【特集】健康保険証とマイナンバーカードの新展開―特別解説 マイナンバー制度と国民デジタルIDの新展開(月刊J-LIS2020年9月号より)
地方自治
2020.10.08
目次
【特集】 健康保険証とマイナンバーカードの新展開―特別解説 マイナンバー制度と国民デジタルIDの新展開
楠 正憲(Japan Digital Design 株式会社 Chief Technology Officer)
(月刊「J-LIS」2020年9月号)
※この記事は、地方公共団体情報システム機構発行「月刊J-LIS」2020年9月号に掲載された記事を使用しております。なお、使用に当たっては、地方公共団体情報システム機構の承諾のもと掲載しております。
1 国民の期待に応えられるマイナンバー制度へ向けて
コロナ禍による経済への影響を踏まえて4月16 日に政府・与党は特別定額給付金を全住民に給付することを決め、係る給付を含む第一次補正予算を4月20日に閣議決定、4月30日に国会を通過して、その翌日5月1日からマイナポータルでのオンライン申請を開始しました。7月末時点で約97%の世帯に給付金が行き渡っています。
リーマンショックを受けた平成21年の定額給付金の時は、平成20 年12 月20 日に閣議決定し、翌3月5日から申請受付を開始、9月まで受け付け最終的に97.7%の住民に給付しました。当時は紙による申請のみでオンライン申請は準備できず、閣議決定から給付完了までに約9か月を要しています。単純に比較すると閣議決定から起算して申込受付までの期間は約7分の1、概ね給付に要した期間は約3分の1まで短縮しました。
しかしながらオンライン申請の比率が数%に留まり、比較的規模の大きい市区町村で給付事務の滞りがみられたこと、マイナンバーカードの申込みやPINリセットのために窓口で人だかりができてしまったことが連日のように報じられるなど、改善を要するところも浮き彫りになりました。
こうした新型コロナ対策での経験を受けて、6月23日、官邸で「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ」が立ち上がり、マイナンバーカードの改善、国と地方の情報システムの改革など、マイナンバー制度を支えるデジタル基盤の抜本改革を行うこととなりました。
本稿では、マイナンバーカードの改善と民間利用の拡大へ向けた検討の方向性について紹介します。なお本ワーキンググループでは年内に工程表を取りまとめることとなっていますが、本稿執筆時点において詳細は固まっていません。本稿の内容は筆者個人の意見であり、本ワーキンググループでの検討事項ではあっても決定事項ではないことに留意ください。
2 オンライン申請でのUX/UI の改善
ここ数年で電子申請の環境が大きく変わったのは、スマートフォンの多くがマイナンバーカードの読み取りに対応したことです。マイナポータルでは、平成29年10月からAndroidスマホ、令和元年10月からiPhoneに対応しました。特別定額給付金のオンライン申請においても8割近くの申込みはスマートフォンから行われています。
特別定額給付金のスマートフォンからの申請者から指摘されたこととしては、アプリとWeb ブラウザとの間で画面遷移が発生することや、申請の過程で何度もマイナンバーカードをかざさなければならなかったことがあります。今回の特別定額給付金オンライン申請においては、氏名や住所等の入力に券面事項入力補助アプリケーションを、申請書の提出に署名用電子証明書を用いており、それぞれ4桁の暗証番号と署名用電子証明書パスワードの入力が必要となります。
また、世帯主以外からの申請が問題となりましたが、自己情報取得APIを利用して住民票関係情報を取得して、世帯主かどうかのフラグを確認していれば、こうした申請を防ぐこともできました。しかし、このためには利用者証明用電子証明書の読取が必要なため、さらにもう一度マイナンバーカードをかざす必要があります。
なりすまし防止の観点からは、マイナンバーカードをかざしてPIN等を入力するのは本来一度だけで十分です。また身元確認と当人認証を分離することで、一度アプリとマイナンバーカードを紐付けさえすれば、必要に応じて生体認証で当人認証・意志確認を行うこともできます。
マイナポータルのUI/UX改善に当たっては、スマートフォンからの利用を前提として、利用者が必要最低限の操作で電子申請を行う場合、どのような画面フローとすべきか試作して、そのフローを安全に実施するために必要な仕様を検討するといった手法が考えられます。
申請項目の記載に必要な券面入力事項の取得、自己情報取得APIの利用、申請書の提出を一気通貫で行う画面フローを規定し、なりすましや申請内容の改竄を防ぐことを、マイナンバーカード単体の個別機能ではなく、全体の処理フローを通じて実現することが考えられるでしょう。
3 申請を受け付けた自治体における業務の効率化
一部の団体で特別定額給付金の支給が遅れた大きな要因として、申請を受理した自治体での処理が滞ったことを挙げることができます。理由としては、自治体側での申請受付事務のシステム化が間に合わず手作業での確認となったこと、さらには誤った申告が多く、補正に手間取ったことを挙げることができます。補正を要する申請がどのように誤っていたかについては、世帯主以外からの申請や、合併前の行名など銀行名の誤記入、家族の氏名についての誤りがあったようです。
誤記入をなくす最も有効な方法は、郵送申請と同様に事前記入式の申請とすることです。今回それが実現できなかったのは、世帯全員分の情報を取得する技術的な方法が用意されていなかったためです。マイナンバーカードには本人の属性情報しか記録されていません。自己情報取得APIでは世帯番号や世帯主かどうかのフラグを取得することはできますが、他の世帯員について情報を取得することができません。
これは、住基ネットや情報提供ネットワークシステムでは情報が個人単位で管理されており、世帯に関する情報は自治体の住民システムにしか保存されていないことに起因しています。世帯に係る情報を事前記入するには、住民本人が窓口で取得できる証明書と同様の情報をAPIで取得できるように見直す必要があります。例えば、自治体システムから個別に直接APIを払い出す方法と、情報提供ネットワークシステムで本人だけでなく世帯等の紐付けを扱えるようにする方法、住民票コンビニ交付システムにAPI経由でアクセスできるようにする方法等が考えられるでしょう。具体的なユースケースを想定して、最小限の改修費で高い柔軟性を持った方式とすべきです。
銀行口座に関する誤記については、内閣官房がマイナポータルで5月22日に銀行名・支店名に対してマスターを元に入力補助する機能をリリース、7月27日には統合ATMネットワークを通じて入力された口座の実在確認を行う機能をリリースしました。
しかしながら統合ATM ネットワークを通じて取得できる口座名義人に関する情報はカナ氏名に限られるため、申請者本人と口座名義人との厳格な照合は困難です。住民票と口座情報との紐付けや、詐欺・マネーロンダリング対策の観点からは、カナ氏名・ローマ字氏名を住民情報として厳格に管理する制度を検討すべきです。
多くの団体で申請受付事務のシステム化が間に合わなかったのは、極めて短期間での対応が求められたことに起因しています。政府与党が全国民への特別定額給付金の給付を決めたと報じられたのは4月16日、それからマイナポータルでの申請受付開始までわずか2週間しかありませんでした。全ての自治体が個別に短期間で新規の事務をシステム化することは困難です。国の制度対応であれば、できることであれば国がシステムを提供すべきでしょう。
4 デジタル化による業務量の増加に対応できる財務基盤の構築
特別定額給付金オンライン申請とマイナポイントによって、住民の間でマイナンバーカードに対する関心が高まったなかで、電子証明書の発行・更新、暗証番号の再設定などの手続きについて処理が滞り、窓口で人混みをつくってしまったことが問題となりました。
住基ネットなどの既存の住民事務と比べて、電子証明書関連の事務は国の政策や住民の行動の影響によって業務量が大きく変動します。マイナンバーカードをめぐっては、制度を開始した平成28年にもカード発行システムにアクセスが集中し、カードの交付が滞る事態となりました。
これを反省に地方公共団体情報システム機構(J-LIS)ではシステムの総点検を行い、カードの交付能力を中心に大幅に増強しました。今回、電子証明書の再交付及び暗証番号のロック解除といった、別途の能力不足が問題となりました。マイナンバーカードや電子証明書が、社会の基盤となっていくなかで、J-LIS が運営するシステムの能力は、いずれも不断に点検され、不足することなく、常に十二分に保たれることが、強く要請されます。
J-LIS は、地方共同法人として自治体の分担金によって運営されています。カード発行などの経費には国費が充当されていますが、保守運用費用は自治体に按分され、国費が投入されて新たにシステムが整備されるほど自治体の後年度負担が増してしまう構造です。
J-LIS の年間予算は参加する自治体の承認を経ており、新型コロナ対策のような突発案件が生じたからといって機動的に設備投資を行うことは困難です。国として戦略的に住民サービスのデジタル化を推進するのであれば、当面は取り組みに係る経費について、構築費用だけでなく当面の保守運営費用も含めて国が負担して、業務量の増加に応じた機器増設等についても国が責任を持って運営できる体制とする必要があるのではないでしょうか。
5 カード発行、証明書再発行・PIN リセットの積滞
政府は令和2年7月末までに3,000 〜4,000万枚のマイナンバーカードを発行することを想定していましたが、実際には令和2年7月末時点で2,300 万人程度の交付に留まっています。この半年は特別定額給付金やマイナポイントといった需要喚起があったにもかかわらず、半年で300 万枚台の発行に留まり、それでも自治体窓口での交付は積滞しました。大幅に体制を見直さない限り、計画の実現が不可能であることは明らかではないでしょうか。
今年はマイナンバーカードが発行され始めてちょうど5年、平成28年度に交付された1,000万枚近くのマイナンバーカードの電子証明書が有効期限を迎えて、住民は窓口で電子証明書を更新する必要があります。もともと自治体が専用窓口まで用意して捌いた1,000万枚分の電子証明書を更新した上で、年間2,000 〜4,000万枚ものマイナンバーカードを自治体窓口で交付しようにも、処理能力上、十分に余裕があるとは思えません。
マイナンバーカードの普及を計画どおり進めるためには、交付窓口のキャパシティを大幅に拡充することに加えて、証明書の更新やPINリセットといった業務を交付窓口から逃がす必要があります。例えば運転免許証センター等と連携することで、窓口を大幅に増やすことができるのではないでしょうか。
証明書更新のための窓口来訪を抑えるためには、証明書の有効期限延長や利用者本人による電子証明書の更新を認めることを検討すべきです。民間のサーバー証明書において、係る有効期限はアルゴリズムの危殆化対策とされていますが、最近の暗号アルゴリズムは20年前と比べて危殆化のペースが遅く、実際に暗号アルゴリズムが危殆化した場合には全てのマイナンバーカードをチップごと交換する必要が生じてしまいます。
利用者がPIN を忘れてしまっている場合も、コンビニATM などのタッチポイントでのPINリセットに対応することで、貴重な自治体窓口のキャパシティを費消しないかたちで、休日夜間などの住民からの利便性を改善することが考えられます。
カードの交付には約1か月を要する上、工場の月間発行可能枚数である330 万枚がボトルネックとして残ってしまいます。これを解消するには、IC カードに依存すること自体を見直して、電子証明書をスマートフォンに内蔵させることを検討すべきです。
数年前まではIC カードに依存していたクレジットカードやSuica をはじめとした電子マネー、携帯電話加入契約を管理するSIMカードも、現在はスマートフォンがソフトウェアで管理する手法が主流となっています。
FIDO 等の生体認証を組み合わせることで、IC カードほど堅牢とはいえないものの、プラスチックカードの健康保険証よりは十分に強力かつ実用的なソフトウェア・トークンを使った認証を実現できます。この方式であれば住民は申込後すぐに窓口でデジタルID を払い出すことで、利用者が使い始められるようにすることも考えられます。
6 マイナンバーカードの民間利用拡大へ向けた方策
マイナンバーカードの民間での利用が進まない最大の理由は、マイナンバーカードが普及していないことにあります。ほぼ全住民が保有している健康保険証や8,200万人以上が保有している運転免許証と比べて、まだ住民の2割弱に当たる2,300万人程度にしか交付されていないマイナンバーカードへの対応は十分に進んでいるとはいえません。
理由としては、民間企業が公的個人認証サービスの署名検証を行うハードルが高いことがあります。例えば、クラウド環境での署名検証を認めることや、ブラウザやアプリからマイナンバーカードを読み取りやOCSPクライアント等の参照実装を公開するといった施策を通じて公的個人認証の署名検証機能の実装に要する費用を抑えて、民間での普及と使途拡大を図ることが考えられます。
普及と並行してマイナンバーカードの利用価値を高めていく施策も重要です。現状では公的個人認証を使って本人確認を行うことで、引っ越した場合に異動があったことは知ることができても、引越先の新しい住所、死亡したのか海外へと転出したのかなどまでは確認できません。
異動の端緒を把握するだけでなく、利用者本人の同意を前提として転居後の基本4情報を取得できるようにしたり、住所変更を一括で行える仕組みを提供できれば、住民の利便性が高まるだけでなく、民間の事務コストも大幅に削減できます。
様々な公的資格や民間の属性情報を束ねて利用者本人の同意に基づいて簡単に証明できる仕組みを提供できれば、他の本人確認手段ではなくてマイナンバーカードを用いることによる具体的なメリットを提供できるでしょう。
こうして公的個人認証の利用価値を高めていくなかで、現在のように署名検証に対して課金するのではなく、民間も含めたAPI連携によって省力化できた事務の価値に応じて費用を徴収するモデルも考えられます。紙での事務に譬えるならば、印影の確認ではなく証明書の発行や手続きの代行に対して料金を支払うことは、住民や民間企業にとってもなじみの深い料金体系です。
7 真のデジタル・セーフティネットを実現するために
もともとマイナンバー制度は「真に手を差し伸べるべき者に対する社会保障の充実や、負担・分担の公正性の確保」(社会保障・税番号大綱、平成23年)を目指して構想されました。しかしながら現状では危機に瀕した時に「真に手を差し伸べるべき者」に絞った給付を行うことができなかったばかりか、全ての住民に対する定額給付金でさえ市区町村が膨大な事務作業を要するなど、その真価を発揮するには至っていません。
全ての国民に対して簡単に使えるデジタルIDを提供し、窓口に限らず住民との幅広いタッチポイントを確保して、本人同意に基づく官民データ連携を通じた簡便な申請を実現できる仕組みは、コロナ禍において感染を広げることなく、真に手を差し伸べるべき者に対する社会保障を充実させることに資する基盤となるのではないでしょうか。
新型コロナウイルス感染症によって今も多くの人々が経済的な危機に瀕するなかで初めて、私たちがこれまで構築してきたマイナンバー制度と電子行政サービスが、従前の行政事務に番号を付加しただけで切迫した住民ニーズに対して迅速かつ柔軟には対応できないことが白日の下にさらされました。セーフティネットとして有効に機能させるためには、各自治体が特別な体制を組まなくても、所得が急減した方に対して、1週間以内に、個人単位の給付を行える体制を目指すべきではないでしょうか。
振り返れば今日では住民サービスの礎となっている住民票も、戸籍では戦時中の都市部における配給には使い物にならず、食糧配給のために自治会が調製した世帯台帳を戦後になって法制化する過程で生まれました。新型コロナウイルス感染症対策で官民ともに従前の対面サービスを制限せざるを得ないなかで、切実なニーズを満たすために構想するデジタル基盤が、いつしか今日の住民票と同じように住民サービスの新しい当たり前を創造できるように、住民窓口の切実な課題を真摯に受け止めて検討を深めていく所存です。
Profile
楠 正憲(くすのき・まさのり)Japan Digital Design 株式会社 Chief Technology Officer
マイクロソフトやヤフー㈱などを経て平成29年から現職。政府CIO 補佐官として番号制度を支える情報システムの構築に従事。東京都DXフェロー等も務める。デジタル・ガバメント閣僚会議「マイナンバー制度及び国と地方のデジタル基盤抜本改善WG」構成員。