【CEO中瀬の備忘録】コロナワクチン接種証明書アプリについて
コロナワクチン接種証明書アプリ
https://www.digital.go.jp/policies/vaccinecert
新型コロナワクチン接種証明書アプリが2024年3月末にサービス終了することを発表された。終了理由として、「国内で接種証明書を必要とする場面はほとんどなく、海外渡航時でも接種証明書が必要な国は極めて少ない状況になった」とのこと。
新型コロナワクチン接種証明書アプリとは
ワクチン接種を受けたユーザーがマイナンバーカードの読み取り、パスワードの入力を行うことでスマホでワクチン接種証明書を発行することができるアプリ。
スマートフォン各種のアプリストアで入手することができる。発行できる証明書の種類は2つで、国内用と国外用のワクチン接種証明書。
この証明書は各地のサービスなどを利用する際にワクチン接種済みであることを証明するシーンで利用できる。
飲食店や旅行先での感染拡大の防止や、サービスの利用割引などの利用用途が想定された。
smart health card(検証可能な資格情報)と呼ばれる規格を用いた国内の取り組みの一つ。
発行者(ワクチン接種証明書の発行元)への問い合わせをすることなく、検証者(ワクチン接種証明書を確認したい人)が保持者(ワクチン接種証明書を提示する人)がワクチン接種を受けていることを検証することができる。
アプリの使い方
アプリをインストールして、発行したい証明書を選択する。国内用と海外渡航用を選択することができる。
その後、マイナンバーを読み込む。
パスワードを入力すると、ワクチン接種をした時に住んでいた地域を選択する。
地域の選択を間違えると証明書が発行されない。正しい地域で選択すると証明書が発行される。
ワクチン接種証明書アプリから学ぶこと
接種証明の情報のメンテナンスが必要になってしまったらしい。
アプリが証明書を発行する際にアクセスするデータに入力ミスが相次いだ。ワクチン接種情報の登録はワクチン接種記録システム(VRS)を利用していた。
VRSではワクチンの製造番号などの情報は手入力し、接種券の18桁の番号はカメラで読み込むという仕様だった。しかし、誤入力や、カメラの手ぶれによる誤動作が発生してデータが誤って登録されてしまった。
対策として、VRSでのQRコードの利用を開始。
接種証明は飲食店でも利用できた。最近になって接種証明をするシーンがなくなったのは納得。アプリがうまくいかなかったというよりは、接種証明をする需要がなくなった。
VC関連でのシステムにおいて、VCを発行するフローの簡略化は非常に大事だなと。
やはり手による運用を残してしまうと人為的なミスが起こりうる。VCの検証では発行されたVCの内容の正当性を前提として、発行者、保持者が本物でかつ、VC自体に改ざんがないかを検証する。発行段階での不確実性を排除したい。
また、ワクチン接種証明書を第三者が検証するユースケースが存在しない。
このような証明書をVCにしても本来のVCの価値が発揮されないのだと思う。
アプリの詳細な仕様
新型コロナワクチン接種証明書のQRコードはJWSで表現されている。
JWSからVCの形式や、署名部分を取得することができる。
署名部分をデジタル庁(発行者)が公開している公開鍵で検証することで、提示されたワクチン接種証明書が改竄されていないことや、真正性を検証することができる。
実際にQRコードから取得した JWSからワクチン接種証明書の検証を行っている記事を見つけたので貼り付ける。
VPの生成によるゼロ知識証明もやろうと思えばできるのかも。
弊社のproovyではBBS+による署名を行ってます。