公的個人認証局とは？マイナンバーカードを利用したeKYCについても解説

2024-10-01ネクスウェイ／本人確認サービス編集部その他

マイナンバーカードによる本人確認を実現する「eKYC（オンライン本人確認）」とは？
進めるための具体的なステップを紹介！
→解説資料を無料でダウンロードする

近年、政府がさまざまなキャンペーンを行い取得率の向上を推し進めている、マイナンバーカード。運転免許書のように提示する身分証明書として使用できるだけでなく、公的個人認証サービスを利用してオンライン上で電子的に本人確認することも可能です。公的個人認証サービスを利用するには、信頼できる第三者機関としての公的個人認証局への申請が必要になります。

この記事では、公的個人認証局についての概要や公的個人認証を利用したサービス、マイナンバーカードによるeKYCの流れなどについて詳しく解説します。

公的個人認証局とは？マイナンバーカードを利用したeKYCについても解説

目次[非表示]

1.公的個人認証局とは？
2.まずは「電子証明書」についておさらい

2.1.マイナンバーカードに記録されている電子証明書は2種類
2.2.電子証明書は「公的個人認証サービス」で提供されている
2.3.行政機関だけではなく民間事業でも利用が拡大

3.公的個人認証サービスの利用シーン

3.1.【利用例1】コンビニでの住民票発行
3.2.【利用例2】オンライン本人確認「eKYC」

4.マイナンバーカードのICチップ読み取りで本人確認

4.1.「犯罪収益移転防止法」の要件に準拠

5.公的個人認証サービスによる本人確認のメリット

5.1.偽造による不正利用のリスクが低い
5.2.ユーザーにとっての操作がシンプルで手軽

6.公的個人認証サービスによる本人確認のデメリット

6.1.デメリットをカバーする犯収法「ホ」の手法

7.eKYCを導入するなら「ネクスウェイ本人確認サービス」

7.1.公的個人認証サービスによる本人確認にも対応

8.まとめ

公的個人認証局とは？

公的個人認証局とは、「公的個人認証サービス」の電子証明書の発行元となる局です。プライベート認証局とも呼ばれ、厳しいセキュリティ審査に合格した事業者が運営しています。

マイナンバーカードの公的認証を発行している公的個人認証局は、地方公共団体情報システム機構（J-LIS）です。

eKYCの費用について知りたい方はeKYC料金表をダウンロード

まずは「電子証明書」についておさらい

公的個人認証サービスについて説明する前に、まずは「電子証明書とはなにか」についておさらいしておきましょう。

電子証明書とは、信頼できる第三者機関によって発行され、「その人が本人である」ことを電子的に証明したものです。イメージしやすいように従来の書面取引でいえば、印鑑証明書にあたるものだといえます。

電子証明書に保持されている情報は、主に印鑑証明の印影にあたる「公開鍵」情報と発行元である「認証局」情報の2種類です。電子契約は、電子証明書の公開鍵情報を用いて書類の暗号化を行うことで、偽造や不正などを防いでいます。

マイナンバーカードに記録されている電子証明書は2種類

マイナンバーカードに記録される電子証明書は、次の2種類です。

署名用電子証明書

利用者証明用電子証明書

それぞれ使う場面が異なる電子証明書であり、マイナンバーカードを利用したeKYCでは署名用電子証明書が使用されるケースが多くみられます。

次から、それぞれについて詳しく説明いたします。

1.署名用電子証明書

署名用電子証明書は、マイナンバーカードを利用してインターネットで電子文書を作成・送信したり電子契約を交わす際に、文書が改ざんされていないことを確認するために使われます。つまり送信された文書が、電子証明書を保持する利用者によって作成され、送信されたことを証明するものです。

具体的な例としては、確定申告をe-Taxで行う際に利用されます。署名用電子証明書には氏名、住所、性別、生年月日の基本4情報の他にシリアル番号、有効期限が記録されています。発行を受けられる人には制限があり、マイナンバーカードを所持している15歳以上の人に限られます。

また、記録された情報のうちの一つでも変更があれば失効するため、結婚や引越しで氏名、住所の情報が変わった後も引き続き利用したい場合、再発行を申請する必要があります。

2.利用者証明用電子証明書

利用者証明用電子証明書は、マイナンバーカードを利用してWebサイトやコンビニ等に置いてあるキオスク端末にログインする際に使用します。

行政手続きが行えるマイナポータルへのログインや、コンビニで住民票を取得する時にログインしているのが本人であることを証明します。署名用電子証明書とは異なり、記録されている情報はシリアル番号と有効期限のみです。

また、年齢制限はなく、マイナンバーカードを所持している人全員が発行を受けられます。こちらの証明は、氏名などの基本4情報の変更後も、失効することはありません。

eKYCの費用について知りたい方はeKYC料金表をダウンロード

電子証明書は「公的個人認証サービス」で提供されている

公的個人認証サービスは、2002年に「電子署名に係る地方公共団体の認証業務に関する法律（公的個人認証法）」が公布されたのを受け、2004年1月から提供開始されました。

マイナンバーカードに記録される電子証明書は、前述した地方公共団体情報システム機構から無償で提供されています。公的個人認証サービス自体はマイナンバーカード発行以前から行われており、これまでその電子証明書は住民基本台帳カードやCDなどに格納されていました。

住民基本台帳カードに付与された電子証明書の有効期限は、すべて平成30年12月をもって満了しており、公的個人認証サービスにはマイナンバーカード利用への全面的な移行が行われています。

行政機関だけではなく民間事業でも利用が拡大

公的個人認証は開始当初、利用が行政サービスのみに限られていました。しかし、2016年1月から民間事業者でも「公的個人認証法第17条第1項第6号の規定」に基づく総務大臣認定事業者であれば「署名検証者」および「利用者証明検証者」として、公的個人認証サービスを利用できるようになりました。

そのため、住宅ローンのオンライン契約や携帯電話のレンタル契約、流通業の電子契約などの民間事業でも利用が拡大しています。オンライン上で本人確認が完結するeKYCにも、この公的認証が利用されるシーンは増加しているのです。

マイナンバーカードによるeKYCの安全性とは？メリット・デメリットも｜株式会社ネクスウェイ 2023年までに政府によってより多くの国民への普及が計画されているマイナンバーカード。主な機能はオンライン行政手続きへのログインですが、オンライン本人確認「eKYC」への利用も進められています。この記事では、マイナンバーカードによるeKYCについて、安全性などの概要を解説します。ネクスウェイ本人確認サービス／株式会社ネクスウェイ

eKYCの費用について知りたい方はeKYC料金表をダウンロード

公的個人認証サービスの利用シーン

公的個人認証局とは？マイナンバーカードを利用したeKYCについても解説

上でも述べましたが、公的個人認証サービスの民間利用が認められてから、その利用シーンは大きな広がりをみせています。

公的個人認証サービスの身近な利用例としては、次の2つが挙げられます。

コンビニでの住民票発行

オンライン本人確認「eKYC」

次から、それぞれ詳しく解説いたします。

【利用例1】コンビニでの住民票発行

公的認証サービスを利用して、コンビニに置いてあるキオスク端末（マルチコピー機）から住民票などの公的書類を発行することができます。キオスク端末のメニュー画面から行政手続きを選択し、マイナンバーカードを指定の場所に置いて、ICチップ情報内の利用者電子証明書を読み取ることで情報にアクセスします。

土日祝の休日に関わらず、毎日6:30〜23:00の間で利用できることや、全国のコンビニで書類発行できることから、これまで仕事や育児で役所に出向くのが難しかった人にも手軽に証明書を取得できるようになりました。

発行できる証明書は住民票だけでなく、印鑑登録証明書や戸籍証明書なども取得可能です。（ただし、市区町村によって取得できる証明書の種類が異なる場合があります。）

【利用例2】オンライン本人確認「eKYC」

公的個人認証サービスの民間利用事例で最も多いのが、オンラインで本人確認を完了できるeKYCです。

マイナンバーカードに格納されているICチップ情報をスマートフォンで読み取り、失効情報を公的個人認証局に問い合わせることで本人の身元確認を行います。

オンライン本人確認「eKYC」とは？特徴や仕組みを徹底解説｜株式会社ネクスウェイオンライン本人確認「eKYC」は新しい本人確認システムであり、その実態はまだわからないという方も多いでしょう。そんなeKYCの仕組みからメリット、安全性、導入のポイントまで詳しく解説します。ネクスウェイ本人確認サービス／株式会社ネクスウェイ

eKYCの費用について知りたい方はeKYC料金表をダウンロード

マイナンバーカードのICチップ読み取りで本人確認

前述したeKYCで、実際にマイナンバーカードから公的認証サービスを利用する流れをご紹介します。

利用者は、初めに地方公共団体情報機構に電子証明書を申請しておく必要があります。電子証明書が発行されたら、各市町村窓口で使用する際のパスワードを設定してマイナンバーカードに記録された形で受領します。

eKYCでは、事業者が提供するアプリかソフトウェアの指示に従い、ICチップ情報読み取り対応のスマートフォンにマイナンバーカードをかざします。ICチップ情報内の署名用電子証明書を読み取った後、マイナンバーカードのパスワードを入力し、審査完了を待ちます。

約1分ほどで有効性の確認が終了し、本人確認が完了するという流れになります。

「犯罪収益移転防止法」の要件に準拠

公的個人認証サービスの利用は、マネーローンダリングなどを防止するための法律である「犯罪収益移転防止法（犯収法）」の本人確認要件に準拠しています。犯収法第6条1項1号（ワ）に規定されており、本人確認の手法としては信頼性の高い方法とされています。

よく使われるeKYCの4つの手法

犯収法の要件については、こちらの記事でも詳しく解説しています。

犯罪収益移転防止法とは？概要や本人確認（eKYC）の要件について｜株式会社ネクスウェイ「犯罪収益移転防止法」という法律が2007年に制定されたことによって、オンライン本人確認「eKYC」というサービスが普及しました。スマホで顔写真と身分証を撮影するeKYCは、この「犯収法」によって要件が定められています。犯収法について詳しく解説します。ネクスウェイ本人確認サービス／株式会社ネクスウェイ

eKYCの費用について知りたい方はeKYC料金表をダウンロード

公的個人認証サービスによる本人確認のメリット

マイナンバーカードの取得や事前に電子証明書の申請が必要になるため、実際に利用するまでのハードルが高いような印象も受ける公的個人認証サービス。

しかし、公的個人認証サービスを利用した本人確認のメリットには大きいものがあります。次から、そのメリットについて解説いたします。

偽造による不正利用のリスクが低い

公的個人認証サービスは、不正な読み取りができない仕組みになっており、耐タンパー性が確保されています。耐タンパー性とは、外部からの読み取りや改ざんが難しい性質のことをいいます。

その仕組みについて具体的にいうと、電子証明書には公開鍵暗号方式が用いられています。マイナンバーカードに格納されている秘密鍵で暗号化した情報を、利用者から同時に送られた公開鍵でしか復号できない仕組みになっているのです。

マイナンバーカードのICチップ情報を不正に読み取ることも難しく、偽造によるリスクはかなり低いとされています。

ユーザーにとっての操作がシンプルで手軽

公的個人認証局とは？マイナンバーカードを利用したeKYCについても解説

公的個人認証サービスを利用したeKYCは、ユーザーにとっては操作がシンプルで手軽な方法だといえるでしょう。

eKYCでよく使われる手法である容貌画像や本人確認書類の表裏・厚みなどの撮影が不要であり、マイナンバーカードのICチップ情報をスマホで読み取るだけで利用できるので、操作がシンプルです。スマホの複雑な操作が苦手な人でも、気兼ねなく利用できるでしょう。

さらに、本人確認が承認される時間も他の手法と比べてかなり短縮されることもメリットです。

eKYCの費用について知りたい方はeKYC料金表をダウンロード

公的個人認証サービスによる本人確認のデメリット

便利な公的個人認証サービスですが、デメリットもあります。

現在までのマイナンバーカードの普及率は、全国で45.3％（令和4年6月現在）です。政府がマイナポイントのキャンペーンを行うなど取得を推し進めていますが、まだ一般的な普及率は低いといわざるを得ません。しかし近々、マイナンバーカードが健康保険証としても利用され、多くの方にとって利便性が高まれば普及率は今後さらに上がっていくことが予想されます。

またICチップ情報を利用する際には、ICチップ読み取りのためのNFC機能があるスマホを所有している必要があります。NFC機能があるスマホは限られているため、もしその機能がなければマイナンバーカードを所有していてもICチップ読み取りを利用できないことは大きなデメリットです。