この資料は、地方公共団体情報システム機構発行「月刊J-LIS」2023年1月号に掲載された記事を使用しております。
なお、使用に当たっては、地方公共団体情報システム機構の承諾のもと使用しております。

クローズアップ　マイナンバー制度　plus
第７回　マイナンバーカードの安全性について

デジタル庁戦略・組織グループ広報戦略チーム

（月刊「J-LIS」2023年1月号）

１　はじめに

　2022年11月号では、マイナンバーカードの利便性拡大についてご紹介いたしました。一方で国民の皆様からは、その安全性について、不安の声も寄せられています。このため、本稿ではあらためて、マイナンバーカードの安全性について解説いたします。

２　マイナンバーカードの安全性

　マイナンバーカードは、おもて面に顔写真、氏名、生年月日等が記載されており、対面での本人確認書類として使えるほか、裏面にはマイナンバーが記載されているため、行政機関等にマイナンバーを提供する手続きでのマイナンバーの確認にも使えます。カードのICチップを利用し、住民票の写し等をコンビニエンスストア等で取得できるほか、スマートフォンやパソコンから行政手続きのオンライン申請を行うことも可能です。また、健康保険証としての利用のほか、新型コロナワクチン接種証明書アプリ１）を利用する際の本人確認や、公金受取口座２）を登録する際の本人確認にも使用しています。さらに、住宅ローン契約や証券口座開設等をはじめとした、民間サービスでの利用も拡大しています。

１）新型コロナワクチン接種証明書アプリ（デジタル庁）
https://www.digital.go.jp/policies/vaccinecert/

２）公金受取口座登録制度（デジタル庁）
https://www.digital.go.jp/policies/account_registration/

　一方で、「マイナンバーカードを盗まれてしまったら、悪用されてしまうのではないか」「カードのICチップから大事な情報が漏れるのではないか」といった不安の声をお聞きしています。マイナンバーカードは万全のセキュリティ対策が講じられており、その安全性のポイントは、次の四つとなっています。

（１）落としても他人が使うことができない
　マイナンバーカードの裏面に記載されたマイナンバーを見られても、他人は悪用できない仕組みになっています。マイナンバーを利用する手続きでは、「マイナンバーの確認」だけでなく、顔写真付きの本人確認書類等での「身元の確認（マイナンバーの正しい持ち主であるかの確認）」があるため、他人のマイナンバーを使って手続きをすることはできません。

　また、ICチップを利用したサービスを受ける際は、アプリケーションごとに異なる暗証番号（パスワード）が必要となります。暗証番号の入力を一定回数以上間違えると、ロックがかかり使用できなくなる仕組みになっています。

（２）プライバシー性の高い情報は入っていない
　マイナンバーカードのICチップには、税や年金情報等のプライバシー性の高い情報は入っていません。マイナンバーカードのICチップの中に記録されるのは、①券面記載事項（氏名、住所、生年月日、性別、マイナンバー、本人の写真等）、②公的個人認証に係る電子証明書「署名用電子証明書・利用者証明用電子証明書」等、③市区町村が条例で定めた事項等、に限られます。

　コンビニエンスストアでの住民票の写しの交付や、マイナポータルでの税情報や年金給付情報の確認等のサービスは、ICチップ内の利用者証明用電子証明書で本人確認を行い、各種情報を呼び出すことで実現しています。健康保険証として利用する場合も、本人確認や本人の同意のもと、オンラインで資格情報等を照会する仕組みとなっています。また、呼び出された情報は、ICチップ内に記録されることはありません（図）。

図　マイナンバーカードの安全対策

（３）不正利用等への対策
　マイナンバーカードには、不正にカードを複製して利用することができないように、次のセキュリティ対策が講じられています。
①ICチップ内のアプリケーションの不正利用が困難
　マイナンバーカードには、個人情報等を格納したアプリケーションごとに暗証番号を設定しているため、カードのICチップ内のアプリケーションを他人が容易に使うことができない仕組みになっています。
②ICチップの内部構造やデータの解析が困難
　マイナンバーカードのICチップは、不正に複製することに対する「耐タンパー性」を有しています。耐タンパー性とは、内部構造やデータの解析のしにくさのことです。

　ICチップ内の情報を不正に読み出す手法として、ICチップをカードから取り出し、端子をあて信号検出する等の「電気的解析」や、顕微鏡による観察等を行う「物理的解析」があります。これらの不正への対策として、マイナンバーカードは、ICチップをこじ開けようとするとICチップが破損する等、ICチップの取り出しが困難な構造になっており、また、ICチップに光が当たるとメモリ内容を消去する仕組みになっています。その他、メモリ回路素子が表面から観察できない、電圧異常・クロック異常等の検知で動作が停止する等の仕組みになっています。

　不正に読み出す別の手法として、ICチップ内で行う処理によって変化する電力消費量や処理時間を測定し、統計的に解析することでカード内の情報を推測する方法があります。これに対しては、回路の冗長な駆動による消費電力・処理時間の攪拌（均一化or不均一化）等、信号の統計的な解析を困難にする対策を講じています。

（４）24時間365日体制で一時利用停止を受付
　万が一、マイナンバーカードを落としたり失くしたりしてしまった場合は、マイナンバー総合フリーダイヤル（0120-95-0178）において、24時間365日体制でマイナンバーカードの一時利用停止を受け付けています。なお、一時利用停止は住民票のある各市区町村の窓口で、解除することができます。

３　おわりに

　デジタル庁では、今後も関係省庁と連携し、マイナンバーカードの安全性について引き続き周知してまいります。国民の皆様の不安の声やお問い合わせに答えるため、デジタル庁Webサイトでは、マイナンバーカードの健康保険証利用に関するものも含め、「よくある質問」３）へ回答を掲載しております。地方公共団体の皆様におかれましても、これらについてホームページや広報誌へ掲載いただくなど、ご協力をお願い申し上げます。

３）よくある質問（デジタル庁）
https://www.digital.go.jp/policies/mynumber/faq-insurance-card/