2017 NTT DATA Corporation 資料 7-3 スマートフォンの SIM カード等へ利用者証明機能を搭載するための課題への対応方策の検討 平成 29 年 11 月 28 日
1. 実施体制について 本実証事業の実施体制は以下の通りです 総務省情報通信政策課 プロジェクト統括 三菱総合研究所 (MRI) NTT データ Android 検討 検証 ios 検討 検証 NTT コム ( 助言 情報提供等 ) DNP 日本 IBM NTT ドコモ KDDI ソフトバンク 2017 NTT DATA Corporation 2
2. 平成 29 年度実証事業の背景と基本的考え方 対面での本人確認を反映した検討及び検証を行うこととしています システム検証 H28 年度実証結果 利用者証明機能ダウンロードの検証 モバイル回線等を使ったオンライン発行 実証システムを構築 Android ios 双方の実現性を確認 対面での確実な本人確認の実施 H28 年度実証では以下の検討が十分ではなかった 1 市町村窓口における対面での本人確認 2 市町村窓口に設置された統合端末から発行 3SIM 入替えのリスク及び対策検討 安全性対策検討 有識者を交えた評価会を実施 技術面 運用面での安全性対策を検討し 課題を提起 H29 年度実証 ( 調査研究及び検証 ) 昨年度の実証結果を活かしつつ 窓口発行方式についての課題を検討 市町村窓口における申請 発行フローの検討及び検証 SIM 差し替え等 体系的なリスクの整理 検討 窓口 IC カード RW とスマートフォンの NFC 通信実態調査 2017 NTT DATA Corporation 3
3. スマートフォンの SIM カード等へ利用者証明機能を搭載するための課題への対応方策の検討 具体的な検討項目は以下の通りです H28 年度実証と同様に Android 端末 ios 端末での実現方法について 有識者との評価会を実施します 実施項目 Android ios 説明 課題 1 市町村窓口における申請から電子証明書の SIM カード等への格納に関する安全性対策の検討及び検証 電子証明書等の記録媒体 :Android 搭載ス マートフォンはSIMカード ios 搭載スマート フォンはKeychain 領域 課題 2 課題 3 課題 4 課題 5 課題 6 課題 7 市町村窓口における PIN の初期化 変更に関する検討及び検証 SIM カード ( 電子証明書を格納済み ) を本人以外のスマートフォンに差し替えて利用されることを防止する対策の検討 電子証明書の発行時及び利用時の脅威とその対策についての検討 市町村窓口での各種申請を基本とする電子証明書のライフサイクル ( 失効 更新 再発行等 ) の検討 業務アプリから SIM カード等へのアクセス方法の検討 市町村窓口の IC カード RW とスマートフォンの通信確認 課題 8 現行制度への影響調査 - ios 搭載スマートフォンでは電子証明書等の 記録媒体 (Keychain 領域 ) が端末と一体であ り 着脱不可のため対象外 - ios 搭載スマートフォンは ICカードRWからの 電子証明書等の読取りは不可のため対象外 2017 NTT DATA Corporation 4
4.(1)Android: 課題 1 及び 2 窓口端末を想定した処理フロー 市町村窓口端末を想定した処理フローを検討します 現時点で想定される全体フロー (Android の場合 ) を以下に示します PIN の初期化 変更等を含めた処理フローを検討します 利用者 自宅等 スマートフォン等 1 ダウンロード アプリ提供事業者 (Google Play 等 ) 利用者証明機能ダウンロード管理 (SP-TSM) 公的個人認証サービス 利用者 来庁 市町村窓口 マイナンバーカード 2 交付申請 職員 市町村窓口 ( 統合端末 ) 3 利用者証明機能ダウンロード申請 カードリーダ タッチ 4 署名用電子証明書の有効性確認 スマートフォン等 この処理は必要か? 9 アクセスコード パスワード配布 アクセスコード 10を操作し JPKI データの書き込みを要求 アクセスコード パスワード パスワード 8 申請者確認用のパスワード生成 / アクセスコード生成 11 アクセスコード / パスワード認証 署名用電子証明書のシリアル番号 パスワード アクセスコード 署名用電子証明書管理 5 スマートフォン用の利用者証明用電子証明書 秘密鍵生成 6 登録完了結果通知 利用者証明用電子証明書管理 JPKI- アプレット 13 ダウンロード モバイル事業者 (MNO-TSM) JPKI- アプレット 12JPKI- アプレット発行依頼 アプレット埋め込み? 利用者証明用秘密鍵 電子証明書 SIM カード JPKI- アプレット 16 交付依頼 市町村窓口 ( 統合端末 ) 15 認証情報等の書込み 14 認証情報等の提供 JPKI-UIアプリ JPKI-アプレット SIMカード JPKI-アプレット利用者証明用電子証明書 利用者証明用秘密鍵 カードリーダタッチ 17 利用者証明用証明書書込処理 模擬環境を構築し 実現性の検証を実施 利用者証明用電子証明書 利用者証明用電子証明書管理 利用者証明用秘密鍵 2017 NTT DATA Corporation 5
4.(2)Android: 課題 3SIM カード差し替えリスクと対策 課題検討項目検討項目備考 課題 3 SIM カード ( 電子証明書を格納済み ) を本人以外のスマートフォンに差し替えて利用されることを防止する対策の検討 経由で SIM カードにアクセスする利用形態における防止策を検討 IC カード RW 経由で SIM カードにアクセスする利用形態における防止策を検討 Android 搭載スマートフォンでは電源 OFF 状態でもかざして利用が可能である点を考慮 モバイル事業者が提供するリモートロックサービス ( 1) による防止策を検討 1: 利用者の申請によってスマートフォン及び SIM カードの機能を一時停止状態にするサービス 利用者 A が自身のスマートフォン A に電子証明書等を格納 第三者等がスマートフォン B に SIM カード A を差換えて利用 SP スマートフォン A スマートフォン B 署名検証 有効性確認 JPKI SP SIM カード A SIM カード A 署名検証 IC カード RW 有効性確認 JPKI SIM カードを差換える ( 補足 ) 課題 4 では電子証明書の発行時 利用時の脅威と対策を体系的に整理する 2017 NTT DATA Corporation 6
6.Android/iOS 共通 : 課題 5 電子証明書ライフサイクルの検討 市町村窓口での申請を基本として 電子証明書のライフサイクル業務 ( 更新 失効等 ) を検討します スマートフォン特有の業務 ( 機種変更 紛失 解約等 ) も併せて検討します 準備フェーズ利用フェーズ終了フェーズ サービス全体のフロー のインストール JPKI- アプレットのインストール及び利用者証明用秘密鍵等の書込み サービス利用 JPKI- アプレットの削除 ( サービス退会 ) スマートフォン特有の業務検討 機種変更 譲渡継承 紛失 解約 電子証明書に関する業務検討 申請 発行 更新 リモートロックリモートロック解除 PIN 初期化変更 失効 本検討の対象範囲 2017 NTT DATA Corporation 7
4.(3)Android: 課題 6 業務アプリから SIM カードへのアクセス方法 Android スマートフォンでは JPKI- アプレットへのアクセスは ACE と呼ばれる方式でアクセス制御が行われます 本検討では と SIM カードによって行われるアクセス制御を活用して 業務アプリから 経由で JPKI- アプレットにアクセスする方法を検討します 業務アプリ アプリ間通信のためのインタフェース仕様を策定 1JPKI- アプレットにアクセスを要求 2ARF からアクセス規則情報を取得 4 アクセス制御情報とアクセス規則情報からアクセス可否を判定 MNO 領域 ARF 4 アクセス規則情報 アクセス制御情報 Open Mobile API ACE SIM カード ACE:Access Control Enforcer ARF:Access Rule File 3からアクセス制御情報を取得 SP 領域 JPKI- アプレット 54 で判定結果 OK の場合 JPKI- アプレットへアクセス可能 MNO 領域 ARF 60 アクセス規則情報 アクセス制御情報 Open Mobile API ACE SIM カード SP 領域 JPKI- アプレット 図 1 アプレットへのアクセス制御の仕組み 図 2 業務アプリから JPKI- アプレットへのアクセス方式 2017 NTT DATA Corporation 8
4.(4)Android: 課題 7IC カード RW とスマートフォンの通信確認 現在 NFC 機能を搭載した Android スマートフォンは 150 機種以上存在すると言われています これらの機種が窓口の IC カード RW でどの程度通信可能なのかわかっていません 今後のスマートフォン対象機種の選定基準策定に向けて 実態調査を行い 基準策定のための提言を行います Android 搭載スマートフォン数十機種を対象とする スマートフォン スマートフォン スマートフォン ICカード RW スマートフォン 現在 実際に市町村窓口の統合端末に取付られている IC カード RW 6 機種を対象とする 統合端末 ( 模擬 ) IC カード RW SIM カードとのコマンド / レスポンスの送受信が可能なツールを用意 2017 NTT DATA Corporation 9
5.(1)iOS: 課題 1 及び 2 窓口端末を想定した処理フロー 市町村窓口端末を想定した処理フローを検討します 現時点で想定される全体フロー (ios の場合 ) を以下に示します PIN の初期化 変更等を含めた処理フローを検討します 利用者 自宅等 JPKI-UI Key アプリ iphone ipad 1 ダウンロード App Store (for ios) カードリーダ 利用者証明機能ダウンロード管理 (SP) 公的個人認証サービス 利用者 来庁 市町村窓口 マイナンバーカード 職員 2 交付申請 市町村窓口 ( 統合端末 ) 3 利用者証明機能ダウンロード申請 4 署名用電子証明書の有効性確認 JPKI-UI Key アプリ ➈ アクセスコード パスワード配布 アクセスコード パスワード ➇ 申請者確認用のパスワード生成 / アクセスコード生成 署名用電子証明書のシリアル番号 パスワード 7 登録 署名用電子証明書管理 ➄iPhone/iPad 用の利用者証明用電子証明書 秘密鍵生成 JPKI-UI DL アプリ ➉を操作 JPKI データの書き込みを要求 アクセスコード パスワード 11 アクセスコード / パスワード認証 アクセスコード 利用者証明用電子証明書 秘密鍵 6 登録完了結果通知 利用者証明用電子証明書管理 12 認証情報等の書込み 認証情報等の提供 JPKI-UI DL アプリ 13 交付依頼 市町村窓口 ( 統合端末 ) Keychain データ保護サービス Keychain 利用者用 14 利用者証明用証明書書込処理 利用者用電子証明書管理 電子証明書 利用者証明用秘密鍵 模擬環境を構築し 実現性の検証を実施 利用者用電子証明書 利用者証明用秘密鍵 2017 NTT DATA Corporation 10
5.(2)iOS: 課題 6 業務アプリから Keychain 領域へのアクセス ios の Keychain 領域にアクセスする場合 図 2 において と業務アプリが同一のグループに属する必要があります そのグループを Access Group と呼び ios アプリ毎に固有の値で区別されます JPKI- UI アプリと同一の Access Group としてアクセスできるのは と同一の Apple 社の開発者プログラム契約の元でコード署名されたアプリに限られます ( ) Android と同様のアプリ間通信では Keychain 領域のアクセスは実現できない可能性があり 他の方式を含めて検討します ( ) スマートフォンへの利用者証明機能ダウンロード検討サブワーキンググループ ( 第 6 回 ) の補足資料 B B-3 安対 -03 に記載の 同一デベロッパーだけがKeychain 項目に格納した情報を共用利用することを保証する 仕組みの詳細になります 業務アプリ 4 読み出された情報を ios アプリに返す ios アプリ Access Group ios 1 ios アプリは ios Keychain Services API を使って保存された情報の読み出しを試みる Access Group Access Group 業務アプリから が保存した Keychain 情報にアクセスする方式を検討 32 で判定結果 OK の場合 情報を読み出す ios Keychain Services API 11 Keychain 領域 Access Group 保存された情報 2iOS は API を呼び出した ios アプリが属する Access Group と保存された情報が属する Access Group を比較してアクセス可否を判断 ios ios Keychain Services API Keychain 領域 Access Group 利用者証明書電子証明書 11 図 1 Keychain 領域へのアクセス制御の仕組み 図 2 業務アプリから Keychain 領域へのアクセス方式 2017 NTT DATA Corporation 11
7. 評価会等の開催 評価会等の開催 市町村窓口における電子証明書の SIM カード等への格納及び運用面における安全性対策の検討及び検証にあたり 有識者が参加する評価会および検討会を Android/iOS 搭載スマートフォンそれぞれについて開催する 検討体制は以下の通り 評価会 Android 搭載スマートフォン評価会 [ 評価者 ] 有識者 J-LIS [ 説明者 ] 提案関係社 (NTT データ NTT コム DNP) [ オブザーバ ] 総務省 モバイル通信事業者 (NTT ドコモ KDDI ソフトバンク) Android/iOS 搭載スマートフォン評価会共通 実施内容 各課題に関する協議( 第 1~3 回 ) 技術検証に向けた協議( 第 1 回 ) ios 搭載スマートフォン評価会 [ 評価者 ] 有識者 J-LIS [ 説明者 ] 提案関係社 (NTT データ 日本 IBM) [ オブザーバ ] 総務省 検討会 Android 搭載スマートフォン検討会 [ 実施者 ] 提案関係社 (NTT データ NTT コム DNP) [ オブザーバ ] モバイル通信事業者 (NTT ドコモ KDDI ソフトバンク ) Android/iOS 搭載スマートフォン検討会共通 実施内容 各課題に関する協議 ( 評価会向け報告に関する検討 ) Android/iOS 搭載スマートフォン評価会の開催スケジュール ( 案 ) は以下の通り ios 搭載スマートフォン検討会 [ 実施者 ] 提案関係社 (NTT データ 日本 IBM) # 議題開催時期 第 1 回 課題 1~4 に関する協議 課題 12 の技術検証に向けた協議 (Android/iOS) 2017 年 12 月下旬目途 第 2 回 第 3 回 課題 5~6 に関する協議 (Android/iOS) 第 1 回の指摘事項の検討結果 (Android/iOS) 課題 5~6 に関する協議 (Android/iOS) 第 2 回の指摘事項の検討結果 (Android/iOS) 2018 年 2 月上旬目途 2018 年 3 月上旬目途 2017 NTT DATA Corporation 12
8. 実証実施スケジュール 検討会及び評価会は以下のスケジュールで開催を予定しています 机上検討 技術検証 # 項目 10 月 11 月 12 月 1 月 2 月 3 月 1 検討会 2 評価会 3 4 5 6 7 8 Android 課題 1~4 検討 Android 課題 1 2 7 検証 Android 課題 5~8 検討 ios 課題 124 検討 ios 課題 1 2 検証 ios 課題 568 検討 課題の解決方法の検討 検証準備 課題の解決方法の検討 第 1 回 第 2 回 第 3 回 第 1 回 第 2 回 第 3 回 検証環境構築 残課題の検討 課題の解決方法の検討 残課題の検討 検証 検証準備検証環境構築検証 課題の解決方法の検討 残課題の検討 残課題の検討 2017 NTT DATA Corporation 13