前回は、個人番号カードのICチップ機能、特にその目玉である公的個人認証サービスの主な機能を紹介した。今回は、住基カードと比較した公的個人認証の技術仕様の変更点について、新たに搭載された「PINなし認証」を中心に解説する。
暗号強化、個人認証の電子証明書は2種類に
個人番号カードのICチップにインストールされる公的個人認証アプリは、住基カードで使われた同アプリのアップデート版である。このアプリの中に、個人を認証するための電子証明書が組み込まれる。
住基カードにおける電子証明書は、カード自体の発行とは別に、証明書の発行を申請した個人にのみ発行する、いわば「オプトイン型」の発行だった。
個人番号カードでは、カード交付申請書にある「電子証明書の発行を希望しない」の欄にチェックを入れない限り、電子証明書が自動的に組み込まれる「オプトアウト型」になる(図1)。
政府はこれにより、証明書発行手数料の無償化とあわせ、国民共通の認証インフラとしての公的個人認証サービスの普及を図る考えだ。同申請書には、電子証明書について「e-Taxなどの電子申請、マイナポータルへのログイン、コンビニ交付サービスなど多様なサービスを提供するためのもの」との説明を付けている。
搭載する電子証明書については、公開鍵基盤の暗号鍵がRSA 1024ビットからRSA 2048ビットに強化されたほか、電子証明書の種類が「署名用」の1種類から、「署名用」と「利用者証明用(ログイン認証用)」の2種類になった。