2015年11月10日に開催されたアイデンティティ(ID)技術イベント「OpenID Summit Tokyo 2015」では、2016年1月から運用が始まるマイナンバー制度におけるID連携の活用についても、多くの時間が割かれた。
「マイナンバー制度の民間利用拡大について『民間企業が12桁の番号を使えるようになることだ』との誤解があるが、民間企業にとって最大の変化は『公的個人認証の利用範囲が広がること』だ」と、OpenIDファウンデーション・ジャパン 代表理事の楠正憲氏は語る(写真1)。
公的個人認証は、2016年1月から配布が始まるICカード「個人番号カード」を通じて提供される本人認証の枠組みだ(関連記事:個人番号カードが提供する「新・公的個人認証」の破壊力)。
総務省 自治行政局住民制度課 企画官の上仮屋尚氏は「2016年1月~3月で約1000万枚を発行するための予算措置を取っているが、すみやかに2000万、3000万枚と取得いただき、民間利用の拡大につなげたい」と語る(写真2)。
このICカードには、地方公共団体情報システム機構(J-LIS)が発行した2種類の電子証明書が組み込まれている。官民連携ポータル「マイナポータル」やコンビニ交付サービスなどの行政サービスに加え、民間企業も総務大臣の認定を受けた上で、ログイン認証などに利用できる。
ただし、ID連携という視点から見た公的個人認証の本質は、ICカードによる高セキュリティの認証だけではない。「(本人の実在性や基本4情報など)日本で最も信頼のおける情報を扱っているJ-LISを、ID連携のトラストアンカーにできる」(上仮屋氏)ことだ。
民間企業は、ICカードの電子証明書を取得し、その有効性をJ-LISに問い合わせることで、「その利用者が、確かに住民基本台帳のデータベース上に実在しているか」を確認できる。2回目からの認証は、その電子証明書のシリアルナンバーにひも付けて独自に発行したID・パスワードで行えばいい(図1)。電子証明書を使った認証には手数料1)がかかるが、独自のID・パスワードを使う分には手数料は不要だ。
1)手数料の目安は、電子証明書のシリアルナンバーと共に住所・氏名・生年月日・性別の4情報を取得できる「署名用電子証明書」は1回20円、シリアルナンバーのみ取得できる「利用者証明用電子証明書」は1回2円。
様々なID連携のパターン
この公的個人認証を活用したID連携として、「OpenID Summit Tokyo 2015」ではいくつかのパターンが示された。
