iPhoneで実現する「デジタルなマイナンバーカード」　対応機種と「いまわかっていること」

イメージ

5月30日、アップルは、マイナンバーカードの機能を「iPhone」シリーズの「Appleウォレット」内に搭載可能にすることを正式に発表した。搭載時期は2025年春を予定している。

Androidスマートフォン向けには、マイナンバーカードの電子証明書機能を利用できる「スマホ用電子証明書搭載サービス」を2023年5月11日から開始しているが、iPhoneではシステムソフトウェア等の大幅な更新が必要で「検討中」とされ、搭載時期については明言されていなかった。

だが今回、OSのアップデートを含めた準備を行なった上、搭載時期が初めて明言された。岸田総理とティム・クックCEOが電話会談で合意した。

本日(5/30)、米Apple社CEOのティム・クック氏とテレビ会談を行い、来春、iPhoneにもマイナンバーカードの機能を搭載することを確認しました。
皆さんのスマホで様々なサービスが受けられるデジタル社会に向け、利便性の向上の取組みを進めてまいります。pic.twitter.com/UUnOlmZdpo

— 首相官邸 (@kantei)May 30, 2024

アップルはアメリカ国内の特定の州(アリゾナ・コロラド・メリーランド)において、Appleウォレットの中に運転免許証や州発行の身分証明書を組み込めるようにしている。身分証明時にはiPhoneやApple Watchのロックを外し、本人確認に利用する。

アメリカではすでに身分証明証として4州で利用可能に

今回アップルは、マイナンバーカードのiPhone搭載についても、アメリカで使っている枠組みと同じように、個人を証明する仕組みとして活用を想定している。

これはアメリカ国外としては初めてのことになる。

物理カード版とまったく同じ機能をAppleウォレットで実現

マイナンバーカードのデジタル化は「iPhoneに搭載される」というよりも、正確には「Appleウォレットに搭載される」というのが正しい。

前出のように、マイナンバーカードの機能がAppleウォレットに搭載されるようになるのは来年(2025年)春後半。その時期にOSのアップデートが行なわれて利用可能になる。

対象機種は「その時に最新のOSが動作するiPhoneすべて」。つまり、かなり多くのiPhoneが対象機種になる模様だ。

Appleウォレットに収納されるため、現状のクレジットカードや交通系ICカードと同様、Appleウォレットを見るとその中に「マイナンバーカード」があるように見える。名前や写真などの券面情報も表示されるので、それを見せて「デジタルなマイナンバーカード」として使える。そして、電子的な認証を行なう場合にはiPhoneをタッチする。

Appleウォレット(イメージ)

利用時にはFace IDやTouch IDによる認証で、本人かどうかを確認する行為が必須(場合によっては追加認証が必要な場合もある)。

iPhoneのAppleウォレットに搭載したクレジットカード情報などと同じように、iPhoneを紛失した際には「Find My(探す)」機能から、遠隔で消去することもできる。

要は「マイナンバーカードの安全なデジタル版」を作ろう、というのが今回の狙いだ。

物理版のマイナンバーカードと併存する形でデジタル版は用意され、どちらも同じように使える。

マイナンバーカードでは「マイナポータル」での認証の他、コンビニでの各種証明書発行、健康保険証などに利用できるが、Appleウォレット版のマイナンバーカードもまったく同じことができる。

また、アップルはデジタル庁と連携して開発を進めているため、今後マイナンバーカードに運転免許証などの機能が追加された場合にも、同様にAppleウォレットから使うことが可能になるという。

この部分は、近く参議院本会議で可決・成立の見通しとなっている「マイナンバー法改正案」に基づく部分もある。政府はマイナンバーカードの機能の全てを実装すべく制度改正を進めており、その結果としてAppleウォレットでのマイナンバーカードも実現できる……というわけだ。

スマートフォン搭載でできること

属性証明も法改正により実現見込み(出典：デジタル庁)

逆に言えば、すでに「スマホ用電子証明書」でマイナンバーカード対応が進んでいるAndroidにおいても、制度とソフトウェアの更新によって同様に「物理的なマイナンバーカードと同じように使える仕組み」になっていくものと推察できる。

前出のように、Appleウォレット版は「マイナンバーカードのデジタル版」なので、登録しても物理カードが使えなくなるわけではない。

また、仕組み上は「個人認証を伴う形で、複数のデバイスにマイナンバーカードのデジタル版を登録する」こともできるはずだが、それを認めるかどうかはデジタル庁の判断に委ねられている。

現状のAndroidでのルールでは「登録できる端末は1つ」なので、Appleウォレット版も同様の仕組みになると予想される。

なお、アメリカの運転免許証の場合、「iPhoneと連携したApple Watchをかざして認証する」こともできる。ただマイナンバーカードの場合には、当初はこの使い方には対応しない。ただし、将来的にアップデートで対応を検討しているようだ。

デジタル庁と密に連携　規格に沿って実装

前出のように、Appleウォレット版マイナンバーカードは、非常にセキュリティを重視して作られている。また、導入も国際標準に基づく形となる。

マイナンバーカードはiPhoneの中のセキュアエレメントに暗号化されて保存され、スマホの持ち主本人(Face IDやTouch IDなどで認証が通った本人)にしかアクセスできない。

また、セキュアエレメント内はアップルもアクセスできないし、いつ・どこで・なにを認証したか、ということも、アップルも中身を確認できないよう暗号化されている。

物理的なカードと違って自分の認証を経ないと使えないこと、紛失時にリモートで消去できることなど、より強固なセキュリティを備えたもの、と言える。

スマートフォン用電子証明書の発行には、デジタル庁の定めたJPKIアプレットを使っており、JKPIを使う公的個人認証サービスに対応する。データ格納はISO 18013-5シリーズおよびISO 23220シリーズが定める形で行なわれている。

デジタル庁の資料より。JPKIアプレットを使って実装しており、仕組みとしてはデジタル庁が示した通りの形

まさにデジタル庁が定める方式を満たす形でかなり密に連携して実装されており、「デジタル版マイナンバーカード」として広く使われることを目指した形である、と言えそうだ。