公的個人認証サービス普及の鍵は電子証明書の利便性向上と利用者への割引だ

こちらの記事の続き。

個人番号カードのICチップ内に入っている電子証明書をネット上でどう使うかというと、現時点では基本的にパソコンにUSB接続のカードリーダーを接続してログインの度に個人番号カードを読み込ませるしかないようです。

昔、まだマイナンバーのお問い合わせダイヤルが有料だった頃に確認したところ、個人番号カードに電子マネーでお馴染みのタッチでピッと鳴るような方式の機能は付かないと聞いたのですが、ICチップ付いてるのにそんなわけないだろうと思って調べたら、接触・非接触両方に対応している模様。…ガセネタ掴まされた。

まあ、マイナンバーのお問い合わせダイヤルにガセネタ掴まされたのはこれが初めてじゃないけど。マイナポータルの法人版ができる予定はあるのか？　と聞いたら「ない」と言われたこともございましたし。

ただ、タッチでピッと鳴るような方式にしろ(非接触型)、銀行のATMのようなウィーンと入れてウィーンと出てくるタイプ(接触型)にしろ、パソコンに電子証明書を取り込むとなるとカードリーダーが必要です。問題は、どっちだろうと、そんなの誰も持ってないってこと。

まあ、Android端末には割りとNFC機能が標準で入っているからカードリーダー代わりに使えるかもだけど、ここは　iPhoneのお膝元JAPANですよ？(！？)。iPhoneも6以降にはNFC機能入ってるけど、齧られリンゴはその機能を全然他社に開放していないし、PCにはWindowsにしろMacにしろNFCがそもそも付いてない。

よって、電子証明書が必須のマイナポータルへのアクセスもこのままじゃ全然伸びなさそう。いいのか、これで。

スマホを個人番号カードのサブカードに

ただ、このままでは公的個人認証サービスや電子証明書による本人確認が普及するわけないことは国も百も承知なようで、国もどうしたら簡単に電子証明書が利用できるかは考えているらしく、その最右翼はスマホを個人番号カードのサブカード化のようです。

こちらが総務省の資料。

個人番号カードの利活用について(リンク先pdf)

方式がいくつか考えられてますが、方式1と方式2は個人番号カードから電子証明書を取得ないといけないので、NFCが付いてるスマホ以外は、やっぱりウィーンと入れてウィーンと出すカードリーダーかタッチでピッなカードリーダーが必要そう。

すでに述べたように、日本で多くのシェアを占めるiPhoneではNFCが使えない上、使えたところでユーザーのITに関する知識レベルには疑問符満載。とりあえずスマホならiPhoneみたいなお子様・奥様・ご高齢者様が多いと思われるので、結構ハードル高いかなあ、と思ったんですが、多分、技術的にも法的にもスマホで電子証明書が使えるようになったら、ヨドバシやYAMADAのような量販店とか、携帯のキャリアショップがそういうのの代行サービスを始めると思うので大丈夫かも。

方式3はsimカードに直接電子証明書を組み込む方式なので、一般の人が自分でやるのは無理そう。ただ、国際公共政策研究センターイチオシの方法のようで、ネットにはこれの説明のための別資料がありました。

マイナンバー制度の利用者拡大に向けて(リンク先pdf)

確かに、今後、通信事業者がマイナンバーを扱う可能性が非常に高い、というか、スマホからの犯罪が増えてる以上マイナンバーとのひも付けは必須と思われるので、マイナンバーを収集するついでにキャリアがsimに電子証明書を入れる、というのは一般の人に手間をかけない分、普及は進むと思う。

個人的にも世の大半のレイトマジョリティがわざわざカードリーダーを買ったりアプリを落としたりみたいなことをするとはとても思えないので、電子証明書の取得を他人にやらせるこの方法は一番手っ取り早いと思います。ストレージに保存する方式の1や2と違って3はsimのICチップに直接書き込むので、あとでユーザーが誤動作で電子証明書を消す心配がないのもいい。

ついでに言うと「simに電子証明書を入れると携帯料金の割引」とかあったらかなり効くはず。ちょっと話が逸れるけど、ネットサービスなんかでも「公的個人認証サービスを使うと割引」とかは全然ありそう、ETC割みたいな感じでね。チケット会社とか、公的個人認証サービスを使えば、ダフ屋が1人でアカウントいくつも作ってチケット買い占めるみたいなことも防げるし。

あとは、siｍ以外の方法でスマホへ電子証明書を入れる別手段さえ用意してくれればOK。MVNOを使うくらいの人はそうした別手段にも十分対応できるだろうしね(情弱はMVNOなんて使っちゃダメ)。

ただ、上記の資料を読むと、スマホに入れるのは利用者証明電子証明書だけのよう。セキュリティのことを考えるとそれは当然かも知れないけど、新しくネット口座とか開くためには署名用電子証明書が必要なわけで、となると、やっぱりウィーンかピッなカードリーダーがいるってことじゃないのか？　これって。

個人的には、公的個人認証サービスには非常に期待しているのでなんとか普及してほしいのですが、イマイチ盛り上がってないのが残念。わたしは兎にも角にも、公的個人認証サービスによる(別に公的個人認証サービスじゃなくてもいいんだけど)、スパマーやダフ屋や他人に迷惑をかける人のいない世界を望んでおります。