株式会社ショーケースが提供するオンライン本人確認(eKYC)サービス「ProTech ID Checker」では公的個人認証サービス機能を搭載しています。

現在マイナンバーカードの保有枚数は9,534万枚となっており、運転免許証の保有枚数(令和5年時点で8,186万枚)を超え、2024年11月末時点で、人口に対するマイナンバーカードの保有枚数率は国民の3分の2以上となっています。

マイナンバーカードの普及や利用拡大に向けた取り組みが政府によって推進されており、マイナンバーカードが国民にとってより便利なものになってきています。

同時にマイナンバーカードを活用したオンライン上での本人確認をする手段として「公的個人認証サービス」が活用されているケースも少しずつ増えてきています。

今回はマイナンバーカードを利用した「公的個人認証サービス(JPKI)」とはどんなサービスなのか、どんなメリット・デメリットがあるのか、どのような活用シーンがあるのか解説します。

（総務省「マイナンバーカード交付状況について」より）

公的個人認証サービス(JPKI)とは？

公的個人認証サービスとは、マイナンバーカードのICチップに搭載された電子証明書を利用して、オンライン上で利用者本人の認証を公的に行うための安全・確実なオンライン本人確認サービスです。

電子証明書とは、信頼できる第三者（認証局）が間違いなく本人であることを電子的に証明するものであり、書面取引における印鑑証明書に代わるものといえます。

また「JPKI」とはJapanese Public Key Infrastructureの頭文字を取った略称となります。

電子証明書とは？

マイナンバーカードには「署名用電子証明書」と「利用者証明用電子証明書」という2つの電子証明書が標準搭載されています。

電子証明書は、市町村が管理する「住民票」に基づき、市町村での対面による厳格な本人確認を経て発行することができるものです。

公的個人認証サービス(JPKI)の仕組み

次に、公的個人認証サービスを利用して、オンライン上で本人確認を行う仕組みをご説明します。

公的個人認証サービスを使ったオンライン本人確認では、マイナンバーカードのICチップに搭載された電子証明書のうち「署名用電子証明書」を利用します。

電子証明書の発行者であるJ-LIS（地方公共団体情報システム機構）が信頼性の基点となり、その有効性を証明します。

流れとしてはまず、エンドユーザーがマイナンバーカードと署名用電子証明書パスワード使い、電子証明書を送信します。

次に事業主はエンドユーザーの電子証明書の有効性をJ-LIS（地方公共団体情報システム機構）に確認します。

J-LISは送信されたエンドユーザーの電子証明書と失効情報を照会し有効性を確認します。最後に事業主はJ-LISの結果を基に本人確認を行います。

公的個人認証サービス(JPKI)の安全性

公的個人認証サービスは「公開鍵暗号方式」という暗号技術を使用し、通信の安全性を確保しています。

「公開鍵暗号方式」は、暗号化と復号で異なる2つの鍵（秘密鍵・公開鍵）を使用する方式です。

片方の鍵で暗号化したものは、それと対になるもう一方の鍵でなければ復号することができません。

また公的個人認証サービスは、マイナンバーカードをかざして暗証番号の入力を求める仕組みとなっているので、カードの所持認証と暗証番号の知識認証の2要素認証を実現しています。

そしてマイナンバーカードのICチップは不正に情報を読み出そうとすると壊れる仕組みとなっており、万が一、紛失・盗難の場合は、24時間365日体制で利用を停止することができます。

公的個人認証サービス(JPKI)を活用するメリット

次に、公的個人認証サービスを活用するメリットを解説いたします。

セキュアな本人確認を実現

公的個人認証サービスでは「公開鍵暗号方式」と呼ばれる暗号技術を使用し、通信の安全性を確保しています。

「公開鍵暗号方式」は、暗号化と復号で異なる2つの鍵を使用する方式で、片方の鍵で暗号化したものは、それと対になるもう一方の鍵でなければ復号できない仕組みになっています。

また、マイナンバーカードはICチップ内の記録情報が不正に読みだされようとした場合には、自動的に消去される等の対抗措置が講じられているため、秘密鍵が詐取される心配はありません。

また、公的個人認証サービスでは多要素認証が必要となるため、よりセキュリティの高い本人確認を可能にしています。

多要素認証とは、本人確認の為に複数の種類の要素をユーザーに要求する認証方式です。

公的個人認証サービスでは「知識要素」「所有要素」「生体要素」の3つの認証要素のうちマイナンバーカードを所有しているという「所有要素」と署名用電子証明書のパスワードという「知識要素」を組み合わせています。

スピーディで手間がかからない

公的個人認証サービスを活用すると、スピーディで手間のかからない本人確認が可能となります。

本人確認完了までに待ち時間はほぼ発生せず、即時に本人確認を完了することができます。

従来は本人確認には店舗にて対面手続きをする必要があったり、オンラインで申込みをする際も本人確認書類の送付（郵送）等が必要であったりなど、手続きが完了するまでに手間や時間ががかかっていました。

ですが、公的個人認証サービスを活用することでスマートフォンとマイナンバーカードを手元に用意するだけでオンライン上でスピーディに本人確認が完了することができます。

本人確認業務が不要

公的個人認証サービスを活用すると、オンライン上で本人確認が完了する為、事業主側の本人確認書類の受付対応や審査対応、顧客への通知業務に関する郵送対応などの本人確認に伴う事務業務を削減することができます。

また、公的個人認証サービスは撮影認証とは異なり、本人確認書類や容貌の目視確認も不要となります。

コスト削減が可能

公的個人認証サービスを活が用すると、上記3の本人確認業務にかかっていた人件費を削減できるだけでなく、郵送費用や本人確認書類の保管費用などコストも削減することができます。

引用：デジタル庁　民間事業者におけるマイナンバーカードを用いた公的個人認証サービス（JPKI）導入・利用のご紹介

公的個人認証サービス(JPKI)のデメリット

公的個人認証サービスを活用するデメリットを解説いたします。

6～16桁の大文字英数字の暗証番号を覚えている必要がある

公的個人認証サービスを利用して本人確認を行う場合、署名用電子証明書の暗証番号である6～16桁の大文字英数字の暗証番号を入力する必要があります。

5回連続で暗証番号を間違った場合は、暗証番号がロックされて利用できなくなってしまうので出先などでは正確に暗証番号を記憶していないと対応が難しい場合があります。

基本4情報に変更があった場合署名用電子証明書の更新作業が必要

住民票の基本4情報である以下4点が変更となる場合、署名用電子証明書は失効となります。

その為市区町村の窓口で変更手続きが必要となります。

• 住所
• 氏名
• 生年月日
• 性別

電子証明書には有効期限がある

公的個人認証サービスで使用する電子証明書には有効期間があり、その有効期限は電子証明書発行の日から5回目の誕生日までとなります。

マイナンバーカード自体の有効期限は発行日から10回目の誕生日（未成年者は5回目）となりますので、それぞれ有効期限が切れる前に更新手続きが必要になります。
有効期間満了日の2～3ヶ月前から更新手続きを行うことができます。

公的個人認証サービス(JPKI)の導入事例

ProTech ID Checkerの公的個人認証サービス(JPKI)機能の導入事例をご紹介します。

蒲郡信用金庫様

スパイラル株式会社のローコード開発プラットフォーム「SPIRAL®」と連携してProTech ID Checkerの撮影認証と公的個人認証サービス(JPKI)機能を導入いただきました。
→SPIRAL®×ProTech ID Checkerの本人確認システムで各種申込をWeb完結！来店不要でお客様・営業店ともに利便性向上（外部サイト）

公的個人認証サービス(JPKI)の活用ケース

公的個人認証サービスは以下のような様々なシーンでご活用いただくことができます。一部を抜粋してご紹介します。

活用ケース① 銀行口座・証券口座の開設

金融機関における銀行口座や証券口座の開設は、犯罪収益移転防止法の特定業務となっている為、本人確認を行うことが必須となります。

従来は、店舗での対面申込みや転送不要郵便などで本人確認を行っていたのでユーザーにとって手間や時間がかかっていました。

公的個人認証サービスを活用するとオンラインですぐに本人確認ができるようになる為、最短で申込み当日に口座開設が可能になります。

活用ケース② 携帯電話の回線契約

携帯電話の回線契約手続きにも携帯電話不正利用防止法により本人確認を行うことが必須となります。

従来は店舗での対面申込みが必要であった為手間がかかっていましたが、公的個人認証サービスを活用することでオンラインで契約を行うことが可能になります。

活用ケース③ 中古品の買い取り

中古品の買い取りを行う場合、古物営業法により本人確認が必須となります。

従来は買い取り希望物を店舗まで持っていく手間やオンラインで買い取りをする場合でも、取引にあたってまずは郵送による本人確認を行う必要がありました。

公的個人認証サービスを活用することで、オンラインで本人確認が完了するため、段ボールに買い取り希望品を詰めて送るだけで取引が完了するようになります。

活用ケース④ マッチングサービス

マッチングサービスは法律上本人確認は義務付けられてはいませんが、出会い系サイト規制法により年齢確認は必須となります。

本人確認自体は任意とはなりますが、本人確認をすることで他人のなりすましや悪徳業者の利用などを防ぐことができる為、ユーザーが安全にサービスを利用することができます。

公的個人認証サービスを活用することで、オンラインでスピーディに本人確認をすることができます。

まとめ

マイナンバーカードの保有枚数率が国民の3分の2以上に達していることや、政府によってマイナンバーカード利用促進に向けた取り組みが精力的に進められていることもあり、今後公的個人認証サービスにおいても利用が拡大されることが見込まれます。

安全でスピーディな本人確認を実現することができる公的個人認証サービスの自社サービスの導入を一度ご検討してみてはいかがでしょうか。