目次 I. 事業概要 II. 検討内容 1. 官民 ID 連携トラストフレームワークの検討と環境整備 1 身元確認としてマイナンバーカード等を利用する際の民間サービス事業者の遵守すべき要件とメリットの調査 分析 2 マイナンバーカードのサブカード化の実現性の検討 3 官民 ID 連携のユースケースの

Transcription

1 平成 27 年度電子経済産業省構築事業 (ID 連携トラストフレームワークを活用した官民連携の在り方に関する調査研究 ) 概要報告書 平成 28 年 3 月一般財団法人日本情報経済社会推進協会

2 目次 I. 事業概要 II. 検討内容 1. 官民 ID 連携トラストフレームワークの検討と環境整備 1 身元確認としてマイナンバーカード等を利用する際の民間サービス事業者の遵守すべき要件とメリットの調査 分析 2 マイナンバーカードのサブカード化の実現性の検討 3 官民 ID 連携のユースケースの具体化および制度整備 4 官民 ID 連携の利用者の利便性および事業者の経済性評価 5 官民 ID 連携トラストフレームワークの課題等の検討 2. 勉強会の開催 3. 有識者委員会の開催 III. まとめ 1

3 Ⅰ. 事業概要 2

4 事業概要 事業目的 Ｈ28年1月よりマイナンバー制度が開始される これにより オンラインで身元確認が可 能となることから新サービスや新市場の創出の促進が見込まれる 本事業では ID連携ト ラストフレームワークを活用した具体的なユースケースから官民連携の在り方に関して課 題抽出及び要件整理の調査を実施する 1.官民ID連携トラストフレームワークの検討と環境整備 ① 身元確認としてマイナンバーカード等を利用する際の民間サービス事業者の遵守すべき 要件とメリットの調査 分析 ② マイナンバーカードの派生証明書であるデジタルwatashiアプリの実現性の検討 ③ 官民ID連携のユースケースの具体化および制度整備 ④ 官民ID連携の利用者の利便性および事業者の経済性評価 ⑤ 官民ID連携トラストフレームワークの課題等の検討 2.勉強会の開催 ① 民間企業を集めた勉強会の開催 2回開催 3.有識者会議の開催 上記1を効果的に実施するため 有識者からなる検討会 戦略委員会 検討委員会 を開催 3

5 事業概要図 3. 有識者会議の開催 1 戦略委員会の設置 運営 事業全体の方針 ID 連携トラストフレームワークの推進策の検討 共有 内閣官房 総務省等 報告 助言 2 検討委員会の設置 運営 官民 ID 連携トラストフレームワークにおける技術基準 要件 ルールの検討 マイナンバー制度の利活用 ( ユースケース ) 等の検討 評価 報告 評価 助言 1. 官民 ID 連携トラストフレームワークの検討と環境整備 1 身元確認としてマイナンバーカード等を利用する際の民間サービス事業者の遵守すべき要件とメリットの調査 分析 2 マイナンバーカードのサブカード化 ( デジタル watashi アプリ ) の実現性の検討 3 官民 ID 連携のユースケースの具体化および制度整備 普及啓蒙 意見 2. 民間企業への勉強会の開催 検討 相互連携 ID 連携トラストフレームワーク推進コンソーシアム ( 事務局 : JIPDEC) 等 ヒアリング 評価 ニーズ 4 官民 ID 連携の利用者の利便性および事業者の経済性評価 5 官民 ID 連携トラストフレームワークの課題等の検討 4

6 事業の検討概要 マイナンバーカード 公的個人認証制度 および 官民ID連携 についての民間サービス事業 者による利用方法の明確化や具体的なユースケースから官民ID連携トラストフレームワークに求めら れる事項について検討し 課題の抽出及び要件を整理した ①身元確認として マイナンバーカード等を利用 ③官民ID連携を行う ユースケースの具体化 J-LIS 公的個人認証サービス ② 身元確認 電子証明書 の有効性確認 利用者 民間事業者IdP 本人確認プラットフォーム ① 利用者登録 マイナンバー カード ⑤ 認証連携 (マイナンバー カードによる認 証結果) 行政機関 ② 身元確認 ⑥属性連携 ③ クレデンシャル の発行 ④ 認証 当人確認 デジタル watashi アプリ ⑤ 認証連携 ⑤ 認証連携 IdPによる認証結果) 民間事業者 RP 民間事業者 RP ②デジタルwatashiアプリ マイナンバーカードのサブカード化 5

7 Ⅱ. 検討内容 6

8 １ 官民ID連携トラストフレームワークの検討と環境整備 マイナンバーカード 公的個人認証制度の電子証明書およびマイナポータルと民間サービスにおけるID 連携の具体的な検討を通じて 行政機関と民間サービス事業者のID連携トラストフレームワークに求め られる事項について検討し 課題抽出及び要件整理を実施した ① 身元確認としてマイナンバーカード等を 利用する際の民間サービス事業者の遵守 すべき要件とメリットの調査 分析 ② マイナンバーカードのサブカード化 デ ジタルwatashiアプリ の実現性の検討 ③ 官民ID連携のユースケースの具体化 および制度整備 ヒアリング 評価 ニーズ 官民ID連携の利用者の利便性および事業者 の経済性評価 検討 官民ID連携トラストフレームワークの課題等 の検討 7

9 1 身元確認としてマイナンバーカード等を利用する際の民間サービス事業者の遵守すべき要件とメリットの調査 分析 オンラインで実施する身元確認方法を マイナンバーカードの IC チップに格納されたデータ 公的個人認証制度の電子証明書およびマイナポータルの ID 連携機能を想定したユースケースについて調査し 民間サービス事業者のメリットと遵守すべき要件について整理した 類型 AP 利用公的個人認証サービスの利用マイナポータルとの連携 利用者証明用電子証明書による認証 民間事業者発行のクレデンシャルによる認証 利用者証明用電子証明書による認証 民間事業者発行のクレデンシャルによる認証 身元確認身元確認保証レベル 2 身元確認保証レベル 3 当人確認保証レベル 4 のクレデンシャル受入れ 当人確認 利用登録時の身元確認としてマイナンバーカードの 券面事項確認 AP または 券面事項入力補助 AP を利用 当人確認保証レベル 1~4 発行するクレデンシャルによる 遵守要件個人情報保護法に従って情報の取得を行うこと メリット身元確認保証レベル 2 相当の身元確認がオンラインで実施できる 備考 AP 利用するためのソフトウェアを準備する必要がある 利用登録時の身元確認としてマイナンバーカードの 署名用電子証明書 を利用 当人確認保証レベル 4 利用時の当人確認としてマイナンバーカードの 利用者証明用電子証明書 を利用する 当人確認保証レベル 1~4 発行するクレデンシャルによる 公的個人認証法を遵守し 総務大臣の認定を受けること 身元確認保証レベル 3 相当の身元確認がオンラインで実施できる 失効確認ができる 総務大臣の認定を受けるためのハードルが高い 15 歳未満は 署名用電子証明書 の発行を原則として受けられない マイナポータルで 利用者証明用電子証明書 による認証し 属性連携により属性情報を受け取る 当人確認保証レベル 4 のクレデンシャル受入れ マイナポータルと認証連携する 当人確認保証レベル 1~4 発行するクレデンシャルによる 現時点では不明 ( 何らかの認定を受ける必要がある )

10 ( 参考 ) マイナンバーカードでの身元確認 民間事業者が利用登録時の身元確認にマイナンバーカードを使用する場合に 利用することができる機能 ( 赤字 : オンラインにおいて 民間サービス事業者が利用者の身元確認で利用できる機能 ) 活用する技術手法暗証番号 (PIN) 記録される情報想定される主な用途認証要素その他 券面 ( おもて面 ) - 氏名 住所 生年月日 性 別 顔写真 券面事項確認 AP 券面事項入力補助 AP 公的個人認証サービス マイナンバーを利用できる者 マイナンバーを利用できない者 マイナンバー及び基本 4 情報 マイナンバー 12 桁 14 桁 ( 生年月日 6 桁 + 有効期限西暦部分 4 桁 + セキュリティコード 4 桁 ) あり (4 桁の数字 ) 表面情報 ( 氏名 住所 生年月日 性別 顔写真 ) の画像裏面情報 ( マイナンバー ) の画像 表面情報 ( 氏名 住所 生年月日 性別 顔写真 ) の画像 氏名 住所 生年月日 性別 マイナンバー 及びその電子署名データ マイナンバー マイナンバー 12 桁 マイナンバー及びその電子 署名データ 基本 4 情報 電子署名 ( 署名用電子証明書を利用 ) 電子利用者証明 ( 利用者証明用電子証明書を利用 ) 14 桁 ( 生年月日 6 桁 + 有効期限西暦部分 4 桁 + セキュリティコード 4 桁 ) あり (6~16 桁の英数字 ) あり (4 桁の数字 ) 氏名 住所 生年月日 性別 及びその電子署名データ 署名用電子証明書 ( 氏名 住所 生年月日 性別 発行番号 ) 利用者証明用電子証明書 ( 発行番号 ) 対面での本人確認 対面での本人確認時の改ざん検知 対面での本人確認の証跡 対面での本人確認時の改ざん検知 対面での本人確認の証跡 対面 非対面でのテキストデータ利用 対面 非対面での本人確認時のテキストデータ利用 対面 非対面での本人確認時のテキストデータ利用 署名用途 認証用途 所持 所持 所持 所持 所持 所持 所持 (PKI) 所持 (PKI) なし 認証用途 所持 (PKI) 知識 (PIN) 知識 (PIN) 知識 (PIN) 法律上 電子文書の真正性の推定効が発生 9

11 ②マイナンバーカードのサブカード化 デジタルwatashiアプリ の実現性の検討 公的個人認証制度で身元確認を行い スマートフォン上で 身元表示 を可能とするアプリケーション デジタルwatashiアプリ を検討 当人確認トークン機能 による多要素 帯域外認証を含めた スマートフォンへの実装方法と技術調査を行い概念設計を実施した 利用者が受けたいサービ スにおいて 使用する属 性情報を使い分けること 自己情報のコントロー ル が可能な環境 経済産業省資料 2015/9/17 ID連携トラストフレームワーク勉強会 10

12 デジタル Watashi アプリのコンセプト デジタル化した様々な わたしの情報 が入っているアプリ マイナンバーカードで本人確認をしたインターネット上の個人の身分証明書やオンライン認証手段を提供するアプリ 本アプリでは マイナンバー そのものは 取り扱いません 各言葉の説明 デジタル化した ( デジタルデフォルト ) 物理的に見せる証明書であっても 内容等は 必ずデジタル化されている 様々な ( 属性情報の拡充 ) マイナンバーカードで確認できる情報に加えて ニックネーム 所属会社名 資格等の情報を持っている わたしの情報 ( 本人確認 ) マイナンバーカードで本人確認をして 利用者が実在する わたし であることが確認されている アプリ ( クレデンシャル機能 ) 利用者の所有している特定のスマホだけにアプリが入っていることや 利用者が特定の回線を利用していること等を用いて 認証強度を強化する ( 自己情報コントロール ) 利用者が希望すれば 利便性が低下する可能性があるが 複数のアプリを使い分けたり 一度作成したアプリを破棄し 新しいアプリを作成することが可能である 11

13 デジタルwatashiアプリ トラストフレームワークの構成 組織の成熟度 第三者機関としての公平性 各種規定の策定プロセス ポリシー策定者 公開 (Policy Maker) レポジトリ デジタルwatashiアプリ のポリシー 認定 トラスト アンカー 地方公共団体 情報システム機構 J-LIS 電子証明書 失効情報 有 効 性 確 認 組織の成熟度 個人情報保護方針 保証プロセス 審査認証プロセス 審査員の資格認定 信頼付与機関 公開 (Trust Framework Provider) IdP RPのリスト デジタルwatashiアプリ のリスト 審査員 IdPの評価 組織の成熟度 個人情報保護方針 登録および身元確認プロセス クレデンシャルおよび発行プロ セス RPの評価 ID連携 IdP 本人確認プラット フォーム レジストリ 組織の成熟度 個人情報保護方針 RP サービス アプリの評価 ID連携 認証(当人確認) ID連携 デジタルwatashi アプリ サービス利用 登録(身元確認) 利用者 12

14 デジタル watashi アプリの技術要件の策定の観点 利用者のメリット ID 連携トラストフレームワークに基づく ID 連携 より高い安全性と UX(User experience) ID パスワード管理の手間を低減 既存の認証方式に比べ 安全性が高く 利用者が使いやすい認証方式を実現 事業者のベネフィット デファクトスタンダードなプロトコル ( 各種技術 ) の採用 サービス事業者 (RP) の技術的な理由による参入障壁を低減 ( 一般的に広く普及した ID 連携プロトコルをセキュリティやプライバシーに配慮して実装するだけで良く その他の実装難易度の高い技術に対応する必要がない 13

15 デジタルwatashiアプリのプロトコル 初回のみの操作 J-LIS デジタル watashi 登録システム 電子証明書 有効情報 認証プラットフォームが提供 ATM/マルチ端末 公衆回線等 認証プラットフォーム ユーザに合わせて 生体認 証 PIN等が利用可能 公的個人認証 電子署名検証サーバ デジタル watashi アプリ アプリ間連携 帯域外認証サーバ ID連携サーバ IDPサーバ 認証プラットフォームが提供 スマホ サービスA サービスAサーバ RPサーバ 2回目以降の操作 ブラウザー /クライアン トソフト サービスB インターネット OpenID connectのself-issued OpenID Provider FIDO UAFや類似プロトコル に準拠 認証プラットフォーム事業者内の システム 社会的に共有 すべきところ 電子署名の検証プロトコルに準拠 認証プラットフォーム事業者内のシス テム サービスBサーバ RPサーバ ID連携プロトコル OAuth対応 に準拠 認証プラットフォーム事業者 サービスA事業者 サービスB事業者で 共有するシステム 14

16 デジタルwatashiアプリの技術要件の検討 整理箇所 ①公的個人認証サービスによる身元確認の実施 ②ID連携プロトコルのスキームおよびプロファイル ③利用者認証という役割を分業することで 効率的に環境を実現できる ATM マルチ端末 デジタルwatashi登録 システム ①公的個人認証サービス による身元確認の実施 x.509 PKI 本人確認プラットフォーム Web受付システム 身元確認 公的個人認証 電子署名検証システム 失効情報 証跡DB 申請情報 申請情報 アカウントID 電子署名 電子署名 電子署名 電子証明書 電子証明書 電子証明書 発行番号 署名用 申請情報 登録 身元確認 ③利用者認証 多要 素 帯域外認証 技術 利用者のスマートフォン 認証 PIN 生体等 同意と許可 認証 アクセス制御 FW Webアプリケーション 登録 認証 認証連 携 属性連携 Registration Authority(RA) アカウントID デジタルwatashi 認証(Verifier) 不正に書き換えできない方法で属性情報を格納 デジタルwatashi アプリの発行管理 デジタルwatashi Key pair (Self Issued IdP) アカウントID 端末識別情報 Webブラウザ ク ライアントソフト モバイルアプリ/ ブラウザ RP サービス通信 アプリ間 帯域外 認証サービス FIDO Server Attribute 利用者のPC 氏名 住所等 属性情報 Webサービス RP 連携機能(CSP) ②ID連携プロトコル のスキーム及び プロファイル Webサービス RP 15

17 デジタルwatashiアプリの技術要件 ① 公的個人認証サービスによる身元確認の実施 x.509 PKI マイナンバーカードからの情報取得 署名用電子証明書に記録されている情報を用いて 利用者の身元情報を登録すること セキュアに管理された端末 ATM等 による身元確認の実施 利用者の生活圏内に多く存在するATMやマルチ端末等を用いて デジタルwatashiアプリ発行時の 身元確認を実施する マイナンバーカードの失効確認 プラットフォーム事業者は 本人確認した際の発行番号 シリアル を証跡として保管する デジタルwatashiアプリのリカバリ デジタルwatashiアプリをリカバリ 機種変更 アプリの再インストール等 する場合は ATMやマ ルチ端末において再度身元確認を実施する ② ID連携プロトコルのスキーム及びプロファイル OpenID Connect等の標準的なID連携プロトコルを使用する プライバシー プライバシー 有効化 ガバナンスに配慮した要件に遵守し 相 互運用性の実現のための技術的要件を指定する ③ 利用者認証 多要素 帯域外認証 技術 パスワードの利用場面を減らし 多要素認証 帯域外認証を用いて よりセキュ アな認証 LoA3相当 を保証する 16

18 3 官民 ID 連携のユースケースの具体化および制度整備 検討に当たっては 家計管理 や 製品安全 の事業分野において 具体的に想定されるサービス提供候補事業者と共にユースケースを具体化し プロトタイピング等により視覚化する また 当該事業者間でデータ連携を行う際の語彙等の具体的な制度整備も検討する 家計管理ユースケース 民間の電子家計簿サービスに蓄積される領収書情報を 行政機関及び行政サービス ( 電子申告 ) と連携し提供することで 医療費控除申告をシームレスに行うことを想定 身元確認 + 登録家計を電子的に管理医療費控除対象集計医療費控除申請 民間 IdP に公的個人認証を用いて身元確認した上で 登録 ( デジタル watashi アプリ ) を行い 他サービスと ID 連携する 製品安全ユースケース 電子家計簿サービスに診察や薬局等の領収書や交通機関の乗車記録を蓄積し 電子的に家計を管理する 電子家計簿サービスから医療費対象となる金額等を集計し 医療費控除申請書を作成する 家計簿サービスで作成した医療費控除申請を電子申告する 行政機関等において変更された住所等変更情報を 民間 IdP 事業者が把握していることで 民間 IdP 事業者と ID 連携する製品保証書管理やリコール通知を行う民間サービスが リコールが発生時に対象利用者へほぼ確実に通知を行い 回収率を高めることを想定 民間 IdP と ID 連携保証書を電子的に管理リコール情報の通知 民間 IdP と保証書保管サービスの ID 連携を行い 民間 IdP のアカウント ( 公的個人認証で身元確認した上で発行されたアカウント ) でサービスを利用する 所有している保証書を保証書管理サービスに登録し 電子的に保証書を管理する リコールが発生した際に 保証書管理サービスは対象製品を保有している利用者を抽出し 保証書管理サービスからリコール情報の通知を行う ( 必要に応じて 民間 IdP から連絡先を取得し 修理依頼を行う ) 17

19 家計管理ユースケース マイナンバー制度の利 用 公的個人認証サー ビス による利用者の 個人情報の信頼性向上 トラストアンカー J-LIS 公的個人認証サービス 利用者 ① 利用者登録 マイナンバー カード 確定申告の機会 損失の削減 ② 身元確認 電子証明書 の有効性確認 民間事業者 IdP 本人確認 プラットフォーム ⑤ 認証連携 (マイナンバーカー ドによる認証結果) 行政サービス 確定申告 ② 身元確認 ③ クレデンシャルの 発行 ⑥属性連携 医療費控除申請など ⑤ 認証連携 (IdPによる認証結果) ④ 認証 当人確認 デジタル watashi アプリ ⑤ 認証連携 確実な申請手続き による事務手続き 負担の軽減 行政機関 語彙を整理するこ とで スムーズな データ連携 家計 簿 領収書等 民間事業者 RP 家計簿 家計管理サービス 情報 ⑥属性連携 医療費など 民間事業者 AP (病院 薬局など) 受診 情報 18

20 製品安全ユースケース J-LIS マイナンバー制度の利用 公的個人認証サービス 公的個人認証サービス ② 身元確認 による利用者の個人情報の 電子証明書 信頼性向上 の有効性確認 利用者 民間事業者 IdP リコール対象製品の保 有者を把握することで 回収率の向上 引っ越しワンストップ サービスなどから移転 の把握 ⑤ 認証連携 (個人番号カード による認証結果) ① 利用者登録 マイナンバー カード 迅速で確実なリ コール通知の受 信 ポータルサイト ② 身元確認 ⑥属性連携 住所 ③ クレデンシャル の発行 保証書 ⑤ 認証連携 (IdPによる認証結果) ④ 認証 当人確認 情報 民間事業者 RP リコール 保証書管理 情報 ⑥属性連携 ⑤ 認証連携 語彙を整理するこ リコール情報/ とで スムーズな 製品情報 データ連携 製品 民間事業者AP (メーカー) 保証書等 製品 情報 ⑥属性連携 リコール情報 行政機関AP 消費者庁等 リコール 情報 19

21 家計管理ユースケース デモストレーション J-LIS 公的個人認証 ①診察券を格納 ②診察予約 予約サイト ③受付 ④診察 １ デジタルWatashi アプリ オンライン家計簿 認証アプリで認証 ⑤会計 ⑥領収書データ送信 e-tax ⑨レシート 撮影 送信 ⑧会計 ⑦薬局受付 20

22 製品安全ユースケース ( デモストレーション ) 1 保証書サービスへアクセス 3 ログイン 4 製品登録 2 認証 9 個人情報取得 本人確認 PF 保証書サービス 12 修理依頼メール 5 リコール通知 メーカー様 7 通話 6PUSH 通知 8 修理依頼メニュー 10 個人情報を修理依頼へ送信することの同意 1 21

23 ④利用者および事業者評価 具体的な官民ID連携のユースケースを通じて 民間サービス事業者および利用者が経済性 利便性を評価 また 官民ID連携に対する民間事業者の意見を聴取し ニーズ等を明らかに した 事業者ヒアリングによる評価 利用者インタビューによる評価 現状のサービスにおける身元確認や当人確認の状況をお 聞きした上で マイナンバー制度や官民ID連携の利活用 した場合の経済性やニーズについてヒアリングを行った ユースケースのプロトタイプのデモンストレーション動 画をモニターに見せ マイナンバー制度を利用するメ リットや活用拡大アイディアなどについてヒアリング グループ インタビュー を行った 期待している点 オンラインでの身元確認による本人確認業務のコ スト削減 精度の高い身元確認による不正行為の抑止 アカ ウントリカバリへの利用 サービスの高度化や新規サービスの創出 精度の 高い身元確認によりオフライン オンラインサー ビスへ推進 懸念点 個人番号カードの普及率 マイナンバーカードを読み込む手段の拡大 コン ビニでのマルチ端末など 電子レシートなど証憑の電子化の整備 ID連携トラストフレームワークの責任分界点 利用者の理解 利点 情報登録の簡素化による時短 効率化 利便 性 経済性 沢山の利用カード 診察券など を持ち歩かな くてよい ID連携による手入力の省略 懸念点 情報漏えいの心配 ID連携やデジタルwatashi アプリ等へのセキュリティに対する懸念 レシートの手入力および費目の振り分け等 データ化の手間 デジタルwatashiアプリの家族間の連携 22

24 ⑤ 官民ID連携トラストフレームワークの課題等の検討 マイナンバー制度の利活用 及び官民ID連携におけるルールや課題を 個人情報保護にも配慮しつつ検 討し 官民ＩＤ連携トラストフレームワークの要件を整理した 観点 オンライン完結社会 の実現 成果 課題 公的個人認証サービスやデジタ ルwatashiアプリの利用による 対面書類の撤廃 デジタルwatashiアプリによる 利用資格のデジタル化 オンラインで機械可読なデータの流通 マイナンバー制度の 活用 公的個人認証サービスの利用に より身元確認の精度向上 マイナンバーカードの読込手段として カードリーダ以外の代替手段の整備 ID連携に基づくデー タ活用 デジタルwatashiアプリによる 自己情報コントロールの実現 デジタルwatashiアプリの技術 基準を定めることで参入障壁を 低減 サービスに必要な 本人確認の程度 身元確認および当人確認の保証レベ ル 取得すべき属性情報の考え方 属性情 報の品質や鮮度 保護のレベル ユースケースの具体化 普及促進 社会システムへの利用 23

25 ２ 勉強会開催 マイナンバー制度の一部改訂により 民間サービス事業者が公的個人認証制度の電子証明書 が利用可能となる その制度の利用範囲や利用に必要な実装事項 大臣認定について関係省 庁から説明 官民ＩＤ連携とマイナンバー制を利活用したデジタルwatashiアプリ 公的個 人認証に寄せる期待などを関係省庁や有識者を招聘した勉強会を合計２回開催した 回数 第１回 第２回 テーマ 開催日時 参加者からの意見 公的個人認証の民間開放に 2015年 9月17日 ついて 関係省庁 経産省 13:00 15:00 総務省 から説明いただい た 官民ID連携とマイナンバー 2016年3月17日 制度の利活用について 本 13:30 16:00 事業で検討した デジタル watashiアプリ および事 業者による 公的個人認証 等の利活用 について説明 いただいた デジタルwatashiアプリに対して ネット社会 の実名取引での信頼性担保 や 印鑑を使う際の オンラインの代替手段 などの期待が寄せられた 一方で ID連携トラストフレームワークの役割 や責任範囲の明確化 や 社会システムとしての 利用シーンの提示 デジタルwatashiアプリ の利用者と家族関係の証明 などについて 今後 検討すべき課題が明らかになった 公的個人認証を利用した官民ID連携およびマイ ナンバーカードを常時持ち歩かずとも身元証明 ができるサブカード化への期待が寄せられた 一方で サブカードはセキュリティをどのよ うに担保するのか ユーザのリスクに対する 意識 等へ不安の声も聞かれた 24

26 ３ 有識者委員会の開催 本事業を推進するに当たり ２つの委員会を設置し 各委員会の検討内容についてご知見 ご指導をいただいた 戦略委員会 ２回開催 IT工程表において経済産業省はじめ複数の省庁で トラストフ レームワーク が検討される点 及び個人情報の取り扱いなど のルールの検討にも関連がある点などを考慮し 他省庁の検討 状況などとの同期を取り 社会基盤の具体化が加速されるよう なポイントなどについて議論を行った 区分 氏名 所属 役職 委員長 國領 二郎 慶應義塾 常務理事 慶應義塾大学 総合政策学 部 教授 須藤 修 東京大学大学院 情報学環 教授 瀬戸 洋一 公立大学首都大学東京産業技術大学院大学 情報 アーキテクチャ専攻 教授 高崎 晴夫 株式会社KDDI総研 田代 秀一 独立行政法人情報処理推進機構 中村 素典 国立情報学研究所 学術認証推進室 特任教授 委員 検討委員会 ３回開催 マイナンバー制度 マイナンバーカード 公的個人認証制度 サービスなど の利活用および官民のID連携について 民間企 業のニーズを汲み取りながら 官民におけるID連携トラストフ レームワークの在り方について議論を行った デジタルwatashiアプリの技術要件について 議論を行った 区分 座長 委員 氏名 所属 役職 中村 素典 国立情報学研究所 学術認証推進室 特任教授 久保田 成 日本マイクロソフト株式会社 五味 秀仁 ヤフー株式会社 崎村 夏彦 株式会社野村総合研究所 佐藤 周行 東京大学情報基盤センター 名児耶 融 ヤマトシステム開発株式会社 鳴川 竜介 三菱UFJニコス株式会社 林 達也 株式会社レピダム 宮沢 和正 楽天Edy株式会社 村木 昌信 浦安市 山口 利恵 東京大学大学院情報理工学系研究科 ソーシャルICT研 究センター 特任准教授 25

27 Ⅲ. まとめ 26

28 まとめ 成果 オンラインで身元確認が可能となり 確認レベルは 確認コストは スマートフォンを活用した 多要素 帯域外認証による認証レベルの向上 デジタルwatashiアプリによる自己情報コントロールの実現 オンライン完結社会に対する利用者 ( 生活者 ) の期待大 課題 マイナンバーカード読み取り機器の普及拡大 ( マルチコピー機やATM 活用 ) 調査研究による実装検証の不足不備 ID 連携トラストフレームワークの整備 ( ビジネスモデル 責任範囲 ) 利用 ( 支払 ) 情報の電子化 ( 電子領収書等 ) の推進 今後の展望 オンライン完結社会を推進するための環境づくり ( デジタル化 電子領収書等 ) 利用者自身でデータコントロールする環境の拡大 ( マイナポータル 情報銀行等 ) オンライン前提社会の実証 ( デジタル watashi アプリ ) および民間活用 27

29 平成 27 年度電子経済産業省構築事業 (ID 連携トラストフレームワークを活用した官民連携 の在り方に関する調査研究 ) 調査報告書 平成 28 年 3 月 一般財団法人日本情報経済社会推進協会

30 目次 1. はじめに 本事業の概要 本事業の背景... 2 本事業の目的 本調査の実施内容 官民 ID 連携トラストフレームワークの検討と環境整備 身元確認としてマイナンバーカード等を利用する際の民間サービス事業 者の遵守すべき要件とメリットの調査 分析 マイナンバーカードのサブカード化の実現性の検討 官民 ID 連携を行うユースケースの具体化および制度整備 利便性および経済性の評価 官民 ID 連携トラストフレームワークの課題等の検討 勉強会の開催 有識者委員会の開催 実施時期 ( スケジュール ) 官民 ID 連携トラストフレームワークの検討と環境整備 身元確認としてマイナンバーカード等を利用する際に民間サービス事業者の遵 守すべき要件とメリットの調査 分析 背景と目的 身元確認方法の調査 保証レベルについて ( 前提 ) マイナンバー制度について マイナンバーカードについて 公的個人認証サービスについて マイナンバーカードの IC チップに搭載された AP について マイナンバーカードを用いた身元確認 ( まとめ ) マイナポータルについて 身元確認方法の類型 マイナンバーカードの IC チップに搭載された AP 利用 公的個人認証サービスの利用 マイナポータルとの連携 遵守要件およびメリット... 45

31 3.2. マイナンバーカードのサブカード化の実現性の検討 背景と目的 デジタル watashi アプリの概念 デジタル watashi アプリのコンセプト 自己情報の使い分け ユーザ認証 ( 当人確認 ) の強化 デジタル watashi アプリの機能 機能概要 全体構成 機能構成 処理フロー デジタル watashi アプリの技術的 制度的要件 技術的要件 制度的要件 まとめ 脆弱性対策の推進 トラストフレームワークの具体化 相互運用性の確保 官民 ID 連携を行うユースケースの具体化および制度整備 家計管理ユースケース ステークホルダーの抽出 各ステークホルダーの機能 デモシナリオ デモンストレーション環境 制度整備 ( 語彙等 ) 製品安全ユースケース ステークホルダーの抽出 各ステークホルダーの機能 デモシナリオ デモンストレーション環境 製品安全ユースケース ( 実証実験 ) 実証実験 制度整備 ( 語彙等 ) 利便性および経済性の評価 事業者ヒアリングによる評価 利用者インタビューによる調査

32 3.5. 官民 ID 連携トラストフレームワークの課題等の検討 勉強会の開催 第 1 回勉強会 実施テーマ 開催概要 第 2 回勉強会 実施テーマ 開催概要 有識者委員会の開催 戦略委員会 委員構成 開催概要 検討委員会 委員構成 開催概要 まとめ 本事業の成果 課題の整理 今後の展望

33 1. はじめに近年 インターネットサービスに対する リスト型攻撃 と言われる 他社のサービスから流出したユーザ ID とパスワードを用いた不正ログインが問題となっている 原因の一つが サービスの多様化により 利用者 ( 生活者 ) が登録したパスワードを覚えきれず 使い回しをすることが挙げられる こうした状況から利用者 ( 生活者 ) が安全で安心して IT を利活用する方法の一つとして 経済産業省を中心に 異なる組織間での ID( アイデンティティ ) 連携を行うための信頼関係を構築する ID 連携トラストフレームワーク が推進されてきた これにより 利用者 ( 生活者 ) は自身の情報を登録する事業者を選択し 自己情報コントロールの下で他サービスと ID 連携をすることで 安全でプライバシーを確保したサービスが受けられる その中で ID 連携トラストフレームワークにおけるいくつかの課題が検討されてきたが 解決できなかった課題としてオンラインにおける本人確認 ( 実在性確認 ) があった これは 対面などによりサービスを利用しようとする本人が申告している情報と本人確認書類等と同一であることと 同等の確認をオンライン上で行う方法がないことから 残存してきた課題であった 現状は オンラインサービスを利用するにあたって サービスに利用者登録を行った後に郵送による本人確認書類の送付 又は荷物を本人限定書留などで本人に手渡す際に本人確認をすることで補っている しかし 平成 25 年 6 月に閣議決定された世界最先端 IT 国家創造宣言 (IT 戦略 ) においてマイナンバー制度 ( 公的個人認証サービスの民間開放 個人番号 ( マイナンバー ) カードの利活用など ) によって オンライン上で非対面の高度な本人確認 ( 実在性確認 ) が可能となり それにより前述の課題がクリアとなる そうすることで 公的個人認証サービスの認定を受ける民間事業者や個人番号 ( マイナンバー ) カードを利用した本人確認 ( 実在性確認 ) を活用するサービスが増えることが予測される そのためにも オンラインで本人確認 ( 実在性確認 ) し オンラインでサービス享受が完結できる社会 ( オンライン完結社会 ) を目指す上でも 官民での ID( アイデンティティ ) 連携を推進 整備していく必要がある

34 2. 本事業の概要 2.1. 本事業の背景 各国で アイデンティティ ( 以下 ID という) を活用し効率的な電子政府システムを構築するとともに 互換性のある官民 民間の ID 連携による新産業の創出が進められている 日本では 世界最先端 IT 国家創造宣言 ( 以下 IT 戦略 という ) ( 平成 25 年 6 月 ) に基づき 異なる組織間での ID 連携やデータ連携のための信頼関係を構築するための ID 連携トラストフレームワークが推進されている IT 利活用の裾野拡大のための規制制度改革集中アクションプラン ( 平成 25 年 12 月 IT 総合戦略本部決定 ) の テーマ4 本人確認手続きの見直し では インターネットを利用して行われる本人確認手続きが 利用者の利便性向上 プライバシー保護及び本人確認の正確性という3つの要素のバランスを取る観点 から ID 連携による制度間の本人確認の合理化 の推進があげられ ID 連携トラストフレームワークの構築が求められている このアクションプランに基づき 内閣官房で実施された ITコミュニケーション導入指針に関する調査研究 では 対面 書面交付を前提としているサービスや手続等をはじめとしたIT 利活用を阻害する規制 制度の見直しを行ない プライバシーやセキュリティ保護の観点に配慮しつつ 個人番号カードの公的個人認証サービスによる本人確認のオンライン化の推進を実施することなど電子化を促すための規制緩和等 IT 利活用のための新たな法制度を制定すること 等が提案された これらの検討結果を踏まえ IT 戦略が平成 27 年 6 月 30 日に改訂された 改訂された IT 戦略の工程表 1 においては 1.IT 利活用の深化により未来に向けて成長する社会 の (2) ビッグデータ利活用による新事業 サービスの促進 として 経済産業省では 異なる組織間での ID 連携やデータ連携のための ID 連携トラストフレームワークを基礎として 総務省が行う ID 連携の事業 ( 実証 標準化等 ) と連携し 官民の連携サービスのユースケース検討 創出 連携時の課題の抽出及び解決策の導出並びに連携認定基準の検討等を 2015 年度末を目途に行う とされており 官民における ID 連携の実現に向けて検討がはじまっている 4.IT を利活用した公共サービスがワンストップで受けられる社会 の (1) 安心 安全を前提としたマイナンバー制度の活用 として 経済産業省の ID 連携トラストフレームワークの検討を踏まえ 2015 年度までに内閣官房 総務省 経済産業省及び関係省庁が 利便性の向上とセキュリティ確保のバランスがとれた認証機能や認証連携の仕組みの検討 構築 を実施することとなっている 1 高度情報通信ネットワーク社会推進戦略本部 世界最先端 IT 国家創造宣言工程表 ( 平成 27 年 6 月 30 日改定 )

35 図表 1 関連する取り組みと本事業の位置付けこれらの取組みの中で 経済産業省では 異なる組織におけるパーソナルデータを連携したサービスの促進を図り 主に民間事業者間の ID 連携トラストフレームワークの構築を推進してきている これまでの検討とその成果を下記に示す

36 図表 2 経済産業省による ID 連携トラストフレームワーク事業の成果 年度 実施事業 成果 平成 24 年度 本人確認をした属性情報を用いた社会基盤構築に関する調査研究 本人確認の程度による属性情報 ( パーソナルデータ ) の信頼性の整理を行い トラストフレームワークの必要性について言及した 平成 25 年度 平成 26 年度 ID 連携トラストフレームワーク の構築のための実証事業 ID 連携トラストフレームワークの試験プラットフォームを活用したビジネスモデルの実証事業 米国のトラストフレームワークの仕組みや基準を参考に 身元確認及び当人確認の保証レベルを定義した日本における ID 連携トラストフレームワーク基準案を策定した 併せて 策定した基準をクレジットカード会社において適用検証を実施した ID 連携試験プラットフォームを構築し ビジネスモデルコンテストを開催し サービス提供事業者 (RP) を募り 効果検証を実施するとともに ビジネスモデルの収集と ID 連携トラストフレームワークの普及啓発を図った また 平成 25 年度に策定された基準案を基に ISO/IEC29115 及び FICAM TFPAP v2.0.2 と整合するように改訂が行われた 上記の検討の中で 事業者が ID 連携を利用したサービスの実施及び ID 連携トラストフレームワークの構築の実現への課題が明らかにされている 平成 25 年度の検討結果では 本人確認のコストの過重 オンラインで発行元機関に直接照会することができない などの課題が明らかになり 平成 26 年度の検討結果では 登録項目の手間による機会損失 が明らかになっている これらの課題については 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律 ( 改正前 電子署名に係る地方公共団体の認証業務に関する法律 以下 公的個人認証法 という ) が改正され 平成 28 年 1 月より 行政機関等に限られていた署名検証者等の範囲を総務大臣が認める民間事業者まで拡大され オンラインでの身元確認が可能となることで解決される 公的個人認証サービスとは インターネット上での申請や届出を行う際に 第三者による なりすまし や データの改ざん を防ぐために用いられる本人確認手段を提供するサービスであり マイナンバーカード ( 個人番号カード ) に搭載されている電子証明書を利用して基本 4 情報の確認及び電子証明書の発行元である地方公共団体情報システム機構 ( 以下 J-LIS という) によるマイナンバーカードの失効確認を行うことが可能であり オンラインでも身元確認が実現できる 本事業は オンライン完結社会 の実現に向けて これまでの経済産業省での検討成果及びマイナンバー制度の動向を踏まえて ID 連携トラストフレームワークを活用した官民連携について調査するものである

37 2.2. 本事業の目的 平成 28 年 1 月よりマイナンバー制度が開始され 民間事業者も公的個人認証サービスを利用することで 身元確認のオンライン完結が実現できる環境が整い 様々なサービスへの活用に向けた検討が始まっている また 平成 29 年にはマイナポータルの運用が開始され 個人の管理の下で行政機関が保有するパーソナルデータを民間サービスで利活用できる仕組みが実現されようとしている 本事業では 安心安全な官民における ID 連携 ( 以下 官民 ID 連携 という ) を容易にするとともに マイナンバー制度の利活用の促進を図ることを目的とし 民間事業者のニーズに即した具体的なユースケースを発掘し 実現に向けて 民間事業者が遵守すべきセキュリティ等の技術基準を明らかにするとともに 官民 ID 連携トラストフレームワークの課題の整理を実施した 併せて マイナンバー制度の利活用した新規ビジネスの創造を図るため 普及啓蒙を実施した 本事業の主な目標を以下に示す 官民 ID 連携トラストフレームワークの検討 マイナンバーカード等を身元確認に利用する際に 民間事業者が遵守すべき要件を整理し 提示することで マイナンバー制度の利活用の促進を図る 利用者による ペルソナを使い分けられる ( 自己情報のコントロール ) 環境 を目指し マイナンバーカードのサブカード化 ( マイナンバーカードを利用した身元確認を基にして発行されるアカウントを利用し 対面 / 非対面での身元確認及びスマートフォンを利用した当人確認を実現 ) の実現に向けて サブカード化に必要な技術基準を作成する 官民 ID 連携のユースケースを具体化することで 必要な制度整備を整理する また これらユースケースから官民 ID 連携に対する事業者の経済性及び利用者の利便性を評価し ID 連携トラストフレームワークの要件を整理する 普及促進 マイナンバー制度を利活用したビジネスの普及促進を図るため ID 連携トラストフレームワーク及びマイナンバー制度に関する勉強会を開催する なお 本調査の基本となる ID 連携トラストフレームワークについては 平成 25 年度電子経済産業省構築事業 ( ID 連携トラストフレームワーク の構築のための実証事業 ) 及び平成 26 年度電子経済産業省構築事業 (ID 連携トラストフレームワークの試験プラットフォームを活用したビジネスモデルの実証事業 ) の結果を活用している

38 2.3. 本調査の実施内容 本事業の全体像を 以下に示す 図表 3 本事業の全体像 官民 ID 連携トラストフレームワークの検討と環境整備 マイナンバーカード 公的個人認証サービス 及び 官民 ID 連携 についての民間事業者による利用方法の明確化や具体的なユースケースを検討し プロトタイピングによる視覚化を通じて 行政機関と民間サービスの官民 ID 連携トラストフレームワークに求められる事項について検討し 課題の抽出及び要件を整理した また 民間サービス事業者における経済性 利用者 ( 生活者 ) における利便性を評価した

39 図表 4 検討範囲 身元確認としてマイナンバーカード等を利用する際の民間サービス事業者の 遵守すべき要件とメリットの調査 分析 民間サービスにおける利用登録時の身元確認に 1マイナンバーカードの IC チップに格納されたデータ 2 公的個人認証サービスの電子証明書及び3 官民の ID 連携機能の利用を想定した場合に 民間サービス事業者が遵守すべき要件の整理及び民間サービス事業者におけるメリットを整理した マイナンバーカードのサブカード化の実現性の検討 公的個人認証サービスの電子証明書で身元確認を行い 民間サービスとして電子身分証明書 電子興行チケット 電子診察券等として利用可能なサブカード化 ( デジタル watashi アプリ ) の実現方法について 民間事業者のニーズ メリットを踏まえて検討した 検討にあたり 1 身元確認をした項目や民間サービスに追加した項目を視覚的に表示し目視確認できる 又は機械可読なデータとして提供できる身元表示機能 2パソコン等でログインしようとした際に スマートフォンを近距離通信や携帯電話回線経由で利用して 当人確認のクレデンシャルとして利用するための当人確認トークン機能を実現するための技術調査を実施し 官民 ID 連携トラストフレームワークにおける技術基準を策定した 官民 ID 連携を行うユースケースの具体化および制度整備 行政機関から利用者本人が取得した情報を使った官民 ID 連携を行うユースケースとして 製品安全 ( ワンストップサービスとの連携 ) 民間サービスから取得した情報を使った 官民 ID 連携を行うユースケースとして 家計管理 (e-tax との連携 ) をそれぞれ具体化し

40 た また 各ユースケースにおいて 当該事業者間でデータ連携を行う際の語彙等の具体 的な制度整備の検討を実施した 利便性および経済性の評価 官民 ID 連携のユースケースの具体化を通じて 民間サービス事業者における経済性 利 用者における利便性を評価した また 官民 ID 連携に対する民間事業者の意見を聴取し ニーズ等を明らかにした 官民 ID 連携トラストフレームワークの課題等の検討 前述の検討から マイナンバー制度の利活用 及び官民 ID 連携におけるルールや課題を 個人情報保護にも配慮しつつ検討し 官民 ID 連携トラストフレームワークの要件を整理 した 勉強会の開催 マイナンバー制度の施行に関連して整備されるマイナンバーカード 公的個人認証サービスの電子証明書 官民 ID 連携等の利活用を促進するにあたり ID 連携トラストフレームワークおよびマイナンバー制度の理解と認知度を向上するため 勉強会を合計 2 回開催した 有識者委員会の開催 本事業を効果的に実施するため 事業全体方針 ID 連携トラストフレームワークの推進策 マイナンバー制度の利活用等の検討 評価を行うために 学識経験者及び産業界有識者等から構成される戦略委員会及び検討委員会を設置した 検討委員会 では マイナンバーカード 公的個人認証サービスの電子証明書及びマイナポータルと民間サービスにおける ID 連携について 民間企業のニーズを汲み取りながら 官民 ID 連携トラストフレームワークの在り方について検討を行った 戦略委員会 では 事業方針 ID 連携トラストフレームワークの推進策等を検討し 関係府省庁と連携を図りながら本事業を推進した 特に 戦略委員会 は 前述 IT 工程表において経済産業省はじめ複数の省庁で トラストフレームワーク が検討される点 並びに個人情報の取り扱い等のルールの検討にも関連がある点などを考慮し 他省庁の検討状況などとの同期を取り 社会基盤の具体化が加速されるようなポイントなどについて議論を行うために設置した

41 2.4. 実施時期 ( スケジュール ) 本事業の実施スケジュールを以下に示す 図表 5 実施スケジュール

42 3. 官民 ID 連携トラストフレームワークの検討と環境整備本章では マイナンバーカード 公的個人認証サービスの電子証明書及びマイナポータルと民間サービスにおける ID 連携の具体的な検討を通じて 行政機関と民間サービス事業者の ID 連携トラストフレームワークに求められる事項について検討し 課題抽出及び要件整理を実施した結果を記載する 図表 6 本章における検討範囲まず第 1 節に 身元確認としてマイナンバーカード等を利用する際の民間サービス事業者の遵守すべき要件とメリットの調査 分析 を実施した結果の概要について記載する 第 2 節に マイナンバーカードのサブカード化の実現性の検討 結果について記載する 第 3 節に 官民 ID 連携を行うユースケースの具体化 について ユースケースを具体化し そのユースケースを題材に事業者ヒアリング 利用者インタビューによって調査した結果を記載し 第 4 節の 利便性および経済性の評価 で概括した内容を記載する 最後の第 5 節に 本調査の結果を踏まえて 官民 ID 連携トラストフレームワークの課題等の検討 を行い 今後の ID 連携トラストフレームワークを活用した社会推進のための課題について記載する

43 3.1. 身元確認としてマイナンバーカード等を利用する際に民間サービス事業者の 遵守すべき要件とメリットの調査 分析 背景と目的 インターネット上で提供される様々なサービスを利用する際 官民を問わず利用登録が必要となる場合がある その中でも 法制度や業界規制等により程度の差はあるがサービス利用登録時に身元確認を伴うことがある 非対面ではあっても オフラインや機械可読でないデータを介した方法によって身元確認 ( 証明書類のコピーを郵送する方法や証明書類の写真データを送信する方法 ) が行われていることがある マイナンバー制度により整備される環境を利用することによって 民間サービスにおいてもオンラインで身元確認を完結することが可能となった 図表 7 民間事業者によるマイナンバーカードを利用した身元確認のサービスイメージこの様な背景を受け 民間サービスにおける利用登録時の身元確認にマイナンバー等を利用する場合に民間サービス事業者が遵守すべき要件及びそのメリットを明らかにするため調査を行った 本調査では オンラインで完結する身元確認方法を対象としており マイナンバーカードの IC チップに格納されたデータ 公的個人認証サービスの電子証明書及びマイナポータルの ID 連携機能を利用すること想定したケースについて調査し 民間サービス事業者の遵守すべき要件 民間サービス事業者にとってのメリットについて整理した 身元確認方法の調査 本節では マイナンバー制度により整備されるオンラインで完結する身元確認方法に関 係する事項について調査した結果を記載する

44 保証レベルについて ( 前提 ) 身元確認方法の調査の前提として ID 連携トラストフレームワークの基準における保証レベルについて説明する ID 連携トラストフレームワークとは ID 連携における関係者 ( 利用者 ( ユーザ ) ID プロバイダ ( 以下 IdP という) リライング パーティ( 以下 RP という)) が 互いに 認証 アイデンティティ セキュリティ プライバシー及び個人情報保護の状況について把握し その状況について信頼できるようにする枠組みをいう ID 連携トラストフレームワークでは 関係者間で 実在性と真正性の確認がどれだけのレベル ( 身元確認保証レベル ) で行われているか 同一性の確認はどれだけのレベル ( 当人確認保証レベル ) で行われているか プライバシー及び個人情報保護はどれだけ適切になされているか 等について把握できるようにするための統一の基準が必要である 平成 25 年度に ID 連携トラストフレームワークの基準を策定 ( 平成 26 年度に改訂 ) した 基準の構成を以下に示す 図表 8 IT 連携トラストフレームワークの基準の構成 ID 連携トラストフレームワークの基準では 認証における 身元確認 の保証を身元確認保証レベルとし 当人確認 の保証を当人確認保証レベルをと定義している IdP は 提示されるアイデンティティの確からしさ 身元確認 と ユーザが本当に登録されたユーザであるかの確からしさ 当人確認 の 2 つの観点から保証する

45 身元確認保証レベルと当人確認保証レベルは 信用の低いものから 非常に高いものまでの 4 つのレベルで表される レベル 1 が最も信用が低く レベル 4 が最も信用が高い 身元確認は主に架空人物 ( 実在性 ) 及び不適当な属性情報登録 ( 真正性 ) の排除に関わり 当人確認は主になりすまし ( 同一性 ) の排除に関わるものである 身元確認保証レベルと当人確認保証レベルを比較し 低い方を全体の保証レベルとする

46 身元確認保証レベル ( 登録時のレベルを規定 ) 当人確認保証レベル ( クレデンシャルの管理 ユーザの認証 アサーション等のレベルを規定 ) 評価軸 登録 クレデンシャルの管理 ユーザの認証 アサーション レベル 1 ( 低 ) ( 対面 / 非対面 ) 自己申告 身元確認は不要レベル 1+( 対面 / 非対面 ) 本人確認が出来る書類の提示 共有秘密のアクセス管理 アクセス者の限定 長期共有秘密の第三者開示は絶対的な理由が存在する場合のみ 単要素認証 オンライン推測攻撃対策 リプレイ攻撃対策 以下の対策を行う アサーションの自作/ 改ざん アサーションの再利用 レベル 2 ( 中 ) レベル 3 ( 高 ) レベル 4 ( 特高 ) ( 対面 ) 写真付き公的な本人確認が出来る書類の提示 ( 非対面 ) 公的機関および 金融または携帯電話事業者の個別番号を提示 いずれかの番号を含めて申請情報を記録と照合 ( 対面 ) レベル 2 に加え 申請情報を記録と照合 録音等による否認防止 ( 非対面 ) レベル 2 に加え 申請情報を公的機関および 金融または携帯電話事業者の記録と照合 録音等による否認防止 ( 対面のみ ) レベル 3 に加え 別の写真付きの本人確認が出来る書類または 金融もしくは携帯電話事業者の個別番号を提示 すべての申請情報を記録と照合 生体情報の記録 レベル 1 に加え 共有秘密の保護 ( ソルトハッシュの利用 暗号の利用 ) 長期共有秘密鍵の開示は ID プロバイダが運営する検証者に限定 更新 / 再発行のポリシーの作成 レベル 2 に加え 共有秘密の保護 暗号化 ( レベル 2 以上の物理保護 レベル 3 以上の暗号化 ) レベル 3 に加え ハードウェア暗号モジュールでの保持 更新 / 再発行の機密データの転送時には常にユーザ認証に紐づけられた鍵を使用した認証を実施 クレデンシャルの回収と破棄または無効化 図表 9 保証レベル レベル 1 に加え セッションハイジャック対策 盗聴対策 弱中間者攻撃対策 レベル 2 に加え 多要素認証 フィッシング / ファーミング対策 レベル 3 に加え 強中間者攻撃対策 レベル 1 に加え アサーションの漏洩 リダイレクト レベル 2 に加え 検証者によるアサーションの否認 レベル 3 に加え ユーザによるアサーションの否認

47 マイナンバー制度についてマイナンバーとは 日本国内に住民票をもつ全ての個人に対して 一人に一つ交付される 12 桁の個人番号のことである マイナンバーは 悉皆性 ( 全ての人に付番 ) 唯一無二性 ( 一人一つで 重複がない 再使用しない ) 視認性( 官民民で使用する見える番号 ) を特徴とした 個人の基本 4 情報 ( 氏名 住所 生年月日 性別 ) に紐づけられて 住所や氏名が変わっても 原則として生涯変わらない番号である マイナンバー制度とは 社会保障 税 災害対策の分野で効率的に情報を管理し 複数の機関が保有する個人の情報が同一人の情報であることを確認するために活用されるもので 行政の効率化 国民の利便性の向上 公平 公正な社会の実現のための社会基盤のことである 図表 10 マイナンバー制度の概要 ( 出典 : 総務省サイト 2 ) 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律( マイナンバー法 ) が平成 28 年 1 月 1 日に施行され 住民票を有する全員に固有の番号 ( 個人番号 ) が付与されるとともに 番号を記載したカード ( 通知カード ) が 平成 27 年 10 月以降に個別に配布された 個人番号は 複数の機関に存在する個人の情報が 同一個人の情報であること を確認するもので 税 社会保障 災害対策の行政手続きで利用されるも 2

48 のである これにより 全ての事業者 ( 全法人 前個人事業主 ) において 給与等の源泉徴収票 支払調書 各種納税手続 社会保障手続きなどにおける従業員及びその扶養家族の個人番号の書類への記載 事業所内での個人番号の適切な管理が求められることとなっている また 平成 29 年 1 月から 自分の個人番号を含む個人情報を いつ 誰が なぜ 照会し 誰が どの情報を提供したのかを確認できる個人ごとのポータルサイト ( マイナポータル ( 情報提供等記録開示システム )) が稼働する予定である 図表 11 マイナポータル ( 情報提供等記録開示システム )( 出典 : 総務省サイト 3 ) なお マイナポータルを利用する際は なりすましの防止等 情報セキュリティに十分配慮する必要があることから マイナンバーカードに搭載される公的個人認証サービスの電子証明書によりログインすることとされている マイナンバーカードについて マイナンバーカードは 本人確認のための顔写真付きの公的な身分証明書として利用できるプラスチック製の IC チップ付きカードである 本人の申請によって交付され 個人番号を証明する書類や本人確認のための身分証明書として利用できるほか 様々な行政サービス ( 自治体サービス e-tax 等 ) の電子証明書を利用した電子申請等にも利用することができる 3

49 図表 12 マイナンバーカードの様式について ( 出典 : 総務省サイト ) マイナンバーカードの表面には 氏名 住所 生年月日 性別 顔写真等が記載され 金融機関等における本人確認が必要な手続きにおいて窓口で身分証明書として利用するこ とができる ただし 個人番号をコピー 保管できる事業者は 行政機関や雇用主等 法 令に規定された者に限定されているため 個人番号か記載される裏面を利用することはで きない また マイナンバーカードの IC チップ内には公的個人認証サービスを利用するためのア プリケーション (AP) 他が格納されている 図表 13 マイナンバーカードの表記及び IC チップ内の構成 表面記載項目 裏面記載項目 IC チップ内の AP 構成 氏名 氏名 公的個人認証 AP 住所 生年月日 券面事項確認 AP 生年月日 個人番号 券面事項入力補助 AP 性別 QR コード ( 個人番号 ) 住基 AP 顔写真電子証明書の有効期限の記載欄セキュリティコードサインパネル領域 臓器提供意思表示欄

50 図表 14 マイナンバーカードの 3 つの利用箇所について ( 出典 : 総務省サイト ) マイナンバーカードを民間事業者において利用できる箇所は 3 つある カード券面の利用 対面でマイナンバーカードを提示して使用する 表面は 公的な身分証明書として また裏面は個人番号の提示を求められた際に使用できる IC チップの空き領域の利用 マイナンバーカードの IC チップには空き領域がある この領域は 市町村 都道府県等は条例で定めるところ また国の機関等は総務大臣の定めるところにより それぞれの独自サービスが可能となる 電子証明書の利用 ( 署名用電子証明書 利用者証明用電子証明書 ) マイナンバーカードには IC チップに 署名用電子証明書 と 利用者証明用電子証明書 という 公的個人認証サービスによる 2 つの電子証明書が標準的に搭載される 署名用電子証明書 は 氏名 住所 生年月日 性別の 4 情報が記載され e-tax の確定申告など電子文書を送信する際に使用できる 利用者証明用電子証明書 は マイナポータルやコンビニ交付の利用時等 本人であることを証明する際にその手段として使用できる 最後に参考情報として 平成 28 年 3 月 14 日時点で総務省から公表されているマイナン バーカードの発行状況を示す

51 図表 15 発行状況 ( 出典 : マイナンバーカードについて 総務省 ) 3 月 14 日時点 1 日当たり平均 (3 月 7 日 ~13 日 ) 1 月当たり平均 (2 月 1 カ月間 ) 申請受付数 9,151,157 23, ,783 発送枚数 7,181, , ,171 交付前設定実施済み数 4,131,257 87,011 73,719 交付実施済み数 1,472,170 50,377 26, 公的個人認証サービスについて 公的個人認証サービスとは インターネット上での行政手続き ( 申請や届出 ) 等を行う際に 第三者によるなりすましやデータ改ざんを防ぎ 送信否認を担保するために用いられる 本人確認手段を提供する公的サービスである 電子署名に係る地方公共団体の認証業務に関する法律 ( 以下 公的個人認証法 という ) に基づく公的個人認証サービス制度が創設され 平成 16 年 1 月 29 日よりサービスが開始されている 本人確認は 電子証明書と呼ばれる電子的な身分証明書を用いて行う 電子証明書は 外部から読み取られるおそれのないマイナンバーカードの IC チップに記録し 保持する インターネット上での申請や届出を行う際に IC チップから電子証明書を読み取り これを利用して電子署名やユーザ認証を行うことができる マイナンバー制度が開始される以前は 住民基本台帳カードに搭載され 平成 27 年 11 月末時点で約 313 万件の電子証明書が発行されている マイナンバー法の制定に伴い 公的個人認証法が改正され 平成 28 年 1 月より 民間事業者においても署名検証者となり 公的個人認証サービス活用できることになった なお 民間事業者が署名検証者となるには 公的個人認証法に基づき 総務大臣の認定を受ける必要がある

52 図表 16 公的個人認証サービスの概要について ( 出典 : マイナンバーカードの概要及 び公的個人認証サービスを活用したオンライン取引等の可能性について 平成 28 年 2 月総 務省 ) (a) マイナンバーカードに格納される電子証明書 電子証明書は インターネット上での電子的な申請や届出において なりすまし 改ざ ん 事後否認 盗聴 といったリスクを防ぎ 認証局 (CA) が持ち主の身元情報を認証 し発行する 民間の認証局 (CA) が発行する電子証明書の主な種類には 以下の 4 つがあ る 図表 17 電子証明書の種類 種類 用途 証明 暗号化 署名 SSL サーバ証明書 - クライアント証明書 コードサイニング証明書 - PDF 文書署名用証明書 - SSL サーバ証明書は Web サーバの証明及び TLS による通信路の暗号化に用いられる クライアント証明書は 電子証明書の持ち主の証明 やりとりするデータの暗号化及び署名に用いられる ビジネス上では 電子メール (S/MIME) の署名 暗号化などで利用される コードサイニング証明書は アプリケーションの配布等においてアプリケーションの配布元の証明および署名に用いられる PDF 文書署名用証明書は PDF ファイルの作成者

53 の証明及び署名に用いられる マイナンバーカードに格納される電子証明書は クライアント証明書の一種であると言える 電子証明書は 公開鍵暗号方式に基づく公開鍵認証基盤 (Public Key Infrastructure: PKI) により実現される 図表 18 電子証明書と認証局 ( 出典 : 第 2 回 ID 連携トラストフレームワーク勉強会資 料 ) 図表 19 電子証明書の利用フロー ( 出典 : 第 2 回 ID 連携トラストフレームワーク勉強 会資料 )

54 マイナンバーカードの IC チップには 公的個人認証 AP が搭載されており 民間事業者 は総務大臣の認定を受けることにより 署名用電子証明書と利用者証明用電子証明書の 2 種類を利用することができる 図表 20 マイナンバーカードに格納される公的個人認証サービスについて ( 出典 : 総務省サイト ) 署名用電子証明書 インターネット等で電子文書を作成 送信する際に利用する ( 例 e-tax 等の電子申請 ) 作成 送信した電子文書が 利用者が作成した真性なものであり 利用者が送信したものであること を証明することができる 有効期限は 発行の日から 5 回目 (15 歳未満の場合 原則として発行できない ) となっている 利用者証明用電子証明書 インターネットサイトやコンビニ等のキオスク端末等にログインする際に利用する ( 例マイナポータルへのログイン コンビニでの公的な証明書の交付 ) ログインした者が 利用者本人であること を証明することができる 有効期限は 発行の日から 5 回目 (15 歳未満の場合 法定代理人がパスワードを設定する必要がある ) となっている

55 図表 21 公的個人認証サービスの仕組み ( 出典 :ID 連携トラストフレームワーク勉強会 総務省資料 ) 署名用電子証明書と利用者証明用電子証明書の違いは 用途が異なるため 保持する情報に差異がある その差異は 電子証明書内に基本 4 情報 ( 氏名 住所 性別 生年月日 ) を保持するか否かである マイナンバーカードに格納される署名用電子証明書と利用者証明用電子証明書には マイナンバー ( 個人番号 ) は記載されない 公的個人認証サービスを利用する民間事業者は 必ずしも 2 つの証明書を利用する必要はなく 用途に応じて利用する電子証明書を選択すればよい 公的個人認証サービスを利用した場合 民間事業者は利用者の異動を CRL や OCSP から電子証明書の失効理由により把握することができる

56 図表 22 電子証明書が失効失効する場合とその対応 ( 出典 : 第 1 回 ID 連携トラストフレームワーク勉強会 総務省資料 ) 金融商品などのサービスを提供する民間事業者は オンラインのサービスであっても 顧客の異動情報を定期的に郵便送付するなどの方法により コストをかけて顧客情報のメンテナンスを行っている サービスの提供開始時に 公的個人認証サービスの電子証明書を利用した身元確認を行い 利用登録を行った際に 電子証明書の発行番号を保管しておき 利用者の同意のもと定期的に有効性確認を行う事で 電子証明書の有効期限 ( 最長 5 年 ) の間は 利用者の異動を検出することができるようになる (b) 民間事業者による公的個人認証サービスの利用 (1) 公的個人認証サービス利用のためのガイドライン公的個人認証サービスの署名検証者となることを検討する民間事業者向けのガイドライン 4 が 総務省より公開されている (2) 総務大臣による認定民間事業者が 公的個人認証サービスの署名検証 利用者証明検証を行うためには 総務大臣による認定を受ける必要がある 電子証明書の種別ごとに届出を行うことで 署名 4

57 用電子証明書の失効情報 と 利用者証明用電子証明書の失効情報 を入手できるように なる 図表 23 総務大臣の認定 ( 出典 : 公的個人認証サービス利用のための民間事業者向けガイドライン- 第 1.1 版 -) (3) 認定の単位公的個人認証法により 署名検証者となる民間事業者には 以下の情報についての目的外利用の禁止及び漏えい等からの保護が義務付けられる

58 図表 24 公的個人認証法において署名検証者等に対し保護が求められている情報 ( 出典 : 公的個人認証サービス利用のための民間事業者向けガイドライン- 第 1.1 版 -) そのため 上記の情報を取り扱うシステムが 民間事業者のシステムに対する評価対象となる システムの一部を外部委託する場合 委託先のシステム等も評価の対象となる また 認定の単位は 公的個人認証サービスを利用する民間事業者ごとに認定を受けることが基本となるが 公的個人認証サービス仕組みをプラットフォームとして提供することも特例として設けられた 図表 25 単独で認定を受けるパターン ( 出典 : 公的個人認証サービス利用のための民間 事業者向けガイドライン - 第 1.1 版 -)

59 図表 26 プラットフォーム事業者が認定を受けるパターン ( 出典 : 公的個人認証サービス利用のための民間事業者向けガイドライン- 第 1.1 版 -) 民間事業者が 公的個人認証サービスを利用するシステムを委託する場合 以下の点について注意する必要がある 民間事業者が 公的個人認証サービスを利用してサービスを実施するが 署名検証に係る処理を委託する場合は 電子署名が民間事業者のシステムを経由するため 認定範囲は 民間事業者および委託先のシステムの両方となる

60 図表 27 民間事業者及び委託先が総務大臣認定の対象となる場合民間事業者が 公的個人認証サービスを利用してサービスを実施するが 民間事業者は電子証明書を一切取得することなく 署名検証に係る処理を全て委託する場合は 認定範囲は 委託先のシステムとなる この場合は 前述のプラットフォーム事業者が認定を受けるパターンに該当する 図表 28 プラットフォーム事業者が委託先となる場合 (4) 認定基準署名検証者になろうとする民間事業者は 総務大臣による認定を受ける際 以下に示す 8 つの評価項目について 基準を満たす必要がある

61 図表 29 認定基準の評価項目 # 評価項目 評価内容 1 規定類の整備 署名検証を実施するに当たって必要な事項 ( 業務手順 業務従事 者の責任 権限 監査等 ) が 民間事業者内で規定されているか を評価する 2 電気回線を通じた不正アクセスの防止 主にインターネットを通じた社外からの攻撃に対して ネットワーク面でのセキュリティ対策が講じられているかを評価する 3 正当な権限を有しない者による操作の防止 担当者以外がシステムを操作できないように 必要な措置 (ID アクセス権の管理等 ) が講じられているかを評価する 4 動作を記録する機能 監査を実施するためには 監査に必要なログ ( システムの動作記 録 ) を取得しておくことが必要になる 必要なログが取得される 措置が講じられているかを評価する 5 入退場に関する措置 民間事業者側の設備に関して 評価対象システムが設置されてい る場所 ( 失効情報を取り扱うサーバの設置場所等 ) への入退場管 理について 必要な措置が講じられているかを評価する 6 外部組織との連携に係る措置 総務大臣の認定を受けようとする民間事業者が社外の資源を利用する場合 ( 外部の事業者が提供するシステムやサービスを利用する場合等 ) に 秘密保持契約等の必要な措置が講じられているかを評価する 署名検証等に係る民間事業者側の情報セキュリティ管理体制 ( 責任者 業務実施担当者等 ) が整備されているかを評価する 7 情報セキュリティに係る組織体制 8 役員等の要件役員及び業務統括責任者において 公的個人認証法及び暴力団員による不当な行為の防止等に関する法律等に違反する等により 罰金の刑以上の刑に処せられた者等がないかを評価する 総務省から 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行令第 9 条に規定する基準に適合していることを確認するため 署名検証者となることを希望する民間事業者向けに 公的個人認証サービスにおける総務大臣認定に係る調査票 (ver.1.4) 5 ( 平成 28 年 3 月現在 ) を公開している 5

62 図表 30 調査票 調査票によると 次の区分により評価される項目が異なる 区分には 1 全申請者 2 電署名等確認業務受託者 ( プラットフォーム事業者 ) となることを希望する申請者 3PIN なし認証を希望する申請者 がある 図表 31 申請区分ごとの評価項目の内訳 区分 評価項目 評価項目数 1 全申請者 全体 53 1 規定類の整備 20 2 電気回線を通じた不正アクセスの防止 4 3 正当な権限を有しない者による操作の防止 2 4 動作を記録する機能 5 5 入退場に関する措置 3 6 外部組織との連携に係る措置 2 7 情報セキュリティに係る組織体制 16 8 役員等の要件 2 2PF 事業者 全体 7 1 規定類の整備 2 2 電気回線を通じた不正アクセスの防止 2 他 総務大臣への届出等 3 3PIN なし認証 全体 3(+4 要件 ) 1 規定類の整備 1(+1 要件 ) 7 情報セキュリティに係る組織体制 0(+1 要件 ) 他 希望理由の妥当性 1 他 実装に係る適合性 1(+2 要件 )

63 上表は 申請区分ごとの評価項目の内訳についてまとめたものである 評価項目欄の 全体 は 例えば 1 全申請者 に係る評価項目として 全体で53 項目がある ということを示している ただし 評価項目は1つであっても複数の評価項目に係る内容もあるため 1から8の評価項目数を合わせても全体の数とは必ずしも一致しない 各区分ともに規定類の整備に関する評価項目が多くなっているが これは2から8の評価項目に対して 規定類が整備されているかを確認するためである また 申請者が 電子証明書の検証に係る業務の一部または全部を 外部に委託する場合 6 外部組織との連携に係る措置に関する評価は2 件だが 委託先の事業者は 申請者と同等の評価が必要となる 2 電子署名等確認業務受託者 ( プラットフォーム事業者 ) となることを希望する申請者に係る評価については 署名検証を行う委託元事業者のシステムとの通信に係る評価と委託元事業者についての総務大臣への報告に関する評価が 1 全申請者への評価項目に追加となる 3PIN なし認証を希望する申請者に係る評価では PIN なし認証を行う理由の妥当性についての評価が中心となっている また PIN なし認証を行う場合 事業者と J-LIS との間で PKI を用いた相互の認証を行うため 秘密鍵の安全な管理に関する評価が追加される (5) 認定手続き申請から認定を受けて 利用を開始するまでの流れは以下の通り 1 技術仕様書の入手 民間事業者は 公的個人認証サービスを用いたシステム構築に必要な技術仕様書等の入 手のため J-LIS と守秘義務誓約を締結する そして 技術仕様等の開示申請を行って技術 仕様書を入手し 評価対象となるシステムの設計を行う 2 認定手続 民間事業者は 総務大臣認定の申請を行う 総務大臣は 基準を満たしているかの確認を 認証業務を行う J-LIS に依頼する J-LIS は 申請書類 ( 評価書 システム設計書 規定類など ) に基づき基準を満たしているか評価を行い 評価結果を総務大臣に報告する 総務大臣は報告を踏まえ 大臣認定を行う 総務省によると 申請から認定までに掛かる期間は 早い場合で 1.5~2 カ月程度となるということである また 申請 審査 登録に係る費用については 法令による定めはないことから 手数料は徴収されない

64 3 本番利用開始準備 民間事業者は 認定を受けたシステム設計書 設備仕様書等に基づき評価対象システム 等を構築する システム構築を終えた事業者は 試験環境を用いた動作確認 J-LIS との協 定書の取り交わし 本番環境への接続試験と段階的に実施する マイナンバーカードの IC チップに搭載された AP について マイナンバーカードの IC チップに標準で搭載される AP は 前述のとおり 1 公的個人認証 AP 2 券面事項確認 AP 3 券面事項入力補助 AP 4 住基 AP の4つである このうち 民間事業者が本人確認のために利用することが可能な AP は 1~3である ここでは 2 券面事項確認 AP 及び3 券面事項入力補助 AP を利用した本人確認について記載する 券面事項確認 AP は 金融機関等の窓口において対面での本人確認を行う際に 券面確認において改ざんを検知する目的で補助的に使用することを想定されているアプリケーションである 対面での本人確認に用いる券面事項確認表示ソフトウェアは J-LIS から公開されることが予定されている オンラインでの身元確認の際に 券面事項入力 AP を利用する場合は 民間事業者が利用ソフトウェアを自ら準備する必要がある 券面事項確認 AP は オンラインでの身元確認において 利用者の顔写真を公的な身分証明書から取得できるため 他の方法の身元確認と組み合わせて使用することにより有用性が高いと言える ただし 利用者の顔写真をデータとして民間事業者が 取得し利用しようとする場合は 券面事項確認 AP を用いて券面画像を取得し その中から顔写真部分を抽出するなどの対応が必要になる 券面事項入力補助 AP は サービス提供時に利用者の本人確認を必要とする事業者が利用者の基本 4 情報をテキストデータとして利用する際に 券面事項入力補助 AP 内に記録された基本 4 情報を取得して活用することを想定したアプリケーションである 券面事項入力補助 AP は AP 内で基本 4 情報に電子署名データが付加される 民間事業者は 公開鍵を用いてそのデータを検証することができる 民間事業者は 券面事項入力補助 AP を利用するソフトウェアを開発するために J-LIS と秘密保持契約を行い 仕様書および公開鍵等を入手する必要がある

65 図表 32 券面事項確認 AP および券面事項入力補助 AP の機能 AP 個人番号取得 本人確認における役割 アクセスコントロール 券面事項 確認 AP 券面事項入力補助 AP ( 目的 ) 対面における券面記載情報の改ざん検知 対面における本人確認の証跡として画像情報の利用 ( 記録する情報 ) 表面情報 :4 情報 + 顔写真の画像 裏面情報 : 個人番号の画像 個人番号や 4 情報を確認 ( 対面 非対面 ) し テキストデータとして利用することが可能 記録 利用する情報 1 個人番号及び 4 情報並びにその電子署名データ 2 個人番号及びその電子署名データ 34 情報及びその電子署名データ注 )1 2 については 番号法に基づく事務でのみ利用可能 個人番号を利用できる者表と裏の券面情報 : 照合番号 A( 個人番号 12 桁 ) 個人番号を利用できない者表の券面情報のみ : 照合番号 B(14 桁 : 生年月日 6 桁 + 有効期限西暦部分 4 桁 +セキュリティコード4 桁 ) 1 については 暗証番号 (4 桁の数字 ) 2 については 照合番号 A( 個人番号 12 桁 ) これにより 券面目視により個人番号を手入力するようなケースで正誤チェックが可能となる 3 については 照合番号 B(14 桁 : 生年月日 6 桁 + 有効期限西暦部分 4 桁 + セキュリティコード 4 桁 ) 本人確認を必要とする民間サービスにおいては 運転免許証をスマートフォン等で撮影しその画像を取得することで本人確認書類の提示の代替としている場合がある 本ケースはこの方法を代替するものとして考えられる ただし 券面事項確認 AP で券面画像を取得したデータを単独で使用する場合は 改ざん検知等の対策が取られていないため 身元確認保証レベルとしてはレベル 1+ 相当となる 一方 券面事項入力補助 AP によってオンラインで身元確認を実施した場合 取得した基本 4 情報に付される電子署名データを検証した場合 ( 署名検証は任意であるため ) に限り 身元確認保証レベルはレベル 2 相当になると考えられる マイナンバーカードを用いた身元確認 ( まとめ ) 民間事業者が利用登録時の身元確認にマイナンバーカードを使用する場合に 利用する ことができる機能について 以下の表にまとめる

66 図表 33 マイナンバーカードを利用した身元確認 活用する技術手法 暗証番号 (PIN) 記録される情報 想定される主な用途 認証要素 その他 券面 ( おもて面 ) - 氏名 住所 生年月日 性別 顔写真 対面での本人確認 所持 券面事項確認 AP 個人番号を利用できる者 個人番号 12 桁 所持 個人番号を利用できない者 14 桁 ( 生年月日 6 桁 + 有効期限西暦部分 4 桁 + セキュリティコード 4 桁 ) 表面情報 ( 氏名 住所 生年月日 性別 顔写真 ) の画像裏面情報 ( 個人番号 ) の画像 表面情報 ( 氏名 住所 生年月日 性別 顔写真 ) の画像 対面での本人確認時の改ざん検知 対面での本人確認の証跡 対面での本人確認時の改ざん検知 対面での本人確認の証跡 所持 券面事項入力補助 AP 個人番号及び 4 情報 あり (4 桁の数字 ) 氏名 住所 生年月日 性別 個人番号 及びその電子署名データ 個人番号 個人番号 12 桁 個人番号及びその電子署名デー タ 対面 非対面でのテキストデータ利用 対面 非対面での本人確認時のテキストデータ利用 所持 所持 知識 (PIN) 公的個人認証サービス 4 情報 14 桁 ( 生年月日 6 桁 + 有効期限西暦部分 4 桁 +セキュリティコード 4 桁 ) 電子署名 ( 署名用電子証明書を利用 ) 電子利用者証明 ( 利用者証明用電子証明書を利用 ) あり (6~16 桁の英数字 ) 氏名 住所 生年月日 性別 及びその電子署名データ 署名用電子証明書 ( 氏名 住所 生年月日 性別 発行番号 ) 対面 非対面での本人確認時のテキストデータ利用 署名用途 所持 所持 (PKI) あり (4 桁の数字 ) 利用者証明用電子証明書 ( 発行番号 ) 認証用途 所持 (PKI) なし 認証用途 所持 (PKI) 知識 (PIN) 知識 (PIN) 法律上 電子文書の真正性の推定効が発生

67 上表の各機能のうち 個人番号を利用できない民間事業者が サービス利用登録のための身元確認をオンラインで行う場合 以下の機能を利用できる 券面事項確認 AP( 個人番号を利用できない者 ) 券面事項入力補助 AP(4 情報 ) 公的個人認証サービス ( 署名用電子証明書を利用 ) マイナポータルについて マイナポータル ( 情報提供等記録開示システム ) は マイナンバー制度に基づく行政サービスとして 国民等が利用できるインターネットサービスであり 平成 29 年 1 月より開始される予定である 国民等利用者は 国 地方公共団体 医療保険者などの行政機関等がやり取りした自分の情報の利用状況 行政機関等が保持する自分の情報内容 行政機関等からのお知らせ情報の受信などをパソコン等から確認できることになる また 将来構想として 民間事業者の送達サービスと連携したライフイベントワンストップサービスや 公金決済に関するワンストップサービス等の検討も進められている マイナポータルを利用する際には 公的個人認証サービスを利用した本人認証を行うため マイナンバーカードが必要となる 図表 34 マイナンバーのポータルサービス ( 出典 : 第 1 回 ID 連携トラストフレームワ ーク勉強会 経済産業省資料 )

68 情報提供等記録開示システムにおいて 外部サービスとの ID 連携 ( 認証連携 属性連携 ) 機能が検討されている 外部サービスとの ID 連携は 仮名による ID 連携 属性情報の連携 連携の解除 シングルサインオンなどの機能の実装が予定されている ただし 詳細については今後の検討という位置づけとなっており また 現時点では外部連携先システムで JPKI 認証が行われている事を前提としている 身元確認方法の類型 マイナンバー制度を活用した 民間サービスにおける利用登録時のオンラインでの身元確認として利用可能な方法は 次の 3 つに類型化できる マイナンバーカードの IC チップに搭載された AP 利用 公的個人認証サービスの電子証明書の利用 当人確認 ( 認証 ) に自社発行のクレデンシャルを利用 当人確認 ( 認証 ) に利用者証明用電子証明書を利用 マイナポータルの ID 連携機能の利用 当人確認 ( 認証 ) に自社発行のクレデンシャルを利用 当人確認 ( 認証 ) に利用者証明用電子証明書を利用 マイナンバーカードの IC チップに搭載された AP 利用 マイナンバーカードに搭載されている 券面事項確認 AP または 券面事項入力補助 AP を利用し オンラインで利用登録時の身元確認を実施するケースについて記載する

69 図表 35 マイナンバーカードの IC チップに搭載された AP 利用イメージこのケースは マイナンバーカードの IC チップに搭載された 券面事項確認 AP または 券面事項入力補助 AP を利用して基本 4 情報を民間サービス事業者に提供し 民間サービス事業者がオンラインで身元確認を実施することを想定している このケースの基本的なフローは次の通りである 1 利用者登録利用者は Web ブラウザ等を利用して民間サービス事業者のサービス利用を開始する 利用開始にあたり 利用登録を行う 2 身元確認利用者は PC 等の利用端末に接続された IC カードリーダにマイナンバーカードをセットし 券面事項確認 AP または 券面事項入力補助 AP を利用するための暗証番号 (14 桁 ( 生年月日 6 桁 + 有効期限西暦部分 4 桁 +セキュリティコード 4 桁 )) を入力する AP から取得されたデータ ( 券面画像又は 4 情報 ) を 暗号化して民間サービス事業者に送信する 民間サービス事業者は 取得したデータについて証明書検証用公開鍵を用いて署名検証を行い ( 任意 ) 取得したデータを格納する

70 3 クレデンシャルの発行民間サービス事業者は 利用者に対して クレデンシャル ( 当人確認に使用する ID とパスワードの組合せ等 ) を発行する 4 認証 ( 当人確認 ) 利用者は サービス利用のために 発行されたクレデンシャルを用いて認証する 5 サービス利用民間サービス事業者は 認証 ( 当人確認 ) 結果を受けて 利用者にサービスを提供する 公的個人認証サービスの利用 マイナンバーカードに搭載されている 公的個人認証サービスの電子証明書 を利用し オンラインで利用登録時の身元確認を実施するケースについて記載する 前述の通り公的個人認証サービスの電子証明書には 署名用電子証明書 と 利用者証明用電子証明書 の 2 種類があり マイナンバーカードに格納されている ここでは 民間サービスにおいて オンラインの身元確認として 署名用電子証明書 を利用し当人確認として 利用者証明用電子証明書 を利用するケース 及び オンラインの身元確認として 署名用電子証明書 を利用し当人確認として民間サービス事業者が発行するクレデンシャルを用いるケースの 2 ケースについてそれぞれ検討する

71 (a) オンラインの身元確認として 署名用電子証明書 を利用し 当人確認として 利用者 証明用電子証明書 を利用するケース 図表 36 オンラインの身元確認として 署名用電子証明書 を利用し 当人確認として 利用者証明用電子証明書 を利用イメージこのケースは オンラインの身元確認として 署名用電子証明書 を利用して利用者の基本 4 情報を取得し 当人確認として 利用者証明用電子証明書 を利用して当人確認を実施することを想定している このケースの基本的なフローは次の通りである 1 利用者登録利用者は Web ブラウザ等を利用して民間サービス事業者のサービス利用を開始する 利用開始にあたり 利用登録を行う 2 身元確認利用者は PC 等の利用端末に接続された IC カードリーダにマイナンバーカードをセットし 署名用電子証明書 を利用するための暗証番号 (6~16 桁の英数字 ) を入力する 文書 ( 申請データ等 ) 文書をを秘密鍵で暗号化した文書 公開鍵( 署名用電子証明書 ) を送信する 民間サービス事業者は 暗号化された文書を公開鍵で復号し本体文書と突合することで検証し 署名用電子証明書の有効性を J-LIS に照会する その結果が有効であれば 申請を受け付ける なお 利用者証明を用いるため クレデンシャルの発行管理は行わない

72 3 認証 ( 当人確認 ) 利用者は PC 等の利用端末に接続された IC カードリーダにマイナンバーカードをセットし 利用者証明用電子証明書 を利用するための暗証番号 (4 桁の数字 ) を入力する 民間サービス事業者から送付された乱数等を 身元確認と同様に利用者証明用電子証明書の秘密鍵で暗号化し 公開鍵と共に送付する 民間サービス事業者は 受信したデータの署名検証を行い J-LIS に有効性を紹介する その結果が有効であれば 認証成功となる 4 サービス利用民間サービス事業者は 認証 ( 当人確認 ) 結果を受けて 利用者にサービスを提供する (b) オンラインの身元確認として 署名用電子証明書 を利用し 当人確認として民 間サービス事業者が発行するクレデンシャルを用いるケース 図表 37 オンラインの身元確認として 署名用電子証明書 を利用し 当人確認として民間サービス事業者が発行するクレデンシャル利用するイメージこのケースは オンラインの身元確認として 署名用電子証明書 を利用して利用者の基本 4 情報を取得し 当人確認として民間サービス事業者が発行するクレデンシャルを用いて当人確認を実施することを想定している このケースの基本的なフローは次の通りである

73 1 利用者登録利用者は Web ブラウザ等を利用して民間サービス事業者のサービス利用を開始する 利用開始にあたり 利用登録を行う 2 身元確認利用者は PC 等の利用端末に接続された IC カードリーダにマイナンバーカードをセットし 署名用電子証明書 を利用するための暗証番号 (6~16 桁の英数字 ) を入力する 文書 ( 申請データ等 ) 文書を秘密鍵で暗号化した文書 公開鍵( 署名用電子証明書 ) を送信する 民間サービス事業者は 暗号化された文書を公開鍵で復号し本体文書と突合することで検証し 署名用電子証明書の有効性を J-LIS に照会する その結果が有効であれば 申請を受け付ける なお 利用者証明を用いるため クレデンシャルの発行管理は行わない 3 クレデンシャルの発行民間サービス事業者は 利用者に対して クレデンシャル ( 当人確認に使用する ID とパスワードの組合せ等 ) を発行する 4 認証 ( 当人確認 ) 利用者は サービス利用のために 発行されたクレデンシャルを用いて認証する 5 サービス利用民間サービス事業者は 認証 ( 当人確認 ) 結果を受けて 利用者にサービスを提供する マイナポータルとの連携 マイナンバー制度に基づき行政において整備されるマイナポータル ( 情報提供等記録開示システム ) と民間サービス事業者が ID 連携することにより 信頼性の高い利用者の属性情報を取得することで身元確認を行うケースについて記載する なお 現時点でマイナポータル ( 情報提供等記録開示システム ) の外部サービスとの ID 連携に関係する技術仕様 連携する外部サービスに対する要求事項についての資料が公開されていないため 既存の公開資料から想定される利用方法について検討したものであることに留意されたい

74 (a) オンラインの身元確認としてマイナポータルとの ID 連携を利用し 当人確認として民間 サービス事業者が発行するクレデンシャルを用いるケース 図表 38 オンラインの身元確認としてマイナポータルとの ID 連携を利用し 当人確認として民間サービス事業者が発行するクレデンシャルを利用するイメージこのケースは オンラインの身元確認としてマイナポータル ( 情報提供等記録開示システム ) と ID 連携することにより利用者の基本 4 情報を取得する 当人確認として民間サービス事業者が発行するクレデンシャルを用いて当人確認を実施することを想定している このケースの基本的なフローは次の通りである 1 利用者登録利用者は Web ブラウザ等を利用して民間サービス事業者のサービス利用を開始する 利用開始にあたり 利用登録を行う 2 身元確認利用者は 民間サービス事業者に対して身元確認を行うために マイナポータルとの ID 連携 ( 認証連携及び属性連携 ) を要求する 民間サービス事業者のサイトからマイナポータルへリダイレクト等により送られ マイナポータルの認証画面が表示される 利用者は PC 等の利用端末に接続された IC カードリーダにマイナンバーカードをセットし 利用者証明用電子証明書 を利用するための暗証番号 (4 桁の数字 ) を入力する マイナポータルから送信された乱数を秘密鍵で暗号化した文書 公開鍵 ( 署名用電子証明書 ) を送信する マイナポータルは 暗号化された文書を公開鍵で復号し乱数を突合することで検

75 証し 利用者証明用電子証明書の有効性を J-LIS に照会する その結果が有効であれば 認証を受け付ける 3 属性連携 2の認証結果に基づき 民間サービス事業者がマイナポータルに対して属性情報の連携を行い 基本 4 情報を取得する 4 クレデンシャルの発行民間サービス事業者は 利用者に対して クレデンシャル ( 当人確認に使用する ID とパスワードの組合せ等 ) を発行する 5 認証 ( 当人確認 ) 利用者は サービス利用のために 発行されたクレデンシャルを用いて認証する 6 サービス利用民間サービス事業者は 認証 ( 当人確認 ) 結果を受けて 利用者にサービスを提供する (b) ケース オンラインの身元確認及び当人確認としてマイナポータルとの ID 連携を利用する 図表 39 オンラインの身元確認及び当人確認としてマイナポータルとの ID 連携を利用するイメージこのケースは オンラインの身元確認および当人確認にマイナポータル ( 情報提供等記録開示システム ) と ID 連携を実施することを想定している このケースの基本的なフローは次の通りである

76 1 利用者登録利用者は Web ブラウザ等を利用して民間サービス事業者のサービス利用を開始する 利用開始にあたり 利用登録を行う 2 身元確認利用者は 民間サービス事業者に対して身元確認を行うために マイナポータルとの ID 連携 ( 認証連携及び属性連携 ) を要求する 民間サービス事業者のサイトからマイナポータルへリダイレクト等により送られ マイナポータルの認証画面が表示される 利用者は PC 等の利用端末に接続された IC カードリーダにマイナンバーカードをセットし 利用者証明用電子証明書 を利用するための暗証番号 (4 桁の数字 ) を入力する マイナポータルから送信された乱数を秘密鍵で暗号化した文書 公開鍵 ( 署名用電子証明書 ) を送信する マイナポータルは 暗号化された文書を公開鍵で復号し乱数を突合することで検証し 利用者証明用電子証明書の有効性を J-LIS に照会する その結果が有効であれば 認証を受け付ける 3 属性連携 2の認証結果に基づき 民間サービス事業者がマイナポータルに対して属性情報の連携を行い 基本 4 情報を取得する 4 認証 ( 当人確認 ) 利用者は サービス利用のための認証を民間サービス事業者に要求する 民間サービス事業者は マイナポータルに認証要求を投げ マイナポータルが利用者の認証を 利用者証明用電子証明書を用いた行う マイナポータルから民間サービス事業者に対して 認証の結果を伝える ( 認証連携 ) 5 サービス利用民間サービス事業者は 認証 ( 当人確認 ) 結果を受けて 利用者にサービスを提供する

77 遵守要件およびメリット 上記の類型におけるそれぞれの遵守要件およびメリットを整理する 図表 40 遵守要件とメリット 類型 AP 利用 公的個人認証サービス ( 民間事業者発行のクレ デンシャルによる認証 ) 身元確認身元確認保証レベル 2 ( 利用登録時の身元確認としてマイナンバーカードの 券面事項確認 AP または 券面事項入力補助 AP を利用する) 当人確認当人確認保証レベル 1~4 ( 発行するクレデンシャルによる ) 遵守要件 メリット 備考 個人情報保護法に従って情報の取得を行うこと 身元確認保証レベル 2 相当の身元確認がオンラインで実施できる AP 利用するためのソフトウェアを準備する必要がある 公的個人認証サービス ( 利用者証明用電子証明書による認証 ) 身元確認保証レベル 3 ( 利用登録時の身元確認としてマイナンバーカードの 署名用電子証明書 を利用する ) 当人確認保証レベル 1~4 ( 発行するクレデンシャルによる ) 当人確認保証レベル 4 ( 利用時の当人確認としてマイナンバーカードの 利用者証明用電子証明書 を利用する ) 公的個人認証法を遵守し 総務大臣の認定を受けること 身元確認保証レベル 3 相当の身元確認がオンラインで実施できる 失効確認ができる総務大臣の認定を受けるためのハードルが高い 15 歳未満は 署名用電子証明書 の発行を原則として受けられない マイナポータルとの連携 ( 民間事業者発行のクレデンシャルによる認証 ) マイナポータルとの連携 ( 利用者証明用電子証明書による認証 ) 当人確認保証レベル 4 のクレデンシャル受入れ ( マイナポータルで 利用者証明用電子証明書 による認証し 属性連携により住民票の属性情報を受け取る ) 当人確認保証レベル 1~4 ( 発行するクレデンシャルによる ) 現時点では不明 ( 何らかの認定を受ける必要がある ) 当人確認保証レベル 4 のクレデンシャル受入れ ( マイナポータルと認証連携する ) -

78 3.2. マイナンバーカードのサブカード化の実現性の検討 公的個人認証サービスの電子証明書で身元確認を行い 民間サービスに利用するために 身元表示機能 および 当人確認トークン機能 の技術調査を行い デジタル watashi アプリ ( マイナンバーカードのサブカード化 ) のコンセプト検討及び概念設計を実施した 背景と目的 経済産業省ではこれまで ID 連携トラストフレームワークの整備に係る施策を進めており 企業が個人データを利用する際に 利用者への通知と同意に基づきデータを共有する企業間で 遵守するルールのひな形 (ID 連携トラストフレームワークの基準 ) 等を作成してきた また データの情報交換に関する実証事業 ( 訪日外国人向けおもてなしサービス ) を行い ID 連携トラストフレームワークに基づき相互の直接の契約のない企業間での ID 連携の実施と新サービスの創出について検討してきた 今後 ID 連携トラストフレームワークに基づく ID 連携への民間企業の参入を促進するためには オンライン完結でサービスを享受できる社会を推進することが重要である マイナンバー制度 ( 券面表示 マイナポータルとの連携 マイナンバーカード内に格納された公的個人認証サービスの電子証明書を含む ) の活用についての観点では 公的な識別情報 ( 基本 4 情報 ) と直接結び着くことになるため 利用者が受けたいサービスにおいて使用する属性情報を使い分けること ( 自己情報のコントロール ) が可能な環境が 必要と考えられる 具体的には 基本 4 情報 ( 氏名 住所 生年月日 性別 ) を提供事業者に一律に渡すのではなく サービスによって渡す情報を調整できる等といったことである 図表 41 マイナンバーカードに紐づけたスマホ等を活用したビジネス創出

79 そこで マイナンバーカードに紐づけたアプリケーションをスマートデバイス等に格納し 表示して利用するといった環境 ( デジタル watashi アプリ ) とそれを活用したビジネスの創出を目的として 調査研究を実施した 本取り組みについての観点を 以下に示す ID 連携に基づくデータ活用 官民連携を想定し 行政機関が保有するデータと 民間が推進するサービスの連携を 個人の管理の下で実施できる仕組みを検討する必要があるのではないか オンライン完結社会の実現 対面書類の撤廃等 オンラインで完結した社会を目指すには デジタルであることを前提にする ( デジタル デフォルト ) ことに配慮する必要があるのではないか マイナンバー制度の活用 マイナンバー制度 ( 券面表示 マイナポータル マイナンバーカード内に格納された公的個人認証を含む ) を民間サービスで利用する場合には 利用者が受けたいサービスにおいて ペルソナを使い分けること ( 自己情報のコントロール ) が可能な環境 が必要ではないか 例 : 基本 4 情報 ( 氏名 住所 生年月日 性別 ) を提供事業者に一律に渡すのではなく サービスによって渡す情報を調整できる等 普及促進 全ての関係者に ID 連携を分かり易く理解できるルール 仕組みの整備として ID 連携トラストフレームワークとして ID 連携の見せ方をルール化し トラストフレームワーク内で共通化を図っていくべきではないか 全ての関係者に ID 連携によるメリットを理解できる事例を検討すべきではないか これらの観点に基づき デジタル watashi アプリの検討を行った デジタル watashi アプリの概念 デジタル watashi アプリのコンセプト デジタル watashi アプリとは 一文で書くと マイナンバーカードで身元確認をした インターネット上の個人の身分証明書やオンライン認証手段を提供するアプリ である ただし そのコンセプトは身分証明書と認証手段を提供するだけのものではない

80 図表 42 デジタル watashi アプリのコンセプト上図は デジタル watashi アプリのコンセプトを説明している デジタル化した ( デジタル デフォルト ) オンライン完結した社会で利用されるアプリケーションやサービスでは 扱われる全ての情報がデジタル化されている必要がある そのため 物理的に見せる証明書であっても 内容等は 必ずデジタル化されている としている 様々な ( 属性情報の拡充 ) ビジネスシーンやプライベートなシーンなど民間でサービスが提供されている様々な場面で使うためには サービスを享受するために必要な各種の属性を扱える必要がある そのため マイナンバーカードで確認できる情報に加えて ニックネーム 所属会社名 資格等の情報を持っている としている わたしの情報 ( 本人確認 ) オンラインサービスでは特に なりすましによる被害などの問題が深刻化している なりすましの可能性を低減するには 確かな本人確認が必要となる そのため マイナンバーカードで本人確認をして 利用者が実在する わたし であることが確認されている としている

81 アプリ ( クレデンシャル機能 ) オンラインサービスを利用する際 サービス毎に ID とパスワードといったその本人であるか確認するためのクレデンシャルが発行される 利用者はそういった多数のクレデンシャルを管理しきれず様々な問題を生んでいる また 近年はマルウェアの感染などの問題も深刻化してきており 利用者のもつ環境も安全であるとは言えない状況であるため 利用者の認証をより強化する必要性もある これらの問題を低減させるため 利用者の所有している特定のスマホだけにアプリが入っていることや 利用者が特定の回線を利用していること等を用いて 認証強度を強化する としている ( 自己情報コントロール ) 登録した情報を一律にサービス事業者へ提供するのではなく サービスを受けるために必要な最低限の情報のみを提供したり 一度登録した情報をすべてリセットしたりできるといった 自分で自分の情報を管理できる仕組みを提供することが望ましい そのため 利用者が希望すれば 利便性が低下する可能性があるが 複数のアプリを使い分けたり 一度作成したアプリを破棄し 新しいアプリを作成することが可能である としている 自己情報の使い分け デジタル watashi アプリでは 自分の情報を自分自身で使い分けできることをそのコンセプトの中心としている 人は 場面それぞれによって 意識して 無意識に 自分の写像 ( ペルソナ ) を使い分けて普段から生活していることが多い 市役所や区役所において行政手続きを行うときは 住民票上の氏名 住所を申告している これは 行政における個人 というペルソナとなる 一方で 商談先との打合せなどの場面では 会社名 部署名 勤務先住所 氏名 電話番号といった情報が記載された名刺を用いる これは ビジネス上の私 となる また オンラインショップで私物を購入する場面では 送付先の住所の入力やクレジットカードによる決済などを行う これは プライベートな私 となる この時 それぞれの場面において 行政における個人 ビジネス上の私 プライベートな私 というペルソナがあり 使用する自分の情報を 同じ住所という属性であっても 住民票の住所 勤務先住所 送付先住所 といった使い分けを自然に行っている

82 図表 43 人の写像 ( ペルソナ ) 図表 44 ペルソナによるシーンや個人の属性情報の違いデジタル watashi アプリでは オンライン上の様々なサービスを享受する場面において サービス毎に適切な わたし を使い分けることができることを スマートフォンのアプリで簡単に実現できるようにすることを目指している ただし サービスを受ける際に 本人確認がなければ なりすましの可能性を高くしてしまう デジタル watashi アプリでは マイナンバー制度を活用するなどして保証レベルの高い身元確認を実施することによって実在性を担保し なりすましの可能性を低減するものである マイナンバー制度を活用するからといって マイナンバーそのものをデジタル watashi アプリで扱う事はない 公的個人認証サービスの署名用電子証明書を用いた身

83 元確認によっその人の実在性を確認し その情報とデジタル watashi アプリを関連付けて 発行するものである 図表 45 デジタル watashi アプリのイメージデジタル watashi アプリの利用者は デジタル watashi アプリを使用して ビジネス上の私 プライベートな私をそのシーンによって使い分けを行うことができるようになる 一方 マイナンバーカードとデジタル watashi アプリの使い分けについては ビジネスやプライベートはデジタル watashi アプリ 行政における個人の場合は マイナンバーカードを用いて行政サービスを受けるといった使い分けができるようになる ユーザ認証 ( 当人確認 ) の強化 インターネットを活用した様々なサービスが提供され インターネット上のビジネスが拡大していく一方で 情報セキュリティに関するインシデントも数多く発生しており 重大な課題となっている IPA が公表した 情報セキュリティ 10 大脅威 によると インターネットバンキングやクレジットカード情報の不正利用 ( 個人 :1 位 組織 :8 位 総合 1 位 ) ウェブサービスへの不正ログイン ( 個人 :5 位 組織 :9 位 総合 5 位 ) と 利用者の認証に係る脅威が上位に入っている インターネットバンキングやクレジットカード情報の不正利用については 2014 年下半期に一旦減少したが 2015 年上半期にはターゲットが信用金庫や信用組合等地域の金融機 6

84 関に拡大し 被害は更に増大した ウイルスやフィッシング詐欺により インターネットバンキングの認証情報やクレジットカード情報が窃取され 本人になりすまして不正利用されてしまう とされた これは 利用者の PC 等の環境がウイルス感染などにより 必ずしも安全でない環境でウェブサービスを利用している つまり認証を行ったことにより ID とパスワードが搾取され それを悪用されることが起きているということである また ウェブサービスへの不正ログインについては 管理が万全でないウェブサービスから窃取した ID とパスワードを使い ネット通販などに本人になりすましてログインされ サービスを不正利用される被害が発生した 原因の 1 つは利用者のパスワードの使い回しで 複数のパスワードを記憶できないことがその理由 利用者には適切なパスワード設定と管理が求められている とされた これは パスワードの使い回しが多く行われてしまっている現状を示しており パスワードリスト攻撃によりその被害が拡大し 問題が深刻化していることを物語っている 図表 46 パスワードリスト攻撃の概要 ( 出典 :IPA サイト 7 ) パスワードのリスト型攻撃とは 攻撃者が何らかの方法で事前に入手した ID とパスワードのリストを使用し 自動的に入力するプログラムなどを用いて ログイン機能を持つインターネットサービスにログインを試みる攻撃手法である もし利用者がユーザ ID とパスワードを使い回していると 第三者によるなりすましログインを可能にしてしまう 7

85 図表 47 認証情報の不正取得 不正な操作これらの問題への対策には 多要素認証と帯域外認証を併用することによって回避できる可能性が高くなる 米国の NIST SP ( 電子認証に関するガイドライン ) では 認証は つぎの 3 つに分類される 知っていること (Something you know) 持っているもの (Something you have) 持っている特徴 (Something you are) パスワードリスト攻撃は 知っていること だけを認証に使う事により実現する攻撃方法である 一人の利用者は 知っていること である複数のパスワードを複数覚えることには限界があり その結果として複数サービスで同じパスワードの使い回しを生んでいる この攻撃への有効な対策として 知っていること や 持っている特徴 に加えて 持っているもの や 持っている特徴 を認証要素に組み合わせることである このように複数の認証要素を組み合わせて認証に使う事を多要素認証という

86 図表 48 NIST SP 米国電子認証に関するガイドラインによる分類 また 利用者の PC 等の環境がウイルス等に感染しているかもしれないことに対しては 使用する端末とは別のデバイスを用いて 使用する端末とは異なるネットワーク回線を利用して認証を行う事で対策をすることができる これを帯域外認証という デジタル watashi アプリでは クレデンシャル機能として多要素認証及び帯域外認証を 簡単で使いやすく 安全な認証手段として利用者に提供することにより 利用者によるパスワードの利用場面を減らし インターネットを安全に使うための環境として整備することを目指すものである 図表 49 デジタル watashi アプリの当人確認保証レベル

87 自己情報の使い分けとユーザ認証の関係という面では ビジネス上の私 プライベートな私としてインターネットのサービスを利用する場面において ユーザ認証の保証レベルを示す当人確認保証レベルは 1~4 に該当するが 特にプライベートな私として利用するサービスの多くは 当人確認保証レベル 1 から 2 程度であることが多い そのため 前述のようなユーザ認証に関するセキュリティ上の問題が多く発生しているため これをデジタル watashi アプリでは当人確認保証レベル 3 以上の認証を採用し インターネット上のサービスをより安全にすることを目的としている 一方 行政機関における個人として行政サービスを受ける場合は 当人確認保証レベル 4 相当であるマイナンバーカードの電子証明書によりユーザ認証を利用することができる このように場面に応じて 適切な認証を使い分けることを想定している オンラインサービスを提供する民間事業者からの視点で言えば 身元確認と当人確認を適切に使い分けることが重要となる 民間事業者におけるビジネスプロセスと 従来のオンラインサービス デジタル watashi アプリでの実現方法について以下の表に示す 図表 50 ビジネスプロセス 従来のオンラインサービス デジタル watashi アプリでの実現方法 身元確認 Identity Proofing 当人確認 Authentication ビジネスプロセス 原則 サービス利用開始時のみにおこなう サービスアカウントの開設 アカウント登録時の属性情報の確認 サービス利用時に毎回おこなう確認 そのため 属性情報を確認するのではなく アカウントの所有のみを確認 従来のオンラインサービスでの実現方法 オンラインサービスでも 必要な場合 対面又は郵送等により確認 対面の場合 利用者が実在し 提示された属性情報であることを直接確認 郵送の場合 書面による証明書 実印により押印された申請書と印鑑証明書等により確認 レベルに応じて 単要素認証 (ID パスワード等 ) 多要素認証 ( 所有物 + パスワード等 ) IC カードによる電子署名を利用した認証により確認 デジタル watashi での実現方法 オンラインで マイナンバーカードの公的個人認証サービスの電子署名用電子証明書と電子署名による確認 スマホ上の デジタル watashi 認証アプリ を使って 多要素認証 ( スマホという所有物 + パスワードや生体認証等 ) により確認 デジタル watashi アプリの機能 機能概要 デジタル watashi アプリの概要について触れた後 デジタル watashi アプリの実現する 機能の概要について説明する

88 (a) アクター デジタル watashi アプリに関係する主要なアクターは 次の 4 者である 図表 51 デジタル watashi アプリのアクター 利用者 さまざまなサービスを利用する人 サービスの利用登録 利用場面において デジタル watashi アプリ を使う人 デジタル watashi アプリ発行事業者 (IdP) 利用者に対して 身元確認を行ったうえで デジタル watashi アプリ を発行し 利用者の身分証明を発行する事業者 サービス事業者 (RP) 利用者に対して サービスを提供する事業者 サービスの提供にあたり デジタル watashi アプリによる認証の結果を受け入れる また サービスの利用証明を発行し デジタル watashi アプリに格納する 身分証明内容確認者 RP の一種 対面で利用者が提示するデジタル watashi アプリの情報を確認し サービスを提供するもの サービス事業者 (RP) と同一者の場合もある (b) プロセスデジタル watashi アプリの利用プロセスには 上記の 4 者が登場する 以下に プロセスを示す

89 図表 52 利用プロセス利用者は デジタル watashi アプリ発行事業者に対しデジタル watashi アプリを利用するための登録の申請を行う デジタル watashi アプリ発行事業者 公的個人認証サービスの署名用電子証明書等を用いて 1 身元確認を行う J-LIS の失効情報を用いて有効性確認を行った後 自社の会員管理システムに2 登録し デジタル watashi アプリの発行 ( 使える状態にする ) を行う この1と2のプロセスは 原則として初回に利用するときのみ行われる 利用者が サービス事業者のサービスを利用するときに デジタル watashi アプリによる認証を要求される デジタル watashi アプリ発行事業者では サービス事業者からの認証要求に対し 3 識別において利用者を特定し 4 認証プロセスでデジタル watashi アプリの認証機能を用いた認証を実施する 3と4のプロセスの結果 認証が通れば その結果を ID 連携によってサービス事業者に転送する サービス事業者はその結果を受けて 利用者に対し サービスを提供する また 利用者が店頭で保有するチケット ( 資格証明 ) を提示したうえで サービスを利用する場合は 身分証明内容確認者に対しデジタル watashi アプリを提示し 身分証明内容確認者はその提示されたないようを視覚的に確認するとともに 機械的にも確認を実施する 確認の結果 利用者が資格を有していることが分かれば サービスを提供する (c) 機能 デジタル watashi アプリの提供する基本的な機能について説明する

90 (1) 身分証明表示機能 以下の図は 身元証明表示機能のイメージを示している 図表 53 身分証明表示機能のイメージ身分証明表示機能とは デジタル watashi アプリ発行事業者が 利用者をマイナンバーカード ( 公的個人認証サービスを含む ) 等で正しく身元確認しており デジタル watashi アプリを用いて当人確認を行った結果を オンラインでは ID 連携によってサービス事業者に提供する 対面では視覚的に表示するとともに機械可読な情報を提供する機能である

91 図表 54 オンライン利用と対面利用オンラインの場面では 利用者は サービス事業者の提供するサービスを利用するにあたり デジタル watashi アプリで認証を行う 認証の結果とともに デジタル watashi アプリ発行事業者 (IdP) からサービス事業者 (RP) に対して サービスを利用する際に必要となる最小限の情報をサービス事業者に提供する 対面の場面では 利用者がデジタル watashi アプリ上に自身の身分証明情報を表示し 店頭のスタッフなど ( 身分証明内容確認者 ) が その内容を確認すると共に スタッフの持つ端末で表示された身分証明内容を読み取り改ざん等の確認を行う その結果を受けて サービスを利用者に提供する (2) 認証機能認証機能とは スマートフォンに入っているデジタル watashi アプリを利用して 多要素認証および帯域外認証を実現する機能である

92 図表 55 認証機能のイメージ上記の図は 利用者が PC やタブレット等の端末から サービス事業者の提供するサービスを利用する場面を示している 利用者は 端末からサービス事業者に対して1サービス利用の要求をする サービス事業者は デジタル watashi アプリ発行事業者に対して2 利用者認証の要求を行う デジタル watashi アプリ発行事業者は 利用者に対して登録されたスマートフォンのデジタル watashi アプリに向けて3 利用者認証を行う 利用者がサービス利用する PC やタブレット等の端末とは異なるスマートフォンの通信で認証を行うことにより帯域外認証を実現するとともに デジタル watashi アプリの入ったスマートフォンを持っている事とデジタル watashi アプリ上で生体認証等の認証要素で認証を行う事により多要素認証を実現するものである 全体構成 デジタル watashi アプリの全体構成について説明する デジタル watashi アプリの構成 は 以下の観点について特に留意して検討を行った

93 図表 56 デジタル watashi アプリの技術検討の観点デジタル watashi アプリに参入することを検討する事業者の観点から 特にデファクトスタンダードなプロトコルや各種技術を採用し デジタル watashi アプリを構成することとした 下図は デジタル watashi アプリの概観 ( 全体構成 ) について示している 図表 57 デジタル watashi アプリの概観 ( 全体構成 ) 上図の本人確認プラットフォームとは デジタル watashi アプリ発行事業者に関するシステムを示している デジタル watashi アプリでは オンラインで完結したサービスを前提とするため 利用登録時の身元確認 ( 初回のみの操作 ) を公的個人認証サービスの署名用電子証明書で行う事を想定している コンビニに設置されている ATM やマルチ端末などの事業者によって管

94 理されセキュリティを確保されている端末から操作を行うことが望ましい ATM マルチ端末 本人確認プラットフォーム J-LIS 間 ( 図中の緑色の矢印 ) は 電子署名の検証プロトコル (x.509 等 ) に準拠する 利用者は 各種サービス (RP) を利用する際 デジタル watashi アプリを用いて ID 連携 ( 認証連携 属性連携 ) を行う PC からの利用の場合は RP にサービス要求をし 本人確認プラットフォーム (IdP) で認証を行い 必要な属性情報を RP に提示する 利用者の PC デジタル watashi アプリ IdP RP 間 ( 図中の黄色矢印 ) は 標準の ID 連携プロトコル (OpenID Connect(OAuth) や SAML など ) に準拠する サービス利用者の認証については 本人確認プラットフォーム (IdP) とデジタル watashi アプリの間で行われる このサーバ クライアント間 ( 図中の赤色矢印 ) は FIDO 等の認証プロトコルに準拠する また デジタル watashi アプリとモバイルアプリの間で直接認証連携が行われる場合は Self Issued IdP(OpenID Connect で仕様策定されている ) などを利用することもできる 対面の利用において 身分証明情報の表示おより内容の確認に関しては デファクトスタンダードのプロトコルが今のところ存在しない そのため 本検討においては 実装例として QR コードの利用した方式について検討した 対面利用においては QR コードによる方式の他にも 近距離通信などを利用した方式も利用することが可能であると考えられる 機能構成 デジタル watashi アプリを構成する機能について説明する デジタル watashi アプリは 次の機能から構成される 図表 58 デジタル watashi アプリのアーキテクチャ

95 本人確認プラットフォーム ( デジタル watashi アプリ発行事業者 ) 電子署名検証サーバ 公的個人認証サービスを利用して 利用者のマイナンバーカードの署名用電子証明書の検証および有効性確認を行う ID 連携サーバ IdP の機能 ( 認証連携 属性連携 ) を提供する 認証サーバ サービスからの認証要求に対し デジタル watashi アプリで利用者の認証を行う デジタル watashi アプリ ( 利用者のスマートフォンに格納するアプリ ) デジタル watashi アプリ ( 身分証明表示機能 ) 主に対面利用を想定した基本情報や属性情報等を表示する デジタル watashi 認証アプリ ( 認証機能 ) ネットサービスの認証時に スマホを認証装置として利用する際に利用する RP サーバ ( オンラインサービス ) 本人確認プラットフォームから連携された利用者の認証情報や属性情報を用いて利用者にサービスを提供する 通常 ID 連携プロコトルの RP サービスの実装と同じである RP サーバ ( 対面サービス ) デジタル watashi アプリ ( 身分証明表示機能 ) に表示された情報を取得し 内容を確認する 処理フローデジタル watashi アプリの利用シーンごと処理について説明する (a) 利用登録 以下に示す図は 利用者が デジタル watashi アプリ発行事業者にデジタル watashi ア プリの利用登録を行う処理の一例を示すものである

96 図表 59 利用登録利用者は 1IdP へのアカウント登録を行うと共に2 個人番号カートを用いた本人確認 ( 署名用電子証明書を利用した身元確認 ) を行う デジタル watashi アプリ発行事業者は 3 署名用証明書の検証を行うと共に4 署名用電子証明書の有効性を確認する 利用者は 6デジタル watashi アプリのダウンロードおよび7インストールを行う デジタル watashi アプリ発行事業者は 身元確認した利用者の情報とスマートフォンを紐づけることで8デジタル watashi アプリの活性化し 利用できる状態にする (b) オンラインサービス利用 (PC タブレット等) 以下の図は オンラインでサービスを PC/ タブレットから利用する処理の一例を示すものである 図表 60 オンラインサービス利用 (PC タブレット等 )

97 利用者は PC やタブレットを使用して サービス事業者 (RP) に1サービス利用の要求を行う RP は デジタル watashi アプリ発行事業者 (IdP) に2 利用者認証の要求を行う IdP は 利用者のデジタル watashi 認証アプリに3 利用者認証を行う 利用者は ID 連携に関する通知を受け4ID 連携 ( 認証連携と属性連携の認可 ) の同意を行う IdP は RP と5 認証結果 / 属性情報の連携を行う 利用者は RP の6サービスを利用する (c) オンラインサービス利用 ( スマートフォン ) 以下の図は オンラインでサービスをスマートフォンから利用する処理の一例を示すものである 図表 61 オンラインサービス利用 ( スマートフォン ) 利用者は スマートフォンの Web ブラウザやモバイルアプリを使用して サービス事業者 (RP) に1サービス利用の要求を行う RP は デジタル watashi 認証アプリに2 利用者認証の要求を行う 利用者は デジタル watashi アプリで3 利用者認証を行う デジタル watashi アプリから RP に対し4 認証結果 / 属性情報の連携を行う 利用者は RP の5サービスを利用する (d) 属性情報の連携 以下の図は デジタル watashi アプリ発行事業者 (IdP) とサービス事業者 (RP) が ID 連携しており サービス事業者から発行された資格 ( サービス利用チケットなど ) をデジ タル watashi アプリに連携する処理の一例を示すものである

98 図表 62 属性情報の連携上図の1から5の流れは オンラインサービス利用 (PC タブレット等) と同じである サービス事業者 (RP) は 6で IdP の ID と RP の ID を紐付け 7で資格情報として生成する 8で 利用者のデジタル watashi アプリに資格情報を設定する この処理でデジタル watashi アプリに格納された資格情報は オンラインサービスや対面利用で使用される (e) 対面利用 ( オフライン ) 以下の図は 対面でサービスを受ける際 デジタル watashi アプリの身分証明表示機能で保有する資格の情報を提示する際の処理の一例を示すものである 図表 63 対面利用 ( オフライン )

99 利用者が 1デジタル watashi アプリ ( 身分証明表示機能 ) で 資格情報を提示する 身分証明内容確認者が 提示された情報を視覚的に確認すると共に 2 証明書の検証を行う 提示された証明書の確認を終え 利用者が3サービスを利用する (f) 対面利用 ( オンライン ) 以下の図は 対面でサービスを受ける際 デジタル watashi アプリの身分証明表示機能で保有する資格の情報を提示する際の処理の一例を示すものである この例では 身分証明内容確認者が オンラインでつながっており サービス事業者 (RP) とデジタル watashi アプリが連携していることを示したものとなっている 図表 64 対面利用 ( オフライン ) 利用者が 1デジタル watashi アプリ ( 身分証明表示機能 ) で 資格情報を提示する 身分証明内容確認者が 提示された情報を視覚的に確認すると共に 2 証明書の検証を行う 身分証明内容確認者は サービス事業者 (RP) つまりバックエンドのサーバに3サービス提供可否の問い合わせを行う RP は4サービス提供可否の判断をおこない その5 判断結果を返す その内容に基づき 利用者は6サービスを利用する デジタル watashi アプリの技術的 制度的要件 技術的要件 デジタル watashi アプリは 基本概念としてデファクトスタンダードのプロトコルおよ び技術を採用している その中でも 1 公的個人認証サービスによる身元確認の実施 2ID

100 連携プロトコルのスキーム及びプロファイル 3 利用者認証 4 対面利用プロトコルにつ いて デジタル watashi アプリにおける技術的要件として取りまとめた 図表 65 技術要件の検討 整理箇所 (a) 公的個人認証サービスによる身元確認の実施 公的個人認証サービスによる身元確認の実施に関する技術的な要件を以下に記す マイナンバーカードからの情報取得 署名用電子証明書に記録されている情報を用いて 利用者の身元情報を登録すること 利用者の顔写真を必要とする場合は マイナンバーカードの IC に記録されている画像を取得 ( 券面事項確認 AP を利用 ) し 登録することが望ましい

101 図表 66 マイナンバーカードからの情報取得 セキュアに管理された端末 (ATM マルチ端末等) による身元確認の実施 セキュリティ対策の講じられた設備を用いて デジタル watashi アプリ発行時の公的個人認証サービスによる身元確認を実施すること カードリーダが十分普及している状態ではないため また 必ずしも利用者の保有する PC 環境等がセキュアとは言えないため コンビニの ATM マルチ端末等の管理された設備を用いる マルウェアの感染による中間者攻撃等の対策が取られていること マイナンバーカードの失効確認 本人確認プラットフォームは 身元確認した際の署名用電子証明書を証跡として保管する 保管している証明書の発行番号 ( シリアル ) を用いて 定期的に失効状態を確認する 失効していることが分かった場合 本人確認プラットフォームは 利用者に対し再確認を要求する 電子署名検証を外部のプラットフォーム事業者に委託する場合は 利用者の失効確認の結果通知を受け取れなければならない デジタル watashi アプリのリカバリ デジタル watashi アプリをリカバリ ( 機種変更 アプリの再インストール等 ) する場合は ATM やマルチ端末において再度身元確認を実施する マイナンバーカードが ( 有効期限切れ 引っ越し カード紛失等により ) 失効した場合も 同様に再度身元確認を実施する

102 (b) ID 連携プロトコルのスキーム及びプロファイル ID 連携プロトコルのスキーム及びプロファイルに関連する技術的の要件について記す 標準の ID 連携プロトコルの採用 ID 連携には OpenID Connect SAML 等の標準化された ID 連携プロトコルを使用すること ID 連携プロトコルのスキーム及びプロファイルへの準拠 スキーム及びプロファイルの指定するプライバシー プライバシー 有効化 ガバナンスに配慮した要件に遵守し 相互運用性の実現のための技術的要件に準拠すること 実在性の連携 と 属性情報の分散管理 の両立 実在性の連携 IdP で実在性確認をした結果 ( ステータス ) を IdP-RP 間で共有する IdP-RP 間の識別子は 同じである必要はない サービス事業者 (RP) ごとに 異なる ID(PPID) を用いること 属性情報の分散管理 各 RP1~RPN に保存されている利用履歴等の利用者の属性情報は IdP に集約する必要はない ( 利用者の属性情報を受渡しする必要がある場合 オンラインで利用者の同意を取得し 個別に受け渡す ) 図表 67 属性情報の分散管理 (c) 利用者認証 ( 多要素 帯域外認証 ) 技術 利用者認証 ( 多要素 帯域外認証 ) 技術に関連する技術的の要件について記す 認証の強化

103 パスワードの利用場面を減らし 多要素認証 帯域外認証を用いて よりセキュアな認証を保証する 原則として 当人確認保証レベル 3 以上の認証方式を用いること 認証用のプロトコルには FIDO 等の標準化された方式を用いること 操作端末 (PC やタブレット ) とスマートフォン上のデジタル watashi 認証アプリを連携させることによるアウトバンド認証もしくはセキュアチャンネルによる認証や操作確認をすること スマートフォン上のデジタル watashi アプリが スマートフォン上の TEE (Trusted Execution Environment) を活用し 認証や操作確認をする (d) 対面利用プロトコル 対面利用プロトコルに関連する技術的の要件について記す 提示する情報の信頼性担保 対面利用時に 利用者の属性情報を視認しつつ 機械可読な情報をやり取りすることによって その情報の否改ざん性を担保する 図表 68 対面利用プロトコルの仕様例 必要最小限の属性情報を提示 対面で属性情報を見せる場面であっても 開示する属性情報は最低限に抑えること

104 図表 69 属性情報の抽象化表示 制度的要件 (a) デジタル watashi アプリ トラストフレームワーク デジタル watashi アプリ トラストフレームワークとは オンライン完結社会を ID 連携トラストフレームワークに基づく利用者の属性情報を活用することによって実現するとともに オンラインで利用可能なデジタルな身分証明書 ( クレデンシャル ) を 既に普及しているスマートフォン ( インフラ ) を活用することで 新たな投資を抑制しつつ 新たなビジネス展開の可能性につなげることを目指す枠組みである 以下に デジタル watashi アプリ トラストフレームワークの概要を示す 図表 70 デジタル watashi アプリ トラストフレームワークの概要

105 デジタル watashi アプリ発行事業者が提供するスマートフォン向けアプリ ( スマートフォンに格納されるデジタル watashi アプリ ) が トラストフレームワークの基準に準拠しているかを確認する必要があるため 信頼付与機関 (TFP) がアプリの評価を行う事としている 評価されたデジタル watashi アプリを利用者やサービス事業者 (RP) が簡単に認識し 確認できるようにポリシー策定者 (PM) および信頼付与機関はレポジトリやレジストリにおいて ルールおよびリストを公開することが重要である また ID 連携トラストフレームワークをベースとしており デジタル watashi アプリでは デジタル watashi アプリ発行事業者 (IdP 本人確認プラットフォーム) が公的個人認証サービスの署名検証者となり J-LIS との連携が追加されている 以下に 公的個人認証サービスの総務大臣認定とデジタル watashi アプリ トラストフレームワークの関係性を示す 図表 71 総務大臣認定とデジタル watashi アプリ トラストフレームワーク本人確認プラットフォームの中で 公的個人認証サービスの署名検証に関わるシステムの範囲 ( 赤枠 ) が 総務大臣認定における評価対象範囲となる 一方 ID 連携トラストフレームワークにおける IdP として評価対象は ID 連携および認証にかかわすシステムの範囲 ( 青枠 ) である デジタル watashi アプリ トラストフレームワークは これら2つの枠組みを連携させることによって実現される ( 公的個人認証サービスを利用する場合 )

106 公的個人認証サービスの署名検証に係るシステムを外部に委託しない本人確認プラットフォームを構築しようとする民間事業者は 総務大臣認定および ID 連携トラストフレームワークの評価を受ける必要がある デジタル watashi アプリは 複数の関係者が揃う事によって実現可能となる新たな社会的枠組みとなるものである デジタル watashi アプリ推進のためには 関連するプレーヤーを早期に具体化させ 取り組まなければならない 特に デジタル watashi アプリ トラストフレームワークを運営する信頼付与機関は 信頼できる中立的な組織が その具体化を進めなければならない (b) デジタル watashi アプリ発行事業者の選択可能性の確保 デジタル watashi アプリを提供する発行事業者 (IdP) は 複数存在することが望ましい 例えば PKI における認証事業者 各業界における公益団体的な組織 個人向けや企業 ( 従業員 ) 向けポータル等サービスプロバイダー 各企業グループにおける Identity 管理組織などが考えられる デジタル watashi アプリ トラストフレームワークでは IdP に対しサービスの継続性を要求するとともに 利用者に対するデジタル watashi アプリの選択可能性を提供することを要求する 選択可能性を実現するために 利用者データのポータビリティ IdP サービスの互換性を IdP に対し求めるものである 図表 72 デジタル watashi アプリ選択可能性の確保

107 まとめ デジタル watashi アプリ推進のために留意すべきこととその対応について説明する デジタル watashi アプリに限らないが 安全な社会システムとして整備するには 情報システム アプリの検討を十分に行ったうえで 情報システム アプリの構築を行う 構築した情報システム アプリに対しサービス提供前や定期的に脆弱性評価を実施し 見つかった脆弱性に対してはその脆弱性対策を十分に行う このサイクルを維持し 継続することが重要となる 図表 73 デジタル watashi アプリ推進のサイクルデジタル watashi アプリ推進にあたってこのサイクルを策定し 維持するためには 脆弱性対策の推進 トラストフレームワークの具体化 相互運用性の確保を欠かすことができない 脆弱性対策の推進 全ての情報システム ( ハードウェア製品を含む ) やセキュリティ機能は 脆弱性を内包 している そのため 脆弱性のない環境で 脆弱性のないデジタル watashi アプリを作る

108 ことは不可能である これを解決するためには 常に脆弱性評価を行い 技術標準等を見 直すライフサイクルを構築することが重要である トラストフレームワークの具体化 デジタル watashi アプリは ID 連携トラストフレームワークに基づき 実現される デジタル watashi アプリ推進にあたって 信頼拠点として構築するリポジトリ等が 具体的な情報システムと連携し トラストフレームワークとして機能しているか検証し 具体化することが重要である 例えば JIS マーク表示制度もトラストフレームワークと言える JISマーク表示制度は 工業標準化法第 19 条 第 20 条等 ( いわゆるポリシー ) に基づき 国に登録された機関 ( 登録認証機関 :TFP) から認証を受けた事業者 ( 認証製造業者等 ) が 認証を受けた製品又はその包装等にJISマークを表示することができる制度のことをいい 製品のサンプリングによる製品試験と品質管理体制を審査することによって 認証製造業者等から出荷される個々の製品の品質を保証する第三者認証制度である このように トラストフレームワークを構成するプレーヤーの役割と誰が担うかを明らかにし トラストフレームワークを運用する体制の構築が必要である また 利用者がトラストフレームワークを認識できることも重要である 例えば JIS マーク表示制度でれあれば JIS マークを見ることで それが適合製品であることを認識できる マークやシールの表示以外では そのトラストフレームワークがどのような基準の下で認定や認証を行っているのか そのドキュメントを取得するレポジトリの存在も重要である 結果として 利用者に対する透明性の高い トラストフレームワークになると言える 相互運用性の確保 利用者が携帯端末を紛失 買い換え等を想定し利用者のデータの引継ぎ 民間事業者間のデジタル watashi アプリの乗換え デジタル watashi アプリのオープンソース化などを視野に入れた相互互換性の確保が重要である ID 連携トラストフレームワークにおいては IdP のポータビリティを確保するという要件で IdP の乗換えに伴う利用者データの引継ぎを可能とすることを求めている 利用者の保護や利便性を考えた場合 デジタル watashi アプリの場合も同様に ポータビリティを確保するべきである アプリの互換性を確保するためには 早期のリファレンス実装の公開やオープンソース化が必要あろう

109 3.3. 官民 ID 連携を行うユースケースの具体化および制度整備 官民 ID 連携トラストフレームワークの要件を整理 および当該事業者間でのデータ連携を行う際の具体的な制度整備の検討を行うために 官民 ID 連携を利用したユースケースを想定した さらに 事業者に利用イメージを理解してもらい 官民 ID 連携の利活用の促進してもらうために 具体化したユースケースをプロトタイピング等による視覚化を行った また 各ユースケースにおいて 当該事業者間でデータ連携を行う際の語彙等の具体的な制度整備の検討を実施した 図表 74 ユースケースの具体化のプロセス ユースケースは 利用者の身元確認が必要であり 官民 ID 連携を行うことで 利用者の 利便性や事業者の経済性が向上するものを抽出した 抽出したユースケースを下記に示す 図表 75 ユースケース ユースケース 家計管理 製品安全 内容 日常つけている家計簿から医療費を抽出し 医療費控除を行う 管理している保証書からリコール対象者を抽出し リコール情報を対象者へ確実に通知する 身元確認 公的個人認証サービスの利用を想定 公的個人認証サービスの利用を想定 官民 ID 連携 民間の家計簿サービスから抽出した医療費を 官の確定申告サイトへ提出 効果確定申告の簡便化消費者の安全確保 官の引っ越しワンストップサービスを民間の IdP へ提供し IdP から保証書管理サービスへ提供 官が管理しているリコール情報を 民間の保証書管理サービスに提供 特に 製品安全のユースケースについては 個人情報の保護が担保されつつ公益性の高 いサービスが提供されることを想定し 必要な環境を構築して実証実験を行った

110 家計管理ユースケース 民間サービスから取得した情報を使い 官民の ID 連携を行うユースケースとして 家計管理 を具体化した 家計管理ユースケースは 民間のサービスである 電子家計簿 と官のサービス e-tax( 国税電子申告 納税システム ) が連携することで 電子家計簿に蓄積された医療費情報から医療費控除の申告を行うことを想定し 具体化した 医療費控除は 本人やその配偶者や親族のために医療費を支払った場合 一定の金額の所得控除を受けることができる仕組みであるが 今年公表された男女 100 名への Web 調査結果によると 約 6 割が 医療費控除は受けたことがない とし その理由として 制度や手続きの仕方がよく分からない との意見が多数あったという 8 制度を知らなかったために 医療費還付申告をせず 機会損失をしているケースが少なからずあるといえる また 平成 28 年度税制改正大綱 9では セルフメディケーション ( 自主服薬 ) 推進のためのスイッチ OTC 薬控除 ( 医療費控除の特例 ) の創設 が盛り込まれ スイッチ OTC 医薬品 ( 病院で処方されている医療用成分が配合された医薬品で 薬局でも販売が許可されている市販薬 ) の購入費用 ( 年間 1.2 万円を超える部分の金額 ) についても所得控除制度が設置されることになり 医療費控除の機会は増えるものと思われる このことから 家計管理ユースケースが実現すれば 医療費控除の利便性向上に資するだけでなく 機会損失を防ぐこともできると期待される 8 株式会社エストドック アンケート調査 知らないと損?!5 人に 3 人の男女が医療費控除を受けたことがない (2015 年 2 月 24 日 ) 9 平成 28 年度税制改正の大綱 ( 平成 27 年 12 月 24 日閣議決定 )

111 図表 76 家計管理ユースケースの全体像家計管理ユースケースは マイナンバーカード等を想定した本人確認書類から身元確認を行った上で利用者登録を行っている民間 IdP( 本人確認プラットフォーム ) と ID 連携されている電子家計簿サービス (RP) において 蓄積される領収書情報から医療費控除の対象となる情報を集計する 領収書情報は 電子家計簿サービスがスマートフォンのカメラ機能を利用してレシートから取り込む また 民間 IdP と ID 連携されている各種サービス ( 病院や薬局など ) から 利用者の同意の上で 電子家計簿サービスに領収書情報を提供する 電子家計簿サービスにおいて集計された医療費控除の対象となる医療費情報は 民間 IdP から官側ポータルサイトおよび確定申告サイトにシングルサインオン ( 認証連携 ) を行い データ連携することで 円滑に確定申告を行うことを想定した なお 電子家計簿サービスは NTT コミュニケーションズ株式会社の電子家計簿サービス Kakeibon の機能を基に 領収書読み取りアプリで読み込んだ領収書データの表示 医療費控除額の集計 計算結果の表示を行った

112 ステークホルダーの抽出 家計管理ユースケースに関するステークホルダーを下記に示す 図表 77 家計管理ユースケースのステークホルダー ステークホルダー 役割 民 民間 IdP 利用者の登録 クレデンシャルを発行 電子家計簿サービス 領収書情報を蓄積 医療費控除情報を算出 官 官側 IdP 医療費控除情報を 民間 IdP を経由して取 国税電子申告 納税システム (etax) 得 利用者 医療費控除の対象となる個人 利用者 各ステークホルダーの機能 各ステークホルダーが提供する機能について 以下に記す 図表 78 各ステークホルダーが提供する機能 ステークホルダー 機能 民 民間 IdP( 本人確認プラットフォーム ) マイナンバーカードを想定した IC カードを利用し 公的個人認証サービス (JPKI) を想定した本人確認結果からユーザアカウントを生成し デジタル watashi アプリ を発行する デジタル watashi アプリ を活用し 各サービスにおける対面 / 非対面での電子身分証や利用資格証明としての利用を想定する また デジタル watashi 認証アプリ によるアウトバウンド認証の機能についても提供する 各サービスとの ID 連携は SAML による連携を行う また 官側 IdP の SP として連携し 民間 IdP からのシングルサインオン ( ダミー ) 及び属性連携 ( ダミー ) を行う ID-HUB 民間 IdP でのアカウント情報と各サービスのアカウント情報を SAML により ID 連携を行う際に サービス側の認証方式との変換を行うことで容易に ID 連携を可能とするためのサービス ( サービス側連携部についてはダミー ) を提供する 電子家計簿サービス オンラインでの家計簿サービスを提供し 民間 IdP と連携した上で各サービスにて発生した支出情報をオンラインにて取得する機能 ( ダミー ) を提供する スマートフォンアプリにより レシートの読取による支出情報の登録機能も提供する また 民間プロバイダとの ID 連携を通して 確定申告サイトに対して医療費控除のための医療費関連収支情報を属性情報として送信する機能 ( ダミー ) を提供する 資格確認サービス デジタル watashi アプリ に社員情報を設定する機能 ( ダミー ) を提供する 事前に所属する企業側にて社員情報を同サービスに設定し 発行されたパスワードを入力することで デジタル watashi アプリ に社員情報を引き渡す機能 ( ダミー ) を提供する 病院予約サービス デジタル watashi アプリ にて読み取った病院の診察券情報から ID 連携により該当する利用者の診療予約 ( 日時および受診科の指定 ) が可能な機能 ( ダミー ) を提供する

113 ステークホルダー 機能 ポイントサービス デジタル watashi アプリ にて読み取ったポイントカードの情報 から ID 連携により該当する利用者のポイント等の属性情報が参照できる機能 ( ダミー ) を提供する 官 官側 IdP 官が提供する確定申告サイトなどの各官サービスサイトのポータル機能を提供し アカウント情報を管理した上で 各官サービスサイトへの ID 連携機能 ( ダミー ) を提供する 認証方式として JPKI を要求し 民間プロバイダとも ID 連携及び属性連携 ( ダミー ) の機能を提供する 確定申告サイト ( 国税電子申告 納税システム (etax)) 確定申告における医療費控除を受け付ける機能 ( ダミー ) を提供する 医療費控除にあたっては 属性情報流通機能 ( ダミー ) により 家計簿サービスから医療費関連収支情報を取得する デジタル watashi アプリ は マイナンバーカード等を想定した IC カード及び公的個人認証サービス等を想定した PKI 技術による確実な本人確認に基づいて導入されることで 本人の属性情報や各資格情報等を保管できる機能を提供する 保有した資格情報や属性情報については ID 連携技術を用いたオンラインでの授受に加え 対面時においては QR コードの表示機能や近距離通信技術によって 属性情報表示機能 を実装し セキュアに情報を授受できるものとしている また パスワードによる認証が破られる昨今の状況を受け 帯域外認証機能 を実装し オンラインでの認証等においてパスワード等より強固な手段を提供できるものとしている 図表 79 デジタル watashi アプリの機能 プロトタイプにおける デジタル watashi アプリ の構成を 以下に示す

114 Service site 発行帯域外認証 民間 IDP Sub Token Backup 資格設定 site 病院予約 site デジタル watashi アプリ利用 バックアップ保存 以下のデモコンテンツについては作成していない ( メニュー表示のみ ) 基本情報 氏名 住所 生年月日 性別 Tel 送信 QR コード 社員証 会社名 所属 住所 Tel 送信 QRコード サービスリンク 1. サービス 2. サービス 3. サービス 送信 QR コード 診察券一覧 ポイントカード一覧 クーポンチケット一覧 1. クーポンクーポン 2. チケット 2. チケット 資格リスト 1. 士 送信 QR コード スケジューラ 診察券情報 ポイントカード情報 クーポン 資格詳細 本体 資格名資格番号資格取得日有効期限 署名検証用 予約 図表 80 デジタル watashi アプリの構成図 デジタル watashi アプリ の各機能について 以下に記す 図表 81 デジタル watashi アプリの機能 機能基本情報 サービスリンク社員証 診察券一覧 / 診察券情報 ポイントカード一覧 / ポイントカード情報クーポンチケット一覧 / クーポンチケッ情報 説明氏名 住所等の本人の基本情報を表示する 情報については民間 IdP から取得しする マイナンバーカードから取得した情報等については その旨を強調するマークを表示する また 属性情報提供用の2 次元バーコードが表示できる 連携し 利用できる外部サービスを利用するためのリンクを表示する 外部サービスについては デジタル watashi アプリ導入時に 本人が利用要否を設定する 本人が所属する企業の情報を表示する 情報については資格設定サイトから取得する また 属性情報提供用の2 次元バーコードが表示できる 登録されている診察券の情報を表示する 診察券情報では 利用者情報提供用の 2 次元バーコードが表示でき ( 病院端末にて2 次元バーコードを読み取ることで 利用者情報を認識する ) また病院予約サイトと連携し 同診察券の医療機関への診療予約が実施できる 登録されているポイントカードの情報を表示する ポイントカード情報では ポイントカード情報提供用の2 次元バーコードが表示できる ( 店舗端末にて2 次元バーコードを読み取ることで ポイントカード情報を認識する ) 登録されているクーポンチケットの情報を表示する クーポンチケット情報では クーポンチケット情報および年齢等の本人の属性情報を同時に提供可能な 2 次元バーコードが表示できる ( 店舗端末にて 2 次元バーコードを読み取ることで クーポンチケット情報を認識する )

115 デモシナリオ 家計管理ユースケースのデモシナリオを以下に記す (a) 民間 IdP( 本人確認ポータルサイト ) へ登録 民間 IdP( 本人確認プラットフォーム ) 事業者は マイナンバーカード等を想定した IC カード内の情報を活用した身元確認を行い アカウントの生成を行う 仮登録時に設定したメールアドレスへ デジタル watashi アプリ 発行 URL を送付し 帯域外認証にて認証を実施の上 デジタル watashi アプリ をスマートフォンにインストールする 図表 82 デモシナリオの流れ

116 (3) アカウント仮登録利用者が自宅の PC から民間 IdP( 本人確認プラットフォーム ) にアクセスし アカウントの仮登録を開始する シーケンスフローおよび画面遷移を以下に示す 図表 83 シーケンスフロー

117 図表 84 画面遷移

118 (4) マイナンバーカード等を想定した IC カード内の情報を活用した身元確認マイナンバーカード内の公的個人認証を利用して身元確認を行った上で 事前に送られた 本登録用キー を入力し アカウント登録を行う また スマートフォンにダウンロードしたデジタル watashi 認証アプリから 端末確認番号 を取得し 登録することで 帯域外認証を可能とする シーケンスフローおよび画面遷移を以下に示す 図表 85 シーケンスフロー

119 図表 86 画面遷移

120 (5) デジタル watashi アプリのインストール本人確認プラットフォームから デジタル watash アプリ の発行を開始 ( スマートフォンにメール送信 ) する 受信したメールのリンク先から デジタル watashi アプリ をダウンロードし 認証 ( パスワード 帯域外認証等 ) を行い デジタル watashi アプリ をインストールする また 連携したいサービスを選択し ID 連携を行う シーケンスフローおよび画面遷移を以下に示す 図表 87 シーケンスフロー

121 図表 88 画面遷移

122 (b) 利用資格の登録 デジタル watashi アプリへ資格設定サイトから資格情報 ( 社員証情報 ) をダウンロードし 登録することで 資格があること ( 所属する企業の社員であること ) を証明できるようにする また デジタル watashi アプリから診察券やポイントカードに記載されている QR コード等を読みとり 登録することで資格情報をデジタル watashi アプリに集約する さらに ポイントカードサービスと連携することでオンライン確認等にも連携可能とする 図表 89 デモシナリオ

123 シーケンスフローおよび画面遷移を以下に示す 図表 90 シーケンスフロー

124 図表 91 画面遷移

125 (c) 各サービスにおけるデジタル watashi アプリの利用 デジタル watashi アプリが保有する診察券情報及びお薬手帳情報を利用して医療機関及び薬局にてサービスを受け 本人確認プラットフォームと連携している オンライン家計簿 サービスに支払情報を送信する また デジタル watashi アプリは 基本情報の生年月日から年齢を丸めて 成人であるかどうかを提示し 証明することが可能である 図表 92 デモシナリオ

126 (1) 病院の予約 ~ 薬局での薬処方 シーケンスフローおよび画面遷移を以下に示す 図表 93 シーケンスフロー

127 図表 94 画面遷移 ( 病院の予約 )

128 図表 95 画面遷移 ( 病院の受診 )

129 図表 96 画面遷移 ( 薬局の薬処方 )

130 (2) 成人確認 ~ ポイントの加算 シーケンスフローおよび画面遷移を以下に示す 図表 97 シーケンスフロー

131 図表 98 画面遷移 (d) 電子家計簿サービスに蓄積している領収書情報を活用した医療費控除申告 本人確認プラットフォームと連携している オンライン家計簿 サービスに蓄積された支払情報の中から 医療費控除の対象となる医療費情報を集計する 官側ポータルサイト ( 仮想 ) から確定申告サイト ( 仮想 ) にログイン ( マイナンバーカード等で認証 ) を行い オンライン家計簿 から確定申告の医療費情報を取得し 確定申告を行う

132 (1) オンライン家計簿で医療費情報を集計本人確認プラットフォームと連携している オンライン家計簿 サービスに蓄積された支払情報の中から 医療費控除の対象となる医療費情報を集計する シーケンスフローおよび画面遷移を以下に示す 図表 99 シーケンスフロー

133 図表 100 画面遷移 (2) 確定申告官側ポータルサイト ( 仮想 ) から確定申告サイト ( 仮想 ) にログイン ( マイナンバーカード等で認証 ) を行い オンライン家計簿 から確定申告の医療費情報を取得し 確定申告を行う シーケンスフローおよび画面遷移を以下に示す

134 図表 101 シーケンスフロー 図表 102 画面遷移

135 デモンストレーション環境家計管理ユースケースのプロトタイプのデモンストレーションを行う環境を整備した デモンストレーションの全体図を以下に示す サービス利用 資格確認サービス 凡例 5 パスワード認証 ( 帯域外認証 ) 34 情報等入力 2 本人確認 (JPKI 利用者証明用 ) 本人確認 ( 署名用 ) 病院予約サービス 4 サブトークンド発行 JPKI CA 実装される機能実装せずダミーにて実現する機能 民間 IDP/ サブトークン事業者 サブカード AP ユーザ情報 JPKI 認証 AP シングルサインオン (SAML) ポイントサービス シングルサインオン (SAML) SP SP IDP ID -HUB 家計簿サービス 官側 IDP/ ポータル 官側トラストサークル 図表 103 デモンストレーション環境の全体図 SP SP ログイン ( ダミー ) 画面遷移で OK IDP 属性流通 ( ダミー ) 官側 IDP/ ポータルへのログインは 2 の認証を実施 シングルサインオン ( ダミー ) 確定申告サイト ( 仮想 e-tax) SP 外部連携先メニュー 確定申告サイト 医療費控除画面 情報取得 325,000 申請 円 デモンストレーションのシステム構成を以下に記す

136 電子家計簿 (kkbn) 電子家計簿 Kkbn APL Middleware OS サービス A APL ( ダミー ) ID-Hub/ サービス A SAML-SP (ID-Hub) Middleware OS サブトークン / 民間 IDP/ 官側 IDP SAML-SP (SubToken) Sub Token APL 民間 IDP Middleware Guestos SAML-IDP 官側 IDP Cloud 環境 SAML-SP ( 官側 portal) 官側ポータル / 確定申告 官側 Portal APL Middleware Guestos 確定申告 Site APL ( ダミー ) Firewall Router Firewall Router Internet サービス事業者 B Smart Phone WIFI Router Service B APL User Personal Computer 図表 104 システム構成図 プロトタイピングを撮影し シナリオ毎にデモンストレーション動画を作成した デモンストレーション動画は 事業者ヒアリングや利用者インタビューおよび勉強会な どで紹介し 官民 ID 連携の利活用イメージとして提示した 図表 105 デモンストレーション動画 制度整備 ( 語彙等 ) 家計管理分野における当該事業者間のデータ連携を行う際の語彙等の具体的な制度整備 について検討した

137 (a) データ連携 家計管理分野において 領収書情報を家計簿に蓄積し シームレスな医療費控除申告 を目指し 家計管理ユースケースで想定されるサービス事業者間でのデータ連携 ( 属性連携 ) について整理した 医療費控除の対象となる医療費を下記に示す 図表 106 医療費控除対象となる医療費 医師又は歯科医師による診療又は治療の対価 2. 治療又は療養に必要な医薬品の購入の対価 ( 風邪をひいた場合の風邪薬など ) 3. 病院 診療所 介護老人保健施設 介護療養型医療施設 指定介護老人福祉施設 指定地域密着型介護老人福祉施設又は助産所へ収容されるための人的役務の提供の対価 4. あん摩マッサージ指圧師 はり師 きゅう師 柔道整復師による施術の対価 5. 保健師 看護師 准看護師又は特に依頼した人による療養上の世話の対価 6. 助産師による分べんの介助の対価 7. 介護福祉士等による一定の喀痰吸引及び経管栄養の対価 8. 介護保険制度の下で提供された一定の施設 居宅サービスの自己負担額 9. 次のような費用で 医師等による診療 治療 施術又は分べんの介助を受けるために直接必要なもの (1) 医師等による診療等を受けるための通院費 医師等の送迎費 入院の際の部屋代や食事代の費用 コルセットなどの医療用器具等の購入代やその賃借料で通常必要なもの (2) 医師等による診療や治療を受けるために直接必要な 義手 義足 松葉杖 義歯などの購入費用 (3) 傷病によりおおむね 6 か月以上寝たきりで医師の治療を受けている場合に おむつを使う必要があると認められるときのおむつ代 ( おむつ使用証明書 ) 10. 骨髄移植推進財団に支払う骨髄移植のあっせんに係る患者負担金 11. 日本臓器移植ネットワークに支払う臓器移植のあっせんに係る患者負担金 12. 高齢者の医療の確保に関する法律に規定する特定保健指導 ( 一定の積極的支援によるものに限ります ) のうち一定の基準に該当する者が支払う自己負担金 ( 平成 20 年 4 月 1 日から適用 ) 10 国税庁

138 家計管理ユースケースに関するデータ連携について 各サービスで使用されているデータ項目や電子家計簿サービスを実施している事業者へのヒアリング等から 必要なデータ項目を明らかにした 家計管理ユースケースにおいて想定されるデータ連携について 以下に示す 図表 107 医療費控除に関するデータ連携 想定されるデータ連携における主なデータ項目を以下に記す 図表 108 医療費控除に関するデータ項目 領収書 ( 医療機関 調剤薬局 ) レシート ( 小売店等 ) 領収書 ( タクシー ) データ項目発行日氏名保険負担額保険 ( 食事 生活 ) 負担額保険外負担額医療機関等名称医療機関等住所発行日購入商品名購入商品ごとの金額小売店等名称発行日運賃タクシー会社名称 説明医療を受けた年月日医療を受けた人の氏名医療費の自己負担額食事 生活に関する自己負担額保険外の自己負担額医療機関等の名称医療機関等の住所支払った年月日購入した商品名購入した商品の金額小売店等の名称支払った年月日医療機関等までかかった運賃タクシー会社の名称

139 データ項目 説明 取引明細 取引日 取引した年月日 ( 銀行 ) 内容 取引の内容 金額 取引した金額 家計簿 日付 収入や支出の年月日 費目 収入や支出の分類 金額 収入や支出の金額 内容 収入や支出の内容 情報取得元 収入元の金融機関や支出先の店舗等の名称 11 医療費集計 支払年月日 医療費等を支払った年月日 支払った医療費 交通費 申告する年中に支払った金額のうち 医療費控除の対象となる金額 補てんされる金額 上記のうち 保険金などで補てんされる金額 医療を受けた人 医療を受けた人の氏名 続柄 医療を受けた人の申告する人との続柄 治療内容 医療品名など 具体的な治療内容 医薬品名など 病院などの所在地 医療機関などの所在地 病院などの名称 医療機関などの名称 (b) 語彙の整理 医療費控除申告を行うには 対象となる医療費を集計しなければならない 対象となる医療費には 病院の診療代および調剤薬局の薬代だけでなく スーパーで購入した市販薬代や往復の通院費 治療目的の鍼灸治療代なども含まれ 多くの組織からの領収書情報を蓄積し 医療費控除申告を行うには それぞれ領収書情報等の用語について語彙を整備し お互いに意味が通じるようにする必要がある 前述したデータ連携に必要となるデータ項目を基に 家計管理ユースケースで使用する語彙のキーワードとして 家計簿 と 領収書 医療費集計 を抽出し 共通語彙基盤 コア語彙 2 (Ver 2.3.1) からコア語彙の整備状況を参照し 想定される医療費控除および家計簿に関連する語彙を整理した 語彙のクラス図を下記に例示する 11 国税庁確定申告 医療費集計フォーム 2.0 を参照

140 凡例 ic: 実体 B A C クラス A はプロパティ B C を持つ A B A B は A の拡張 (B は A のプロパティを全て備える ) B A は B を参照 (A のプロパティにて参照する値として B をとる ) ic: 人 -ID: ID 型 - 氏名 : 氏名型 - 性別 : xsd:string - 生年月日 : 日付型 - 住所 : 住所型 - 連絡先 : 連絡先型 - 国籍 : xsd:string ic: 組織 -ID: ID 型 - 名称 : 名称型 - 住所 : 住所型 コア語彙 (ic) 医療費控除情報語彙 (md) md: 医療費集計 - 申告者 : 申告者型 - 受診者 : 受診者型 md: 申告者 - 世帯主との続柄 : xsd:string md: 受診者 - 申告者との続柄 : xsd:string 家計簿情報語彙 (hb) hb: 家計簿 - 費目 : 費目型 hb: 領収書 hb: 費目 - 費目 ( 大 ): xsd:string - 費目 ( 中 ): xsd:string - 費目 ( 小 ): xsd:string - 詳細 : xsd:string hb: 発行者 - 発行日 : 日付型 - 宛先 : 氏名型 - 金額 : 金額型 - 内容 : xsd:string - 発行者 : 発行者型 図表 109 医療費控除に関する語彙の例示医療費控除の申告者については 人としての申告者および受診者を ic: 人型の拡張として定義し ic: 人型にはない 続柄 をプロパティとして追加した 領収書の発行者については 組織としての発行者を ic: 組織型の拡張として定義した また 医療費集計については 家計簿および領収書に含まれる項目を備える上位概念として整理した

141 (c) 具体的な制度整備の検討 異なる事業者やサービス間でデータ連携を行うには 現状では下記のような課題あることが明らかになり その課題を解決する制度整備が必要であると考えられる データ項目の標準化 小売店 ( 薬局やスーパーなど ) やタクシー等の領収書 ( レシート ) については 記述方法が様々であり OCR 読み取りの読み間違えを防ぐためにも レシートの記載事項を定めることが必要と考える さらに 初めからデータとして取得 (ID 連携 電子レシートの導入 ) できれば スムーズなデータ連携が可能となる データの電子化 医療機関 ( 調剤薬局 歯科を含む ) が発行する領収書については 医療費の内容の分かる領収証及び個別の診療報酬の算定項目の分かる明細書 ( 保発 0305 第 2 号 平成 26 年 3 月 5 日 ) の発行が義務付けられており 領収書のフォーマットも定められているため カメラによる OCR 読み取りでデータ化は可能である しかしながら 領収書に基づく電子化の多くは 利用者が手動でデータ入力を行っており 誤入力などが発生する場合がある 解決するには 初めからデータとして取得できる環境 (ID 連携 電子レシートの導入 ) が望まれる なお 医療機関情報 ( 名称 住所 ) は 医療機関には医療機関コード 12 が付与されおり 医療機関情報はデータ化され公開されており 領収書に医療機関コードが記載されていれば 医療機関情報 ( 名称 住所 ) の自動取得も可能ある データ交換フォーマットの標準化 ( 語彙の整備 ) 家計簿の費目は 利用者が自由に設定できる しかし データ連携を行うには ある程度 データ項目や語彙を定義する必要があると思われる 12 保険医療機関の指定を受けた際に付与される 7 桁のコード ( 郡市区分番号 2 桁 医療機関番号 4 桁 検証番号 1 桁 ) 処方せんに記載される処方せん発行医療機関コード ( 全国地方公共団体コード 2 桁 + 点数表番号 1 桁 + 医療機関コード 7 桁 合計 10 桁 ) もある 各地方厚生局のホームページ等で公開 (Excel PDF) されている

142 製品安全ユースケース 公的個人認証サービスを利用して住所等の変更が把握できることで リコール発生時に対象利用者へ確実に通知することを可能とするユースケースとして 民間 IdP と保証書管理サービス (RP) が ID 連携をすることで製品安全ユースケースを具体化した 家電製品による生命 身体被害に関する 消費生活上の事故情報 は 平成 26 年度 ( 平成 26 年 4 月 1 日から平成 27 年 3 月 31 日まで )2,760 件 13にのぼる 製造事業者は 製品について重大製品事故が生じたことを知ったときは 国へ報告する義務 14がある また 事故を未然に防止するため 利用者に対してもリコール情報の通知に必要な利用者登録を勧めているが 登録への手間等により登録率は上がらず 家電製造事業者へのヒアリングによると リコール情報通知時の捕捉率は最大で 6~7 割程度にとどまっている 近年 販売事業者 ( 量販店 ) においても 会員に対して購入履歴から該当するリコール情報を通知するサービスを行っているが 引っ越し等で住所が変わっても更新されていない等により捕捉率が上がらない 例えば 2005 年 松下電器 ( 現パナソニック ) の FF 式石油暖房機 のリコールでは 回収の告知 CM 国内全世帯に告知ハガキ郵送等に 200 億円以上の費用をかけたにもかかわらず 当該石油暖房機の回収率は 7 割程度にとどまっている 一方 利用者は リコール情報を製造事業者からだけではなく 経済産業省 リコール情報 : 製品安全ガイド 消費者庁 リコール情報サイト 15 等の情報サイトから入手することができる しかし すべてのリコール情報が掲載またはメール通知されており 自分が保持している製品のリコール情報を正確に補足することが難しい このことから 製品安全ユースケースが実現すれば 製造事業者による迅速 確実な対象利用者への通知および対象機器の回収が可能になり 利用者の安全確保の向上に資するとともに 製造事業者や販売事業者のリコール対象機器の捕捉に係るコスト削減が可能になると期待できる 13 事故情報データバンクシステム 14 消安法第 35 条第 1 項及び第 2 項 内閣府令第 3 条 15

143 図表 110 製品安全ユースケースの全体像製品安全ユースケースは 公的個人認証サービスを利用して本人確認を行った上で利用者登録を行っている民間 IdP と ID 連携されている保証書管理サービス (RP) において 蓄積される保証書情報からリコール対象製品を持つ利用者を抽出し リコール通知を行う 民間 IdP は 利用者の同意の上で 官側ポータルサイトで提供予定のワンストップサービスと連携することで 再度本人確認を行わなくても 利用者の引っ越しなどの変更情報を把握することを想定した また 保証書 ( 製品 ) 登録を簡便に行うため スマートフォンのカメラで撮影した保証書の取り込み QR コードの読み取り 及び民間 IdP と ID 連携されている各種サービス ( 量販店など ) からの製品情報の取得から 保証書管理サービスへの登録を行う リコール情報は 保証書管理サービスが製造事業者や行政機関から該当する製品の情報を取得し 利用者へ情報を通知する なお 保証書管理サービスは 株式会社 Warrantee が提供するスマートフォンアプリ Warrantee の機能を基にプロトタイプを作成し 保証書の管理およびリコールの通知を行う ステークホルダーの抽出 製品安全ユースケースに関するステークホルダーを以下に記す

144 図表 111 製品安全ユースケースのステークホルダー ステークホルダー 役割 民 民間 IdP 利用者の登録 クレデンシャルを発行 保証書管理サービス 個人と所有する製品情報を管理 リコール情報を利用者へ通知 製造事業者 リコール情報を公表 官 官側 IdP ワンストップ機能による個人の最新の連絡先を属性連携 関係省庁 リコール情報を集約 公表 利用者 家電製品を所有する個人 利用者 各ステークホルダーの機能 各ステークホルダーが提供する機能について 以下に記す 図表 112 各ステークホルダーが提供する機能 ステークホルダー 機能 民 民間 IdP マイナンバーカードを想定した IC カードを利用し 公的個人認証サービス (JPKI) を想定した本人確認結果からユーザアカウントを生成する また 疑似官側ポータルサイトのワンストップサービスと属性連携することで 利用者の引っ越しなどの変更情報を把握することを想定する 保証書管理サービス オンラインでの保証書管理サービスを提供し 官や製造事業者から取得したリコール情報の対象利用者へリコール情報を提供する スマホアプリにより 保証書の読取による保証書報の登録機能も提供する また 民間 IdP との ID 連携を行うことで リコール時の修理依頼等に必要な利用者の連絡先を取得することで 利用者が情報を登録 更新する手間を省く 製造事業者 製造している製品情報やリコール情報を公表および関係省庁へ通知する また リコール対象製品を保有している消費者に対して修理等の対応を行う 官 官側 IdP 官が提供を予定している引っ越しワンストップサービスなどの各官サービスサイトのポータル機能を提供し 民間 IdP とも ID 連携及び属性連携の機能を提供することを想定する 関係省庁 製造事業者から提供されたリコール情報を公開する デモシナリオ 利用者は 民間 IdP( 本人確認プラットフォーム ) と連携している 保証書管理サービス において 保証書情報を蓄積する リコールが発生した際には 対象製品を保有している利用者に対して通知を行う 利用者は必要に応じて 民間 IdP から自身の連絡先を連携し 修理依頼を行う

145 図表 113 デモシナリオの流れ (a) 保証書管理サービスへログイン 利用者は保証書保管サービス ( アプリ ) をスマートフォンにダウンロードし 既にアカ ウント登録されている民間 IdP で認証を行い 保証書保管サービスへログインする シーケンスフローおよび画面遷移を以下に示す 図表 114 シーケンスフロー

146 図表 115 画面遷移 (b) 製品登録 購入した製品を保証書管理サービスに登録する 登録方法には 1 製品照会 および 2 外部サービス連携による製品情報の取得 がある 1 製品照会購入した製品の照会には バーコードや保証書等の読み取りや型番による検索から製品情報を照会し 登録する シーケンスフローおよび画面遷移を以下に示す

147 図表 116 シーケンスフロー 図表 117 画面遷移

148 2 外部サービス連携による製品情報の取得製品登録の手間を省くための一つとして 外部サービス連携 から家電量販店などのポイントカードの番号を模式的に入力することにより そのポイントカードの購入履歴から製品登録を行う シーケンスフローおよび画面遷移を以下に示す 図表 118 シーケンスフロー 図表 119 画面遷移

149 (c) リコール通知 経済産業省または製造事業者からのリコール情報を受けて リコール対象製品を保有する利用者にリコール情報を通知 ( スマートフォンへプッシュ通知 ) する 通知が不達および利用者が民間 IdP の ID 連携を利用している場合は 保証書管理サービスから対象利用者を民間 IdP へ提供し 民間 IdP から通知を行う 対象利用者から修理依頼する際には 民間 IdP から最新の連絡先を連携して 製造事業者へ修理の依頼を行う なお 民間 IdP は 官のポータルサイトで提供予定のワンストップサービスと連携することで 利用者の引っ越しなどの変更情報を把握しているものとする シーケンスフローおよび画面遷移を以下に示す 図表 120 シーケンスフロー

150 図表 121 画面遷移 デモンストレーション環境 製品安全ユースケースのプロトタイプのデモンストレーションを行う環境を整備した デモンストレーションの全体図を下記に記す 図表 122 デモンストレーション環境の全体図

151 プロトタイピングは ios アプリで作成し Crashlytics を利用して配信した デモンストレーションのシステム構成を以下に示す 図表 123 システム構成図 プロトタイピングを撮影し シナリオ毎にデモンストレーション動画を作成した デモンストレーション動画は 事業者ヒアリングや利用者インタビューおよび勉強会な どで紹介し 官民 ID 連携の利活用イメージとして提示した

152 図表 124 デモンストレーション動画 製品安全ユースケース ( 実証実験 ) 本事業では 官民 ID 連携の利活用のするために 前述した2つのユースケースを具体化し プロトタイピング等による視覚化を行ったが 特に 消費者の安全を確保するために確実に対象者へリコール情報を通知する社会的システムとして期待される 製品安全ユースケース については 実証実験環境を構築し 利用者へ実際に使ってもらい 利用者と事業者の双方のメリットや実用化への課題を検討した また リコールの対象製品の保有者を正確に抽出するには 異なる事業者やシステム間で 正確な製品情報を変換なく利用できることが求められる 製品情報の集約に向けて 各製造事業者が持つ製品情報を調査する 図表 125 実証実験の全体像

153 実証実験 製品安全ユースケース を更に具体化し 試験的なシステムを構築した システムは 保証書管理アプリ Warrantee を基に 利用者に提供する保証書保管サービスおよび製造事業者に提供する管理画面を構築した (a) シナリオ 実証実験シナリオは 製品安全ユースケース のデモシナリオと同様のシナリオとした ただし 製品登録については バーコードや保証書等の読み取りで製品を照会し 製品情報の入力を省力化しているが 製品の詳細情報 ( シリアル番号等 ) については バーコード等から把握できないことから 手入力となっていた この手入力を更に省力化するためにシステムを構築するにあたり バーコードの代わりに より情報量を多く格納することができる QR コードを用いることで 製品詳細情報の入力を省力化した 図表 126 製品登録の省力化 (b) システム 保証書保管サービス ( 利用者側および製造事業者側 ) のシステムはクラウド (Amazon web service) を活用して 開発運用を行った 保証書保管サービスのシステム構成図を下記に 示す

154 図表 127 システム構成図 ( 利用者アプリ )

155 図表 128 システム構成図 ( 製造事業者管理画面 ) (c) 実証実験結果 (1) 利用者の利便性評価利用者の利便性評価はモニターを募集し 製品安全ユースケースを体験してもらい 利便性等についてヒアリングを実施した 1モニター選定モニターは 家電製品等を保有し 保証書保管サービスを使用したことない個人 (20 代から 50 代までの男女 10 名 ) を対象とした 2シナリオ

156 モニターには 従来の製造事業者の製品登録サイトと製品安全ユースケースでの製品登 録を実施してもらい 各々のサービスについてヒアリングを実施した 図表 129 体験シナリオ 体験イベント 製造事業者の製品登録サイト (WEB) 製品安全ユースケース ( スマートフォンアプリ ) 利用者登録 個人情報の手入力 ID 連携 製品登録 製品情報の手入力 バーコード読み取 QR コード読み取り り+シリアル番号等の手入力 レシート登録 レシート撮影 リコール通知 SMS による通知 3ヒアリング項目利用者の利便性を評価するために 利用者や製品の登録 リコール通知の迅速化 確実性など 主に以下の観点からヒアリング項目の設計を行い ヒアリングを実施した 図表 130 ヒアリングの観点 省力化付加価値確実性 製品登録を簡便に登録できるようになるか実際にサービスを利用したいと思うかリコール通知を確実に受け取ることができるかリコール通知を確実に把握することができるか 4ヒアリング結果モニターには 従来の製造事業者の製品登録サイトと製品安全ユースケース ( バーコード /QR コード ) での製品登録を行ってもらい 利便性について調査した 往来の製品登録サイトの利用者登録および製品登録が平均 7 分だったことに比べ 製品安全ユースケースでは手入力が少ないく 特に QR コードの読み取りにより 登録時間は平均 1 分と短く 大幅な登録時間の省力化が行えた

157 図表 131 製品情報の登録時間 リコール通知については SMS にてリコール通知を後日発信したところ 開封率が 100% であった 図表 132 リコールの通知製品登録にかかる手間や時間といった利便性が利用者に大きな影響を与えており 登録に時間のかかる製品登録サイトでは 利用者登録は 仮登録 本登録と手間が多い 確認メールが沢山届くため不快 製品情報を入力に手間がかかるため 毎回は登録したくない 等の否定的な意見が多いのに対して 製品安全ユースケースでは ID 連携と QR コードの活用した場合には 利便性が高いせいか 一瞬で終わって便利 手続きがシンプル 登録が楽しい などのポジティブな意見が目立った このことから 消費者に製品登録を促進するには 省力化が重要な要因にであることが明らかになった (2) 事業者ヒアリング結果製造事業者に対して 製品安全ユースケースの運営と活用に関しての利便性 経済性評価のために 実証実験環境を用いてもらい ヒアリングを実施した

158 1 シナリオ 協力してくれる製造事業者 ( 家電製造事業者 3 社 ) に対して 実証実験環境を用いて 一連のシナリオを体験後 ヒアリングを実施した 評価比較として 従来のリコール通知 のシナリオに関しても説明を行った 図表 133 検証シナリオ 体験イベント 製品安全ユースケース 従来のリコール通知 リコール情報の 通知 実証実験環境を利用し 製造事業者から製品を保有する対象者にリコール情報を通知する 以下のいずれかと想定される 利用者登録している製造事業者 / 量販店からリコール通知を受け取る CM 等でリコール情報を通知する 経産省や消費者庁に通達し 前記の省庁ホームページで掲載する 保証書管理サービスの事業者管理画面は 製品保有者検索 登録製品情報一覧 リ コール対象製品を保有している利用者を抽出し 通知を送信 の 3 つの画面から構成され ている リコール通知は リコール対象製品を保有している特定の利用者に対して SMS で 通知を配信することができる 図表 134 リコール通知シーケンスフロー 今回は テスト環境として仮の登録者データを投入し 実際に製造事業者にリコールが 発生した場合を想定して操作してもらった

159 図表 135 事業者管理画面 ( リコール通知の画面遷移 ) 2ヒアリング項目製造事業者がリコール情報を通知する際の利便性を評価するために 製品安全ユースケースによる任意の製品を保有者する利用者の特定 リコール通知送信の簡便さなど 主に以下の観点からヒアリング項目の設計を行った 図表 136 事業者の利便性 経済性評価の観点省力化 リコール通知を簡便に行うことができるか付加価値 実際にサービスを利用したいと思うか確実性 リコール通知を確実に送信することができるか 3 ヒアリング結果 製造事業者 (3 社 ) へのヒアリング結果について 下記に示す

160 図表 137 事業者ヒアリング結果製造事業者は 製品を保有している利用者の把握に努めているものの 補足率は低い 他方で インターネットに接続される製品 ( パソコンやプリンターなど ) は 製品登録がしやすいため補足しやすいことがヒアリングの結果から明らかになった リコール通知については 対象商品を保有している利用者を正確に特定する必要があり シリアルナンバーと利用者が紐づいて管理されていることでリコール通知を行う事業者にとっては省力化になることが明らかになった さらに 家電製造事業者などから構成される団体に対して 製品安全ユースケースで使用している製品情報やリコール情報のデータベース化の運用の可能性についてヒアリングを実施した 家電製造事業者などから構成される団体からの回答は 家電製造事業者が置かれている状況は目まぐるしい業界の変動の中にあり 製造事業者のみだけでは対応しがたい しかし 流通商品データベースを構築している団体等は 製品の流通の現状も把握できることから 流通業界と一体となることでリコールの確実的な運用が可能になるのではないか というものであった

161 (3) 製品情報の統一化に向けた検討 今回の実証実験では 保証書管理サービスに製品情報を登録する方法として QR コードを 利用したことで 製造事業者 利用者双方の利便性が向上したことが明らかになった そこで 現状家電製品に貼付されている QR コードにどのような情報が格納されている かを調査した 調査対象は 家電リサイクル法対象 4 品目を中心とした主要家電製品およ び経済産業省が定める長期使用製品安全点検制度に該当する 9 品目を合わせた 13 品目のう ち 10 品目を選定し その製品群ごとでさらに主要製造事業者の製品 (52 種類 ) を選定し た 図表 138 調査対象製品品目 品目 製品調査数 QR コード なし あり 記載データ 冷蔵庫 使い方動画への URL 型番 コーポレートサイト URL FAQ サイト URL FAQ サイト URL 製品型番 製造番号 エアコン 加湿器 サポートサイト URL 温水便座洗浄器 型番 製造番号 食洗器 洗濯機 型番 シリアル番号 テレビ 型番 製造番号 IH コンロ ヒーター ガス給湯器 結果は 読み取りを行った QR コードの半数以上が 製造事業者のホームページまたは製品が掲載されている URL が格納されており 4 製品が型番と製造番号 ( シリアル番号 ) が格納されていたが その記載順序は各社各様であった 唯一 1 製品のみが製品登録ページの URL を格納しており 型番や製造番号を手入力せずに 利用者登録ができる仕組みとなっていた

162 図表 139 QR コードからの製品登録例 QR コードは 現状 製造事業者が各社各様に利用用途もバラバラであった また 本体への貼付場所も統一されておらず 製品によっては利用者が見つけるのに課題がある 従って 現時点では QR コードを読み取るだけでは 商品を保有している利用者とシリアルコードまでシステム間でスムーズなデータ連携は難しい QR コードに格納されているデータ項目や格納順番 フォーマット等の標準化が必要である

163 制度整備 ( 語彙等 ) 製品安全分野における当該事業者間のデータ連携を行う際の語彙等の具体的な制度整備について検討した (a) データ連携 製品安全分野において 保証書情報を蓄積し 確実なリコール対応 を目指し 製品安全ユースケースで想定されるサービス事業者間でのデータ連携 ( 属性連携 ) に必要となる語彙等について整理した 製品安全ユースケースにおいて想定されるデータ連携について以下に示す 図表 140 リコール通知に関するデータ連携 製品管理ユースケースに関するデータ連携について 各サービスで使用されているデー タ項目や 3.3.3(2) 事業者ヒアリング結果 から 必要なデータ項目を明らかにした 想定されるデータ連携における主なデータ項目を以下に記す 図表 141 リコール通知に関するデータ項目 データ項目 説明 保証書情報 製造事業者名称 製品を製造した事業者の名称 製造事業者所在地 製品を製造した事業者の所在地 製造事業者電話番号 製品を製造した事業者の電話番号

164 製品名 製品の名称 型番 製品の型番 ロット番号 製品のロット番号 シリアル番号 製品のシリアル番号 保証期間 製品の保証期間 購入日 製品を購入した年月日 製品情報 製造事業者名称 製品を製造した事業者の名称 製造事業者所在地 製品を製造した事業者の所在地 製造事業者電話番号 製品を製造した事業者の電話番号 製品名 製品の名称 型番 製品の型番 ロット番号 製品のロット番号 シリアル番号 製品のシリアル番号 発売日 製品を販売した年月日 原産国 製品の原産国 JAN コード 製品の JAN コード リコール情 製造事業者名称 製品を製造した事業者の名称 報 製造事業者所在地 製品を製造した事業者の所在地 製造事業者電話番号 製品を製造した事業者の電話番号 製品名 製品の名称 型番 製品の型番 ロット番号 製品のロット番号 シリアル番号 製品のシリアル番号 販売時期 製品を販売した時期 (b) 語彙の整理 利用者がリコール情報を知っても 自分の所持している製品の中から該当する製品であるか判断するためには 製品情報が必要である しかし 製品情報は 製造事業者によって記載されている場所 ( 製品の どこかに 製品情報が貼られている ) や表記 ( 例えば 形式 品番 型番など ) が異なり 利用者が認識するのが難しい場合がある 前述したデータ連携に必要となるデータ項目を基に 製品安全ユースケースで使用する語彙のキーワードとして 製品 や 製品個品 保証書 リコール を抽出し 共通語彙基盤 コア語彙 2 (Ver 2.3.1) からコア語彙の整備状況を参照し 想定されるリコール対応に関連する語彙を整理した 語彙のクラス図を下記に例示する

165 図表 142 リコール通知に関する語彙のクラス図例リコール対応には 製造事業者の連絡先が必要である ic: 製品型の 製造事業者 のデータ型を ic: 組織型を適用すれば 名称や住所の参照が可能となる 製造事業者および保証書管理サービスを実施している事業者に リコール対応についてヒアリングを行った結果からも 製品を正確に把握することが重要であり 型番 JAN コード 16 シリアル番号 の把握が必要である ic: 製品型の用語には ID( 製品に割り当てられた ID) がある ID は ic: 製品型に付与される番号 契番 として利用可能と思われるが 事業者ヒアリングからも用語として一般的に使われている 型番 を定義したほうが分かりやすいことから図表 141 から ID を削除し 型番 を追加した 16 財団法人流通システム開発センターより発行される

166 また JAN コード は 製品に付与されている番号であるが 財団法人流通システム開 発センターより発行されている 流通用のコード であり 別の用語として定義したほう が分かりやすいため プロパティに追加した (c) 制度整備の整理 データ連携については 下記のような課題が明らかになり 制度整備の検討が必要である 追加した型番については 公正競争規約公正競争規約施行規則 ( 保証書の必要表示事項 ) 第 7 条 の第 3 号で規定されている 品名及び形名 の形名にあたる 形名 は 製造事業者によっては 型番 と表記する場合もあり 利用者が理解しづらく 語彙の統一が必要であると考えられる 利用者が所持している製品がリコール対象であるか迅速に判断するには 製品名称や型番だけでは足りず 製品まで把握する必要がある 従って 該当製品が特定できるよう製品情報のデータ化およびデータべース化が必要である 製品を識別するためには 統一化された商品コードである JAN コード 17 を利用することで 変換コストの低減および製品識別の正確性の向上が期待できる しかし JAN コードは 商品コードだけであり 製品名称や型番などの製品詳細情報と紐づいたデータべースにする必要である 製品情報の表記については QR コードを利用することで 簡便に正確な製品情報が読み取れることが期待できるが QR コードに格納されているデータ項目や格納順番等の業界標準が必要である 17 日本の共通商品コード 標準タイプ (13 桁 ) と短縮タイプ (8 桁 ) の 2 種類がある JAN コードは 日本国内のみの呼称で 国際的には EAN (European Article Number) コードと呼称され アメリカ カナダにおける UPC (Universal Product Code) と互換性がある ( 一般財団法人流通システム開発センター JAN コード より引用 )

167 3.4. 利便性および経済性の評価 官民 ID 連携のユースケースの具体化を通じて 民間事業者における経済性 利用者にお ける利便性を評価した また 官民 ID 連携に対する民間事業者の意見を聴取し ニーズ等 を明らかにした 事業者ヒアリングによる評価 1 事業者の経済性事業者へのヒアリングは 図表 143 ヒアリング案 を基に 公的個人認証を利用した本人確認についてインタビュー方式で行った なお 実施時期は平成 27 年 12 月から平成 28 年 2 月で行った 図表 143 ヒアリング案項目ヒアリング項目 1 現状の利用者 ( 生活者 ) の利用登録時フローと登録項目について 1-1 自社サービスで 利用登録時の身元確認方法と対応する書類等の種類 1-2 取得する項目 本人確認書類等を要する背景や関係法令 2 公的個人認証等の利用を想定した利用登録時フローについて 2-1 公的個人認証等の利用を想定した利用登録フロー ヒアリングの手順としては 図表 144 ヒアリング実施事業者一覧 ( 社名非公開 ) に記載の事業者に 図表 143 ヒアリング案 に記載のように 事業者が現状利用者 ( 生活者 ) の利用登録時に本人確認書類の提示や提出を要している背景や関係法令 手順を確認した後 マイナンバーカードの IC チップに格納されたデータ 公的個人認証サービスの署名用電子証明書により身元確認が WEB サイト上などの非対面で利用可能になった場合の経済性やメリット等について ヒアリングディスカッションを行い ユースケースの課題整理やアイデア収集を行った

168 図表 144 ヒアリング実施事業者一覧 ( 社名非公開 ) ヒアリングを行った事業者の意見として 先ず聞かれたのが 従来の本人確認業務のコスト削減が期待できるのでは という点であった こうした事業者は 現在関係法令 ( 犯罪収益移転防止法や古物営業法など ) に準じて本人確認を実施しているが その作業のほとんどを外部へ委託している現状があり そのコストは目視による提出書類の確認作業や本人受取限定の書留郵便にかかる費用など 高いもので本人確認 1 件あたり約 800 円という回答もあったことからみても 公的個人認証の署名用電子証明書を利用した本人確認の利用料 ( 署名検証者が J-LIS に確認する費用が1 回あたり 20 円 ) にコスト削減の期待を寄せていた 一方で 実在性の確認で足りる場合やサービス利用時の端末 ( スマートフォンなど ) が特定できればよい確認レベルのサービスを提供している事業者もあり そうした事業者は携帯電話の SMS( ショートメッセージサービス ) 認証 を活用することで 公的個人認証を利用するまでの必要性を感じていないという回答もあった なお 上記事業者の共通した意見として マイナンバーカードの普及率が上がった場合には 利用者 ( 生活者 ) の本人確認手段の一つとして公的個人認証を選択肢に含める必要が出てくる があり 利用への期待が明らかになった さらに 上記ヒアリングと同時に デジタル watashi アプリのプロトタイプのデモンストレーション動画を上映し 事業者の視点からメリットについてもヒアリングを行った なお ヒアリング項目は前述の 図表 143 ヒアリング案 の観点からヒアリングを行った

169 図表 145 デジタル watashi アプリのプロトタイプ デモンストレーション 1 図表 146 デジタル watashi アプリのプロトタイプ デモンストレーション 2

170 図表 147 デジタル watashi アプリのプロトタイプ デモンストレーション 3 図表 148 デジタル watashi アプリのプロトタイプ デモンストレーション 4

171 図表 149 デジタル watashi アプリのプロトタイプ デモンストレーション 5 図表 150 デジタル watashi アプリのプロトタイプ デモンストレーション 6

172 デモンストレーションシナリオで事業者から特に評価の高かった場面としては 図表 147 デジタル watashi アプリのプロトタイプ デモンストレーション3 における マイナンバーカードの読み取りを IC カードリーダではなく マルチ端末や ATM 等で個人番号を読み取ることで本人確認が出来ることを想定したシーンで 自宅に IC カードリーダが無い人でも使えるようになることは 利用者が身近に利用することができ サービスも提供しやすいと評価を得た ただし 本人確認プラットフォーム (IdP) に本人確認を任せる場合 利用料は誰が負担するのか いくらになるのか 等の疑問が残り 事業者からは 100 円程度なら払える サービス利用料 ( 月 200 円 ) より安ければ検討したい との声も聞かれた 2マイナンバー制度を利活用した新規事業事業者に対する公的個人認証による新規事業の可能性について 以下のような視点を踏まえてヒアリングを行った 図表 151 ヒアリングの視点 現在行っている本人確認や実在性確認レベルが 公的個人認証を利用することで更なるサービス提供が可能であるか 公的個人認証を利用した本人確認が実施できれば どのようなサービスに活用が可能か ヒアリングの回答としては 以下のような意見があった 銀行の収入や支出情報の確認 高額商品の取引など 精度の高い本人確認をすべきケースには 公的個人認証を利用することを考えられるのではないか 精度の高い本人確認を行うことで 不正行為の抑止が期待できるのではないか アカウントリカバリに公的個人認証を利用することで 本人確認のコスト削減が期待できるのではないか 地方公共団体や国税庁等が主催するインターネット公売や公有財産売却を落札したあとの 落札物件 ( 高額商品 不動産等 ) の権利移転手続きや 車の購入などの手続きに公的個人認証が利用できると マイナンバーカードの所持が増えるのではないか

173 コーポレートカードは 券面に社員情報が掲載されている場合もあり 利用場面によっては 提示に躊躇する 例えば デジタル watashi アプリで 社員情報を表示することなく 社員であることを証明できると利用しやすいのではないか 利用者( 生活者 ) の情報利用に対する受容性の課題 ( 気味悪さ等 ) を解決しないと 事業者はサービス開発には踏み出しづらいのではないか 利用者が本人確認を行うインセンティブが必要ではないか これらの回答から 精度の高い身元確認を行うことで サービスの高度化や新規サービス提供 ( 確かな本人に対するサービス提供 不正防止 サービスのオンライン化 ) が期待できることが明らかになった しかし 実用化に向けては ID 連携トラストフレームワークの役割の明確化 ( 責任分界点 ) や利用者の認知度の向上が必要である 利用者インタビューによる調査 利用者 ( 生活者 ) へのインタビューは 複数名を集めたグループインタビュー方式で 行った また 利用者 ( 生活者 ) へのインタビュー実施時期は平成 28 年 2 月に行った なお 利用者 ( 生活者 ) へのインタビューは 以下の手順を追って実施した 図表 152 インタビューの手順 手順 1 利用者 ( 生活者 ) の募集 : 利用者 ( 生活者 ) へのインタビューは 今回のインタビュー内容を加味し 事前にインタビュー候補者へ以下のアンケートを行い 回答内容も踏まえて選出を行った 1 マイナンバー制度に対する理解度 ( 自己申告 ) 2 マイナンバー制度に対する印象 や意見 ( 自己申告 自由記述 ) 3 保有している携帯端末の種類 4 3の携帯端末の利用頻度 5 3の携帯端末の主な利用目的 6 ポイントカードや会員証 身分証明書の保有枚数 7 e-tax を利用した確定申告の有無 8 年代 9 性別 10 お住まいの地域 ( 都道府県 ) 2 1. の回答内容から約 20 名を選出し 集合形式のインタビューを行った また インタビューの回答の偏りをなくすために各年齢層に対して男女比を5:5 にするように選出した なお 年齢層は 20 代 30 代 40 代 50 代と幅広い年齢層とした 3 インタビューは ファシリテーター ( 司会進行役 ) を置き 6 名程度のグループに分けて実施した インタビューを実施するにあたり 以下の手順で行った 1 マイナンバー制度の主な目的やマイナンバーカードの想定される利用シーンを紹介

174 2 3 公的個人認証の民間開放について説明 非対面でオンラインによる本人確認が可能になる 2を活用した事例を プロトタイピングのデモンストレーション ( 動画 ) をご覧いただき 事例毎にインタビューを行い 次の事例を視聴する 利用者 ( 生活者 ) のインタビュー結果を取りまとめたものを 図表 153 利用者 ( 生 活者 ) ヒアリングの結果 に示す 図表 153 利用者 ( 生活者 ) ヒアリングの結果インタビューから聞かれた 利用者 ( 生活者 ) の声には 情報登録の簡素化による時間の短縮( 効率化 利便性 経済性 ) 日常( コンビニエンスストアへ行く ) の中で 簡単に本人確認が出来ること 診察券等を持ち歩かなくてよい( 携帯端末は常に持ち歩いているから ) 情報登録が簡素化されると確定申告も利用したくなる リコール通知からアイデンティティ連携による修理依頼が一つのフローで利用できる点など 肯定的な意見が多く聞かれたが 一方で 利用者 ( 生活者 ) のマイナンバー制度に対する理解不足から マイナンバーで一元的に家電や購買履歴を把握される といった

175 プライバシーに対する懸念や セキュリティ面 に対する懸念を持った意見が聞かれた 前提として マイナンバー制度についての利用者への啓蒙活動を行い 理解を得ることが重要である また 利用者は セキュリティに敏感であり デモンストレーションで提示した利用者登録 ( 図表 147 デジタル watashi アプリのプロトタイプ デモンストレーション3 ) では 手順が多いが 多少の手間を感じながらもストレスにはならなず ある程度のオペレーションの煩雑さ ( 同意の取得 連携先の選択 連携する情報の確認など ) は セキュリティ上の安心感にもつながり サービス事業者への信頼にもつながることが明らかになった 一方で 携帯端末にクーポンを表示するシーンでは 会計の列に並んでいるときに クーポンを表示させる作業は煩雑 という意見も聞かれ 利用者に満足感を与えるには ユーザインタフェースおよびユーザエクスペリエンスを検討が必要である レシート撮影による情報入力については 既存で提供されているサービスであること 会計情報をオンラインで連携するデモンストレーション ( 動画 ) を見た後では 利用者 ( 生活者 ) としては労力削減 ( 利便性 ) としての評価は低かった 理由としては 利用者 ( 生活者 ) へのインタビューの中で 医療費控除を申告することで受けられるメリットは理解しつつも レシートを個別に撮影してオンライン家計簿へアップロードすることは 誤読取の修正や費目の分類など手作業が必要であり オンライン家計簿へ入力する作業に近しい労力であると感じているからだと推察する 利用者は 更なるオンライン完結を望んでいると考えられる

176 3.5. 官民 ID 連携トラストフレームワークの課題等の検討 ID 連携トラストフレームワークは 政府が発表している 世界最先端 IT 国家創造宣言 ( 平成 27 年 6 月 30 日改定 ) において 1IT 利活用の裾野拡大を阻害する規制 制度の見直しを進めること 2IT 利活用を推進するための法的措置の必要性についても検討すること 3 法案成立 施行に関する状況を踏まえ 政令 委員会規則及び新たな個人情報保護ガイドラインなどの策定を行い 順次パーソナルデータ利活用環境を整備し 利活用を促進することの一つとして位置づけられている また 4.IT を利活用した公共サービスがワンストップで受けられる社会 の (1) 安心 安全を前提としたマイナンバー制度の活用 として 2015 年度までに内閣官房 総務省 経済産業省及び関係省庁が 利便性の向上とセキュリティ確保のバランスがとれた認証機能や認証連携の仕組みの検討 構築 を実施することとなっているなかで 本人情報のトラストアンカーとなる公的個人認証が民間に開放されることを受け 4つの観点から検討を行った ID 連携に基づくデータ活用 オンライン完結社会の実現 マイナンバー制度の活用 普及促進そこで 現在サービス提供に際し 対面や本人確認書類の郵送 配達時における本人確認等手続きを行っている事業者に対して 公的個人認証を利用することで代替えし 本人確認された情報を ID 連携することで 民間事業者はもとより利用者 ( 生活者 ) の利便性 経済性の向上 オンライン完結が図れないかを検討した また マイナンバー制度の活用として マイナンバーカードそのものを利用するシーンと マイナンバーカードを利用した本人情報を紐づけた携帯端末に必要な自己の情報を表示する機能 ( デジタル watashi アプリ ) を持たせることで 利用者 ( 生活者 ) が自己情報を利用シーンに合わせて使える分ける仕組みを検討した これにより 利用者 ( 生活者 ) が受けたいサービスに必要最低限の情報を提示する 自己情報のコントロール 出来る方法を検討し その必要性を事業者および利用者 ( 生活者 ) へのヒアリングで確認することが出来た さらに 自己情報のコントロール 出来る方法であるデジタル watashi アプリの実装を可能にするための技術検討を広く知られた技術 ( デファクトスタンダード ) の組み合わせで検討できたことは デジタル watashi アプリを実社会において実装する際に 事業者の障壁とならないことへの大きな要因でもあることから 官民 ID 連携の実現に向けて大きく前進した部分である また ID 連携トラストフレームワークの実現で解決が期待された ユーザ ID と PW の使いまわし や リスト型攻撃 へ対応を推進している手法の一つとして デジタル watashi

177 アプリの機能にある多要素 帯域外認証の機能を利用することで より安全なオンラインサービスの利用に寄与できる機能の一つを検討することが出来た 本年度事業における検討から マイナンバー制度や ID 連携トラストフレームワークを活用することで オンライン完結社会を今後推進するために必要となる仕組みや仕様 自己情報のコントロール といったことに対して具体的な調査検討を進めることが出来た 中でも 自己情報のコントロール については 国内でもまだまだ定着していないことから サービスに必要な 本人確認の程度 ( 身元確認および当人確認の保証レベル や取得すべき属性情報の考え方 ( 属性情報の品質や鮮度 保護のレベル ) なども ID 連携トラストフレームワークでは深堀していく必要があると思われる 一方で 今回の調査検討ではいくつかの仮定で調査検討した部分もあった 具体的には マイナンバーカードのカードリーダとしてマルチ端末や ATM を代替え手段とする方法やオンライン家計簿へのデータ送信 ( 連携 ) といった部分である 理由として 調査検討期間中がマイナンバーカードの配布時期でなかったことなどが主な原因ではあるが マルチ端末や ATM によるマイナンバーカードの読み込みは 住民基本台帳カードで現在も提供されているサービス ( 一部コンビニエンスストアのマルチコピー機などで住民基本台帳カードを利用することで住民票の発行を受けられるサービス ) を参考にすることで実現可能性を模索した仮説であるが 利用者 ( 生活者 ) へのヒアリングでも コンビニエンスストアのマルチ端末を利用したサービス ( チケットの発券等 ) が既に提供され 利用したことがあることから 心理的な障壁もないことが確認できており マルチコピー機への実装が望まれるとことである また 一方で 会計情報をオンライン家計簿へデータ送信 ( 連携 ) するシーンへの利便性評価が高い中で レシート撮影によるデータのアップロードは利便性を感じていないという意見も聞かれた これは オンライン完結社会の実現の観点からも利用者の支払情報がレシートに印字され 且つ当該店舗 ( 企業 ) に蓄積されてしまう状態は データの流通がそこで分断されてしまうことと 利用者 ( 生活者 ) がその流通を利用者が負担して再度流通させなければならないこととなり 利用者 ( 生活者 ) はそれを自身で実行するモチベーションは低いという意見でもあるように思える しかしながら この点がオンラインで機械可読なデータとしてユーザに渡すことが出来れば ユーザの自己情報のコントロールの下 データを流通させるオンライン完結社会への第一歩となる可能性が出てくると考える 今回の調査研究の結果を踏まえて 実際の環境や機器類での検討をされる皆様の一つの方法であり参考となることでオンライン完結社会が更に前進することを望むものである

178 4. 勉強会の開催平成 28 年度 1 月より公的個人認証サービスの民間拡大されたことにより 民間企業によるマイナンバー制度の利活用について関係省庁で検討されている 今後 個人の管理下で行政機関が保有する属性情報を民間サービスで利活用するには 個人情報保護とパーソナルデータの利活用の両方を実現する官民の ID 連携トラストフレームワークが必要になる そこで マイナンバー制度を利活用したビジネスの普及促進を図り マイナンバー制度の利活用や官民 ID 連携トラストフレームワークについて理解を深め 認知度を向上させるため マイナンバー制度の利活用を検討している関係省庁 ( 内閣官房 総務省 経済産業省等 ) や有識者を招聘した勉強会を実施した 第 1 回勉強会 実施テーマ 第 1 回では 公的個人認証サービスの民間開放に向けた取り組みについて関係省庁から 解説していただき 民間におけるマイナンバー制度の利活用への期待等について述べた 図表 154 開催風景 開催概要 タイトル 開催日時 公的個人認証の民間開放 2015 年 9 月 17 日 ( 木 )13:00~15:00 開催場所機械振興会館 6-66 参加者数 94 名 ( 事前申込 113 名 ) 出席率 83% プログラム 13:00~13:20 主催者挨拶 マイナンバー制度の民間活用につ 経済産業省商務情報政策局情報政 策課

179 13:20~14:30 14:30~14:45 いて公的個人認証サービスの民間開放について公的個人認証サービスの民間開放で期待されること 情報プロジェクト室長村上智信氏総務省自治行政局住民制度課企画官上仮屋尚氏事務局 (JIPDEC 電子情報利活用研究部 ) 14:45~15:00 意見交換 経済産業省商務情報政策局情報政策課情報プロジェクト室長村上智信氏経済産業省 CIO 補佐官満塩尚史氏 参加申込み受付開始から 5 日間で定員に達した この申込み状況からも 公的個人認証サービス に対する関心の高さが明らかになった ID 連携トラストフレームワークへの理解を深めること及び認知度の向上がされたかを確認するため参加者にアンケートを実施し 79%( 回答数 74 名 ) の方々より回答を得た 回答者の回答者の 93% が 理解出来興味をもった 理解できた と回答しており 普及啓発の目的を達成した 参加者からは 公的個人認証の民間開放 に対して 公的個人認証サービスを利用した本人確認結果によるなりすまし防止 や マイナンバーカードを常時持ち歩くことは紛失の危険性があるため サブカード化 ( デジタル watashi アプリ ) のようにスマートフォン等で身元証明が行えるとよい 現在普及している民間事業者のユーザ ID を利用して マイナンバー制度を利用できるような連携ができないか などの期待が寄せられた 一方で サブカード化およびスマートフォンのセキュリティ や セキュリティリスクに対するユーザの意識 スマートフォンを紛失した際の連携サービスの停止手続き などについて不安の声が聴かれた

180 第 2 回勉強会 実施テーマ 第 2 回では マイナンバー制度の開始に伴い トラストアンカー ( 信認の原点 ) である公的個人認証サービスを利用することで 民間サービスにどのようなメリットが考えられるのか 本事業の検討結果および民間事業者による取組を紹介し 民間事業者におけるマイナンバー制度の利活用への期待や今後検討すべき点等について述べた 図表 155 開催風景 開催概要 タイトル 開催日時 開催場所 官民 ID 連携とマイナンバー制度の利活用 ~デジタル watashi アプリ 公的個人認証等の利活用について 2016 年 3 月 17 日 ( 木 )13:30~16:00 機械振興会館 参加者数 150 名 ( 事前申込 192 名 ) 出席率 78% プログラム 13:00~13:05 主催者挨拶 経済産業省商務情報政策局情報政策課情報プロジェクト室長村上智信氏 13:00~13:20 13:20~14:30 デジタル watashi アプリのコンセプトについてデジタル watashi アプリを利用したユースケースの御紹介 経済産業省 CIO 補佐官満塩尚史氏事務局 (JIPDEC 電子情報利活用研究部 ) 14:30~14:45 マイナンバー制度を活用したオン GMO グローバルサイン株式会社

181 15:15~15:45 15:45~16:00 ライン本人確認サービス FinTech とマイナンバー制度の利活用による新規ビジネスの展望意見交換 プロダクトマーケティング部ビジネスプロデューサー稲葉厚志氏楽天 Edy 株式会社理事ブランド業務推進部宮沢和正氏 参加申込み受付開始から 2 日間で定員に達したため 会場を拡大し追加募集を行った この申込み状況からも 民間事業者が マイナンバー制度の利活用 などに対して 非常に関心が高いことが明らかとなった ID 連携トラストフレームワークへの理解を深めること及び認知度の向上がされたかを確認するため参加者にアンケートを実施し 76%( 回答数 114 名 ) の方々より回答を得た 回答者の回答者の 86% が 理解出来興味をもった 理解できた と回答しており 普及啓発の目的を達成した 参加者からは デジタル watashi アプリに対して ネット社会の実名取引での信頼性担保 や 印鑑を使う際のオンラインの代替手段になる などの期待が寄せられた 一方で ID 連携トラストフレームワークの役割や責任範囲の明確化 や 社会システムとしての利用シーンの提示 デジタル watashi アプリの利用者と家族関係の証明 などについて疑問が寄せられており 今後検討し 明示していく必要がある

182 5. 有識者委員会の開催本事業では 事業全体方針 ID 連携トラストフレームワークの推進策 マイナンバー制度の利活用等の検討 評価を行うために 検討委員会 並びに 戦略委員会 の 2 つを設置した 図表 156 検討会の構成 5.1. 戦略委員会 IT 総合戦略本部による 世界最先端 IT 国家創造宣言工程表 において ID 連携トラストフレームワークの整備により 官民のオンラインサービスをシームレスな連携 (e-tax ねんきんネット その他民間サービス等 ) を可能とするため 利便性の向上とセキュリティの確保のバランスがとれた認証機能や認証連携の仕組みを検討 構築する ことから 事業全体方針や ID 連携トラストフレームワークの推進策 マイナンバー制度の利活用等の検討 評価の結果をマイナンバー制度の関連省庁 ( 総務省 内閣官房情報通信技術 (IT) 総合戦略室等 ) に提供し 情報を共有しながら本事業を推進した 委員構成 ID 連携トラストフレームワーク戦略委員会の委員を以下に記す

183 図表 157 戦略委員会委員一覧 ( 敬称略 ) 区分 氏名 所属 役職 委員長 國領二郎 慶應義塾常務理事 慶應義塾大学総合政策学部教授 須藤修 東京大学大学院情報学環教授 公立大学首都大学東京産業技術大学院大学情報アーキテクチャ専攻瀬戸洋一教授委員高崎晴夫株式会社 KDDI 総研 田代秀一 独立行政法人情報処理推進機構 中村素典 国立情報学研究所学術認証推進室特任教授 開催概要 ID 連携トラストフレームワーク戦略委員会の開催概要を以下に記す 図表 158 戦略委員会の開催概要 第 1 回 ID 連携トラストフレームワーク戦略委員会 開催日時 開催場所 主な審議事項 平成 27 年 11 月 5 日 ( 木 ) 10 時 ~12 時 JIPDEC 1 階第 2 会議室 (1) 平成 27 年度経済産業省事業の位置付け (2) 平成 27 年度事業の観点 (3) デジタル watashi アプリ について 第 2 回 ID 連携トラストフレームワーク戦略委員会 開催日時 平成 28 年 3 月 10 日 ( 木 ) 10 時 ~12 時 開催場所機械振興会館 6-64 主な審議事項 (1)ID 連携トラストフレームワーク施策の平成 27 年度の活動 (2) 取組みの整理と今後の推進内容の検討 5.2. 検討委員会 マイナンバーカード 公的個人認証サービスの民間開放及び官民 ID 連携について 民間 事業者のニーズを汲み取りながら 実施項目 1 を通じて 官民 ID 連携トラストフレームワ ークの在り方について検討 評価をおこなった

184 委員構成 ID 連携トラストフレームワーク検討委員会の委員を以下に記す 図表 159 検討委員会委員一覧 ( 敬称略 ) 区分 氏名 所属 役職 座長中村素典 国立情報学研究所学術認証推進室特任教授 久保田成 日本マイクロソフト株式会社 五味秀仁 ヤフー株式会社 崎村夏彦 株式会社野村総合研究所 佐藤周行 東京大学情報基盤センター 名児耶融 ヤマトシステム開発株式会社 委員鳴川竜介 三菱 UFJ ニコス株式会社 林達也 株式会社レピダム 宮沢和正 楽天 Edy 株式会社 村木昌信 浦安市 山口利恵 東京大学大学院情報理工学系研究科ソーシャル ICT 研究センター特任准教授 開催概要 ID 連携トラストフレームワーク検討委員会の開催概要を以下に記す 図表 160 検討委員会の開催概要 第 1 回 ID 連携トラストフレームワーク検討委員会 開催日時 開催場所 主な審議事項 平成 27 年 11 月 9 日 ( 月 ) 17 時 30 分 ~19 時 30 分 JIPDEC 第二会議室 (1) 平成 27 年度の事業概要 (2) デジタル watashi アプリについて (3) 検討するユースケースについて 第 2 回 ID 連携トラストフレームワーク検討委員会 開催日時 平成 28 年 1 月 21 日 ( 木 ) 13 時 00 分 ~15 時 00 分 開催場所機械振興会館 6 階 6D-1

185 主な審議事項 (1) デジタル watashi アプリ のコンセプト (2) ユースケースのプロトタイピングのデモ (3) デジタル watashi アプリ を構成するコンポーネントについて (4) マイナンバー制度の利活用および官民の ID 連携に関するヒアリングについて 第 3 回 ID 連携トラストフレームワーク検討委員会 開催日時 開催場所 主な審議事項 平成 28 年 2 月 29 日 ( 月 ) 17 時 00 分 ~19 時 00 分 JIPDEC 第二 第三会議室 (1) 具体化したユースケースに基づく調査報告 (2) デジタル watashi アプリの検討結果

186 6. まとめ 6.1. 本事業の成果 本年度事業における調査検証は 取引上関係法令で本人確認が定められているサービス ( 例えば マイナンバーカード等の国や自治体が発行する本人確認書類を提示等する必要のあるサービス等 ) を対象とはせず 利用者 ( 生活者 ) がサービスを利用する際に 申告する情報と利用者 ( 生活者 ) が同一人物であることの本人確認 ( 実在性確認 ) を必要とするサービスを対象として検証を行った これは 本人確認 ( 実在性確認 ) を行う作業が対面や本人確認書類の写し ( コピー ) 配達時の対面による目視確認と 非常にコストがかかる上に 確認ミスや確認の難易度 提出書類の信憑性が確認しづらい状況にある こうしたことから 本人確認 ( 実在性確認 ) を必要とするサービスを提供している事業者にとって 目視による本人確認 ( 実在性確認 ) の精度や本人確認書類の信憑性が上がり コストが軽減される手法として公的個人認証を利用した実装方法の調査検証が事業者はもとより利用者 ( 生活者 ) にとっても望まれるところであることは ヒアリング等で確認することができた また 公的個人認証サービスを利用して署名用電子証明書に格納されている情報と紐付けを行った携帯端末に多要素認証および帯域外認証用アプリケーションをダウンロードすることで オンラインサービスを利用する際にユーザ ID とパスワードによる本人確認 ( 認証 ) より 認証レベルを高める方法の具体化について検討した そのプロトタイプをもとに検証し 利用者 ( 生活者 ) 情報の保護と利用時の安全性を高め こちらも事業者 利用者 ( 生活者 ) が安心して利用できるオンラインサービスの環境の一つとして検証を行うことで ID 連携トラストフレームワークを推進する上でも必要な技術であり認証方法の一つであることが確認できた さらに この機能を活用することで 利用者のログイン認証や ID( アイデンティティ ) 連携を行い 携帯端末上に利用者としての資格情報と必要な本人の情報を対面で提示する デジタル watashi アプリ の検証も行った 利用者 ( 生活者 ) からの意見としては 普段持ち歩かない診察券や複数枚保有しているポイントカードなどが携帯端末上にまとまることに利便性を感じており 医療費控除の情報がオンライン家計簿にデータ連携で蓄積され スムーズに行えたデモンストレーションは非常に好評であった しかしながら 同じオンライン家計簿へのデータ蓄積の方法としてレシート撮影によるデータのアップロードはあまり支持を得られず 利用者 ( 消費者 ) は 本当の意味でのオンライン完結を望んでいる また 保証書サービスでのデモンストレーションでは 利用者 ( 生活者 ) 自身の情報を必要な時に必要な情報のみを連携することで必要なサービスを受けられることから デジタル watashi アプリ による自己情報のコントロールを体感したことは 非常に有意義であったと考える

187 他方で 事業者が デジタル watashi アプリ を実装する上で障壁となるであろう技術的な知見に対する観点は デファクトスタンダードなプロトコル ( 各種技術 ) を採用することで 参入の障壁を低減できたことは事業者のビジネスのスピードを落とすことなく推進することが出来る一因になるであろう 昨年までは本人情報の確からしさを保証するトラストアンカーたる住民票情報がオンライン化されていないことから オンラインによる本人確認の保証レベルを担保することが非常に困難であった しかしながら 世界最先端 IT 国家創造宣言により公的個人認証サービスが民間に開放され スマートフォン等の携帯端末の普及率も高くなったことにより デジタル watashi アプリ の実装やオンライン完結社会の実現に必要な要素が揃ってきている また マイナンバーカードを読み取る際に必要なカードリーダの代替え手段など 検証検討は必要であるが 利用者 ( 生活者 ) への負担を減らせる環境も整ってきていると考えられる さらに 来年 1 月にはマイナポータルのサービスが開始予定となっており ますますオンライン完結社会の実現に向けて加速が期待される 6.2. 課題の整理 本年度は 国内におけるオンラインでの本人確認方法としての公的個人認証が民間へ解放され 利用者 ( 生活者 ) は マイナンバーカードを利用することで非対面でも本人確認 ( 実在性確認 ) が可能となった これにより これまで民間事業者間での ID 連携を検証 推進してきた本事業に必要とされてきたトラストアンカーが現実のものとなり オンライン完結社会の実現やオンラインサービスの利用における利用者 ( 生活者 ) の課題である パスワードの使い回しといった課題の解決に向けて大きく進んだ年であった 一方で 本年度事業において幾つかの課題があった 一つは 官民 ID 連携の検証時点で 公的個人認証サービスの認定事業者が存在しない状況であったこと マイナンバーカードが配布される前であったことなど 今回の調査検証を行う時点で実際の仕組み 機能としての検証が出来ていないことが挙げられる これによって 実際に事業者が実装する際に起こり得る課題等までは検証が出来なかったことは 課題として残っていると考える ID 連携トラストフレームワークの整備という面では 平成 26 年度までの検討において構成するアクター ( ポリシー策定者 信頼付与機関 (TFP) 審査員 IdP RP) は定義されていたが そのアクターを具体的にどのような立場で どのような組織が担うべきかを明らかにすることはできなかった 持続可能なトラストフレームワークを整備し運用していくためには ビジネスモデル 責任範囲について 個別のユースケースをベースに展開していくことが必要ではないか 検討の題材として 既存のビジネスへの適用

188 可能性が高い デジタル watashi アプリをユースケースに検討していくことが良いと考えられる ID 連携トラストフレームワークからオンライン完結社会の実現という目標に視野を広げると 必要な要素の一つに利用情報 ( 支払い情報 ) などのデジタルデータ化とそのデータが利用者 ( 生活者 ) 本人に提供されることが必要であると考える この課題を解決するには 利用情報の発行者に対する保証や利用情報が発行された時点から改ざん等がなされていないことをどのように証明するか またそのデータが現状書面で発行されている領収書と同じ効力を持つには関係法令の改正などを含めた検証が必要となると考える オンライン完結社会の実現に向け ID 連携トラストフレームワークによって実現していく利用者 ( 生活者 ) の確からしさに加えて 利用情報 ( 支払い情報 ) の信頼性確保 ( トラストフレームワーク ) が必要になると考える 6.3. 今後の展望 利用情報 ( 支払い情報 ) がデジタルデータ化され その情報に対して発行した事業者に対する保証を例えば法人番号等を利用することで確からしさを保証し 発行された利用情報 ( 支払い情報 ) の非改ざん性をタイムスタンプ等で保証することが実現できることで 例えば法人間での取引処理がオンライン処理され 経理処理にかかる人件費を含めたコストと入力処理のミスを低減し 支払いまでの時間を短縮が可能になると考える すでに 支払情報の電子化 ( 電子領収書 ) は 経済産業省商務情報政策局流通政策課でも検討が始まっており利用者 ( 生活者 ) をはじめ 事業者の経理処理効率化などその効果は計り知れない 図表 161 電子レシートによるデータ流通