スマホで「マイナンバーカードの電子証明書」を使うメリットを解説 iPhoneへの対応は?
2025年5月1日(木)12時45分 ITmedia Mobile
スマートフォンでマイナンバーカードの電子証明書を使うメリットを解説する
そのJPKIをスマートフォンにも搭載する動きが進められている。今回はその「電子証明書のスマートフォン搭載」に関して解説する。
●物理カード不要で本人確認が可能に
前回の記事で説明した通り、マイナンバーカードのICチップにはアプリケーション(AP)として複数の機能拡張が可能となっている。その中に公的個人認証APがあり、そこには2つの電子証明証書が保管されている。
現代のスマートフォンは、カードのICチップと同等の安全性を備えた領域があり、ICチップと同じ仕組みのSE(セキュアエレメント)、SoCのプロセッサ内のセキュア領域であるTEE(Trusted Execution Environment)、それと似た仕組みのApple独自実装であるSecure Enclaveの3種類が一般的だ。こうした領域には、例えば決済用にクレジットカード情報が保管されており、AppleウォレットやGoogleウォレットでも活用されている。
こうした領域はICカードのチップと同レベルのセキュアな環境なので、安全に電子証明書を保管することができる。そうして実現したのが、「スマホ用電子証明書搭載サービス」だ。これによって、スマートフォンだけでマイナンバーカードのJPKIと同等の機能を実現しようとしている。
スマホ用電子証明書は、マイナンバーカードを使ってスマートフォン内に電子証明書を発行することで実現する。マイナポータルアプリを使ってスマホ用電子証明書発行を選ぶと、マイナンバーカードをスマートフォンにタッチして本人確認をした上で、証明書を発行する。
基本的には、主となるマイナンバーカードの電子証明書に対してサブという位置付けだが、機能としてはおおむね同じことができる。スマートフォンに内蔵されているため、物理カードが不要になるのが最大のメリットだ。
スマホ用電子証明書では、利用者証明用電子証明書と署名用電子証明書の双方が利用でき、利用者証明用電子証明書の場合、暗証番号の代わりに、スマートフォンのロック解除機能(生体認証)を使うこともできるため、利便性も向上する。
同様に、署名用電子証明書ではスマートフォンだけで身元確認などができるようになる。この場合、従来のeKYCのようにカード券面と自撮りを撮影することなく、単にパスワードを入力するだけなので、仮に電車内で立ったままでも、サッと身元確認をして携帯電話を契約する、といったこともできる。
この利便性の高さと安全性の高さの両立が、スマホ用電子証明書によるJPKIのメリットだ。
●対応機種はおサイフケータイ対応Androidスマートフォンのみ
対応するのは、現時点ではAndroidスマートフォンのみ。さらにデジタル庁が検証して安全性が確認された機種で利用ができる。対応機種はマイナポータルのサイトに掲載されている。一時期は新機種の対応が遅れていたが、最近は確認が早くなってきているので、最新機種でも比較的早期に対応するようになった。
Androidの場合、GlobalPlatform仕様のセキュアエレメント(SE)である「GP-SE」が搭載されていることが多い。2023年にはGlobalPlatform仕様のSE搭載端末は世界で620億台が出荷されたという。2024年には全てのSE搭載端末の90%がGlobalPlatform仕様のSEだったそうだ。
国際標準の仕組みだが、スマホ用電子証明書ではフェリカネットワークスが担当しており、おサイフケータイ対応端末に限定されている。そのため、基本的に使えるのは「日本で発売されている」「日本向けにおサイフケータイに対応した」端末のみだ。結果として、グローバル端末をそのまま販売している場合に対応できない点は課題だ。
●対応サービスの少なさが課題
スマホ用電子証明を利用すれば、コンビニエンスストアのキオスク端末(マルチコピー機)で住民票の写しや印鑑証明書などの証明書を取得できる。
その他のサービスはまだ多くない。マイナンバーカードの署名用電子証明書を使った身元確認に対応した例は増えてきているが、スマホ用電子証明書を使った例は、NTTドコモなど一部に限られて多くはない。
利用者証明用電子証明書に関しては、マイナンバーカードを使ったログインでも現状は対応サービスが少ない上に、スマホ用電子証明書を使ったログインに対応したサービスはほとんどない。
例えばe-Taxのように、マイナポータルと連携して利用者証明用電子証明書を使ったログインが可能な行政サービスはあるが、そうしたサービスは限られている。そのため、デジタル庁は「デジタル認証アプリ」を提供して民間の対応サービスを増やそうとしているが、現時点ではスマホ用電子証明書に対応しておらず、対応サービス数も増えていない。
●iPhoneの電子証明書対応はどうなる?
スマホ用電子証明書自体はiPhoneに対応しておらず、Android端末でしか使えない点も課題だ。マイナンバーカードを使ったJPKIはiPhoneも使えるが、スマホ用電子証明書は使えないため、iPhoneでは物理カードが必要になる。これは技術的な問題というよりも、日本独自対応が必要となるスマホ用電子証明書へのサポートをApple側が避けたのではないかと考えられるが、具体的な理由は明らかになっていない。
その代わり、マイナンバーカード自体をmdocと呼ばれるデータ形式でスマートフォンに保管する「マイナンバーカード機能のスマートフォン搭載」は、2025年春の終わり頃にiPhoneから搭載されることになっている。
この機能はAppleウォレットの標準的な機能として利用できるため、Apple側も対応に前向きになったのだろう。Appleウォレットに搭載されるのは氏名・住所・生年月日・性別という基本4情報を含むマイナンバーカード機能で、電子証明書も同時に使えるようになることから、iPhoneでもスマホ用電子証明書と同様のことができるようになる。
スマホ用電子証明書搭載サービスは、マイナンバーカード機能の一部をAndroidに先行して搭載したというイメージだが、今春以降は、マイナンバーカード機能が一通り、スマートフォンに搭載できるようになる。これに関しては別稿で説明したいと思う。
関連記事(外部サイト)
