公的個人認証サービスとは?メリット・デメリットと活用シーンを徹底解説
はじめに
2023年1月時点でマイナンバーカードの有効申請件数は運転免許証の発行枚数を超え、2023年5月末時点で、人口に対するマイナンバーカードの交付枚数率は国民の3分の2以上(約8,700万件以上)となっています。
(総務省「マイナンバーカード交付状況について」より)
マイナンバーカードの普及や利用拡大に向けた取り組みが政府によって推進されており、マイナンバーカードが国民にとってより便利なものになってきています。
同時にマイナンバーカードを活用したオンライン上での本人確認をする手段として「公的個人認証サービス」が活用されているケースも少しずつ増えてきています。
今回はマイナンバーカードを利用した「公的個人認証サービス」とはどんなサービスなのか、どんなメリット・デメリットがあるのか、どのような活用シーンがあるのか解説します。
公的個人認証サービスとは?
公的個人認証サービスとは、マイナンバーカードのICチップに搭載された電子証明書を利用して、オンライン上で利用者本人の認証を公的に行うための安全・確実なオンライン本人確認サービスです。
電子証明書とは、信頼できる第三者(認証局)が間違いなく本人であることを電子的に証明するものであり、書面取引における印鑑証明書に代わるものといえます。
電子証明書とは?
マイナンバーカードには「署名用電子証明書」と「利用者証明用電子証明書」という2つの電子証明書が標準搭載されています。
電子証明書は、市町村が管理する「住民票」に基づき、市町村での対面による厳格な本人確認を経て発行することができるものです。
■署名用電子証明書
オンライン上で申込や契約等の電子文書を作成・送信する際に利用されます。
その利用者が作成・送信した電子文書が「利用者が作成した真正なものであり、利用者が送信したものであること」を証明することができます。
■利用者証明用電子証明書
マイナポータルやコンビニのキオスク端末などにログインする際に利用されます。
ログインをした者が、本人であることを証明することができます。
公的個人認証サービスの仕組み
次に、マイナンバーカードを使ってオンライン上で本人確認を行う仕組みをご説明します。
公的個人認証サービスを使ったオンライン本人確認では、マイナンバーカードのICチップに搭載された電子証明書のうち「署名用電子証明書」を利用します。
電子証明書の発行者であるJ-LIS(地方公共団体情報システム機構)がトラストアンカー(信頼性の基点)となり、その有効性を証明します。
流れとしてはまず、エンドユーザーがマイナンバーカードと署名用電子証明書パスワード使い、電子証明書を送信します。次に事業主はエンドユーザーの電子証明書の有効性をJ-LIS(地方公共団体情報システム機構)に確認します。J-LISは送信されたエンドユーザーの電子証明書と失効情報を照会し有効性を確認します。最後に事業主はJ-LISの結果を基に本人確認を行います。
公的個人認証サービスの安全性
公的個人認証サービスは「公開鍵暗号方式」という暗号技術を使用し、通信の安全性を確保しています。
「公開鍵暗号方式」は、暗号化と復号で異なる2つの鍵(秘密鍵・公開鍵)を使用する方式です。片方の鍵で暗号化したものは、それと対になるもう一方の鍵でなければ復号することができません。
また公的個人認証サービスは、マイナンバーカードをかざして暗証番号の入力を求める仕組みとなっているので、カードの所持認証と暗証番号の知識認証の2要素認証を実現しています。
そしてマイナンバーカードのICチップは不正に情報を読み出そうとすると壊れる仕組みとなっており、万が一、紛失・盗難の場合は、24時間365日体制で利用を停止することができます。
公的個人認証サービスを活用するメリット・デメリット
次に、公的個人認証サービスを活用するメリット・デメリットを解説いたします。
公的個人認証サービスのメリット
1.セキュアな本人確認が可能
公的個人認証サービスでは「公開鍵暗号方式」と呼ばれる暗号技術を使用し、通信の安全性を確保しています。
「公開鍵暗号方式」は、暗号化と復号で異なる2つの鍵を使用する方式で、片方の鍵で暗号化したものは、それと対になるもう一方の鍵でなければ復号できない仕組みになっています。
また、マイナンバーカードはICチップ内の記録情報が不正に読みだされようとした場合には、自動的に消去される等の対抗措置が講じられているため、秘密鍵が詐取される心配はありません。
また、公的個人認証サービスでは多要素認証が必要となるため、よりセキュリティの高い本人確認を可能にしています。
多要素認証とは、本人確認の為に複数の種類の要素をユーザーに要求する認証方式です。
公的個人認証サービスでは「知識要素」「所有要素」「生体要素」の3つの認証要素のうちマイナンバーカードを所有しているという「所有要素」と署名用電子証明書のパスワードという「知識要素」を組み合わせています。
2.スピーディで手間のかからない本人確認が可能
公的個人認証サービスを活用すると、スピーディで手間のかからない本人確認が可能となります。
本人確認完了までに待ち時間はほぼ発生せず、即時に本人確認を完了することができます。
従来は本人確認には店舗にて対面手続きをする必要があったり、オンラインで申込みをする際も本人確認書類の送付(郵送)等が必要であったりなど、手続きが完了するまでに手間や時間ががかかっていました。
ですが、公的個人認証サービスを活用することでスマートフォンとマイナンバーカードを手元に用意するだけでオンライン上でスピーディに本人確認が完了することができます。
3.本人確認業務が不要
公的個人認証サービスを活用すると、オンライン上で本人確認が完了する為、事業主側の本人確認書類の受付対応や審査対応、顧客への通知業務に関する郵送対応などの本人確認に伴う事務業務を削減することができます。
4.コスト削減
公的個人認証サービスを活用すると、上記3の本人確認業務にかかっていた人件費を削減できるだけでなく、郵送費用や本人確認書類の保管費用などコストも削減することができます。
引用:デジタル庁 民間事業者におけるマイナンバーカードを用いた公的個人認証サービス(JPKI)導入・利用のご紹介
公的個人認証サービスのデメリット
1.基本4情報に変更があった場合署名用電子証明書の更新作業が必要
住民票の基本4情報である以下4点が変更となる場合、署名用電子証明書は失効となります。
その為市区町村の窓口で変更手続きが必要となります。
- 住所
- 氏名
- 生年月日
- 性別
2.電子証明書には有効期限がある
公的個人認証サービスで使用する電子証明書には有効期間があり、その有効期限は電子証明書発行の日から5回目の誕生日までとなります。
有効期間満了日の3ヶ月前から更新手続きを行うことができます。
公的個人認証サービスの活用ケース
公的個人認証サービスは以下のような様々なシーンでご活用いただくことができます。
1.銀行口座・証券口座の開設
金融機関における銀行口座や証券口座の開設は、犯罪収益移転防止法の特定業務となっている為、本人確認を行うことが必須となります。
従来は、店舗での対面申込みや転送不要郵便などで本人確認を行っていたのでユーザーにとって手間や時間がかかっていました。
公的個人認証サービスを活用するとオンラインですぐに本人確認ができるようになる為、最短で申込み当日に口座開設が可能になります。
2.クレジットカードの発行
クレジットカード事業者におけるクレジットカード交付契約の締結についても犯罪収益移転防止法の特定取引に該当するため本人確認が必須となります。
従来は、運転免許証などの本人確認書類のコピーを送付する対応やクレジットカード受取時に顔写真付きの本人確認書類を提示する対応が必要でしたが、公的個人認証サービスを活用することでオンラインですぐに本人確認ができるようになります。
3.オンラインでのローン契約
金融機関におけるローンの契約手続きも口座開設と同様犯罪収益移転防止法の特定業務となっている為、本人確認を行うことが必須となります。
公的個人認証サービスを活用することで、住宅ローンなどのローン契約をオンライン上で完結することができます。
4.携帯電話の回線契約
携帯電話の回線契約手続きにも携帯電話不正利用防止法により本人確認を行うことが必須となります。
従来は店舗での対面申込みが必要であった為手間がかかっていましたが、公的個人認証サービスを活用することでオンラインで契約を行うことが可能になります。
5.中古品の買い取り
中古品の買い取りを行う場合、古物営業法により本人確認が必須となります。
従来は買い取り希望物を店舗まで持っていく手間やオンラインで買い取りをする場合でも、取引にあたってまずは郵送による本人確認を行う必要がありましたが、公的個人認証サービスを活用することでオンラインで本人確認が完了するため、段ボールに買い取り希望品を詰めて送るだけで取引が完了するようになります。
6.BtoCシェアリングサービス
カーシェアやレンタルサイクル、電動キックボードシェアなどのシェアリングサービスでは法律上本人確認は義務付けられていませんが、公的個人認証サービスを活用することでユーザー側の手続きの手間や事業主側の工数やコストを削減することができます。
事業主側として貸出をするにあたって、盗難などのリスク回避や反社対策として本人確認をすること、そしてそれをなるべくユーザー側に負担や手間をかけずに行うことが求められます。
7.マッチングサービス
マッチングサービスは法律上本人確認は義務付けられてはいませんが、出会い系サイト規制法により年齢確認は必須となります。
本人確認自体は任意とはなりますが、本人確認をすることで他人のなりすましや悪徳業者の利用などを防ぐことができる為、ユーザーが安全にサービスを利用することができます。
公的個人認証サービスを活用することで、オンラインでスピーディに本人確認をすることができます。
まとめ
マイナンバーカードの交付枚数率が国民の3分の2以上まで達していることや、政府によってマイナンバーカード利用促進に向けた取り組みが精力的に進められていることもあり、今後公的個人認証サービスにおいても利用が拡大されることが見込まれます。
安全でスピーディな本人確認を実現することができる公的個人認証サービスの自社サービスの導入を一度ご検討してみてはいかがでしょうか。
株式会社ショーケースが提供する「ProTech ID Checker」では公的個人認証サービス機能が新たに搭載されました。
「ProTech ID Checker」は
- 開発不要でサービス利用が可能
- エンドユーザーが選べる認証方法(公的個人認証サービス機能のご利用もそれ以外の本人確認書類を用いた認証も可能です)
- 月額1万円~低コストで導入可能
上記のような特徴がございます。
公的個人認証サービスの基本セミナー申込受付中
2023年11月29日(水)13時~公的個人認証サービスに関するセミナーを開催予定です。
ご参加いただいた方からは「短時間で公的個人認証サービスについて理解することができた」「拾えてなかった情報を知ることができた」との声をいただいており、公的個人認証サービスの基本を分かりやすく学ぶことができるセミナーとなっております。
ProTech ID Checkerについてお問い合わせする
オンライン本人確認/カンタンeKYCツール「ProTech ID Checker」
マネー・ローンダリングやテロ資金供与防止を目的とした「犯罪収益移転防止法」に準拠したオンライン本人確認/eKYCツールです。
セキュリティ対策は万全であり、厳しい検証プロセスに基づいたネットワーク・セキュリティを有する金融機関にもご採用いただいております。
サービスの特徴
・導入方法は対象ページにタグを設置するだけ。最短1週間で実装できます。
・また、既存のWEBサイト上で本人確認認証が完結します。
・ユーザーは専用アプリのインストールや別サイトでの確認も不要。
・ProTech ID CheckerはスピーディーかつカンタンにeKYCの導入を可能にします。
- 株式会社ショーケース eKYCコラム編集部
eKYCツール「ProTech ID Checker」を提供する株式会社ショーケースのeKYCコラム編集部です。実際にeKYCを日々営業活動&製品提供するスタッフがコラムの執筆から編集まで行っています。
このコラムではProTech ID CheckerやProTech AI Maskingに関わる、法令・商品の機能・導入事例や統計などをまとめて随時提供していきます。
- マイナンバーカードと運転免許証の一体化「マイナ免許証」とは?概要とメリット・デメリットを解説 2024年11月21日
- 【プラットフォームで本人確認】90%の業務省力化と提携先へのスムーズな連携を実現した本人確認サービスとは 2024年7月5日
- マイナンバーカードのスマホ搭載とは?概要やメリット・デメリット解説 2024年6月30日
- オンライン本人確認でスピーディーな申込とCV率改善を実現! 2024年6月27日
- 【不正申込7割減を実現!】オンライン本人確認で申込時のセキュリティを徹底強化! 2024年5月9日