カテゴリーアーカイブ: マイナンバーカード

マイナポータル/スマホ用電子証明書搭載サービス

1.概要

(1)背景や概要

R5/5/11より、マイナポータルでのスマホ用電子証明書搭載サービスが開始しました。

それまではマイナポータルや証明書発行サービス、健康保険証等の利用の際にマイナンバーカードが必要でしたが、本サービスに登録すればスマホのみでの利用が可能になります。

ただしスマホのみで完結する便利さが得られる一方、スマホの貴重品としての性質が大きくなるわけですから、利用に際して一層の注意が必要かと思います。

今後使える(予定含む)サービスは以下。

①マイナポータル利用

  • オンライン申請
    – 子育て支援
    – 引っ越し:2023/7頃
    – 確定申告:2024年度より
  • 自己情報の閲覧
    – 薬剤や健診情報
    – 母子健康手帳
  • 通知
    – 予防接種

②各種民間オンラインサービスの申込・利用:5/11より順次

  • 銀行や証券口座開設
  • 携帯電話の契約
  • キャッシュレス決済申込

③コンビニ交付サービスの利用:2023年対応予定

④健康保険証としての利用:2024年度対応予定

(2)要件

-サービス登録に必要なもの
・マイナンバーカード
・電子署名用パスワード(カード受取時に紙面記入し設定した英数字6~16桁)
サービス対応スマホ
※「マイナポータル」アプリのインストールと、NFC(近距離無線)の有効化。

(3)メリットとデメリット

①メリット

  • スマホがマイナンバーカードの代わりになる
  • スマホ用の利用者証明用パスワード4桁は生体認証(指紋)にすることもできる

②デメリット(個人的感想)

このサービスに限った話では無いですが。

  • スマホのみで完結するリスク
    生体認証ならばまだ良いが、スマホと利用者証明用パスワードだけで他人が使えてしまう重要サービスがあると危険だと思う。
    例えばコンビニ交付や健康保険証などは、使用者の視覚的本人確認が入らないと成りすましや使いまわしの隙が出来てしまう、ことは無いかもしれないが。
  • スマホがマルウェア感染した場合のリスク
    例えば、登録時にパスワードや署名用電子証明書の秘密鍵が抜き取られるなど。
  • 指紋やパスワードの奪取リスク
  • スマホ紛失や破損、初期化などでのスマホ用電子証明書の残存リスク
    ※失効を忘れる人が多そうなので、このリスクは結構大きいと思う。

2.手順や必要書類

(1)手順

登録に必要なものを用意する

「マイナンバーカード」「電子署名用パスワード(英数字6~16桁)」「対応スマホ」。

②「マイナポータル」をスマホにインストールし、NFCをオン

※NFCは「設定」-「接続設定(Bluetoothとかの)」からオンオフ切替できる。
登録の際のカード読取と、今後のコンビニ交付や健康保険証、電子決済利用時などではオンにする必要がある。

③「マイナポータル」を起動し設定

  • 画面下の「スマホ用電子証明書などの各種設定」をタップ
  • 案内に沿って進み「電子署名用パスワード(英数字6~16桁)」を入力
  • 利用規約に同意して申請
  • マイナンバーカードをスマホに接触させNFCで読み取り
  • スマホ用の「利用者証明用:数字4桁」「電子署名用:英数字6~16桁」パスワードをそれぞれ二回入力
  • マイページの「登録する」をタップで登録完了
  • (任意)利用者証明用パスワード入力と指紋認証とで生体認証利用登録
  • (任意)「認証方法の設定」から生体認証orパスワードの優先認証方法の選択

3.注意点

注意点備考
管理すべきパスワードが2つ増える。カード受取り時に設定した「電子署名用:英数字6~16桁」「利用者証明用:数字4桁」「券面事項入力補助用:数字4桁」「住民基本台帳用:数字4桁」
に加え、新たにスマホ用の
「電子署名用:英数字6~16桁」「利用者証明用:数字4桁」
を設定することになる。

カードと同じでも良いのだろうが、セキュリティ的には別の方が良い。
利用停止はマイナポータルから行う必要がある。スマホ初期化ではスマホ用電子証明書が残存してしまうらしい。

過去の資料では初期化での電子証明書削除に対応するとあるが。		スマホ用電子証明書の利用停止については「01 スマホ用電子証明書の利用停止を行う(失効)」。
スマホ紛失時の対応として「01 スマホ紛失時等の対応の手続を行う」と「02 紛失等したスマホが見つかった時の手続を行う」をご参照。

※他人に譲ったり業者に売却するなどの際に、失効し忘れて気付かず放置するなど、意外に厄介かもしれない。
生体認証や利用者証明用パスワードの奪取に注意。パスワードの厳重管理はもちろんのこと。
ドラマでは無いが、酔っ払ったり睡眠時に指紋を勝手に押されてマイナポータルにログインされる危険性もゼロでは無い。
カード同様に、利用機器にデータ奪取等の細工をされる可能性。現在のカード利用に対しても、挿入口や機械側面などへ変な機器の設置が無いか注意喚起している。

4.当事務所のサポート内容と料金

特にサポートすることはありませんが、操作や設定で不明なことがあれば助言することは可能です。
重要な個人情報が関わるものですので操作はご自身で行って頂き、パスワードも伏せて頂きます。

しかし、そもそも操作マニュアルや動画によって自身が理解したうえで利用するものかもしれません。

※当面、マイナポータル手続での代理人になるつもりはありません。

5.ご参考HP

-デジタル庁
スマホ用電子証明書搭載サービス
(2023年5月)はじまります!スマホ用電子証明書搭載サービス
スマートフォン一覧

マイナポータル/操作マニュアル
「スマホ用電子証明書の利用開始」
01 スマホ用電子証明書の利用申請を行う
02 スマホ用電子証明書をスマートフォンに利用登録を行う
「生体認証の利用・利用停止」
01 設定したパスワードの代わりに、生体認証などを利用する

-マイナンバー制度 公式YouTube動画チャンネル/スマホ用電子証明書の利用開始方法 -AndroidスマートフォンVer.- (2023年5月11日公開)

https://www.youtube.com/watch?v=i6nopeUBdps

6.更新履歴

・2023/05/12:ページ公開
・2023/05/27:誤字修正