「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」の版間の差分
ナビゲーションに移動
検索に移動
1行目: | 1行目: | ||
*https://www.soumu.go.jp/main_sosiki/kenkyu/mynumber_smartphone/index.html | *https://www.soumu.go.jp/main_sosiki/kenkyu/mynumber_smartphone/index.html | ||
==第1回(R2-11-10)== | ==第1回(R2-11-10)== | ||
− | + | https://www.soumu.go.jp/main_content/000719563.pdf | |
*検討の方向性のうち、民間 ID 利活用についても、課題を洗い出しどのようなタイムラ インで実行していくのか明らかにすべき。 | *検討の方向性のうち、民間 ID 利活用についても、課題を洗い出しどのようなタイムラ インで実行していくのか明らかにすべき。 | ||
*生体認証等の活用について、今後の議題の中で扱うべき。 | *生体認証等の活用について、今後の議題の中で扱うべき。 |
2021年4月4日 (日) 09:51時点における版
第1回(R2-11-10)
https://www.soumu.go.jp/main_content/000719563.pdf
- 検討の方向性のうち、民間 ID 利活用についても、課題を洗い出しどのようなタイムラ インで実行していくのか明らかにすべき。
- 生体認証等の活用について、今後の議題の中で扱うべき。
- スマートフォン特有のライフサイクルへの対応については、一定のセキュリティを確保 した上で、利用者の利便性を考慮した使い勝手の良い仕組みを目指すべき。
- マイナンバーカードは交付を受けてから 10 年、スマートフォンは3年程度で機種変更 となるため、更新サイクルの違いが課題。
- マイナンバーカードとスマートフォンの所有者、管理者が異なることについての整理が 必要。
- スマートフォンに搭載する証明書は、従来の証明書とは区別して制御するのが望まし い。
- FeliCa-SE は、FeliCa のアプリが搭載されているグローバルプラットフォーム準拠のチ ップというのが正確な表現と思われる。1社独占のような印象を持たれないよう呼称は 適正化すべき。
- FeliCa-SE チップについては、今後も供給が担保されるのか懸念。将来に対して不確定 要素となり得ることは可能な限り排除し、より国際標準に準拠した搭載方法も検討して 行くことが望ましい。
- FeliCa-SE を搭載したスマートフォンの他国での扱われ方、eIDAS における QSCD との適 格性について確認が必要。
- FeliCa-SE チップが搭載されていないスマートフォンに対する救済策が課題。リモート 署名と FIDO 認証の組合せでの対応も含めて、それ以外の方式や民間 ID 利活用での対応 について議論が必要。
- カードをかざす場合には、受手側のハードウェアの制約の問題が生じる。リモート署名 という、秘密鍵を預けるタイプの署名で認定認証業務の電子証明書を使う場合について 検討することは重要。
- 民間事業者がマイナンバーカードの機能を利用しにくい要因として、サービスの開発や 大臣認定の取得、あるいは大臣認定を取得している事業者との連携に手間を要するところだと思われる。スマートフォンに搭載されたマイナンバーカードの機能を活用したサ ービスを実装するにあたって、民間事業者にとっての利便性向上も課題。
- マイナンバーカードのユースケースやマイナンバーカードに紐付いた民間 ID につい て、それぞれの安全性レベルを定義し、どのような手続きに利用可能か整理することが 重要。
- 民間事業者が JPKI を利用しにくい要因として、手数料等の費用の問題があると思われ る。マイナンバーカードを利用するエコシステム全体で費用面を考えていくことが必 要。
- 資格確認を様々な分野でマイナンバーカードと紐付けることが、マイナンバー制度及び 国と地方のデジタル基盤抜本改善 WG において議論されており、健康保険証をはじめと した利便性向上を実現する上で重要。
- 可能な限り民間リソースも活用し、情報リテラシーが低い利用者でも使えるよう担保す べき。
- 署名用電子証明書、あるいは秘密鍵が搭載される場合、実印と同等な信頼性のあるもの として扱われるものであり、大事なものであることを広く周知していくことが必要。
- 電子契約書への電子署名は、証明書の有効期限終了後であっても検証する必要があり、 そのためには、CRL と OCSP を電子署名や電子証明書とあわせて保存あるいは相手方に 提供する必要があり、制度上の検討が必要。
- 全体通して、NIST SP800-63-3 における Identity Assurance、Authenticator Assurance、Federation Assurance の概念や、eIDAS における Qualified 証明書と Advanced 証明書の概念に対し、我が国としてどうあるべきか検討することが重要。
名簿
<有識者> | ||
(座長代理) | 太田直樹 | 株式会社New Stories 代表取締役 |
小尾高史 | 東京工業大学科学技術創成研究院 准教授 | |
楠正憲 | Japan Digital Design株式会社 CTO | |
瀧俊雄 | 株式会社マネーフォワード 取締役執行役員・Fintech研究所長 | |
(座長) | 手塚悟 | 慶應義塾大学環境情報学部 教授 |
野村靖仁 | NPO法人地域情報化推進機構 副理事長 | |
宮内宏 | 宮内・水町IT法律事務所 弁護士 | |
森山光一 | FIDOアライアンス 執行評議会メンバー・ボードメンバー・FIDO Japan WG座長 株式会社NTTドコモ マーケティングプラットフォーム推進部セキュリティサービス担当部長 | |
<自治体・関係団体> | ||
前橋市 | ||
神戸市 | ||
地方公共団体情報システム機構 | ||
一般社団法人テレコムサービス協会 | ||
一般社団法人電気通信事業者協会 | ||
【オブザーバー】 | ||
エヌ・ティ・ティ・コミュニケーションズ株式会社 | ||
xID株式会社 | ||
日本電気株式会社 | ||
株式会社日立製作所 | ||
フェリカネットワークス株式会社 | ||
内閣官房情報通信技術(IT)総合戦略室 | ||
内閣官房番号制度推進室 |