資料 1 平成 27 年度電子経済産業省構築事業 (ID 連携トラストフレームワークを活用した官民連携の在り方に関する調査研究 ) 第 2 回検討委員会資料 デジタル watashi アプリ のコンセプト (ID 連携トラストフレームワークの応用 ) 平成 28 年 1 月 21 日 JIPDEC(

第二回 ID 連携トラストフレームワーク検討委員会 議事次第 一般財団法人日本情報経済社会推進協会 電子情報利活用研究部 Ⅰ．開催日時 ： 平成 28 年 1 月 21 日（木） 13 時 00 分～15 時 00 分 Ⅱ．開催場所 ： 機械振興会館 6 階 6D-1 （東京都港区芝公園３－５－８） Ⅲ．議事次第 ： １． 開会 資料確認（事務局） ２． 議題 （１）「デジタルwatashi アプリ」のコンセプト （資料１） （２）ユースケースのプロトタイピングのデモ （資料２） （３）「デジタル watashi アプリ」を構成するコンポーネントについて（資料３） （４）マイナンバー制度の利活用および官民のID 連携に関するヒアリングについて （資料４） ３． 座長総括 ４． 事務局連絡 ５． 閉会 （配布資料・案） 資料１ ：「デジタルwatashi アプリ」のコンセプト 資料２ ：ユースケースのプロトタイピングのデモ 資料３ ：「デジタル watashi アプリ」を構成するコンポーネントについて 資料４ ：マイナンバー制度の利活用および官民のID 連携に関するヒアリングについて 別紙 ：委員名簿、座席表 以上

「デジタル watashi アプリ」のコンセプト

（ID連携トラストフレームワークの応用）

平成28年1月21日

JIPDEC（一般財団法人日本情報経済社会推進協会）

電子情報利活用研究部

資料１

平成27年度電子経済産業省構築事業

（ID連携トラストフレームワークを活用した官民連携の在り方に関する調査研究）

第２回検討委員会資料

デジタルwatashiアプリの取り組みの観点

• ID連携に基づくデータ活用

– 官民連携を想定し、行政機関が保有するデータと、民間が推進するサービスの連

携を、個人の管理の下で実施できる仕組みを検討する必要があるのではないか。

• オンライン完結社会の実現

– 対面書類の撤廃等、オンラインで完結した社会を目指すには、『デジタルである

ことを前提にする（デジタル・デフォルト）』ことに配慮する必要があるのでは

ないか。

• マイナンバー制度の活用

– マイナンバー制度（券面表示、マイナポータル、個人番号カード内に格納された

公的個人認証を含む）を民間サービスで利用する場合には、利用者が受けたい

サービスにおいて『ペルソナを使い分けること（自己情報のコントロール）が可

能な環境』が必要ではないか。

• 例：基本４情報（氏名、住所、生年月日、性別）を提供事業者に一律に渡す

のではなく、サービスによって渡す情報を調整できる等

• 普及促進

– 全ての関係者にID連携を分かり易く理解できるルール、仕組みの整備として、ID

連携トラストフレームワークとしてID連携の見せ方をルール化し、トラストフ

レームワーク内で共通化を図っていくべきではないか。

– 全ての関係者にID連携によるメリットを理解できる事例を検討すべきではないか。

1

人の写像（ペルソナ）

真の人物像

行政における個人

ビジネス上の私

プライベートな私

場面に応じて自然に使い分けている

本人確認なしでは、なりすましの危険性を高くする

この複数の写像を名寄せすると真の人物像が構築できる

マイナンバー法の正式名称： 行政手続における特定の個人を識別するための番号の利用等に関する法律

ペルソナによるシーンや個人の属性情報の違い

ペルソナ

シーン

主な個人の属性情報

行政における個人 • 市役所、区役所等で行政手続

きを行う。

• 納税者として納税をする。社

会保障の保険料等を支払う。

• 行政機関の長や議員等の投票

をする。

• 社会保障の手当等を受け取る

• マイナンバー

• 氏名

• 住民票上の住所

• 生年月日

• 性別

• 納税情報、保険料の支払い情

報

ビジネス上の私

• 会社の社内で、仕事をする。

• 他社の社員と打ち合わせをす

る。

• ビジネスについて講演を行う。

• 会社の備品を購入する。

• 会社名、部署名

• 勤務先住所

• 肩書き

• 業務上の資格

• 氏名、ニックネーム（旧姓、

ペンネーム）

プライベートな私 • 週末の買い物をする。

• 夜中にネットショッピングす

る。

• 治療のため、病院に行く。

• 趣味のイベントに参加する。

• 氏名、ニックネーム（ハンド

ルネーム）

• 居住地住所、物の送付先住所

• 金銭の支払能力

• ファンクラブ会員番号

3

使い分け

デジタルwatashiアプリのイメージ

本人確認し

デジタルwatashiアプリをつくる

行政における個人

ビジネス上の私

_{プライベートな私}

真の人物像

カードとアプリを

場面によって使い分ける

シーンによって使い分ける

5

（再掲）デジタルwatashiアプリのコンセプト

（第１回検討委員会資料）

各言葉の説明

• デジタル化した

• （デジタルデフォルト） 物理的に見せる証明書であっても、内容等は、必ずデジタル化されている。

• 様々な

• （属性情報の拡充） 個人番号カードで確認できる情報に加えて、ニックネーム、所属会社名、資格等の情報を持っている。

• わたしの情報

• （本人確認） 個人番号カードで本人確認をして、利用者が実在する「わたし」であることが確認されている。

• アプリ

• （クレデンシャル機能） 利用者の所有している特定のスマホだけにアプリが入っていることや、利用者が特定の回線を利用してい ること等を用いて、認証強度を強化する。 • （自己情報コントロール） 利用者が希望すれば、利便性が低下する可能性があるが、複数のアプリを使い分けたり、一度作成したア プリを破棄し、新しいアプリを作成することが可能である。

※本アプリでは、「マイナンバー」そのものは、取り扱わない。

コンセプト： デジタル化した様々な「わたしの情報」が入っているアプリ

– 個人番号カードで本人確認をしたインターネット上の個人の身分証明書やオンライン認証手段

を提供するアプリ

（再掲）デジタルwatashiアプリの活用

（第１回検討委員会資料）

ポイント会社

民間事業者

民間企業

利用者

イベント会社 読み取り用スマホ 電子身分証 電子ポイントカード 電子興行チケット 電子診察券 ・氏名 （旧姓、ペンネーム） ・所属会社 ・ニックネーム ・生年月日 ・ニックネーム ・生年月日 ・ファンクラブ 会員情報 ・氏名 ・生年月日 ・性別

スマホ等に紐づける事業者

医療機関 電子証明書 サーバ 電子証明書の 有効性確認 個人番号カードと スマホなどの紐づけ ＩＤ ・パス ワードの発行 スマホなど

これまでの施策

• 企業が個人データを利用する際に、データを共有する 企業間で、遵守するルールのひな形等を作成（ID連携 トラストフレームワーク） • データの情報交換に関する実証事業（訪日外国人向け おもてなしサービス）

今後の施策

• 民間企業の参入を促進させるために、民間企業とともに民 間サイトがJ-LISに認証してもらう上での課題を抽出する。 • 民間サイトがJ-LISに認証してもらうことに関連して、実 証事業を行う。 情報やアプリの追加 所属会社等 のデータ 地方公共団体 情報システム機構 （J-LIS） 紐づけの依頼 （ICカード認証が 必要） ・氏名 ・住所 ・生年月日 ・性別 ・顔画像情報 初回：公的個人認証 （カードリーダとカードで認証） 二回目以降：ID・パスワード認 証

2.個人番号カードに紐づけたスマホ等を活用したビジネスの創出

新ビジネス創出

（参考）

公的個人認証サービスの「プラットフォーム事業者」の活用

7

ID連携トラストフレームワークの適用

デジタルwatashiアプリの構成

デジタルwatashiアプリ

デジタルwatashi認証アプリ

主に対面利用を想定した

基本情報や属性情報等を

表示するアプリ

主にネットサービスの認証

時に、スマホを認証装置と

して利用する際に利用する

アプリ

デジタルwatashiアプリは、二つのアプリから構成される

本人確認プラットフォーム

デジタルwatashiアプリの全体像

9 登録＋ 身元確認（公的個人認証） 認証 地方公共団体 情報システム 機構 （J-LIS） 属性情報の表示 アプリのダウンロード

デジタルwatashiアプリ

有効性 確認

サービスA

サービスB

登録

利用

提示 サービス提供（対面） サービス提供（オンライン） ID連携 ID連携

「デジタルwatashiアプリ」の対面利用イメージ

基本情報

メニュー

サブメニュー

情報送信

属性情報表示

チケット等

情報表示

（再掲）「デジタルwatashiアプリ」に格納される属性情報

11 ソース(情報) 属性情報（例） 保証レベル コンサートチケット 公演名、公演日時、座席等 ２ 航空券 氏名、搭乗日、区間、座席等 ２ ポイントカード カード番号、署名等 ２ 保証書 氏名、住所、電話番号、保証者情報、製品情報等 ２ 診察券 診察券番号、氏名、初診日等 ２ 会員証 会員番号、氏名、有効期限、写真等 ２ クレジットカード クレジットカード番号、氏名、有効期限、署名等 ２ キャッシュカード 店番号、口座番号、氏名等 ２ 行政手続きの委任状 氏名、住所、電話番号、生年月日、代理人情報、印鑑等 ３ ソース(情報) 属性情報 保証レベル 個人番号カード 氏名、住所、性別、生年月日、顔写真、有効期限 ３  身分を証明するために用いられる属性情報  サービスを利用する権限があることを示す属性情報 ※原則として保証レベル２以上を対象とする ソース(情報) 属性情報（例） 保証レベル 卒業証明書 学籍番号、氏名、生年月日、学部、学科、卒業年月日、学士、発行日等 ２ 名刺 氏名、所属、役職、メールアドレス、事業所情報 ２ 資格証明書 氏名、生年月日、資格登録番号、有効期限、カード番号、発行日等 ２ 社員証 社員番号、氏名、生年月日、事業所情報、発行日、写真等 ２ 学生証 学籍番号、氏名、生年月日、学部、学科、発行日、有効期限、写真等 ２ 健康保険証 被保険者番号、氏名、生年月日、性別、資格取得日、交付日、事業所、保険者情報、有効 期限等 ２ 身体障害者手帳 手帳番号、氏名、生年月日、交付日、障害情報、写真等 ３

区分 保証レベル 信頼レベル 身元確認保証レベル （登録時のレベルを規定） 当人確認保証レベル（トークン, トークン及びクレデンシャル管理, 認証プロセス, アサーション等のレベルを規定） プライバシー及_{び個人情報保護} 信頼レベル 全体保証レベル（米ICAMで規定されているもの） 評価軸 登録 トークン トークン及びク レデンシャル管 理 認証プロセス アサーション プライバシー及 び個人情報保護 レベル1 （低） （対面 / 非対面） 自己申告 / 身元確認は不要。 単要素認証 (例)パスワード(6桁以上)、秘密の 質問(最低5問から選択) 等 レベル1+ （対面 / 非対面）身分証明書の提示 レベル2 （中） （対面）写真付き公的身分証明書の 提示 （非対面）公的身分証及び金融／携 帯電話の個別番号を提示。申請情報 を記録と照合。 単要素認証 (例）パスワード(8桁以上)、秘密の 質問(最低7問から選択)、数値のマ トリックスが記載されたカード、 SMSで送られるワンタイムパスワー ド、ワンタイムパスワード機器、IC カード 等 レベル3 （高） （対面）LV2に加え、申請情報を記 録と照合。録音等による否認防止。 （非対面）LV2に加え、申請情報を 公的機関および金融／携帯事業者の 記録と照合。録音等による否認防止 多要素認証 (例)認証時にパスワード入力を求め るSSLクライアント認証、ICカード ＋パスワード 等 レベル4 （特高） （対面のみ）写真付き公的身分証明 書２種又は公的身分証及び金融／携 帯電話の個別番号を提示。全ての申 請情報を記録と照合。生体情報の記 録。 多要素認証トークン機器 (例)暗証番号認証付きワンタイムパ スワード機器、指紋認証付きICカー ド 等

（参考）保証レベルと信頼レベル

日本版の基準案では、サービスの種類によって、身元確認と当人確認のレベルを分けているサービスが存在するため、保証レベル（アイデン ティティに関する信用の程度）を身元確認保証レベルと当人確認保証レベルを分けて規定（米国ICAM基準では全体を通した保証レベルしか規 定していない）。また、民間事業者同士の連携が想定されることから、プライバシー及び個人情報保護信頼レベル（プライバシー及び個人情 報保護の信用の程度）を規定。 ト ー ク ン の 発 行 、 保 管 方 法 、 ア イ デ ン テ ィ テ ィ 失 効 等 の 運 用 ル ー ル 等 の 基 準 認 証 プ ロ セ ス 実 行 時 に 想 定 さ れ る 脅 威 に 対 す る 基 準 ア サ ー シ ョ ン 利 用 時 に 想 定 さ れ る 脅 威 に 対 す る 基 準 プ ラ イ バ シ ー 及 び 個 人 情 報 保 護 状 況 証 明 の 程 度 の 基 準

行政機関における個人

ビジネス上の私

プライベートな私

ユースケースのプロトタイピングのデモ

平成27年度電子経済産業省構築事業

（ID連携トラストフレームワークを活用した官民連携の在り方に関する調査研究）

第２回検討委員会資料

平成28年 1月21日

JIPDEC（一般財団法人日本情報経済社会推進協会）

電子情報利活用研究部

資料２

デモシナリオ 登場人物

1

IDトラストフレームワークカード

（デモンストレーション用）

氏名 経産 花子 住所 東京都千代田区霞が関1-3-1 生年月日 平成5年1月1日 性別 女

■けいさん はなこさん（23歳）

職 業：会社員

勤務先：霞が関エナジー株式会社

近 況：少し体が弱く、通院が多いため家計簿をこまめにつけている。

最近、「医療費控除」を知りマイナンバー制度を活用して申告予定。

先日、家電を買い替えた際に「保証書サービス」を見つけ、ユーザー

登録済みだが、製品情報などは登録していない。

デモシナリオ

2

デジタルwatashiアプリのインス

トール

デジタルwatashiアプリの利用

ー 受診と家計簿のデータ連携

ー クーポンと属性情報の一括送信

家計簿から確定申告

所有している製品の登録およびリ

コール情報を捕捉

デジタルwatashiアプリのインストール

本人確認プラットフォーム事業者は、個人番号カード等を想定したICカード内の情報を活用した身元

確認を行い、アカウントの生成を行う。仮登録時に設定したメールアドレスへ「デジタルwatashiア

プリ」発行URLを送付し、帯域外認証にて認証を実施の上、「デジタルwatashiアプリ」をスマート

フォンにインストールする。

仮登録 身元確認 デジタルwatashi アプリ 発行開始 認証およびデジ タルwatashiアプ リ発行 デジタルwatashi アプリへの情報 登録 利用者が、本人確認プ ラットフォームにアクセ ス、仮登録を開始。 登録したメールアドレス に対して本登録用キー通 知メール送信。 本人確認 プラットフォーム へアクセス アカウント 仮登録 本登録用 キー通知 メール送信 個人番号カード内の公的 個人認証にて身元確認を 実施すると共に、本登録 用キー入力。 アカウント登録及び帯域 外認証に必要な情報を入 力。 アカウント登録 に必要な情報を 入力 デジタル watashi 認証アプリ等の 認証要素設定 デジタル watashiアプリ 発行依頼を実施 本人確認プラットフォー ムにてデジタルwatashア プリの発行を開始（ス マートフォンにメール送 信）。 デジタル watashiアプリ 登録 メール送信 受信したメールのリンク をクリック、本人認証 （パスワード、帯域外認 証等）を実施し、デジタ ルwatashiアプリを発行。 本人認証 （ﾊﾟｽﾜｰﾄﾞ、帯 域外認証） デジタル watashiアプリ 発行 基本情報  氏名 ○○太郎  住所 ■■市・・・ 各組織によって保証され た情報のダウンロードが 可能な「資格確認サイ ト」に遷移し、ログイン （SSO)。 「資格確認サイト」で保 証された情報（社員証 等）をデジタルwatashiア プリへダウンロードして 設定。 また、利用者が診察券等 を読取り、デジタル watashiアプリに情報を設 定。

病院の予約・

受診

薬局での

薬処方

医療費の精算

酒・たばこの

購入

ポイントの

加算

デジタルwatashiアプリの利用

4 1.取得したクーポンと成人 であることを一括で送信 1.該当するポイント カードをポイント カードリストから 選択し、バーコード 画面を表示 ２.バーコード画面を 店員に見せ、バー コードリーダにて 読取り、ポイントを 加算 クーポン 成人 ポイント カードリス ト ●●ポイン トカード デジタルwatashiアプリ の基本情報に登録された 年齢情報から成人である ことを提示し、購入 デジタルwatashiアプリに登 録されたポイントカード情 報を表示し、ポイントを加 算/使用 デジタルwatashiアプリが保有する各情報を利用してサービスを受け、本人確認プラットフォームと連携している「オ ンライン家計簿」サービスに支払情報を送信して管理する。 また、デジタルwatashiアプリの基本情報から成人であることを証明する。 デジタルwatashアプリに 登録した病院の診察券を 表示し、診療を予約し受 診。 1.診察券リスト画面から 該当の病院を選択して、 予約をとる ２．診察券画面の QRコードを端末に 読ませて受付 診察券 リスト 1.氏名住所情報の他に 既往歴やアレルギーの情報 を端末に読ませて受付 病歴/ お薬 手帳 初めて利用する薬局にて デジタルwatashiアプリか ら病歴等の情報を提示し 受付。 診察券 予約手続 受診が終了し、精算を行 うと伴に、病院の受付か ら医療費情報をオンライ ン家計簿へ送信。

家計簿から確定申告

本人確認プラットフォームと連携している「オンライン家計簿」サービスにおいて、スマートフォンから読み込んだ 領収書情報を蓄積する。「オンライン家計簿」サービスに蓄積された領収書情報の中から、医療費控除の対象となる 情報を集計する。 官側ポータル（仮想）から確定申告サイト（仮想）にシングルサインオン（個人番号カード等で認証）を行い、「オ ンライン家計簿」から確定申告の金額情報を取得し、確定申告を行う。 領収書情報を 確認 家計簿サービス からの医療費控 除額を取得 医療費控除金額 を計算 医療費控除の申告を実施 官側ポータルで 身元確認を実施 確定申告サイト へシングルサイ ンオン 本人確認プラッ トフォームで 身元確認 家計簿サービス にシングルサイ ンオン 家計簿サービスへ ログイン 家計簿サービスで 情報確認 確定申告サイトへ ログイン 医療費控除の申告 本人認証（パスワード、帯域外 認証等）を実施し、家計簿サー ビスへシングルサインオン 家計簿サービスにログイン、 家計簿サービスにアップされ ている領収書情報を確認、医 療費控除金額を計算 本人確認プラットフォームにて 本人確認を行い、官側ポータル を経て、確定申告サイトへシン グルサインオン 確定申告サイトにログイン、確 定申告画面で家計簿サービスか らの控除額を取得し、医療費控 除の申告を実施

所有している製品の登録およびリコール情報を捕捉

6 本人確認プラットフォームと連携している「保証書管理」サービスにおいて、「スマートフォンからのバーコード読 み取り」および「販売店から取得」した保証書情報を蓄積する。 また、「保証書管理」サービスは、メーカや省庁などからリコール情報を取得し、対象製品を保有している利用者に 対して通知を行う。 保証書管理サービスへ ログイン 保証書の管理 リコール通知 製品の保証を行う 本人認証（パスワード）を実施 し、保証書管理サービスへシン グルサインオン。 保証書管理サービスにログイ ン。購入した製品の保証書を、 「バーコードからの読み取 り」および「販売店等から取 得」して管理。 本人確認プラットフォームから 取得している個人情報を利用し て、メーカに保証手続きを依頼 する。 保証書管理サービスから所有し ている製品のリコール情報の通 知を受ける。 本人確認プラッ トフォームで 本人認証 保証書管理サー ビスにシングル サインオン 製品の 保証手続き リコール情報の 通知

「デジタル watashi アプリ」を

構成するコンポーネントについて

平成28年1月21日

JIPDEC（一般財団法人日本情報経済社会推進協会）

電子情報利活用研究部

資料３

平成27年度電子経済産業省構築事業

（ID連携トラストフレームワークを活用した官民連携の在り方に関する調査研究）

第２回検討委員会資料

本人確認プラットフォーム

デジタルwatashiアプリの概観（全体構成）

1 公的個人認証 電子署名検証サービス アプリ間認証サービス ID連携サービス Web アプ リ ケー ショ ン 地方公共団体情報 システム機構（J-LIS） 電子証明書 失効情報 電子証明書 有効性確認 利用者のスマートフォン デジタルwatashi アプリ (スライド7参照) デジタルwatashi 認証アプリ (スライド6参照) マルチ端末 デジタルwatashi登録シ ステム リライング・ パーティ オンラインサービスA 利用者のPC Webブラウザ、クライ アントソフト リライング・ パーティ オンラインサービスB 初回のみの操作 2回目以降の操作 ID連携プロトコル（OAuth対応）に準拠 （認証プラットフォーム事業者、 サービスA事業者、サービスB事業者で 共有するシステム） FIDO UAFや類似プロトコルに準拠 （認証プラットフォーム事業者内のシステ ム） 電子署名の検証プロトコルに準拠 （認証プラットフォーム事業者内のシス テム） リライング・ パーティ 対面サービス 利用者、サー ビスに応じて、 生体認証・ PIN等が利用 可能 社会的に共有す べきところ（ID 連携トラストフ レームワーク） 対面利用時の属 性情報提示 (スライド５参照)

デジタルwatashiアプリの機能

• 本人確認プラットフォーム

– 公的個人認証署名検証サービス

• 公的個人認証サービスを利用して、利用者の個人番号カードの

署名検証（有効性確認）を行う

– ID連携サービス

• アイデンティティ・プロバイダの機能（認証連携、属性情報連

携）を提供する

– アプリ間認証サービス

• サービスからの認証要求に対し、デジタルwatashiアプリを用

いた帯域外認証を提供する

• デジタルwatashiアプリ

– デジタルwatashi認証アプリ（帯域外認証）

• 主に対面利用を想定した基本情報や属性情報等を表示する

– デジタルwatashiアプリ（属性情報表示）

• 主にネットサービスの認証時に、スマホを認証装置として利用

する際に利用するアプリ

デジタルwatashiアプリのトラストフレームワークについて

3 マルチ端末 デジタルwatashi登録 システム 申請情報 電子署名 電子証明書 本人確認プラットフォーム 公的個人認証 電子署名検証サービス アプリ間認証サービス（帯域外認証） ID連携サービス（IdPの機能） Webアプリケーション （身元確認） 地方公共団体情報システム機構 （J-LIS） 申請情報 電子署名 電子証明書 申請情報 電子署名 電子証明書 失効情報 失効情報 Webアプリケーション （登録・認証・認証連 携・属性連携） 利用者のスマートフォン デジタルwatashiア プリ デジタルwatashi認 証アプリ 証跡DB 申請情報 電子署名 電子証明書 認証・アクセス制御 アカウントID 氏名・住所等 属性情報 アカウントDB 認証情報 属性情報 端末識別子 アカウントID 認証用DB 認証情報 ポリシー：公的個人認証法 TFP：総務大臣（J-LIS） 認定 オンライン サービス ポリシー：ID連携トラストフレームワーク基準 TFP：信頼できる第三者機関等 評価 評価 ID連携 総務大臣認定の 評価範囲 ID連携トラストフレーム ワークにおけるアイデン ティティ・プロバイダの 評価範囲

御意見を頂きたい点

• デジタルwatashiアプリを構成するコンポーネ

ントについて、不足点はないか？

• デジタルwatashiアプリの信頼性を担保するた

めには、どのような方法でアプリを配布すべき

か？

– 案１：信頼できる第三者（TFP等）が、アプリを配

布する

– 案２：信頼できる第三者（TFP等） が、正規の配布

ポイントをWeb等で公開する。

– 案３：本人確認プラットフォームが、正規アプリの

配布ポイントをWeb等で公開する。

【参考】利用登録の流れ（案）

個人 スマホ watashiアプリ ID連携サービス アプリ間認証サービス マルチ端末 アプリストア [アプリダウンロード アプリインストール アプリ起動 アカウント登録 メール｜SMSで確認キーを送信 確認キーの入力 確認キーを送信 ID、PW、メールア ドレスor携帯電話番 号の登録 アカウント登録完了 確認キーと共に端末 を特定する情報を送 信 ユーザアカウントと 端末の紐付けを登録 カード挿入、アカウントIDの入力 署名用証明証 署名用証明証用キー入力 検証・有効性確認 4情報登録 券面情報用キー入力 _券面画像 顔写真登録 認証要求 watashiアプリ認証 認証処理 データ登録 派生証明書の生成 派生証明書の発行完了通知 カード返却 5 本人確認プラットフォーム 公的個人認証 署名検証サービス 個人番号カードの券 面情報APを利用する ことにより、利用者 の顔写真情報を取得 する。（案） 利用者PCのマルウェ ア感染が増加傾向に あることなど踏まえ、 登録時は耐タンパー 性の高いマルチ端末 などを利用する。

【参考】認証機能（デジタルwatashi認証アプリ）の概要

PC/タブレット サービス事業者 （RP） サブトークン発 行事業者 （IdP）

①サービス利用

の要求

②利用者認証

（Authentication）

の要求

③利用者認証

デジタルwatashi認証アプリの 設定された スマートフォン

利用者

○×サービス ログインしてください Google Twitter Facebook サブトークン On-Line サブトークン ○×サービスから 認証要求が きています 許可 拒否 UserID Password PCやタブレット等 でオンラインサー ビスを利用する場 合 設定済みのスマートフォン に、認証要求が通知され、 アプリで何らかの認証 （PINや生体など）を行う 認証要求に対し、手動もし くは自動で、サブトークン の設定されたスマートフォ ンを選択

【参考】身元証明機能（デジタルwatashiアプリ）の概要

7 個人番号カード に基づくIdentity 個人番号カード（公的個人 認証を含む）をアンカーに サブトークンに格納される 属性情報 ・氏名 ・住所 ・生年月日 ・性別 ・顔写真 ベースとなる Identityに 紐づけて管理 ・利用者の実在性を保証 ・公的に認められた属性情報を 証明可能

利用者

アイデンティティ（基本情報や属性情報）

_{サービス事業者} （RP） 社員証／学生証 診察券 会員証 ポイントカード チケット 診察券をアンカーにサブトークに格納され る属性情報 ・氏名 ・生年月日 ・性別 社員証/学生証をアンカーにサブトークン に格納される属性情報 ・氏名（旧姓、ニックネーム）・所属 会員証をアンカーにサブトークンに格納さ れる属性情報 ・ニックネーム ・会員番号 ポイントカードをアンカーにサブトークン に格納される属性情報 ・ニックネーム ・ポイント番号 チケットをアンカーにサブトークンに格納 される属性情報 ・ニックネーム ・指定座席 ・日時 ・サービスに応じたクレデンシャルの提示（使い分けによる自 己情報のコントロール） ・個人番号カードとの紐づけにより実在性を保証

機能要件①本人確認プラットフォーム

• 本人確認プラットフォームに対する要件

– アプリ配布

• 本人確認プラットフォームが、デジタルwatashiアプリを提供すること。

– 登録・身元確認

• セキュリティ対策の講じられた設備を用いて、公的個人認証サービスに

よる本人確認を実施すること。（コンビニのマルチ端末等の管理された

設備を用い、マルウェアの感染による中間者攻撃等の対策が取られてい

ること）

• サービス要求に応じて、定期的に本人確認を実施すること。

– アカウント発行

• 本人確認済みの利用者に対し、アカウントを発行すること。

• 利用者のスマートフォンとアイデンティティの関連づけをおこなうこと。

– ID連携

• サービス事業者ごとに、異なるID（PPID）を用いること。

– 認証

• 所有物、生体認証を活用し、パスワードによる認証を無くすこと。

• サービス利用のセッションとは別の帯域を用いて、ユーザ認証を行うこ

と。

– アサーション

• サービスとの連携は、既存のID連携技術（OpenID、SAML、Oauth等）

をセキュアに用いること。

9

機能要件②デジタルwatashiアプリ

• デジタルwatashiアプリの機能要件

– デジタルwatashiアプリ（属性情報表示）

• 利用者の属性情報を視覚的な表示に加え、機械可読な方法を提供する

こと。

• デジタルwatashiアプリ自体に本人確認プラットフォームによる確認

済みの属性情報を格納することにより、本人確認プラットフォームを

介さずにサービスと連携することも可能である。

• デジタルwatashiアプリは、利用者の要求に応じて、表示するプロ

ファイルを切り替え可能とすること。

• デジタルwatashiアプリで表示（提供）する属性情報は、サービスや

利用場面に応じて、抽象化できること。

• デジタルwatashiアプリは、上記以外の機能を搭載しても良い。

– デジタルwatashi認証アプリ（帯域外認証）

• サービス、利用者の要求に応じて、認証に用いる要素（組み合わせを

含む）を選択できること。

• デジタルwatashiアプリでは、以下の組み合わせがある。

– LoA1：所有物（スマートフォン）

– LoA2：所有物＋生体

– LoA2：所有物＋記憶（PIN）

属性を抽象化して表示する機能の実現方法

• 基本的な考え方

– 対面で属性情報を見せる場面であっても、開示する属性情報は最低限に抑え

る

• 抽象化表示の対象属性

– 個人番号カードから取得した基本4情報＋顔写真が対象

• 表示する属性情報と粒度の組み合わせ

– 組み合わせの数は、非常に多くなる。

– ユーザによる表示方法の細かな設定は、操作の複雑性が増すため現実的では

ない。

– デモとしては、以下の組み合わせの実装を想定

11

住所＋顔写真

生年月日＋顔写真

地方レベル表示

区分表示（未成年・18歳以上・20歳以

上・高齢者・幼児）

都道府県レベル表示

年代表示（年代表示（10歳刻み））

市区町村レベル表示

年齢表示（1歳刻み）

月表示（星座表示など）

※市民限定イベントの参加者確認など

※年齢による割引適用など

非機能要件（本人確認プラットフォームに対する要件）

•

既存または検討中の枠組みによる要求事項

– 公的個人認証署名検証サービス

• 公的個人認証サービスにおける総務大臣認定が必要 – 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行令第9条に規定する基準 に適合していること。（参考資料：調査票）

– ID連携サービス

• ID連携トラストフレームワークのアイデンティティ・プロバイダ評価基準への適合 – H27年度までに策定したID連携トラストフレームワークのIdPサービス評価基準へ適合していること。 • ID連携プロトコル及びプロファイル – 既存のID連携プロトコル（OpenID、SAML、Oauth等）に準拠した実装となっており、ID連携トラス トフレームワークにより規定されるプロファイルに基づくこと。

– アプリ間認証サービス

• 生体認証を用いる場合は、FIDO UAF等のプロトコル仕様に準拠すること。

•

デジタルwatashiアプリに対する要求事項

– 定期的な身元確認の実施

• 本人確認プラットフォームは、定期的に利用者の身元確認を実施すること。 – どの位の頻度で本人確認を実施すべきか？

– デジタルwatashiアプリの有効期限

• デジタルwatashiアプリの自体に、有効期限を設けること。

•

その他の要求事項

– ・・・

マイナンバー制度の利活用および

官民のID連携に関するヒアリングについて

資料４

平成27年度電子経済産業省構築事業

（ID連携トラストフレームワークを活用した官民連携の在り方に関する調査研究）

第２回検討委員会資料

平成28年 1月21日

JIPDEC（一般財団法人日本情報経済社会推進協会）

電子情報利活用研究部

本資料の要点

• 本事業におけるヒアリング事項についてご確認

いただき、ご助言をいただけますようお願い

致します。

ヒアリングの視点

2

1.事業者ヒアリング

・公的個人認証の民間開放による官民ID連携の利活用のニーズについて

現状の身元確認方法と公的個人認証、およびデジタルwatashiアプリを

利用した場合に経済性・利便性の観点からヒアリングを行う

・ユースケース（家計管理・製品安全）を事業者の立場から見てもらい、

マイナンバー制度による経済性・利便性についてヒアリングを行う

さらに、事業者で行われている身元確認方法のレベルを上げることで、

新規事業の可能性が出ないか？また、本人確認を実施したいが出来ていない

理由など、公的個人認証が事業者に与える好影響がないかを深堀りする

2.利用者ヒアリング

・本人確認を伴う手続きにおいて、マイナンバー制度（公的個人認証）を

利用することによる経済性・利便性についてヒアリングを行う

・ユースケース（家計管理・製品安全）を見て、利用者の立場から

マイナンバー制度による経済性・利便性についてヒアリングを行う

１．事業者ヒアリング（公的個人認証利用について）

3

現状のサービスにおける身元確認や当人確認の状況をお聞きした上で、公的個人認証に

よる官民ID連携の利活用やニーズについてヒアリングを行う。

ヒアリング案

現状のサービスについて

 サービスで行っている身元確認・当人確認 • 登録時に、どのような情報を取得している か • 情報の取得の目的/理由 • 情報の取得方法 • 登録情報が、ユーザ本人の情報であるか確 認しているか • 確認する方法、頻度 • 確認する目的/理由 • 利用時に、どのような認証をおこなってい るか • ユーザへサービスを提供するまでに、どの ようなコスト（時間、人員、費用等）がか かるか • サービス提供において、課題や改善したい 点はあるか  ID連携の利用状況 • ID連携（SNS等の認証連携を含む）を行っ ているか

公的個人認証による官民ID連携を利用する場合

 「公的個人認証サービス」を利用する場合 • ユーザへサービスを提供するまでの時間や処理にかかる コストは下がるか • 利用に向けて障壁となることはあるか • ユーザが「確かに存在している本人であること」が確認 できる場合、どのような事（プレミアムなサービス等の サービス拡大や新規サービス）が可能になるか  「デジタルwatashiアプリ」を利用する場合 • ユーザの利便性は向上するか • 利用に向けて、何が必要か、懸念はあるか • 「デジタルwatashiアプリ」が利用できる場合、どのよ うな事（新規サービスの創出等）が可能になるか  ID連携を利用する場合 • 利用に向けて、何が必要か、何が懸念されるか • 官民連携/民民連携ができる場合、どのような事（プレ ミアムなサービス等のサービス拡大や新規サービス）が 可能になるか

１．事業者ヒアリング（公的個人認証利用の候補先）

4

#

ヒアリング候補

サービス分類

身元確認

当人確認

1 宅配サービス オンライン（Web） 自己申告 ID、パスワード 2 チケット発券代行サービス オンライン（web、アプリ） 自己申告 ID、パスワード 3 スマートフォン診察券サービス オフライン（アプリ） 本人確認書類 （保険証） アプリ内に保存された認証情報 4 お薬手帳サービス オンライン（アプリ） 本人確認書類 （保険証） アプリ内に保存された認証 情報 5 名刺管理サービス オンライン（アプリ） 自己申告（名刺） ID、パスワード 6 学生証・社員証発行代行サービ ス オフライン（ICカード） 本人確認書類 （卒業証明書等） ICカード 7 インターネットサービスプロバ イダ オンライン（Web） 本人確認書類 （免許証等） ID、パスワード 8 CD/DVD等レンタルサービス オフライン（磁気カード） 本人確認書類 （免許証等） 磁気カード 9 ネットオークション オンライン（Web） 本人確認書類 （免許証等） ID、パスワード

サービス登録又は利用時に当人確認を要するサービスを提供している事業者や、

既に事業者間でID連携を行っている民間企業を中心に、ヒアリング候補先を抽出する。

（5～10社程度を想定）

１．事業者ヒアリング（ユースケース）

ユースケース（家計管理、製品安全）における官民のID連携について、事業者の視点から

経済性・利便性についてヒアリングを行う。

ヒアリング案

役割

観点

ヒアリング項目案

IdP

有効性 • 利用者（RP/利用者）の満足度が向上するか

• 利用者（RP/利用者）が拡大するか

• サービスの効率化が図れるか

• 新しいサービス創出の可能性があるか

実用性 • ID連携トラストフレームワークの要件に対する負荷は許容範囲か

• 官民のID連携を行う際に想定される改修費用はどの程度か

RP

有効性 • 利用者の満足度が向上するか

• 利用者が拡大するか

• サービスの効率化が図れるか

• 新しいサービス創出の可能性があるか

• ID連携トラストフレームワークにより官民のID連携への参入障壁は軽減されるか

実用性 • 官民ID連携トラストフレームワークの要件に対する負荷は許容範囲か

• 官民ID連携を行う際に想定される改修費用はどの程度か

• 事業者間で属性連携する際の語彙等の具体的制度整備は妥当か

１．事業者ヒアリング（ユースケース候補先）

6

# ユースケース

役割

ヒアリング候補

サービス分類

1 共通

IdP

インターネットサービスプロバイダ

オンライン（Web）

2 家計管理

RP

家計簿管理サービス

オンライン（Web）

3

電子決済サービス

オフライン（電子マネー）

4

お薬手帳サービス

オンライン（アプリ）

6 製品安全

RP

保証書管理サービス

オンライン（Web）

7

家電製品メーカー（顧客登録）

オンライン（Web）

ユースケース（家計管理／製品安全）に関わる民間企業（IdP、RP）を中心に、

ヒアリング候補先を抽出する。

なお、第２回勉強会（3月予定）を開催し、参加者に対して官民ID連携の経済性や利便性について

アンケートを行い、広く意見を取得する。

（参考）事業者ヒアリング（新規事業の可能性について）

■ヒアリングで確認したい回答イメージ（

青字

）

_{真正性まで}

本人確認方法

_目視確認

_{していない}

代表的な

サービス

ネットオークション

レンタル会員

名刺/診察券

確認の理由

_{コンプライアンス}

リスクヘッジ

リスクヘッジ

_{（リスク許容）}

不要

コスト等の理由で

本人確認を断念

している等

費用対効果

（対面確認）

費用対効果

保険証：

事務処理負荷

本人確認レベルを

上げることで

期待されること

実印を伴う取引

（車、土地）の購入

レンタル商品の

回収率向上

名刺：電子契約や

訪問先での身分提示

診察券：保険料徴収

２．利用者ヒアリング（公的個人認証利用について）

8

現状のサービスにおける身元確認や当人確認の状況を説明した上で、公的個人認証を利用

した民間サービスの申し込みや利用についてヒアリングを行う。

ヒアリング案

現状のサービス申し込みについて

 サービスで行っている身元確認・当人確認 • 登録時に、どのような情報を取得している か • 情報の取得方法 • 申込み時、利用時にどのような本人確認 書類を提示（提出）しているか • 確認する方法 • 確認する書類 • サービスを受けるまでに、どれ位のコスト （費用や時間等）がかかっているか

マイナンバー制度を利用した身元確認について

 「公的個人認証サービス」を利用する場合 • 申込みやサービスを利用するまでの時間やかかる費用は 下がるか  「デジタルwatashiアプリ」を利用する場合 • 身元確認がオンラインで可能になることの経済性・利便 性について • 「デジタルwatashiアプリ」によって、会員証や診察券 をスマートフォンに格納できることについて • マルチコピー機に設置されているカードリーダーが利用 出来れば、マイナンバー制度を使ってみたいか

２．利用者ヒアリング（ユースケース）

項目

ヒアリング項目案

１

マイナンバー制度の

関心・理解

 “マイナンバー“について、どのように感じているか

_{• 認知・理解度}

 どのような印象・イメージをもっているか

 利用について想定できるか

• 情報態度・関心レベル

 積極的に情報収集をしているか

 活用している情報および情報源はなにか

２

マイナンバー制度の

利用メリット

 ユースケースについて、どのように感じているか

 現行サービスとの違いが理解できるか

 利便性を感じるか

 コスト（金銭的、時間的など）メリットを感じるか

 利用に関して不安に感じることがあるか

 こんな利用ができると良いなどのアイディア・改善点はあるか

３

マイナンバー制度の

活用拡大アイディア

 マイナンバー制度が活用できるとよいと思う場面、状況はあるか

 利便性が高まる場面、状況

（参考）利用者ヒアリング（ユースケースのヒアリング方法）

10

実施方法：

• モニターを募集し、マイナンバー制度の利活用について説明した上で、ユースケースの

プロトタイピングを用いて、利用者の利便性等についてヒアリング（グループインタ

ビュー）を行う。

• 対象者は、成人の男女。ITリテラシーの高い方（普段PCやスマホを利用されている

方）、マイナンバーについてある程度理解している方を優先とする。

なお、年代ごとで意見が変わることが想定されるため、年代別にグループを分けて実施

する。（20-30代：6名／40-50代：6名）

御意見頂きたい点等

• ヒアリング項目について

– 追加した方や良い項目、不要な項目があるか

• ヒアリング対象者について

– どのような事業者・利用者に対してヒアリングを

行うと良いか

• その他、お気づきの点

※委員の皆様には、個別のヒアリングについても是非

御協力を御願いします。

参考

（参考）チケット発券代行サービス

現状

– ユーザ登録について

• ユーザ情報（氏名、住所等）は、自己申告である。

– 顕在している課題

• 転売目的のチケット買い占め。

マイナンバー制度の利活用について

– ニーズ

• 本人確認ができれば、ダフ屋行為の抑止にはなる。

– 課題

• 電子チケットは、会場側にリーダーが必要であるが、会場側に設備が整っていない。主催者側 が用意することは難しい。 • 電子チケットを導入したこともあったが、読み取りの「ヘルプ」が必要であり、人件費は削減 できなかった。 • ダフ屋行為は問題だが、イベント主催者側としては“席が空いてしまう”方が問題である。 • 紙のチケットは“記念”として手元に残るため、需要がある。 • いかにビジネスにつなげるか。チケットだけでなく、＋αが必要。

事業者の事業概要：

• イベント主催から委託を受け、チケットの予約・発券業務を行っている。

• チケットは紙のみ

（参考）スマートフォン診察券サービス

現状

– 患者登録等について

• 患者情報（氏名、住所等）は、自己申告である。 • 患者情報は、問診票や健康保険証から患者管理システム等に入力している。 • 健康保険証の有効性確認のため、月に１回提示を求めている。

– 顕在している課題

• 健康保険証からは本人確認ができず、なりすましの危険性がある。 • 患者の健康保険資格がなくなっており、医療費の未回収がある。 （後日連絡しても、連絡先が変更となっている場合がある） • 患者は、自己負担金の支払いで完結しており、健康保険証の提示を重要視していない。

マイナンバー制度の利活用について

– ニーズ

• 健康保険証の有効性確認がリアルタイムにできると、未回収問題が解決できる。 • 本人確認ができれば、なりすまし防止できる。

– 課題

• システム導入は難しい（本人確認にコストはかけられない）。 • 医療機関の事務手続きを変更することが難しい。 • 本人確認をすることによる「患者側のメリット」が難しい。 • マイナンバー制度と医療情報の利用がどうなっていくのか、まだ見えない部分が多い。 ₁₄

事業者の事業概要：

• 患者に、診察券を利用できるアプリを提供（スマートフォンに診察券を表示）。

• 患者情報は、各医療機関が取得、利用している。