公的個人認証(JPKI)とは?仕組み・一本化スケジュール・課題を徹底解説【2026年最新動向】

政策 認証
公開日: 2025年1月10日|最終更新日: 2026年7月17日
公的個人認証(JPKI)とは?仕組み・一本化スケジュール・課題を徹底解説【2026年最新動向】

近年、フィッシング詐欺やなりすましなど、インターネット上の不正行為が増加し社会問題となっています。 そこで本人確認の切り札として位置づけられているのが、マイナンバーカードに格納された電子証明書を利用する公的個人認証(JPKI)です。

2026年4月には携帯電話契約の非対面本人確認がJPKIへ一本化され、2027年4月には金融機関など犯罪収益移転防止法(犯収法)の対象事業者にも同様のルールが適用されます。JPKIはもはや「行政手続きのための仕組み」ではなく、民間サービスを含む本人確認の標準インフラになりつつあります。

本記事では、JPKIの仕組みと使い方をおさらいしたうえで、2026年7月時点の最新動向――マイナンバーカードの普及状況、iPhone搭載、非対面本人確認の一本化スケジュール、民間での導入事例――を整理します。そのうえで、2027年4月の犯収法改正への対応を迫られる金融機関や、本人確認の強化を検討するEC・オンラインサービス事業者の方に向けて、JPKIに残された課題と実務上の対策を掘り下げてご紹介します。

1. 公的個人認証(JPKI)とは

JPKIの仕組み

公的個人認証(JPKI: Japanese Public Key Infrastructure)は、インターネット上で本人確認・本人認証を安全かつ確実に行うための公的なサービスです。 行政手続きやオンラインサービスでの認証が効率化され、なりすましや情報の改ざんといったリスクを軽減します。紙媒体で行われていた申請や手続きをオンライン化できるため、利便性が向上するだけでなく、手続きの透明性や正確性も高まります。

JPKIでは、マイナンバーカードのICチップに格納された電子証明書を使い、利用者が暗証番号を入力することで本人確認を行います。 電子証明書には次の2種類があります。

  • 署名用電子証明書: 「この文書を作成・送信したのは本人である」ことを証明します。e-Taxの申告や口座開設の申込など、意思表示を伴う手続きで使われます。
  • 利用者証明用電子証明書: 「ログインしているのは本人である」ことを証明します。マイナポータルへのログインやコンビニ交付などで使われます。

暗号方式には公開鍵暗号方式が採用され、「公開鍵」と「秘密鍵」のペアが用いられます。公開鍵はシステム側で使用される一方、秘密鍵はICチップ内に厳重に保管され、外部から取り出すことができません。認証時にはこの2つが連携して動作し、なりすましやデータの改ざんを防ぐ仕組みが実現されています。

基本的な使い方

JPKIを利用するには、初期設定が必要です。 まず、市区町村の窓口でマイナンバーカードを受け取る際に、カード内のICチップに電子証明書を搭載し、署名用(6〜16桁の英数字)と利用者証明用(4桁の数字)それぞれの暗証番号を設定します。

利用環境に応じて、カードを読み取るためのICカードリーダーやNFC対応スマートフォンを準備します。サービスによっては専用アプリ(マイナポータルアプリなど)のインストールが求められる場合もあります。

利用時には、対応するウェブサービスやアプリを開き、マイナンバーカードをカードリーダーやスマートフォンにかざし、画面の指示に従って暗証番号を入力すれば、電子証明書が読み取られて本人確認が完了します。後述の「iPhoneのマイナンバーカード」やAndroidのスマホ用電子証明書を利用すれば、物理カードをかざす操作すら不要になりつつあります。

2. JPKIの最新動向(2026年7月時点)

マイナンバーカードは保有枚数1億枚を突破、保有率81.2%に

JPKIの利用に必要となるマイナンバーカードの普及は、着実に進んでいます。 総務省の交付状況によると、2026年1月末時点で保有枚数は1億枚を突破し、人口に対する保有枚数率(以下、保有率)は81.2%に達しました。健康保険証との一体化(マイナ保険証)や各種オンライン手続きの拡大が、保有を後押ししています。

住民票や戸籍証明書のコンビニ交付、電子申告(e-Tax)など、JPKIが必要とされるシーンは行政分野で増え続けており、銀行口座や証券口座の開設、クレジットカード申込など、民間サービスでの利用も広がっています。

「iPhoneのマイナンバーカード」が2025年6月24日に提供開始

2025年6月24日、iPhoneのApple Walletにマイナンバーカードを追加できる「iPhoneのマイナンバーカード」の提供が始まりました。あわせて、iPhone内のスマホ用電子証明書によるJPKIの利用も可能になっています。

Face ID/Touch IDによる生体認証と組み合わせることで、物理カードを持ち歩かなくてもマイナポータルへのログインやコンビニ交付などが行えるようになり、Android(2023年5月からスマホ用電子証明書に対応)とあわせて、スマートフォンだけでJPKIを完結できる環境が両OSで整いました。カードの携行や読み取りの手間という従来のハードルが下がったことで、JPKIの利用拡大がさらに進むと見込まれます。

非対面本人確認は「JPKI一本化」へ――施行スケジュールを整理

JPKIをめぐる最大の制度動向が、非対面本人確認の一本化です。SIMスワップ詐欺や偽造本人確認書類による不正契約の多発を受け、政府は非対面の本人確認手法を原則としてマイナンバーカードの公的個人認証(JPKI)に一本化する方針を決定し、すでに法令改正として確定し、施行が始まっています。

スケジュールは次のとおりです。

  • 携帯電話契約(携帯電話不正利用防止法): 2026年4月1日に施行済み。非対面契約の本人確認はJPKI等のICチップ読み取りを伴う方式に一本化され、本人確認書類の画像送信による従来型eKYCや転送不要郵便による確認は2026年3月31日で終了しました。対面契約でも、本人確認書類のICチップ読み取りが義務化されています。
  • 犯収法対象事業者(銀行・証券・資金移動業者など): 改正施行規則(令和7年共同命令第3号、2025年6月24日公布)が2027年4月1日に施行されます。運転免許証などの画像送信による本人確認(いわゆる「ホ方式」等)は原則廃止され、非対面はJPKIまたはICチップ読み取りを軸とした方式へ移行します。

つまり、携帯電話業界では一本化は「すでに現実」となっており、金融業界を中心とする犯収法対象事業者も2027年4月に向けた対応が待ったなしの状況です。写真付き身分証の画像をアップロードする方式のeKYCは、ディープフェイクや偽造書類への耐性の限界が指摘されてきましたが(詳しくは関連記事「eKYCの問題点と2027年『ホ方式』廃止──画像送信型の本人確認はJPKIへ一本化される」をご覧ください)、制度としてもその役割を終えつつあります。

民間サービスへの広がり――マッチングアプリ業界の導入

法令で義務づけられた業界以外でも、JPKIの自主的な導入が進んでいます。象徴的なのがマッチングアプリ業界です。

マッチングアプリ「タップル」は、2025年9月30日からマイナンバーカードのJPKIを利用した本人確認・年齢確認を開始しました。生年月日・性別・顔写真を公的情報として取得する一方、マイナンバー自体は一切使用しない設計で、なりすましアカウントやロマンス詐欺への対策として位置づけられています。政府もマッチングアプリ事業者に対する本人確認強化を求めており、業界全体でJPKI導入の動きが広がりつつあります。

ロマンス詐欺・なりすまし被害が社会問題化するなか、「法律上の義務はないがJPKIを導入する」という判断は、今後、CtoCサービスやシェアリングエコノミーなど幅広い業種に広がっていくと考えられます。

3. JPKIが抱える課題

普及が進む一方で、JPKIにも実務上の課題が残されています。

保有率81.2%の裏側――残る約2割とリテラシーの問題

マイナンバーカードの保有率は81.2%に達しましたが、裏を返せば、いまだ人口の約2割はカードを保有していません。一方、携帯電話・スマートフォンを含むモバイル端末はほぼすべての世帯に行き渡っており、総務省「令和6年通信利用動向調査」(2024年8月末時点)によると世帯保有率は97.0%にのぼります。この普及率と比較すると、JPKIだけでは本人確認の手段からこぼれ落ちる層が一定数残ることになります。

特に高齢者やデジタル機器に不慣れな層では、カードの申請や暗証番号の設定、電子証明書を使った認証操作への負担感が大きく、「複雑で難しい」と感じられる場合が少なくありません。一本化が進むほど、こうした層への代替手段・サポート体制の整備が事業者側の課題となります。

暗証番号への依存

JPKIの利用時には、利用者証明用電子証明書の「4桁の暗証番号」などの入力が求められます。 暗証番号が漏えいすると、カードを手にした第三者がなりすましを行える可能性があります。誕生日など推測されやすい番号を設定するケースも多く、フィッシングによる暗証番号の詐取と組み合わせた攻撃への注意が引き続き必要です。スマホ搭載により生体認証で代替できる場面は増えていますが、暗証番号が起点になる構造自体は残っています。

電子証明書の有効期限

マイナンバーカードの電子証明書には有効期限があり、発行から5回目の誕生日(またはカード本体の有効期限)までとされています。期限が切れると本人確認や電子署名が使えなくなり、市区町村窓口での更新手続きが必要です。 JPKIが本人確認の「唯一の経路」になる業界では、更新忘れによって契約や取引が一時的にできなくなるリスクが、利用者・事業者双方の実務課題になります。

運用基盤の安定性

JPKIは、地方公共団体情報システム機構(J-LIS)が運営する認証基盤――電子証明書の発行や有効性確認を担うシステム――に依存しています。一本化によって民間利用が急増するなか、確定申告期や新サービス開始時などのアクセス集中により認証処理が遅延・停止するリスクが指摘されています。 本人確認をJPKIに一本化する事業者ほど、基盤側の障害がそのまま自社サービスの停止に直結するため、冗長性の確保が重要になります。

JPKIでも埋まらない領域――「初回の身元確認」と「日々の認証」は別問題

見落とされがちですが、JPKIが強力に保証するのは、口座開設や契約時など「初回の身元確認(その人が実在し、本人であること)」です。 一方、サービス利用開始後の日々のログインや決済のたびにマイナンバーカードをかざしてもらう運用は現実的ではなく、多くのサービスでは初回確認後の認証はID・パスワードやSMS認証に戻ってしまいます。ここがフィッシングやアカウント乗っ取りに狙われる隙となります。

つまり、JPKI時代の本人確認は「入口はJPKIで固め、その後の継続的な認証(当人認証)と、ユーザーとの確実な接点の保証をどう設計するか」がセットで問われることになります。

4. JPKIと併用したい電話発信認証――Infront Securityの優位点

Infront Securityの電話発信認証は、JPKIと競合するものではなく、JPKIでは埋めきれない「継続認証」と「接点保証」を担う仕組みです。

高い本人担保性――公的身分証に紐づく電話契約を活用

Infront Securityは特許技術に基づき、顧客データベースに登録された電話番号と、利用者から実際に発信された電話番号を認証サーバーで照合して認証を行い、あわせて端末情報を取得・登録します。 携帯電話の契約は公的な身分証による本人確認を経て結ばれており、2026年4月以降は非対面契約の本人確認がJPKI等のICチップ読み取りを伴う方式に一本化されました(対面契約でもICチップ読み取りが義務化)。つまり電話番号は、厳格な身元確認の結果が紐づいた「生きた本人性の証跡」であり、電話発信認証の本人担保性は、制度改正によってむしろ強化されたといえます。

パスワードレスで、日々の認証に耐える手軽さ

JPKIによる認証は、スマートフォン搭載で操作は手軽になりつつあるものの、電子証明書の読み取りや暗証番号(または生体認証)による確認を毎回のログインに求める設計にはなっていません。日々の認証に使うには、なお負担の大きい方式です。 Infront Securityでは、ユーザーはワンタップで発信するだけで認証が完了し、照合後は自動的に切断されます。2回目以降は電話番号などのIDだけでログインでき、パスワードは不要です。暗証番号もSMSコードも使わないため、フィッシングで詐取される認証情報そのものが存在しません。

通話が可能な電話番号であれば利用でき、デバイスやOSを問いません。マイナンバーカードを保有していない約2割の層や、デジタル操作が苦手な高齢者でも、「電話をかける」という日常動作だけで認証を完了できます。

導入ハードルの低さ

既存の音声通話網を活用するため、特別なハードウェアや大規模な基盤整備は不要で、アクセス集中時にも認証処理が滞りにくい仕組みです。 ログインや決済時の不正抑止のほか、高額商品購入時のみの追加認証、偽アカウント対策など、必要な場面に絞って機動的に導入できます。「初回の身元確認はJPKI、日々のログイン・重要取引時の当人認証は電話発信認証」という組み合わせは、2027年の犯収法改正対応を見据える事業者にとって現実的な選択肢となります。 電話認証の種類や仕組みの全体像は、関連記事「【保存版】電話認証の種類と仕組みまとめ」で詳しく解説しています。

まとめ

JPKIは、マイナンバーカードの普及(保有率81.2%・1億枚突破)とiPhone搭載により利用環境が整い、携帯電話契約では2026年4月から、犯収法対象事業者では2027年4月から、非対面本人確認の標準方式となります。一方で、カード非保有層への対応、暗証番号や有効期限の運用、そして「初回確認後の継続的な認証」という構造的な課題は残ります。 入口の身元確認はJPKIで固め、日々の当人認証・接点保証は電話発信認証で補う――この組み合わせが、これからの不正対策の実務解です。

電話発信認証の導入や、2027年4月の犯収法改正対応についてのご相談は、お気軽にお問い合わせください。

不正は劇的に、ユーザーは快適に。Infront Security。

更新履歴

  • 2026年7月17日: マイナンバーカードの最新普及状況(2026年1月末時点で保有枚数1億枚突破・保有枚数率81.2%)、「iPhoneのマイナンバーカード」提供開始(2025年6月24日)、非対面本人確認のJPKI一本化スケジュール(携帯電話契約2026年4月施行・犯収法対象事業者2027年4月施行)、マッチングアプリ業界のJPKI導入事例を反映し、全面的に更新しました。
  • 2025年1月10日: 記事を公開しました。

参考資料

記事一覧へ戻る

認証のお悩みを
オンラインで無料相談

まずは相談する