マイナンバーカードを用いた
オンライン本人確認(eKYC)の手法とは?

eKYC(オンライン本人確認)を導入する際、マイナンバーカードを用いた手法にはどのようなものがあるのか気になる方もいらっしゃることでしょう。政府は「2022年度末までにほぼ全国民に行き渡ること」を目指して、マイナンバーカードの普及に取り組んでいます。これが実現すれば、本人確認を行う際にマイナンバーカードを利用する人が増え、マイナンバーカードを用いたeKYCは、今後のeKYCの主流になることが考えられます。 本記事では、マイナンバーカードを用いたeKYCの手法を紹介し、そのメリットとデメリットを解説します。

2022年8月23日公開

1. マイナンバーカードのICチップに記録された情報とは?

マイナンバーカードICチップ写真

マイナンバーカードには、運転免許証と同様にICチップが埋め込まれています。このICチップにはどのような情報が記録されているのでしょうか。ここでは、マイナンバーカードのICチップ内に記録された「個人情報」と「電子証明書」について解説します。

個人情報

マイナンバーカードのICチップには、以下の4つのアプリケーションが組み込まれています。
・券面アプリケーション
・公的個人認証サービスによる電子証明書アプリケーション
・券面事項入力補助アプリケーション
・住基アプリケーション

この中の「券面アプリケーション」には、表面と裏面それぞれに以下の個人情報が記録されています。

【表面情報】
・住所 ・氏名 ・生年月日 ・性別 ・顔写真データ
【裏面情報】
・個人番号の画像データ

マイナンバーカードを用いたeKYCの手法である「へ」方式と「ト」方式では、上記の個人情報をスマートフォンやICカードリーダーなどで読み込んで使用します。

電子証明書

マイナンバーカード読み取りイメージ

マイナンバーカードの「公的個人認証サービスによる電子証明書アプリケーション」には以下の2つの電子証明書が記録されており、公的個人認証サービス(JPKI)を使った「ワ」方式のeKYCで利用されています。

【署名用電子証明書】
署名用電子証明書は、インターネットで電子文書を作成・送信する際に利用します。作成・送信した電子文書が、利用者本人により作成・送信されたものであり、改ざんされたものではないことを証明できます。eKYCの一つの手法である「ワ」方式で利用されており、開業届やe-Taxなどの電子申請をする際に使われます。署名用電子証明書には、基本4情報と呼ばれる住所・氏名・生年月日・性別の4つの個人情報が記録されています。

【利用者証明用電子証明書】
利用者証明用電子証明書は、行政のオンライン窓口である「マイナポータル」へのログイン時や、コンビニなどで印鑑登録証明書や住民票などを発行する時に利用します。利用者が本人であることを証明するためのもので、利用者証明用電子証明書については、基本4情報は含まれていません。

2. マイナンバーカードのICチップを用いたeKYCの3つの手法

マイナンバーカードのICチップに記録された個人情報や電子証明書は、eKYCのいくつかの手法で利用されています。ここで解説するのは犯罪収益移転防止法(犯収法)で規定されている4つの手法の内、ICチップを用いた3つの方法です。

「ヘ」方式:顔画像+ICチップ情報(個人情報)

「ヘ」方式

「ヘ」方式は、顔画像とICチップに記録された個人情報を送信してもらうことで本人確認をする手法です。顔画像については、事業者が提供する専用アプリを通してスマートフォンで撮影します。偽装を防ぐため、スマートフォン内に保存された画像や動画データは使用できないようになっていることがほとんどです。

ICチップ内の情報の取得には、NFC(端末をかざして通信する機能)対応のスマートフォンを使用します。マイナンバーカードもしくは運転免許証のICチップを、スマートフォンにかざすことで情報の読み取りが可能です。

「ト」方式(1):ICチップ情報(個人情報)+顧客情報

「ト」方式

「ト」方式(1)は、ICチップ内の個人情報と金融機関などの顧客情報を照らし合わせて本人確認をする仕組みです。「ヘ」方式と同様に、NFC対応のスマートフォンでマイナンバーカードや運転免許証のICチップ内の個人情報を読み取ります。顧客情報の取得には、銀行などの金融機関との連携が必要です。

「ト」方式の(1)では、ICチップ情報の代わりに本人確認書類の撮影データも使用可能です。この方法であれば、スマートフォンがNFCに対応していなくても、カメラ機能があれば利用できます。

「ワ」方式:ICチップ情報(署名用電子証明書)+暗証番号

「ワ」方式

「ワ」方式はマイナンバーカードのICチップに記録された署名用電子証明書と、電子証明書発行時に設定した暗証番号(PIN)を使用して本人確認をする手法です。ICチップを用いて本人確認を行う「へ」方式・「ト」方式(1)では、マイナンバーカードだけでなく運転免許証も使用できますが、この「ワ」方式では、電子証明書情報がない運転免許証は使用できずマイナンバーカードのみ使用することができます。

「ワ」方式は、ICチップを用いたeKYCではよく利用されている手法となっており、公的個人認証サービス(JPKI)と呼ばれています。

3.公的個人認証サービス(JPKI)とは?

公的個人認証サービス(JPKI)とは、マイナンバーカード等に記録された電子証明書を用いてオンライン上で本人確認を行うサービスで、なりすましや改ざんを防ぐ機能を備えています。公的個人認証法の改正で2016年から民間においても利用可能となりました。ただし、公的個人認証サービス(JPKI)を民間事業者が利用するためには、主務大臣より「署名検証者」もしくは「利用者証明検証者」として認定を受ける必要があります。

公的個人認証サービス(JPKI)では、公開鍵暗号化方式を使用して機密性を確保しています。署名用電子証明書などの電子証明書の有効性は、認証局が判別する仕組みです。マイナンバーカードの署名用電子証明書を用いたeKYCにおいては、J-LIS(地方公共団体情報システム機構)が認証局となっています。

認定を受けた民間事業者は、ユーザーから受け取った署名用電子証明書が失効していないかをJ-LISを通して確認しています。

4.マイナンバーカードを利用したeKYCのメリットとデメリット

メリット/デメリットのイメージ

ここでは、マイナンバーカードのICチップを利用したeKYCのメリット・デメリットを解説します。マイナンバーカードを利用したeKYCを導入する際、懸念点となるのはマイナンバーカードの普及率です。この点についても2023年4月時点のデータを用いて解説します。

マイナンバーカードの普及率

eKYCを導入する際、マイナンバーカードを用いた手法を採用するかどうかの判断には、マイナンバーカードの「普及率」に注目する必要があります。マイナンバーカードの発行申請は義務ではないので、本人確認をしようとするユーザーがマイナンバーカードを持っているとは限らないのです。

全国におけるマイナンバーカード普及率は約76.5%となっています(2023年4月時点)。マイナポイント第2弾が2022年6月30日から始まり申請者が大幅に増え、マイナンバーカードの保有者数は運転免許証の保有者数を超えるまでに普及が進みました。

マイナンバーカードを利用したeKYCのメリット

マイナンバーカード読み取りイメージ

マイナンバーカードのICチップを利用したeKYCのメリットは、ユーザーにとって本人確認にかかるステップが少ない点です。eKYCは、オンラインで本人確認ができるため利便性が高いように見えますが、手法によっては面倒に感じるケースもありユーザーの離脱を招いてしまうこともあります。

ICチップを読み取る方法であれば、本人確認書類や顔写真を撮影する工程が省けるため、離脱を防ぐことにつながるでしょう。特に「ワ」方式は、マイナンバーカードをスマートフォンにかざし暗証番号を入力するだけなので、さほど手間はかかりません。また、なりすましや改ざんが難しい仕組みのため、セキュリティの高さもメリットの一つです。

マイナンバーカードを利用したeKYCのデメリット

マイナンバーカード写真

マイナンバーカードを用いた手法では、マイナンバーカードの普及率が課題といえます。カードの発行には時間がかかるため、本人確認をしたくてもユーザーはすぐにカードを用意できません。マイナンバーカードがある程度普及するまでは、運転免許証など他の本人確認書類を使った方式と組み合わせることが重要となるでしょう。

他にも、マイナンバーカードをスマートフォンにかざす際、端末によって読み取る位置が異なるため、ユーザーが戸惑ってしまう可能性もあります。本人確認用アプリに使い方ガイドを掲載するなど、アプリの使い勝手を良くする工夫を行うことも重要なポイントといえるでしょう。

5.顔写真と本人確認書類を撮影する「ホ」方式が現在のeKYCの主流

eKYCは金融機関をはじめ、さまざまなサービスで導入されていますが、現在主流となっている方式は「ホ」方式です。「ホ」方式では、顔写真と本人確認書類の両方を撮影し照合することで本人確認を行います。本人確認書類としては運転免許証が一般的によく使われ、カメラ付きのスマートフォンがあればeKYCが利用できます。スマートフォンがNFCに対応していなくても問題ありません。券面の書体・厚みを確認するなど、本人確認書類の偽装を見抜く仕組みを取り入れることで、なりすましなどの不正対策を行っております。

6.DNP の「オンライン本人確認(eKYC)総合サービス」について

eKYCイメージ

DNPでは「認証DX」を推進する一環として、オンライン本人確認(eKYC)総合サービスを提供しています。本人確認が必須な金融機関での口座開設だけでなく、古物商や不動産、通信キャリアなど業種を問わず、さまざまなサービスにご導入いただけます。主に、マイナンバーカードの電子証明書を利用した「ワ」方式のeKYCと、現在主流となっている「ホ」方式のeKYCを提供しています。ここでは、DNPの強みと合わせて、それぞれの方式について解説します。

「ワ」方式のeKYCを提供可能

ご説明してきた通り「ワ」方式のeKYCは、マイナンバーカードの電子証明書を利用した方式で、本人確認に必要なステップ数が少ないという特長があります。DNPが提供する「ワ」方式のeKYCは、スマホアプリ版とライブラリ版に対応しています。主務大臣認定を受けたサイバートラスト社の「iTrust本人確認サービス」と連携し、セキュアでスピーディな「ワ」方式のeKYCを提供しています。

「ホ」方式では審査体制も充実

「ホ」方式では、ユーザーが撮影した顔画像と本人確認書類の券面にある顔画像を照合するなどの審査業務が欠かせません。「ホ」方式の導入では、犯罪収益移転防止法に対応した審査体制を構築する必要があります。DNPには全国にBPO拠点があり、24時間365日稼働し、高度なセキュリティのもとeKYCの審査を実施しています。ちなみに「ホ」方式の提供形態は、Webブラウザ版とスマホアプリ版・SDK版です。

7.DNPが見据える「顔認証」の社会とは?

顔認証イメージ

DNPでは、ヒトの「顔」をキーとして、さまざまなサービスを利用できる社会を目指しています。サービスごとにIDやパスワードを使い分けるのは大変ですが、「顔パス」でゲート通過や決済、契約や行政手続きなどができれば、日常生活はより便利で豊かになるでしょう。

そのような社会を実現すべく、DNPは「顔認証マルチチャネルプラットフォーム®」の構築を推進しています。本プラットフォームでは、本人の同意を得て取得した顔情報を、各サービスで共有して利用できるようにすることを目指しています。また、偽装が困難といわれている顔認証は、ID・パスワード認証と比べて忘れるリスクや漏洩するリスクが低く、セキュリティが高い側面があります。

8.まとめ

マイナンバーカードは、ICチップを利用してオンライン上で安全かつ確実に本人であることを証明できるため、デジタル社会に必要なツールとなっています。マイナンバーカードのICチップを用いたeKYCの手法は3つあります。その中でも公的個人認証サービス(JPKI)を利用した「ワ」方式は、マイナンバーカードの普及に伴い今後の主流となるかもしれません。

DNPでは、「ワ」方式をはじめ、犯収法に準拠したオンライン本人確認(eKYC)総合サービスを提供しています。メガバンクや都市銀行、地方銀行などの口座開設アプリでの採用実績があり、金融機関以外にもさまざまなサービスに対応可能です。サービスの詳細を知りたい・導入を検討したいなど、何かございましたら、ぜひお気軽にお問合わせください。

【関連コラム】マイナンバーカードってこれからどうなる?今後の活用範囲の見通しについても解説



「オンライン本人確認(eKYC)総合サービス」へのお問合わせ(URL別ウィンドウで開く)



このコラムで紹介した製品・サービス

未来のあたりまえをつくる。®