名古屋で就業規則作成するなら社会保険労務士川嶋事務所

名古屋市営地下鉄名城線、西高蔵駅から北へ徒歩3分、国道19号線沿いの社労士事務所

マイナンバー

公的個人認証サービスの署名用電子証明書と利用者証明電子証明書の解説

2017/01/27

マイナンバーの12桁の番号ははっきり言って国のためにあるものです。

一方、同じマイナンバー制度でも、公的個人認証サービスの民間利用には、個人的に大きな可能性を感じています。なにせ、マイナンバーの個人番号カードに内蔵される電子証明書により、ネット上での本人確認の精度が今までと比較にならないくらい上がるはずだから。

過去に舐めるくらいには触れてきた公的個人認証サービスと電子証明書ですが、今回はもう少し詳しく個人番号カードの電子証明書の話をしたいと思います。

 

署名用電子証明書と利用者証明電子証明書

実は個人番号カードに内蔵される電子証明書には署名用電子証明書と利用者証明用電子証明書の2種類あります。何が違うかというと、利用目的が異なります。

署名用電子証明書には個人情報の4情報と呼ばれる「名前、住所、性別、生年月日」が電子証明書の中に入っており、主にネットサービスのアカウント作成時に使用されます。見ての通りマイナンバーの番号は電子証明書には含まれません。

ただ、マイナンバーが含まれてないとはいえ、免許証やパスポートのように個人情報の4情報が入っていて、また、免許証やパスポートと同様に公的機関が発行する、という、公的な力がこの署名用電子証明書にはあります。

一方の利用者証明用電子証明書は、公的な力のある国が発行する電子証明書には違いないのですが、個人情報の4情報は入っていません。こちらは署名用電子証明書で作成したアカウントサービスにログインするのが主な目的だからです。IDやパスワードを入れる代わりに利用者証明電子証明書を使用するので、個人番号カードを盗まれないかぎり、不正アクセスされることもありません。

公的個人認証サービス

 

例えばネット口座の開設時に…

ネットバンクの口座開設で両者の使用方法を具体的に説明しましょう。

署名用電子証明書は口座を開設するときに利用されます。これまではネット銀行の口座を作る際は、架空の人物による口座開設を避けるため、身分証のコピーをアプリ経由で送ったり、郵便でやり取りする必要があったりと一手間必要でしたが、公的個人認証サービスを使用すればそういったことをする必要はなくなります。

署名用電子証明書を使用すればネット上であっても、本人であること、そして架空の人物でないことが国から証明されるからです。それどころか、署名用電子証明書からそのまま転記されるので、端末に自分の名前や住所を打ち込む必要もなくなります。

このように、署名用電子証明書はネット講座の開設やネットサービスのアカウント作成といった、本人確認する重要性が非常に高い場面、現実の世界で言えばそれこそ印鑑を押すような場面で使用されます。

一方、そうして無事口座を開設した後に、ネットバンクで振り込み等をするにはそのネットバンクのアカウントにログインしなければなりません。その際に使うのが利用者証明用電子証明書です。ログインの度に署名用電子証明書を使用するというのは、普通の銀行で、振り込みや引き落としの際にいちいち身分証明書を出すのと同じで、手間だし、必要性もなく逆に危ない。そのため個人情報の含まれない利用者証明用電子証明書がサービスへのログインには使用されます。

 

つまり、公的個人認証サービスを用いたサービスでは、サービス開始時の本人確認は署名用電子証明書で、以降のサービス利用時の本人確認は利用者証明電子証明書によって行われるわけです。

個人番号カードは全国民1人1枚しか発行されませんから、公的個人認証サービスが普及すれば、偽アカウントや複数アカウント、スパムアカウントといった、ネットサービスにとって害悪なアカウントに悩まされているネット上のサービスは一気に浄化されるでしょう。

ただ、問題はその電子証明書をどうやってネットで使うのかということです。個人番号カードのICカードに内蔵されている電子証明書にどうやってアクセスするのか、ということですが、切りが良いのでその解説は次回に。

公的個人認証サービス普及の鍵は電子証明書の利便性向上と利用者への割引だ

The following two tabs change content below.
名古屋の社労士事務所、川嶋事務所の代表で、このブログの筆者。 新しいこと、もの、特にIT関連が大好きで、社労士としては会社・労働者のITトラブル対策・就業規則作成が得意分野。 2016年4月から9月まで中日新聞で「働く人を守る労働保険」を連載、開業社労士専門誌「SR」に寄稿するなど、メディアでの執筆活動も。