デジタル庁のデジタル認証アプリ

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

• 配信日：2024年6月27日 
• タイトル：デジタル庁のデジタル認証アプリ 
• メインスピーカー：データサイン 代表取締役社長 太田祐一
• MC：ビジネスディベロッパー 宮崎洋史

安心、安全な本人確認（認証）の実現に期待

転売目的の買い占め、取引相手とのトラブル、不正ログインなどの防止に向け、デジタル庁では、オンラインでの本人確認の仕組み（デジタル認証アプリ）を整備しています。デジタル庁の公開資料などを参照しつつ、既存民間サービスとの棲み分けなど気になる話題をランチタイムトークで取り上げました。

デジタル認証アプリは、マイナンバーカードの電子証明書を利用して本人確認を実施する仕組みです。

たとえば、国が提供する各種政府サービス、地方自治体が提供する市役所サービス、民間の金融サービス、会員向けに提供するメンバーシップサービスなど、さまざまなオンラインサービスが、デジタル認証アプリを組み込んだシステム開発をおこなうことで、安心、安全な本人確認（認証）が容易になると期待されています。

2024年6月時点で、横浜市が提供する子育て応援アプリと、三菱UFJ銀行のスマート口座開設において、デジタル認証アプリの導入が予定されています。

マイナンバーカード「利用者証明用電子証明書」の利用を促す 

デジタル庁の公開資料には、デジタル認証アプリのサービス提供領域が図示されています。

電子署名（署名）については、マイナンバーカードの署名用電子証明書を活用したビジネスがすでに拡がり始めています。

一方、オンラインでの本人確認（認証）についてはどうでしょう。図では「公共サービスアプリ」「準公共サービスアプリ」だけでなく、「民間サービスアプリ」に拡がって描かれていますが、実際には民間ビジネスでの活用がほとんどなく、その利用が拡がっていないことが資料に記されています。

そこで、利用が進まないマイナンバーカードの利用者証明用電子証明書のテコ入れのために開発されたのが、様々なIDやサービスに対して「本人であるかどうか」をオンラインで確認できるデジタル認証アプリになります。

官民の溝を深めないために

気になるのは、既存のサービス導入事業者との棲み分けです。政府は、民間で利用が進んでいる署名検証および電子証明書の有効性確認サービスは提供しないとしています。

「つまり顧客から提供される電子証明書の有効性の確認を自ら実施するプラットフォーム事業者（PF事業者）の業務には踏み込まない、ということです」（データサイン 代表取締役社長 太田祐一）

公的個人認証サービスではマイナンバーカードのICチップに搭載された電子証明書を利用しますが、電子証明書の発行者である地方公共団体情報システム機構（J-LIS）がトラストアンカー（信頼性の基点）となり、その有効性を証明します。

一方、電子証明書の有効性確認をPF 事業者に委託する「サービスプロバイダ事業者」（SP事業者）との関係はどうでしょう。

「オンラインでの本人確認サービスの提供で稼ぐSP事業者も多く存在します。無償で利用できるデジタル認証アプリと競合する懸念が指摘されています」（太田）

デジタル認証アプリに関する「民間事業者向けのよくある質問」の1つに、「プラットフォーム事業者のサービスと競合するようなサービスを国が提供することは、民業圧迫ではないですか」という項目があります。デジタル庁の回答には、次のような一文があります。

民間で既に同等の機能を提供している事業者のサービスについても、デジタル庁のアプリに配慮せず、引き続き利用を推奨するなど、民業圧迫にならないよう特段の配慮を行っています。

官民が対立してはどんな取り組みもうまく進みません。オープンに意見を交わす機会や場が重要になりそうです。