公的個人認証(JPKI)とは?仕組み、最新動向、課題を詳しく解説

認証

近年、フィッシング詐欺やなりすましなど、インターネット上の不正行為が増加し社会問題となっています。
そこで注目されているのが、マイナンバーカードに格納されている電子証明書を利用する公的個人認証(JPKI)です。
本記事では、JPKIの仕組みや最新動向を解説するとともに、実効性や課題についても掘り下げてご紹介していきます。

1.公的個人認証(JPKI)の最新動向

公的個人認証とは

公的個人認証(JPKI)は、インターネット上で本人認証を安全かつ確実に行うためのシステムです。
行政手続きやオンラインサービスでの認証が効率化され、不正アクセスや情報漏洩のリスクを軽減します。
紙媒体で行われていた申請や手続きをオンライン化することも可能となり、利便性が向上するだけでなく、手続きの透明性や正確性も高まります。

JPKIでは、マイナンバーカードのICチップに格納された電子証明書を使い、利用者が暗証番号を入力することで本人認証を行います。
公開鍵暗号方式が採用され、「公開鍵」と「秘密鍵」というペアが用いられます。

公開鍵はシステム側で使用される一方、秘密鍵はICチップ内に厳重に保管され、外部からアクセスできません。
認証時にはこの2つが連携して動作し、不正アクセスやデータの改ざんを防ぐ仕組みが実現されています。

基本的な使い方

公的個人認証(JPKI)を利用するには、初期設定が必要です。
まず、市区町村の窓口でマイナンバーカードを発行する際に、カード内のICチップに電子証明書を登録します。
この際に、署名用と利用者証明用それぞれの暗証番号を設定します。
署名用には6~16桁、利用者証明用には4桁の暗証番号が必要です。

利用環境に応じて、カードを読み取るためのICカードリーダーやNFC対応スマートフォンを準備。
一部のスマートフォンでは専用アプリのインストールが求められる場合もあります。

利用時には、対応するウェブサービスやアプリを開き、マイナンバーカードをカードリーダーやスマートフォンにセットします。
画面の指示に従い、設定した暗証番号を入力することで、電子証明書が読み取られ、本人認証が完了。

初期設定を終えれば、以降の利用は暗証番号の入力だけでスムーズに進められます。

最新動向について

公的個人認証(JPKI)の利用に必要となるマイナンバーカードは、普及が着実に進んでいます。
総務省の発表によると、保有率は人口の70%を超えており、健康保険証としての利用が開始されたことは、マイナンバーカードの普及をさらに後押しする要因となっています。

また、地方自治体や政府による行政手続きのデジタル化が進み、住民票や戸籍謄本のオンライン取得、電子申告(e-Tax)など、JPKIが必要とされるシーンが増加。
銀行口座の開設やクレジットカード申し込みなど、民間サービスでの利用も増え、行政以外の場面でもJPKIが身近な存在になりつつあります。

2024年5月には、Appleが2025年春後半から日本でAppleウォレットにマイナンバーカードを追加できる機能を展開すると発表しました。
iPhoneユーザーはマイナンバーカードをウォレットに追加し、対面やiOSアプリ上で安全かつ便利に身分証明書を提示できるようになります。

Face IDやTouch IDによる認証と非接触リーダーを活用した仕組みは、物理カードを持ち歩く必要をなくし、利便性を大きく向上させ、JPKIの普及促進にもつながると期待されています。

2.JPKIが抱える課題

マイナンバーカードの普及率やリテラシーの問題

マイナンバーカードの普及率は人口の70%を超えていますが、本人認証の利用において取り残される人々の存在が課題となっています。
普及率が90%を超える携帯電話と比較すると、マイナンバーカードが行き渡っていない層が依然として多いのが実態です。

特に、高齢者やデジタル機器に不慣れな層では、カードの申請や暗証番号の設定、電子証明書を活用した認証操作に対する負担感が大きく、複雑で難しいと感じられる場合が少なくありません。
また、地方部ではカードの利用機会が限られており、本人認証の必要性や利便性が十分に伝わっていないことが障壁となっています。

これらの課題は、JPKIを活用した本人認証の普及を進める上で大きな課題となっています。

暗証番号が必要

JPKIを利用する際には、マイナンバーカードのICチップに格納された電子証明書を読み取る必要があります。
その際、利用者証明用電子証明書を使用するために設定された「4桁の暗証番号」が求められます。
問題となるのが、暗証番号が他人に漏えいした場合のリスクです。
暗証番号が漏えいすると、第三者がなりすましを行い、本人になり代わってマイナンバーカードを利用できる可能性があります。
また、多くの人が暗証番号として誕生日や簡単な数字の組み合わせを設定しがちであるため、推測されやすいケースも少なくありません。
このような設定は特にフィッシング詐欺などの手口に対して脆弱性を持ち、JPKIの安全性に影響を及ぼす懸念があります。

電子証明書の有効期限

JPKIを利用する際に必要な電子証明書には、有効期限が設定されています。
マイナンバーカードに格納された電子証明書は、署名用電子証明書が5年、利用者証明用電子証明書が発行から5年またはマイナンバーカードの有効期限までという制限があります。
有効期限が切れると、本人認証や署名機能が使用できなくなり、再発行手続きが必要です。

有効期限の存在は、セキュリティを維持するための重要な仕組みですが、利用者にとっては更新手続きの手間や期限切れのリスクが課題となっています。
期限を忘れてしまった場合、必要なタイミングで電子証明書が使えなくなる可能性があるため、利用者にとって大きな不便を伴うことがあります。

運用基盤の安定性

JPKIを利用した本人認証では、マイナンバーカードの電子証明書を支える公的個人認証サービスの運用基盤の処理能力と信頼性が重要です。
この運用基盤は、電子証明書の発行や有効性確認を行う認証局や関連システムで構成されています。

利用者の増加やJPKIの利用シーンが広がる中、確定申告時や新サービスの導入時などの一時的なアクセス集中により、認証処理が遅延したり停止したりするリスクが懸念されています。
また、システム障害発生時の迅速な対応や、安定的な運用体制が十分に整備されていない場合、ユーザーに不便を与えるだけでなく、全体的な信頼性にも影響を及ぼします。

JPKIを支える運用基盤の安定性も、本人認証の信頼性を確保するための重要な要素となっています。

3.Infront Securityの優位点

JPKI同様の高い本人担保性

Infront Securityは特許技術に基づき、顧客データベース(DB)に登録されている電話番号と利用者から発信された電話番号を認証サーバで照合し、端末認証を行います。
併せて接続している端末の端末情報を取得し端末DBに情報を登録します。

電話発信による認証は、本人確認の信頼性が高い認証方法です。
公的な身分証と引き換えに電話契約を行っているため、マイナンバーカードと比べて、その信頼度は遜色ありません。

パスワードレスで誰でも簡単に利用可能

Infront Securityでは、スムーズでユーザーフレンドリーな認証プロセス により、顧客の離脱率 を大幅に減少させます。
 ユーザーはワンタップするだけで初回認証が完了し、照合が完了した後は自動的に接続が切断され、迅速に認証を通過する仕組みです。
 2回目以降はIDの入力(電話番号など)だけでログインでき、パスワードも不要です。

通話が可能な電話番号であれば全て利用可能であり、デバイスに依存しません。
電話の普及率は日本国内で100%に近く、デバイスを新たに購入したり特別なアプリをインストールする必要がなく、すぐに利用を始めることが可能です。

導入ハードルの低さ

Infront Securityは、既存の音声通話契約を活用するため、特別なハードウェアや高度な運用基盤は必要ありません。
利用が集中しても認証処理が遅滞するようなことが発生しない仕組みです。

既存ユーザーのログインや決済での不正抑止以外にも、トライアル商品の転売抑止のための偽アカウント防止や、不正が起きやすい高額商品に限定するなど、認証や決済が必要な場面へ、あらゆる粒度で機動的に導入できる点が支持されています。

記事一覧へ戻る
無料で資料請求 認証のお悩みを
オンラインで無料相談