毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2024年8月22日
- タイトル:デジタル庁「マイナンバーカード対面確認アプリ」をリリース
- メインスピーカー:DataSign(データサイン) 代表取締役社長 太田祐一
- MC:ビジネスディベロッパー 宮崎洋史
読み取ったICチップの格納情報と券面を照合
2024年7月末時点で交付枚数が1億枚を超えたマイナンバーカード。オンライン手続きにおける電子署名や利用者証明だけでなく、対面の手続きにおける本人確認の証明書としても利用されています。
一方、偽のICチップを埋め込んだカードの両面に個人情報を印刷し、あたかも本物のマイナンバーカードのように見せかけて窓口の担当者を騙し、携帯電話の契約(SIMスワップ)や金融機関での口座開設などに悪用する犯罪が問題化しています。カードを偽造すれば有印公文書偽造罪などに問われます。
「マイナンバーカードのICチップが偽造されていないかどうかを確認するには、目視だけでは困難です。カードに搭載されたICチップに格納されたデータを読み取って券面の情報と照合する必要があります」(データサイン 代表取締役社長 太田祐一)
デジタル庁は、スマホを利用して窓口担当者が真贋を判定できる「マイナンバーカード対面確認アプリ」を2024年8月20日に発表しました。ランチタイムトークではその概要と、読み取ったデータの取り扱いなどを記したプライバシーポリシーを話題に取り上げました。
専用機器も利用者による暗証番号の入力も不要
「アプリは誰でも利用可能ですが、主に想定されているのは、犯罪収益移転防止法と携帯電話不正利用防止法に基づいて本人確認を実施する金融機関や携帯音声通信事業者などの事業者、そして自治体など行政機関の担当者やスタッフです」(太田)
アプリの大きな特徴はまず、ICカードリーダーなどの専用機器を用いなくても、指定されたバージョン以上のiOSまたはAndroidに対応したスマホを利用して操作できること。そして、カードの券面情報をスマホのカメラと文字識別機能(OCR)で読み取ることにより、利用者による暗証番号の入力を必要とせずに、ICチップを利用した本人確認を可能にしていることです。
窓口担当者は、アプリをインストールしたスマホで利用者が提示するカードの表面を撮影します。アプリのOCRで読み取るのは印字された生年月日(6桁)、有効期限の西暦部分(4桁)、左下に記されたセキュリティナンバー(4桁)の計14桁の数字です(照合番号Bと呼ばれます)。うまく読み取れない場合は、タップによるアプリへの手動入力も可能です。
次に、照合番号Bを用いて、ICチップ内に格納された基本4情報(氏名、住所、生年月日、性別)と顔画像をアプリ上に表示させ、券面と照合することでカードの真贋判定および本人確認を実施します。
アプリのプライバシーポリシーをチェック
このアプリで読み取った券面データなどはどのように扱われるのでしょうか。アプリの個人情報保護方針(プライバシーポリシー)の(1)によると、
取得するマイナンバーカード表面の画像及び生年月日(数字6桁)は、本アプリ内の処理中のみで利用され、本アプリの処理完了後に削除され保存されません。
と記されています。また、同(3)には真贋判定に用いられるアプリ画面上に表示した、基本4情報及び顔画像について、
本アプリ内の処理中のみで利用され、本アプリの処理完了後に削除され保存されません。
と記されています。OCRでの読み取りについては同(5)に、次のようにあります。
本アプリを利用して、マイナンバーカード表面の一部の情報を読み取る機能には、Google Inc.が提供するGoogle ML Kitを利用します。事業者等が使用する携帯端末のカメラによって識別した情報は、本アプリ内でのみ処理されるため外部に送信されることはありませんが、Google Inc.は事業者の利用端末上で読み取る情報を統計化し、個人を特定できない形で取得します。
日本では2007年から運転免許証が順次IC化されましたが、この背景にも偽造免許証による悪用や犯罪の防止がありました。国の犯罪対策閣僚会議は「国民を詐欺から守るための総合対策」として「犯罪者のツールを奪う」ための対策の強化を掲げています。跡を断たない犯罪に対して、プライバシーに配慮しつつ各種対策をアップデートし続けることが求められています。
