合認識できないなら、まず「autrun」を閉じてから「Mac installer」を開いてインストールして試してください。(ご注意:Chromebook OSをサポートしていません)

【商品仕様】
USB2.0 Full Speed(480Mbps)、良質のABS、LEDランプ、入力電源:約DC 5V、認定基準:PIV、EMS、ISO-7816 & EMV2 2000 レベル1、FCC、VCCI、CCID、Microsoft WHQL。デジタル認証とセキュリティ、ネットワー クATM転送、支払い、残高照会、税、水道、電気の支払い、クレジットカードの請求書の支払い、キャッシュ カードの支払いなど、さまざまなスマートカード操作に対応できます。

【注意事項】
DODおよびUSGユーザーは、サードパーティのCACイネーブラープログラムが必要であることに注意してください。弊社の目標は、質の高い製品と良い顧客サービスを提供することです。万が一、何か不良・故障などが発生される場合、お気軽に弊店までご連絡ください。公的個人認証サービスポータルサイトの「利用者クライアントソフトのダウンロード」ということころから、自分のPCに合わせてソフトをDLする必要があります。下記サイトです。ご確認ください。 https://www.jpki.go.jp/download/index.html

マイナンバーカードとは

※引用元:https://www.soumu.go.jp/kojinbango_card/
※引用元:https://www.soumu.go.jp/kojinbango_card/03.html

○マイナンバーカードの構成

○公的個人認証アプリケーション
    ・署名用電子証明書
    ・上記の暗証番号
○券面事項確認アプリケーション
    ・券面記載事項の画像データ
    ・上記の照合番号
○券面記載事項入力補助アプリケーション
    ・券面記載事項のテキストデータ
    ・上記の暗証番号、上記の照合番号
○住基ネットアプリケーション
    ・住民票コード
    ・上記の暗証番号

○マイナンバーカードのセキュリティ


○アクセス権の制御
    ICチップ内の各アプリケーション間は「アプリケーションファイアウォール」により独立しており、アプリケーションごとに条件や暗証番号等のアクセス権情報を設定することにより、各サービス用システムから異なるアプリケーションへのアクセスを制御しています。
○暗証番号
    アプリケーション毎に異なる暗証番号を設定して情報を保護し、また暗証番号の入力を一定回数以上間違えるとカードがロックされる仕組みとなっています。
○耐タンパー性
    耐タンパー性とは、ICチップ内の情報が不正に読み出されたり解析されようとした場合、自動的に内容が消去される等の対抗措置が講じられる性質のことです。
○ISO/IEC15408認証
    ISO/IEC15408認証とは、コンピュータシステムや製品のセキュリティ機能の評価を行うための国際標準です。これを取得することにより、IT製品として必要なセキュリティ機能要件が備わっていることが証明されます。

○マイナンバーカードの認証方式
※引用元(総務省):https://www.soumu.go.jp/main_content/000528384.pdf


○上段:「証明要電子証明書」の場合
①マイナンバーカードに格納する秘密鍵で文書を暗号化する
②文書本体と併せ、暗号化された文書と・電子証明書を送信
③発信者から送信された公開鍵で暗号化された文書を復号
④文書本体と突合し、改ざんの有無を検知
⑤電子証明書の有効性を照会
⑥電子証明書の有効性を回答
 ※有効であれば、認証成功(正当な電子文書の送付完了)
○下段:「利用者証明要電子証明書」の場合
①乱数を生成し、送信
②マイナンバーカードに格納する秘密鍵で乱数を暗号化する
③乱数本体と併せ、暗号文と公開鍵・電子証明書を送付送信
④発信者から送信された公開鍵で暗号化された乱数を復号
⑤乱数本体と突合し、改ざんの有無を検知
⑥電子証明書の有効性を照会
⑦電子証明書の有効性を回答
 ※有効であれば、認証成功(ウェブページにログイン等)

○補足説明:公開鍵暗号方式

・公的個人認証サービス(マイナンバーカード)は公開鍵暗号方式を採用しています。
・秘密鍵と公開鍵はペアとなっており、片方の鍵で暗号化されたものは、もう一方の鍵でしか復号できない性質をもつ。
・マイナンバーカードの「公的個人認証サービス」にも使用されている「RSA暗号方式」を採用しています。
・特徴は以下です:
    公開鍵で変換した情報を、秘密鍵で復号できる
    秘密鍵で変換した情報を、公開鍵で復号できる
    公開鍵で変換して公開鍵で復号、秘密鍵で変換して秘密鍵で復号は(今の技術で現実的な時間では)不可能
    変換を行った鍵とは別のペアの鍵での複合は不可能

○マイナンバーカードでできること

    ○個人番号を証明する書類として
    ○各種行政手続きのオンライン申請
    ○本人確認の際の公的な身分証明書
    ○各種民間のオンライン取引に
    ○様々なサービスを搭載した多目的カード(※)
    ○コンビニなどで各種証明書を取得(※)

○電子証明書とは
○署名用の電子証明書・・・・・例えば確定申告(e-Tax)
○利用者証明用の電子証明書・・コンビニ交付サービス(ログイン)

公的個人認証サービスとは

○公的個人認証サービスとは

    市役所など行政機関の窓口で、申請や届出といった手続きを行う場合は、免許証などを使って本人確認を行います。しかし、オンラインの場合は、本人確認が非常に難しくなり、「なりすまし」などのリスクが高まります。こうした問題に対して、電子証明書を用いて適切に本人確認を行うサービスが公的個人認証サービスで、大きく分けて2種類あります。

○署名用電子証明書
    インターネットなどで文書を作成して送信する時に使う電子証明。例えば確定申告のe-Taxなどで使われるもので、作成され送信される文章が間違いなく申請者本人が作ったものであることを証明します。

○利用者用電子証明書
    インターネットのWebサイトやコンビニなどの端末でログインする際に使う電子証明。ログインする際に、ログインしようとしているのが間違いなく利用者本人であることを証明します。
○民間事業者が公的個人認証サービスを利用してできること

顧客情報の登録
    まずは、「顧客情報の登録」です。例えば銀行口座の開設などでは、従来免許証のコピーなどが必要で、窓口や郵送での手続きが必要でした。しかし、公的個人認証サービスを使うことで、オンラインで非常に迅速かつ簡単に手続きが出来るようになります。

顧客情報の確認
    公的個人認証サービスでは、住所などの変更があった場合に証明書が失効します。証明書の失効を確認することで顧客情報の現状を確認することができます。また、マイナンバーカードを使うことで、ICカードの発行なしに高いセキュリティをもって顧客確認をすることが可能です。

顧客カードの代替
    民間事業者が、氏名や住所など顧客情報の管理を行うのは、非常に手間とコストがかかり、セキュリティリスクも抱えます。公的個人認証サービスを活用することでリスクを下げ、簡単に低コストで出来るようになります。

○個人が公的個人認証サービスを利用してできること

    公的個人認証サービスは、民間事業者でなく個人でも使うことができます。では、個人で使うとどういったことが出来るのでしょうか。

オンライン手続きでの証明書発行
    従来、役所などで証明書を発行してもらうには窓口に行く、あるいは郵送で本人確認書類を送るといった手間が必要でした。しかし、公的個人認証サービスを利用することによってオンラインで出来るようになります。

オンラインでの確定申告
    従来は税務署等の窓口で行う必要があった確定申告も、公的認証サービスを利用することで、自宅で24時間いつでも申請をすることが出来るようになっています。

公的個人認証サービスのアプリケーション

※https://www.jpki.go.jp/
「手続詳細:ICカードリーダの設定」でインストールした「利用者クライアイントソフト」、即ち「公的認証サービスについて」簡単に説明します。

パスワード変更が自宅でできる、これは便利!!!。

「公的認証サービス」のメニュー


「ICカードリーダ設定」:ICカードリーダの設定を行います
「Java実行環境の登録」:
「JPKI利用者ソフト」:
「更新通知設定」:
「統合パスワード変更」:
「パスワード変更」:

「JPKI利用者ソフト」について

次回について

次回は、利用者クライアントソフトライブラリを使用してマイナンバーカードのアプリケーションをJavaで作成する予定です、「手続編」「技術編」に続く「開発編」の位置付けです。
想定している内容は、電子証明書の表示、パスワードの確認、基本4情報の表示、電子署名の検証等を予定しています。

著者:志村佳昭(株式会社トリニタス 技術顧問)