デンマークの「NemID/MitID」と日本の「マイナンバーカード」の違い
本記事は、以前僕がつぶやいた「引越しをするとマイナンバーカードの更新手続きで役所に行く必要がある」ことに関して、その理由を解説する説明記事です。
できるだけ分かりやすく書いたつもりですが、4000字の大作になってしまいました 💦
全部読まなくても良いように、最後のまとめを最初にも書いておきます。
✔︎ マイナンバーカードのICチップの中には「本人のデジタル印鑑」と「区市町村が発行したデジタル印鑑証明」がセットで入っている。
✔︎ 引越しをしたら、引越し先の区市町村にてデジタル印鑑証明を発行してもらう必要があるので、引越しをしたら必ず役所に行き、マイナンバーカードのICチップを書き換えてもらわないといけない。
✔︎ マイナンバーカードは印鑑や印鑑証明と同じ!!大切に保管して、パスワードは他の人に教えてはいけない
✔︎ デンマークは、デジタル印鑑を国民に変わってサーバーで集中管理。日本は、各自のマイナンバーカードのICチップ内にデジタル印鑑を保管。
なお、マイナンバー(12桁の個人番号)とマイナンバーカード(身分証明書のようなマイナンバーが記載されたICカード)は混同されやすいですが、この記事ではマイナンバーカードについて説明しています。
デンマークでは当初NemIDという仕組みを使っていましたが、現在は新しいMitIDというシステムに移行しています。セキュリティ技術や使用するアプリが変更となっていますが、基本的な使い方は同じです。
目次
マイナンバーカードは印鑑と同じもの
マイナンバーカードは見た目が運転免許証なので、ただの身分証明書に見えますが、本当の姿は「印鑑」と言った方が正しいかもしれません。
日本では、役所での手続きに加えて、銀行口座開設、賃貸契約、家の売買、雇用契約などなど、あらゆる場面で印鑑が登場します。これは本人が印鑑を押印することで「本人が手続きした・本人が同意した」という証明になるからです。欧米では印鑑ではなく手書きのサインで行いますが、本質的な意味に違いはありません。
マイナンバーカードは、これまで印鑑で物理的に押印していたことと同じことを、オンラインでできるようにするための大事なアイテム。
正確に言うと、マイナンバーカードのICチップに埋め込まれている「署名用証明書」が印鑑の代わりになります。
ちょっと複雑ですが、マイナンバーカードを使ったデジタルな押印手続きは下記のような流れです。
① ICカードリーダー端末を使い、マイナンバーカードのICチップから本人の署名用証明書(デジタル印鑑)を取り出す。
② 署名用証明書を使うと、契約書・申請書の電子データに「デジタル署名」ができるので、デジタル署名した電子データを相手に送る。(テクニカルですが、数学的にデジタル署名は偽物を作ったり、改竄ができないようになっています)
③ 電子データを受け取った相手は、デジタル署名を検証して、署名用証明書を保有している本人が署名したことを確認する。(数学的な計算で、デジタル署名が正しいものであることを確認できるようになっています)
絵にすると👇のような感じ
ただし、実際の処理はパソコンとインターネット上で行われるので、1)利用者の作業はマイナンバーカードをICカード端末に挿す、2)パスワードを入力する、3)何回かクリックする、というとてもシンプルな作業です。
注)今回は説明を省いていますが、マイナンバーカード のICチップには、署名用証明書とは別の証明書も入っています。気が向いたら、それも別のnoteで紹介するかも・・・。
マイナンバーカードの印鑑はパスワードで守られてます
これだけ見ると、マイナンバーカードがあれば、誰でも本人になりすましてデジタル署名ができてしまうように見えますが、安心してください。
マイナンバーカードに入っている署名用証明書は、パスワードで封印されているので、パスワードを知っている本人しか使えないようになっています。
通称「署名用パスワード」というもので、マイナンバーカードを受け取った際に英数字のパスワードを設定したはずです。
引越しをするとマイナンバーカードを書き換えないといけない理由
さてさて、以前書いた「引越しをするとマイナンバーカードの書き換え手続きをしないといけない」という内容ですが、正確に言うと「マイナンバーカードのICに書き込まれている署名用証明書の書き換え」が必要というのが理由です。
説明をシンプルにしたいので、「印鑑証明」という手続きで説明しようと思います。
家の購入やローンを組んだりする際、利用したことがあるかもしれませんが、区市町村の役所では、自分の印鑑を登録して印鑑証明というものを発行してもらうことができます。これは、本人の正当な印鑑であることを、役所に証明してもらう一般的な手続き。
印鑑証明は住民票登録している区市町村が発行する証明書なので、別の区市町村に引越したら、そこで印鑑登録を再度行い、新しい印鑑証明を作ってもらわないといけません。
実はこの印鑑証明、マイナンバーカードの中にも書き込まれてます(厳密にいうとちょっと違うけどそんな感じです)平たく言うと「マイナンバーカードのICに書き込まれている署名用証明書には、区市町村が作成したデジタル印鑑証明がくっついている」ということです。
そして従来の印鑑証明と同じように、引越しをしたら、引越先の市区町村がマイナンバーカード内のデジタル印鑑証明を書き直さないといけません。
これが、引越しの際に必ず役所に行かないといけない理由で、実のところ従来の印鑑証明と変わりがありません。ただ、今までは印鑑証明を使う人だけ必要だった手続きが、マイナンバーカードを保有している人全員に拡がったというのが退化してしまったポイントです。
また、電子証明書には有効期限があります。(マイナンバーカードの有効期限は約10年ですが、ICチップ内の電子証明書の有効期限は5年です)
そのため、ICチップ内の電子署名が失効したら、区市町村の役所での更新手続きが必ず必要になるというのもデメリット。物理的な手続きが5年ごとに必ず訪れるのです。
マイナンバーカードとパスワードは印鑑と同じぐらい重要
ここまで説明した通り、マイナンバーカードのICチップの中には「本人のデジタル印鑑」と「区市町村が発行したデジタル印鑑証明」がセットで入っています。
パスワードがないと使えないようになっていますが、逆に言うとマイナンバーカードとパスワードの両方を入手してしまえば、印鑑よりも簡単に本人になりすまして、勝手に家の権利書を譲る、お金を借りる、婚姻・離婚できたりしちゃうかもしれません。(日本ではまだそこまでデジタル化が進んでいませんが、将来的にはデンマークと同じようにオンラインで様々な事ができるようになると思います)
だから、マイナンバーカードは印鑑や印鑑証明と同じように大切に保管して、パスワードは他の人に教えてはいけないのです。
マイナンバー(12桁の番号)が漏洩して個人情報が盗まれる・・・みたいなことを心配したり、問題にしている人が多いのですが、12桁の番号から個人情報をゲットするためには、さらに二重三重のセキュリティを突破しないといけないので実はとても難しい。
それよりも、マイナンバーカードとパスワードが盗まれる方がよっぽど大事件だと思うのですが、このことについての言及や啓蒙が少なすぎるんじゃないかと個人的にはとても心配しています。
デンマークのNemID/MitIDとの違い
デンマーク版のデジタルマイナンバー「NemID/MitID」も基本的な仕組みは日本と一緒。
手書きサインの代わりに、一人ひとりが所有している「署名用証明書」でデジタル署名をしている仕組みに違いはありません。
ただ、決定的に異なるのは、「署名用証明書(デジタル印鑑)の保管場所」。
日本はマイナンバーカードのICチップの中に署名用証明書を格納しておくことで、印鑑と同じように各自が所有・保管できるようになっています。
一方で、デンマークではインターネット上のサーバーに集中保存されていて、各自がそれぞれ所有・保管しなくてもよくなっています。(利用者が直接、署名用証明書を取り扱わないような仕組みになっています)
例えるなら、デンマークではネット上の貸金庫に印鑑を保管しておき、印鑑を押印する際は貸金庫の管理人にお願いをして、代わりに印鑑を押してもらうという仕組み。もちろん、なりすましを防ぐため、パスワードとスマホを使った2段階認証を行わないと押印依頼をかけられないようになっています。
物理的なICカードがないデンマーク式のメリットは、利用者による証明書の更新手続きやICカードリーダーが不要ということ。ほとんどの手続きがスマホで行えるのでとても使い勝手がとても良い。
一方、サーバーのセキュリティが甘いと、全国民のデジタル印鑑が盗まれる可能性があるので、ハッキング被害が甚大になりやすいことがデメリット(逆に日本は、管理を怠った個人が個別被害に遭う可能性がありますが、全国民の印鑑が盗まれることはありません)
それに、デンマークの人口はたったの550万人。四国の人口(約400万人)よりちょっと多いぐらいしかいません。対して日本は1億2000万人。これだけの数のデジタル印鑑をサーバーで集中管理するのはとても大変で、きっと負荷がすごいのかも💦
デンマークと日本では、国の大きさが異なるので「署名用証明書の保管場所」に対する考え方がそもそも違うのです。(多分・・・)
まとめ
さてさて、長くなりましたが、ざっくりとまとめると・・・
✔︎ マイナンバーカードのICチップの中には「本人のデジタル印鑑」と「区市町村が発行したデジタル印鑑証明」がセットで入っている。
✔︎ 引越しをしたら、引越し先の区市町村にてデジタル印鑑証明を発行してもらう必要があるので、引越しをしたら必ず役所に行き、マイナンバーカードのICチップを書き換えてもらわないといけない。
✔︎ マイナンバーカードは印鑑や印鑑証明と同じ!!大切に保管して、パスワードは他の人に教えてはいけない
✔︎ デンマークは、デジタル印鑑を国民に変わってサーバーで集中管理。日本は、各自のマイナンバーカードのICチップ内にデジタル印鑑を保管。
結局、物理的なICカードを採用している日本では、最後の最後までオンライン化できない所が残ってしまうのが現実。
そしてこの最後の最後のポイントが、意外に利用者をイラッとさせたり、手作業を生み出して効率化を阻害する要因になったりしちゃうのだと思います。
新設されるデジタル庁が、こういう細部の使い勝手まできちんと設計してくれるとマイナンバーによるデジタル行政がもっと進むと思うのだけど・・・。旗振りをしている政治家やお役所のお偉方さんは、ちゃんと理解してるのかなぁ。(昨日と同じ終わり方 😅)
※ 今日の見出し画像は総務省が、マイナンバーカードのICチップを活用するために作った広報用ロゴマーク「マイキーくん」。 デジタル署名の根幹である”鍵”を確実・誠実に守る忠犬の姿をイメージして、総務省の職員がデザインしたものだそうです。総務省のホームページからダウンロードできます。https://www.soumu.go.jp/kojinbango_card/kojinninshou-01.html
ピンバック: メディア登場!!報道ステーションのマイナンバー特集で紹介されちゃった😆 - Living in Denmark