隠れたマイナカードトラブル　最新機種でスマホ用電子証明書が使えない問題

マイナンバーカードの機能の一部をスマートフォンに搭載するのがスマホ用電子証明書搭載サービス

マイナンバーカードの一部機能をスマートフォンに搭載する「スマホ用電子証明書搭載サービス」は、新製品が登場するたびに対応機種が追加されている。しかし、2024年に入ってからは特に、その対応が遅れてきている。例えば、8月発売のGoogleのPixel 9シリーズや5月発売のGalaxy A55などが、いまだに非対応となっている。

こうした状況は、遅くとも2025年春までには解消する必要があるはずだ。現状についてデジタル庁などに話を聞いた。

スマホ用電子証明書搭載サービスとは

スマホ用電子証明書搭載サービスは、マイナンバーカードの電子証明書をスマートフォンに内蔵するサービスだ。正確に言えば同じ証明書を保管するのではなく、「マイナンバーカードの電子証明書を使って発行した電子証明書」をスマートフォンに保存する。

国はマイナンバーカードの機能をスマートフォンに搭載することで行政のデジタル化や利用者の利便性向上などを目指している。スマートフォンに搭載することで、カードを毎回読み取らなくても、スマートフォン1つで様々な手続きなどが可能になる(出典：「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」第2次とりまとめ)

マイナンバーカードに保管される電子証明書と位置づけは同等で、利用者証明用電子証明書を使ってマイナポータルのログインなどで使うユーザー認証と、署名用電子証明書を使って送信情報の真正性の保証などで利用できる。

スマホ用電子証明書搭載サービスにおける証明書発行の流れ(出典：デジタル庁の資料)

マイナンバーカードの場合、カードのICチップを読み取って電子証明書を読み出すため、原理的にはPINやパスワードが漏洩しない限り不正は発生しない。ICチップと公開鍵暗号を利用した電子証明書の仕組みにおいて偽造、なりすましは不可能と言っていい。スマホ用電子証明書搭載サービスも同等のセキュリティレベルだ。

スマホ用電子証明書では、Androidスマートフォンのセキュアな領域に電子証明書を保管することで、ICチップと同じ安全性を確保する。これは「GP-SE」と呼ばれるセキュアエレメント(SE)を活用する。国際標準であるGlobalPlatform(GP)仕様に対応したJava Card実行環境を備えており、日本で発売される多くの端末が対応する、とされている。

GP-SEの説明図(出典：総務省の資料)

日本で販売されている端末においては現在、3社のGP-SEが採用されている。FeliCaを含むNFC機能が1チップ化されているが、さらにフェリカネットワークスのSEI−TSMサービスを利用しているため、「おサイフケータイ対応端末」である必要がある。

現時点でスマホ用電子証明書に対応するのは、日本仕様に対応した端末のみということになる。マイナポータルのサイトにはスマホ用電子証明書搭載サービスに対応したスマートフォンがリストアップされているが、「Android」「おサイフケータイ」という2つの条件に沿っていれば、キャリア端末、メーカー端末の違いはなく、日本で発売されている端末のほとんどが対応しているようだ。

この対応のためにまずはメーカーの検証が必要になる。この点に関して複数のメーカーがこれまでも「検証は難しくなく、新機種の検証は終わっている」と回答しており、新機種はタイムリーに対応できる状態になっている。

多くの関係者が開発に携わっているが、端末の対応のためにデジタル庁と端末メーカーが検証している

ところが、現状だと新機種が対応するのは数カ月遅れになっている。これについてデジタル庁は、「安全性確保のため、デジタル庁が第三者検証を行なっているが、その検証に一定の時間を要していることは事実」とコメント。デジタル庁での検証が対応遅れに繋がっていることを認めている。

現時点では、8月発売のGoogleのPixel 9シリーズが非対応で、さらに5月発売のGalaxy A55、7月発売のmotorola edge 50 proなど、対応に時間がかかっている端末が複数存在する。

ただ、7月発売のGalaxy Z Fold6やAQUOS wish4、Xperia 10 VIは対応していて、微妙に状況が異なっている。12月26日発売のGalaxy S24 FEは対応しているが、これはすでに対応しているGalaxy S24があるからだろう。

いずれにしても複数の端末で対応が遅れており、現在は最新機種も含めて「2025年1月下旬以降」の対応予定となっている。

デジタル庁ではこの遅れについて、「改善については、有識者検討会の有識者に相談しつつ検討を行なっているところであり、新機種の時間短縮に向けて、取組を進める」としている。現状、新機種に機種変更をするとスマホ用電子証明書搭載サービスが使えなくなるため、利便性が低下することになってしまう。

iPhone搭載で遅れがさらに問題に

マイナンバーカード機能のスマートフォン搭載によって、マイナンバーカード利用の拡大を目指すデジタル庁の方針を考えると、これはゆゆしき問題でもある。特に来春、2025年春以降にはiPhoneに搭載される予定だ。

iPhoneにもJava Cardプラットフォームの実行環境としてSecure Element ICが搭載されている。Appleウォレットの場合はSecure ElementまたはSecure Enclaveが利用されるが、現時点でデジタル庁は技術的な詳細には回答していない。「国民に安全にお使いいただけるよう、スマホ端末内で十分なセキュリティが担保される領域に情報を格納」としている。

いずれにしても、iPhoneではタイムリーに新機種対応しつつ、Androidでは新機種の対応に遅れが生じるのは避ける必要があるだろう(逆も当然しかりだ)。そのためには、遅くとも来春までには、デジタル庁は体制を構築する必要がある。

これは、同時期にマイナ保険証のスマートフォン対応が実現するからだ。マイナ保険証のスマートフォン対応では、既存のマイナンバーカード用リーダーにカードリーダー(NFC Type-B)を追加する形で利用可能になる。

当初(前記第2次とりまとめ時)は、QRコードを読み取ってスマートフォン単体でマイナ保険証利用となることが想定されていた

結局、マイナ保険証用の顔認証付きカードリーダーに別途カードリーダーを接続し、スマートフォンをタッチすることで利用することになった(出典：厚労省の資料)

デジタル庁は、「スマホ用電子証明書搭載サービスとマイナンバーカード機能のスマホ搭載は同じもの」としており、iPhoneに先駆けて「電子証明書を先行して搭載したもの」と位置づけている。どちらの場合でもマイナ保険証は使えるようになる。

マイナンバーカード機能のスマートフォン搭載では、基本4情報なども提供できるため、年齢確認などの機能も利用できるようになる(出典：デジタル庁の資料)

仕組みとしては国際標準のmdocを使う。Appleウォレット以外にGoogleウォレットもサポートしていている仕様だ

Android向けには、現時点では同様の機能をGoogleウォレットに搭載するかどうかは明らかにされていないが、少なくともスマホ用電子証明書搭載サービスで作成した電子証明書を使えばマイナ保険証利用は可能だ。

現状のスマホ用電子証明書搭載サービスに対して、mdocだとマイナンバーカード以外に運転免許証などの各種証明書も保管できるようになる見込み

iPhoneの場合はAppleウォレットを使うため、Face IDを使って電子証明書を呼び出してカードリーダーにタッチすればマイナ保険証として利用できる。Androidの場合、スマホ用電子証明書を使うので、リーダー側で4桁の暗証番号を入力してカードリーダーにタッチすることで利用する。ちなみにこれは、住民票などのコンビニ交付サービスでも使われている手法だ。

このいずれかの手法で、厚生労働省はiPhoneとAndroidで同時にマイナ保険証利用を可能にする方針。時期としては2025年春、つまりiPhoneへのマイナンバーカード機能搭載と同タイミングだ。

こうした状況を考えると、来春以降、「iPhoneではマイナ保険証利用ができるが、Androidだと新機種に買い換えるとマイナ保険証利用ができなくなる(物理カードが必要になる)」という状況は避けなければならない。デジタル庁は、来春以降に向けて体制作りが急務といえるだろう。