ポラリファイお役立ちコラム

マイナンバーカードの不正利用・情報漏洩のリスクは?
eKYCの安全性について解説

  • マイナンバーカード
  • eKYC
  • JPKI

公開日 2024.09.06

更新日 2024.09.06

日々のニュースから、マイナンバーカードの不正利用があると、どうなるのか不安な人も多いのではないでしょうか。マイナンバーカードを不正利用されるリスクを知り、対策を身につけることで、プライバシーが守られ、安心してサービスが利用できるようになります。eKYCなどのデジタル本人確認サービスを検討する企業にとっても、セキュリティ対策の重要性が理解でき、より安全なサービス提供につながる内容となっています。

マイナンバーカードのセキュリティとは

マイナンバーカードには氏名、住所、性別、 生年月日、個人番号、顔写真が記載されています。そのため厳格なセキュリティが施されています。

【マイナンバーカードのセキュリティ】

  • パスワードのロック
  • ICチップの情報セキュリティ
  • 顔写真によるなりすまし防止

以降では、それぞれについて説明します。

パスワードのロック

マイナンバーカードには4種類のパスワードがあります。

パスワードの種類 パスワードとして使える文字
署名用電子証明書パスワード 数字とアルファベット6〜16文字
利用者証明用電子証明書パスワード 数字4文字
住民基本台帳用パスワード 数字4文字
券面事項入力補助用パスワード 数字4文字

仮にマイナンバーカードが第三者に不正利用されそうになった場合でも、パスワードが要求されます。署名用電子証明書パスワードは5回、その他のパスワードは3回間違えるとロックがかかります。

ロックを解除するには、本人が役所に出向き、新しいパスワードを設定する必要があります。

ICチップの情報セキュリティ

マイナンバーカードのICチップには、税金や年金といったプライバシー性の高い情報は記録されていません。ICチップには、券面に記載されいてる基本的な個人情報と公的個人認証の電子証明書が格納されています。

ICチップ内の情報にアクセスするには、マイナンバーカードに設定されたパスワードが要求されます。誤ったパスワードを一定回数以上入力すると、セキュリティ上の理由からカードがロックされる仕組みになっています。

さらに、ICチップに不正な方法で物理的にアクセスしようとすると、ICチップ自体が壊れるように設計されています。

顔写真によるなりすまし防止

マイナンバーカードには本人の顔写真が添付されているため、本人になりすまして不正に利用することはほぼ不可能です。顔写真があることで、カードの所持者が本人であることを確認できるためです。

実際、金融機関などでマイナンバーカードを提示する際には、顔写真との照合による本人確認が義務付けられています。これにより、なりすましを未然に防ぐセキュリティ対策となっています。

マイナンバーカードは不正利用される可能性が低い

前述したとおり、マイナンバーカード自体には、パスワードロック、ICチップの情報セキュリティ、顔写真による本人確認など、高度なセキュリティ対策が講じられています。これらの対策により、マイナンバーカードは非常に安全性の高い身分証明書となっています。

多層的なセキュリティ対策が施されていることから、勤務先や個人の利用時における情報漏洩のリスクは極めて低いと言えるでしょう。また、マイナンバーカードの利用履歴は本人がオンラインで確認できるため、万が一の不正利用の早期発見も可能です。

ただし、マイナンバーカードと暗証番号が同時に第三者の手に渡った場合、なりすましの可能性が生じるため、リスクがゼロではないことも理解しておく必要があります。カードの管理には細心の注意を払い、暗証番号を他人に教えないことが重要です。

また、カードの紛失や盗難時には速やかに一時利用停止の手続きを行うことで、不正利用のリスクを最小限に抑えることができます。

マイナンバーカードのセキュリティ対策の重要性

2018年の犯罪収益移転防止法(犯収法)の改正により、金融機関だけでなく、不動産業や貴金属取扱業などさまざまな業種において、顧客の本人確認にマイナンバーカードが活用できるようになりました。この法改正の目的は、マネーロンダリングや テロ資金供与対策を強化することにあります。

この法改正を受け、これまで対面や書類郵送が必要だった口座開設手続きがオンラインで完結できるようになりました。マイナンバーカードによる電子的な本人確認(eKYC)が認められたためです。

eKYC(electronic Know Your Customer)とは、オンラインで本人確認を行う仕組みのことです。このeKYCには、犯罪収益移転防止法の第6条1号1項に定められている本人確認要件として「ホ」「へ」「ト」「ワ」「チ」の5つの方式があります。

このうち、マイナンバーカードを活用したオンラインでの本人確認方法が「ワ方式」になります。この方式では、スマートフォンなどの端末を使用してマイナンバーカードのICチップに格納された情報を読み取り、オンラインで本人確認を行います。
ワ方式の最大のメリットは、高度なセキュリティと効率性を兼ね備えている点です。

まず、マイナンバーカードのICチップに搭載された電子証明書を用いるため、不正リスクが極めて少なくなります。高度な暗号技術で保護されいるため、従来の本人確認方法に存在していた「なりすまし」「身分証の偽造」といったリスクを大幅に低減できます。

さらに、ICチップの読み取りと暗証番号の入力だけで本人確認が完了するため、本人確認を実施する公的機関や企業側の事務負担が大幅に軽減されます。従来の方法では、身分証の目視確認や書類の記入、コピーの保管などの手間がかかっていましたが、ワ方式ではそれらのプロセスが全て電子化されるため、本人確認にかかる時間と労力を大幅に削減でき、業務効率化にもつながります。

PolarifyのeKYCのセキュリティは世界最高水準レベル

Polarifyの公的個人認証サービス(JPKI)は、マイナンバーカードのICチップの読み取りを利用した安全かつ確実な本人確認方法です。行政機関での手続きだけでなく、オンラインバンキング等、民間事業者のオンライン取引でも利用することができます。

このサービスを活用すれば、本人確認の精度が飛躍的に向上し、不正利用のリスクを最小限に抑えることが可能となります。さらに、新機能の顔照合オプションサービスを利用することで、カードの譲渡によるなりすましも防止できます。

Polarifyの公的個人認証サービス(JPKI)の特徴は、こうした安全性の高さだけではありません。このサービスの導入により本人確認書類の目視確認が不要となるため、本人確認を実施する公的機関や企業のバックオフィス業務の負担を大幅に軽減することができるのです。

また、Polarifyの公的個人認証サービス(JPKI)は、さまざまな提供方式に対応しています。

NTTデータ社が提供する公的個人認証用アプリを利用する場合は、自社でアプリ開発をする必要がなく、低コスト・短期間で導入が可能です。

もちろん、自社専用の公的個人認証用アプリを新規に開発することも可能で、さらにPolarifyが提供するSDKライブラリとAPI接続を既存の自社アプリに組み込むことで、一からアプリを開発することなくサービスを導入することができます。

このように、Polarifyの公的個人認証サービス(JPKI)は、高度なセキュリティと利便性を両立させた世界最高水準のeKYCソリューションを提供しており、企業の業務効率化とリスク管理の両面で大きな価値を生み出しています。

まとめ

マイナンバーカードには、パスワードロック、ICチップの暗号化、顔写真によるなりすまし防止など、様々なセキュリティ対策が講じられています。また、税金や年金といったプライバシー性の高い情報は記録されていません。

しかし、不正利用のリスクをゼロにすることは難しく、政府・行政機関、企業、個人のそれぞれのレベルで情報管理が重要となります。特に改正犯収法によりオンラインでの本人確認(eKYC)が認められたことで、高度なセキュリティ体制の構築が急務となっています。

Polarifyが提供するeKYCサービスを活用して、安全なオンライン認証を実現してみませんか。

本記載の内容は、その時々の環境に応じて変更になる可能性がございます。

技術の進展・改廃等について将来の動向等を保証したり、断定するものではございません。

本記載のサービス等の中には弊社で取扱いできない場合もございます。また弊社として同サービス等の提供をお約束するものではございません。

本記載のサービス等の取り組みを検討される際には、その内容及び貴社が負うこととなる各種リスク等について、必ず貴社自身にてご判断ください。

Polarify

Polarify 編集部

世界各国の政府・金融機関で利用される世界最高水準の生体認証技術を採用した「身元確認サービス Polaryfy eKYC」「当人認証サービス Polarify eAuth」を提供する株式会社ポラリファイのコラム編集部です。eKYCや生体認証に関する最新情報や導入メリット、活用シーンについて発信しています。