官民 ID 連携トラストフレームワークの検討と環境整備

本章では、マイナンバーカード、公的個人認証サービスの電子証明書及びマイナポータ ルと民間サービスにおけるID連携の具体的な検討を通じて、行政機関と民間サービス事業 者のID連携トラストフレームワークに求められる事項について検討し、課題抽出及び要件 整理を実施した結果を記載する。

図表 6 本章における検討範囲

まず第1節に、「身元確認としてマイナンバーカード等を利用する際の民間サービス事業 者の遵守すべき要件とメリットの調査・分析」を実施した結果の概要について記載する。

第2節に、「マイナンバーカードのサブカード化の実現性の検討」結果について記載する。

第3節に、「官民ID連携を行うユースケースの具体化」について、ユースケースを具体化 し、そのユースケースを題材に事業者ヒアリング、利用者インタビューによって調査した 結果を記載し、第4節の「利便性および経済性の評価」で概括した内容を記載する。最後 の第5節に、本調査の結果を踏まえて「官民ID連携トラストフレームワークの課題等の検 討」を行い、今後のID連携トラストフレームワークを活用した社会推進のための課題につ いて記載する。

身元確認としてマイナンバーカード等を利用する際に民間サービス事業者の 3.1.

遵守すべき要件とメリットの調査・分析 背景と目的

3.1.1.

インターネット上で提供される様々なサービスを利用する際、官民を問わず利用登録が 必要となる場合がある。その中でも、法制度や業界規制等により程度の差はあるがサービ ス利用登録時に身元確認を伴うことがある。

非対面ではあっても、オフラインや機械可読でないデータを介した方法によって身元確 認（証明書類のコピーを郵送する方法や証明書類の写真データを送信する方法）が行われ ていることがある。マイナンバー制度により整備される環境を利用することによって、民 間サービスにおいてもオンラインで身元確認を完結することが可能となった。

図表 7 民間事業者によるマイナンバーカードを利用した身元確認のサービスイメージ この様な背景を受け、民間サービスにおける利用登録時の身元確認にマイナンバー等を 利用する場合に民間サービス事業者が遵守すべき要件及びそのメリットを明らかにするた め調査を行った。

本調査では、オンラインで完結する身元確認方法を対象としており、マイナンバーカー ドのICチップに格納されたデータ、公的個人認証サービスの電子証明書及びマイナポータ ルのID連携機能を利用すること想定したケースについて調査し、民間サービス事業者の遵 守すべき要件、民間サービス事業者にとってのメリットについて整理した。

身元確認方法の調査 3.1.2.

本節では、マイナンバー制度により整備されるオンラインで完結する身元確認方法に関 係する事項について調査した結果を記載する。

保証レベルについて（前提）

3.1.2.1.

身元確認方法の調査の前提として、ID連携トラストフレームワークの基準における保証 レベルについて説明する。

ID連携トラストフレームワークとは、ID連携における関係者（利用者（ユーザ）、IDプ ロバイダ（以下、「IdP」という）、リライング・パーティ（以下、「RP」という））が、互 いに、認証、アイデンティティ、セキュリティ、プライバシー及び個人情報保護の状況に ついて把握し、その状況について信頼できるようにする枠組みをいう。

ID連携トラストフレームワークでは、関係者間で「実在性と真正性の確認がどれだけの レベル（身元確認保証レベル）で行われているか」、「同一性の確認はどれだけのレベル（当 人確認保証レベル）で行われているか」、「プライバシー及び個人情報保護はどれだけ適切 になされているか」等について把握できるようにするための統一の基準が必要である。平 成25年度にID連携トラストフレームワークの基準を策定（平成26年度に改訂）した。基 準の構成を以下に示す。

図表 8 IT連携トラストフレームワークの基準の構成

ID連携トラストフレームワークの基準では、認証における、「身元確認」の保証を身元確 認保証レベルとし、「当人確認」の保証を当人確認保証レベルをと定義している。IdPは、

提示されるアイデンティティの確からしさ「身元確認」と、ユーザが本当に登録されたユ ーザであるかの確からしさ「当人確認」の2つの観点から保証する。

身元確認保証レベルと当人確認保証レベルは、信用の低いものから、非常に高いものま での4つのレベルで表される。レベル1が最も信用が低く、レベル4が最も信用が高い。

身元確認は主に架空人物（実在性）及び不適当な属性情報登録（真正性）の排除に関わり、

当人確認は主になりすまし（同一性）の排除に関わるものである。身元確認保証レベルと 当人確認保証レベルを比較し、低い方を全体の保証レベルとする。

身元確認保証レベル (登録時のレベルを規定)

当人確認保証レベル

(クレデンシャルの管理、ユーザの認証、アサーション等のレベルを規定)

評価軸 登録 クレデンシャルの管理 ユーザの認証 アサーション

レベル 1

（低）

（対面/非対面）

・自己申告。身元確認は不要

・共有秘密のアクセス管理

・アクセス者の限定

・長期共有秘密の第三者開示は絶対的 な理由が存在する場合のみ

・単要素認証

・オンライン推測攻撃対 策

・リプレイ攻撃対策

以下の対策を行う

・アサーションの自作/

改ざん

・アサーションの再利用 レベル 1＋（対面/非対面）

・本人確認が出来る書類の提示 レベル 2

（中）

(対面)

・写真付き公的な本人確認が出来る書 類の提示

（非対面）

・公的機関および、金融または携帯電 話事業者の個別番号を提示。いずれか の番号を含めて申請情報を記録と照 合。

レベル 1 に加え

・共有秘密の保護（ソルトハッシュの 利用、暗号の利用）

・長期共有秘密鍵の開示は ID プロバイ ダが運営する検証者に限定

・更新/再発行のポリシーの作成

レベル 1 に加え

・セッションハイジャッ ク対策

・盗聴対策

・弱中間者攻撃対策

レベル 1 に加え

・アサーションの漏洩、

リダイレクト

レベル 3

（高）

（対面）

・レベル 2 に加え、申請情報を記録と 照合。録音等による否認防止。

（非対面）

・レベル 2 に加え、申請情報を公的機 関および、金融または携帯電話事業者 の記録と照合。録音等による否認防 止。

レベル 2 に加え

・共有秘密の保護、暗号化（レベル 2 以上の物理保護、レベル 3 以上の暗号 化）

レベル 2 に加え

・多要素認証

・フィッシング/ファーミ ング対策

レベル 2 に加え

・検証者によるアサーシ ョンの否認

レベル 4

（特高）

（対面のみ）

・レベル 3 に加え、別の写真付きの本 人確認が出来る書類または、金融もし くは携帯電話事業者の個別番号を提 示。すべての申請情報を記録と照合。

生体情報の記録。

レベル 3 に加え

・ハードウェア暗号モジュールでの保 持

・更新/再発行の機密データの転送時に は常にユーザ認証に紐づけられた鍵を 使用した認証を実施

・クレデンシャルの回収と破棄または 無効化

レベル 3 に加え

・強中間者攻撃対策

レベル 3 に加え

・ユーザによるアサーシ ョンの否認

図表 9 保証レベル

マイナンバー制度について 3.1.2.2.

マイナンバーとは、日本国内に住民票をもつ全ての個人に対して、一人に一つ交付され る12桁の個人番号のことである。マイナンバーは、悉皆性（全ての人に付番）、唯一無二 性（一人一つで、重複がない、再使用しない）、視認性（官民民で使用する見える番号）を 特徴とした、個人の基本4情報（氏名、住所、生年月日、性別）に紐づけられて、住所や 氏名が変わっても、原則として生涯変わらない番号である。

マイナンバー制度とは、社会保障、税、災害対策の分野で効率的に情報を管理し、複数 の機関が保有する個人の情報が同一人の情報であることを確認するために活用されるもの で、行政の効率化、国民の利便性の向上、公平・公正な社会の実現のための社会基盤のこ とである。

図表 10 マイナンバー制度の概要（出典：総務省サイト²）

「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律（マイナ ンバー法）」が平成28年1月1日に施行され、住民票を有する全員に固有の番号（個人番 号）が付与されるとともに、番号を記載したカード（通知カード）が、平成27年10月以 降に個別に配布された。個人番号は、複数の機関に存在する個人の情報が“同一個人の情 報であること”を確認するもので、税・社会保障・災害対策の行政手続きで利用されるも

2 http://www.soumu.go.jp/kojinbango_card/01.html

のである。これにより、全ての事業者（全法人、前個人事業主）において、給与等の源泉 徴収票・支払調書、各種納税手続、社会保障手続きなどにおける従業員及びその扶養家族 の個人番号の書類への記載、事業所内での個人番号の適切な管理が求められることとなっ ている。

また、平成29年1月から、自分の個人番号を含む個人情報を、いつ、誰が、なぜ、照会 し、誰が、どの情報を提供したのかを確認できる個人ごとのポータルサイト（マイナポー タル（情報提供等記録開示システム））が稼働する予定である。

図表 11 マイナポータル（情報提供等記録開示システム）（出典：総務省サイト³）

なお、マイナポータルを利用する際は、なりすましの防止等、情報セキュリティに十分 配慮する必要があることから、マイナンバーカードに搭載される公的個人認証サービスの 電子証明書によりログインすることとされている。

マイナンバーカードについて 3.1.2.3.

マイナンバーカードは、本人確認のための顔写真付きの公的な身分証明書として利用で きるプラスチック製のICチップ付きカードである。本人の申請によって交付され、個人番 号を証明する書類や本人確認のための身分証明書として利用できるほか、様々な行政サー ビス（自治体サービス、e-Tax等）の電子証明書を利用した電子申請等にも利用することが できる。

3 http://www.soumu.go.jp/kojinbango_card/01.html