前回は、個人番号カードのICチップ機能、特にその目玉である公的個人認証サービスの主な機能を紹介した。今回は、住基カードと比較した公的個人認証の技術仕様の変更点について、新たに搭載された「PINなし認証」を中心に解説する。

暗号強化、個人認証の電子証明書は2種類に

 個人番号カードのICチップにインストールされる公的個人認証アプリは、住基カードで使われた同アプリのアップデート版である。このアプリの中に、個人を認証するための電子証明書が組み込まれる。

 住基カードにおける電子証明書は、カード自体の発行とは別に、証明書の発行を申請した個人にのみ発行する、いわば「オプトイン型」の発行だった。

 個人番号カードでは、カード交付申請書にある「電子証明書の発行を希望しない」の欄にチェックを入れない限り、電子証明書が自動的に組み込まれる「オプトアウト型」になる(図1)。

図1●個人番号カード交付申請書の様式
図1●個人番号カード交付申請書の様式
出典:総務省ホームページ(http://www.soumu.go.jp/kojinbango_card/02.html)
[画像のクリックで拡大表示]

 政府はこれにより、証明書発行手数料の無償化とあわせ、国民共通の認証インフラとしての公的個人認証サービスの普及を図る考えだ。同申請書には、電子証明書について「e-Taxなどの電子申請、マイナポータルへのログイン、コンビニ交付サービスなど多様なサービスを提供するためのもの」との説明を付けている。

 搭載する電子証明書については、公開鍵基盤の暗号鍵がRSA 1024ビットからRSA 2048ビットに強化されたほか、電子証明書の種類が「署名用」の1種類から、「署名用」と「利用者証明用(ログイン認証用)」の2種類になった。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。