マイナンバーカードとトラストサービス
最近、マイナンバーカードに関する報道をよく目にします。特に、政府によるマイナンバーカードと健康保険証の一体化の方針に対して、様々な懸念が示されています。筆者は、某団体において情報セキュリティや電子署名に関する仕事をしており、また、15 年ほど前に、内閣官房でIT戦略に携わった経験があります。本稿では、マイナンバーカードに係る正確な情報をお伝えするとともに、デジタル社会を支えるトラストサービスを紹介します。
まず、マイナンバーとマイナンバーカードの違いを説明します。マイナンバーとは、2015年10月5日に本格施行された「行政手続における特定の個人を識別するための番号の利用等に関する法律」において「個人番号」として定義された12 桁の数字です。住民基本台帳に登録された住民には、マイナンバーが既に振られており、年金・医療・介護などの社会保障に関する情報と税に関する情報の連携に使われています。例えば、児童手当や介護保険、地方税の減免手続、健康保険関係、ハローワーク関係、奨学金関係の各種手続を行う際の利便性が向上しました。
「マイナンバーの普及が遅れている」、「マイナンバーを取得するのは怖い」などと憤る方や、電車のつり革広告等での煽情的な見出しを見かけますが、これらは間違いです。正しくは、「マイナンバーカードの普及率が7割を超えた」、「マイナンバーカードを健康保険証として使うのに不安を感じる」などと言うのであれば、わかります。
また、マイナンバーと健康保険の情報の紐づけミスに関連して、「マイナンバーカードの普及を急いだからだ」という意見もありますが、これも間違いです。上述の通り、2015 年10 月以降、自分の勤務先会社等へのマイナンバーの告知、所得税等の申告書へのマイナンバーの記載等が義務付けられました。
マイナンバーと健康保険の情報の紐付けは、2017年から、各保険者によって開始されました。今般、その際の紐付けのミスが報告されていますが、マイナンバーカードの取得の有無とは関係ありません。
むしろ、マイナンバーカードでマイナポータルにログインして、自分の健康保険の情報を閲覧したところ、別人のデータが表示されたので発覚したと報道されています。
では、マイナンバーカードとは何でしょうか?裏面にマイナンバーが印字されていますが、日常生活で使うことは少ないです。むしろ、I Cチップに格納されてい2種類の電子証明書(「署名用電子証明書」と「利用者証明用電子証明書」)が重要です。これらの電子証明書を用いて、オンラインでの確定申告書への電子署名を行ったり、マイナポータルを閲覧したりできます。電子証明書の発行業務は、「公的個人認証サービス」と呼ばれ、地方公共団体情報システム機構(J-LIS)が提供しています。これは、インターネット上での身元確認・当人認証のためのツールであり、コロナ渦において、対面や押印なしの手続の利便性向上を実感できた方々も多いと思います。
さて、公的個人認証サービスは、以下の2つの便益をもたらす各種のトラストサービスを国(J-LIS)が提供するものと位置付けることもできるでしょう。
①情報の担い手の人や法人等が本物であること(本人性)
インターネット上における通信の相手が本人であり、なりすましをされていないことを、誰でも確認できる
②情報が改ざんされていないこと(非改ざん性)
デジタルデータは容易に改ざんされてしまうため、電子署名等を用いて改ざんを検知できるようにする
欧米におけるトラストサービスは、主に民間の専門事業者が運営する認証局等として普及してきましたが、我が国では、J-LISによる公的個人認証サービスを一般個人の身元確認に用いて、新たなデジタルIDを発行する国内トラストサービスの普及が期待されます。
特に、スマートフォンにマイナンバーカードをかざしてもらい、署名用電子証明書を用いた電子署名による身元確認を行い、新たな鍵ペアを生成させ、それに対する電子証明書を即時に発行するトラストサービスは、米国のグーグル社、アップル社などの巨大デジタルプラットフォームに過度に依存しない、デジタルトラスト基盤として発展させることが可能となります。これは、個人のアイデンティティをデジタルを活用して自分自身で管理し、生活シーンに応じて使い分けていく、自己主権型IDの実装モデルの一つにもなり得るでしょう。