こんにちは。近藤です。
前回、オンライン上での問題として「申請者が誰か?」ということがあると書きました。
どういうことかというと、
オンラインは対面ではないので、「申請をしてきた人間が本当にその人かどうか」を担保することを人が確認できません。
例えば、私コンドウが、とあるサービスの利用申請をオンライン上でしたとします。
この時、申請した人が本当にコンドウかどうかは本人以外はわかりません。
もしかしたら、誰か別の第3者が勝手にコンドウを名乗って、申請しているかもしれません。
これを本人からの申請かどうかを確認するために、メールで「申請されましたよ」と通知が送られたり、
携帯に2段階認証としてワンタイムパスワードが送られてきて、リンクをクリックしないと処理されないような仕組みがとられています。
ただ、これらはユーザーにとっては手続きが増えて面倒だったり、端末を盗まれてパスワードを解析されたらどうにもできないという問題があります。
こういう問題を解決するためにマイナンバーカードを使った公的個人認証の普及が今後進んでいくと思われます。
マイナンバーカードには、カードの中に国が発行した電子証明書が2つ保管されています。
1つは、電子署名時に使用する証明書、もう1つはログインなどで使用する証明書です。
この証明書は、国民1人1人違っています。
そして重要なことは、この証明書は決められた正規の方法以外で取り出したり、解析したりしようとすると、カード自体が壊れて使えなくなるということです。
決められた正規の方法とは、一般的にはPINと言われる暗証番号を入力して利用するということです。(PINなしで利用することも正規の方法であるのですが、一旦置いておきます)
つまり、カードを持っていること+PINを知っていることという2つの要素で認証をするということです。
PINは5回間違えて入力すると、カードにロックがかかって使えなくなります。
なので、カードを落として第3者が拾ったとしても、極端に簡単なPINコード(例えば0000)でなければ、総当たりでPINコードを解析して使用するということも難しくなっています。
加えて、カードの中の証明書が本当に正規のもので有効なものかどうかは、利用時に国の機関に問い合わせにいくことになってます。
すなわち、「カードを持っている+証明書が利用できる(PINを正しく入力できる)+証明書は正規に発行され有効なものである」ことで、申請者はカードを所有している本人であるということを担保するのです。
1つ注意点としては、PINを忘れないようにするために、PINをメモした紙をカードと一緒に保管することはしないようにしてください。カードとPINが第3者に渡ってしまっては、この仕組みは成り立たなくなってしまい非常に危険な状態になるためです。
ちなみに、ここまでの説明でマイナンバーカードはキーワードとして出てきていますが、マイナンバー自体は出てきていないと思います。
次回はこの辺りについて説明します。
入会申込
ログイン
