平成28年度の進め方 - soumu.go.jp ·...
TRANSCRIPT
平成28年度の進め方
参考資料4-2
• マイナンバーカード(電子証明書)の官民における利活用を促進するため、技術面、制度面等から課題の検証を行うとともに、実現に必要な制度整備等を推進し、より多くのマイナンバーカードの利活用事例の早期実現を目指す。
28年度実証事業の概要 1
公的個人認証サービスによる資格確認サービスを実現するための推進方策(チケットレス及びクレジット決済等が連携した公的個人認証サービスの利活用)
PINなし認証方式による利用者証明用電子証明書を活用した資格確認サービスの実現に必要なルール等の検討 (特定機関資格端末の技術基準・管理ルール、ローカルでPINなし認証を実現する際の運用ルール(資格確認端末の基準等)
(3)電子私書箱を活用したワンストップサービス(属性認証)の実現
スマートテレビ等の多様なデバイスを通じた公的個人認証サービスの利活用事例の具体化
地域における公的個人認証サービスの利活用策、認証プラットフォーム(署名等検証事業者)の役割の明確化
コンビニ交付サービスの基盤を活用した地方認証基盤の実現
(5)地域における公的個人認証サービスの利活用の実現
電子私書箱を活用したワンストップサービスの先行実現に向けた検討
(1)スマートフォンでの公的個人認証サービスの利活用の実現
スマートフォンのSIMカードに、マイナンバーカードの利用者証明機能のセキュアなダウンロードを実現するための課題検証
スマートフォンに搭載された利用者証明機能を活用したユースケースを実現する上での課題の洗い出し
(4)政府の調達手続におけるワンストップサービスの実現
法人の代表者から委任を受けた者が対面・書面なく資格申請等を行うことを可能とするための調達システムの機能検証
国の調達システムを自治体が利用できる仕組みの在り方についての検証
(2)資格確認サービスの民間活用の実現
スマートフォンのSIMカードへの公的個人認証サービス(JPKI)の利用者証明機能のセキュアなダウンロードを実現するための技術的課題等について検証するとともに、当該利用者証明機能を活用したユースケースの実現に向けた推進方策について検討。
(1)SIMカード及びスマートフォンの要件の検討
(2)JPKIアプレット及びJPKI-UIアプリの要件の検討
①対象とするSIMカードの範囲、機能要件の整理 ②対象とするスマートフォンの範囲、機能要件についての整理
①SIMカードにJPKIの利用者証明用秘密鍵及び利用者証明用電子証明書をダウンロードするのに必要なアプレット、JPKI-UIアプリを開発し、機能要件についての整理
(4)既存のJPKIシステムの改修に関する検討
(6)ユースケースの検討
①SP-TSMとJPKIシステムとの最適な機能分担、インタフェースの検討
②マイナンバーカードの利用者証明用電子証明書とスマートフォンにダウンロードされた利用者証明用電子証明書との紐付け、管理機能の検討
(5)運用面での課題の洗い出し
①マイナンバーカードを使ったオンライン申請及びオンラインダウンロードを実現する際の課題の抽出、解決策の検討
①スマートフォンでの利用形態にあわせて、ユーザニーズの高いユースケースを設定し、実現に向けた課題を抽出し、実現するための推進方策を検討(別紙4)。
(3)SIMカードへの安全なダウンロード方法の検討
①モバイル通信事業者が提供するモバイルNFCサービスプラットフォームを活用し、JPKI-アプレット及びJPKI-利用者証明用秘密鍵等を申請者のSIMカードにダウンロードするシステム(SP-TSM)の開発(別紙1)
②セキュアなダウンロード方法の検証(別紙2、3)
③MVNOのサービスで提供されるSIMカード及びSIMロックフリー端末・SIMロック解除端末でサービス提供するための対応方法の検討
(1)スマートフォンでの利活用実現に向けた機能検証 2
スマートフォンへの利用者証明機能のダウンロード 3
利用者
SIM
SIMカード 利用者証明用 電子証明書
公開鍵
利用者証明用 秘密鍵
JPKI-アプレット
サービスI領域a サービスI領域b
空き領域
JPKI-アプレット
④-2JPKI-アプレットに書き込み
JPKI- UIアプリ
モバイル事業者
J-LIS
利用者証明用 電子証明書DB
署名用 電子証明書DB
③-2申請者の本人確認
③ -3利用者証明用電子証明書・秘密鍵の生成
アプリ提供事業者
JPKI-アプレット
②SIMカードの空き領域にダウンロード
利用者証明用 秘密鍵
③-1利用者証明用電子証明書の発行申請(電子署名)
携帯通信網
④-1利用者電子証明書及び秘密鍵を暗号化・送付
JPKI-アプレット
利用者証明用 電子証明書
公開鍵
①スマートフォンにダウンロード
JPKI-UIアプリ
マイナンバーカード
【概要】 利用者は、マイナンバーカード(公的個人認証サービス)を使って、利用者証明機能の発行申請(署名用電子証明書による電子署名を活用等)を行い、利用者証明用電子証明書及び秘密鍵をオンラインでスマートフォンのSIMカードにセキュアなダウンロードを実現する方法の検討を実施。
※JPKI-UIアプリ:JPKI-アプレットに利用者証明用電子証明書を格納したり、 削除、状態確認等を行うスマートフォンアプリ ※JPKI-アプレット:SIM上で動作し、利用者証明機能を実現するプログラム
4
(1)26年度の課題解決策の検討
27年度の取組
28年度の取組(案)
(2)PINなし認証方式の実現 ・ PINを入力しない認証の運用ルール(対象範囲、外部認証用鍵ペアの生成要件、設定フロー等) ・ 資格確認端末でPIN入力しない認証を行う場合の運用ルール(資格確認端末のセキュリティ要件、性能要件等) ・ PINなし用の外部認証用秘密鍵の格納媒体の検証(PCへのHSMの組み込み、SIM、専用ICカード等)
(2)資格確認サービスの民間活用実現に向けた検証
(2)他の資格確認サービスへの適用 イベント会場におけるチケットレスサービスにおける資格確認サービスで有効性を検証 (不正転売の防止、イベント会場における本人確認業務の効率化への期待)
(1) JPKI-PINなし認証方式の課題解決策の検討【26年度実証課題】
(1)公的個人認証サービスによる資格確認サービスを実現するための推進方策 ・ 購入から入場までの一貫したJPKIの利活用策の検討(決済等の他分野とのJPKIの利活用連携、複数枚購入時における公的個人認証サービスを活用した資格確認の実現) ・ 公的個人認証サービスを活用した資格確認サービスのユースケースの明確化
①PINなし認証方式の処理時間の削減 平成27年度:3.2秒(平成26年度:4.0~4.7秒) ②オフライン環境下におけるPINなし認証の実現 PINなし認証方式を資格確認端末で実施(26年度はサーバ側でPINなし認証を実施) (実現に必要な外部認証用秘密鍵等及びホワイトリストを資格確認端末で保持)
マイナンバーカードを活用したチケットレスサービス 5
個人 会場
個人 コンビニ事業者
①チケットの申し込み
キオスク端末
■チケットの申し込み
チケットセンター
申し込み受付DB
⑥チケット申し込みの登録
⑦申し込み登録完了通知
②証明書の有効性確認
③証明書の有効性回答
⑧入金情報登録
■会場における本人確認
入場DB
【事前処理】 ⑨入場データ送付(暗号化) カード
リーダ ⑩入場チェック
⑪個人番号カードのシリアル番号との突合 ⑫ゲート開放・席番号情報
シリアル番号
利用者証明用 電子証明書
シリアル番号
利用者証明用 電子証明書
管理番号 シリアル番号
【PINなし入力】 管理番号 シリアル番号
特定機関用公開鍵
特定機関用秘密鍵
公的個人認証サービス 利用者証明用 電子証明書DB 特定機関
用秘密鍵
クレジットカード会社
顧客管理 クレジット番号
④決済処理依頼
⑤確認結果
特定機関用秘密鍵
マイナンバーカード
マイナンバーカード
【概要】 利用者は、コンビニのキオスク端末において、マイナンバーカードをかざして公的個人認証サービスを活用した本人確認を実施してチケットの資格登録を及びクレジット機能を活用したチケット購入を実現。
会場への入場時には、マイナンバーカードをかざして入場資格の有無について即時確認を実現。
6 PINなし認証方式の実用化に向けた課題
• 27年度で実証したJPKI-PINなしオフライン認証は、以下のフローにより実施。 ※実証フローであって、実用に向けた運用フロー、鍵の管理方式の検証が必要
総務省/J-LIS サービス事業者 参加者 マイナンバーカード 資格確認端末
PINなし用
検証鍵の作成
PINなし用識別情報
コードの作成・配布
JPKI―PINなし
オフライン認証
検証用鍵ペア 生成・設定
マイナンバーカード取得 検証用公開鍵 の設定
検証用公開鍵
検証用秘密鍵 保管 マイナンバーカード
マイナンバーカードに格納
PINなし認証用 鍵ペア生成
PINなし認証用 公開鍵の提出
保管 特定機関コード
の発行
PINなし認証用 識別情報の生成
PINなし認証用 識別情報に署名
外部認証用公開鍵
検証用秘密鍵 保管・配布
①JPKI-PINなしオンライン/オフライン認証の運用
保管
証明書検証
PINなし認証
リーダにタッチ
②JPKI-PINなしオフライン認証の運用
■JPKI-PINなしオンライン/オフライン 認証の運用ルールの策定
(外部認証用鍵ペア生成の技術的要件、生成者、外部認証用鍵及び機関コードの付与単位、配布法等)
■特定機関用秘密鍵の管理方式の検証
(オフライン方式における特定機関用秘密鍵の資格確認端末への格納検証(HSMを組み込んだ汎用パソコン))
(3)電子私書箱を活用したワンストップサービスの検証 7
(1)電子私書箱を活用したワンストップサービスの実現に向けた制度整備(属性認証)
(2)電子私書箱を活用したワンストップサービスの早期実現に向け、地域における電子私書箱を活用したワンストップサービスの実現方策について検討
(1) 属性認証の実現方法の検討 日本郵便、自治体、大学、民間企業の協力を得て、電子私書箱が有する機能の1つとして属性認証の実現
方、課題の洗い出し等を実施。 ①受取人において、作成者本人によって作成された文書であること(非改ざん性・本人性)の確認
②受取人において、証明書が作成権限ある者によって作成した書類であることの確認
27年度の取組
(2)ユースケースでの効果検証 ①雇用証明等の各種証明書の送付 ②就職希望先企業への大学卒業証明書等の送付
28年度の取組(案)
2015年11月17日 一般社団法人 日本経済団体連合会
Ⅱ.必要な施策 1.マイナンバー制度の民間利活用 A.生産性向上に関するもの (5) 保育所入所申請の効率化 市区町村指定の保育園入所希望申請書について、「紙」+「押印」の雇用証明を企業が手書き発行している
が、自治体毎に申請書式が異なるうえ、一時期に申請が集中、かつ全員分を毎年作成するため、企業に
とって重い事務負担となっている。 (7) 電子証明書の利用ルールの簡素化・整合性確保 (略)代表取締役の電子証明書は「社長印」に相当するものであり、その利用許可を得るには煩雑な社内手
続が発生し時間もかかるため、日々の実務に組み込むことは困難(略)。
8 マイナンバーを社会基盤とするデジタル社会の推進に向けた提言 (抜粋)
(4)調達手続におけるワンストップサービスの検証 9
(1)法人の代表者から委任を受けた担当者が国の調達システムにおいて資格申請等を行うためのシステム基盤の検証・整備を行う。
(2)入札参加資格審査業務等を行うにあたり、国の調達システムを自治体が利用するにあたって、国の調達システムの在り方について検討する。
27年度の取組
28年度の取組(案)
(1) 属性認証の実現方法の検討(再掲) 電子私書箱が有する機能の1つとして①及び②の属性認証の実現方法を検討。 ①受取人において、作成者本人によって作成された文書であること(非改ざん性・本人性)の確認 ②受取人において、証明書が作成権限ある者によって作成した書類であることの確認
(2) 地方公共団体における入札参加申請の現状及び共同運用に向けた課題の洗い出し 地方公共団体の調達業務(入札参加資格審査から入札・契約)の電子化の現状、入札参加審査に関する国と地方公共団体との共通審査に向けた課題の検討
調達ポータル
○○町
○○県
国 申請先選択画面
☑ 国 ☑ 大阪府
静岡県 □ 鹿児島県 □
☑ 長野県
申請
共通審査
個別審査
個別審査
個別審査
マイナンバーカード
電子調達におけるワンストップサービスの実現 10
【実現概要】 調達システムにおいて、マイナンバーカードを用いることで対面・書面なく入札参加資格申請・審査等を国と地方公共団体で共同で行うための国の調達システムが具備するべき要件等を検討
国(入札参加資格申請・審査受付) 企業等 担当者
資格申請文書
電子証明書
公的個人認証サービス
証明書発行・失効等管理
地方公共団体情報システム機構 法務省
商業登記認証局
民間認証局
証明書発行・失効等管理
民間認証局
証明書発行・失効等管理
政府認証基盤(GPKI)のブリッジ認証局との相互認証
法人番号
法人代表者の証明書
担当者の証明書
権限情報
<属性認証局>
担当者の実在性の確認 法人の実在性、 代表者の確認
法人代表者と 担当者 の委任関係の確認
・・・・・
【担当者】
【代表者】
契約事務権限を委任
代表者電子証明書
自治体
(5)地域における公的個人認証サービスの利活用の実現 11
(1)ケーブルテレビやスマートテレビから行う公的個人認証サービスを活用したサービスの実現 ① ケーブルテレビ事業者、日本郵便、日本生命等の協力を得て、ケーブルテレビを通じて公的個人認証サービスを活用した年
金支給に係る現況届のオンライン化を実現するとともに、リモコンによるマイナンバーカードの読み取り検証、電子私書箱との生命保険会社との間の連携機能の明確化
27年度の取組
28年度の取組(案)
(1)スマートテレビ等の多様なデバイスを通じた公的個人認証サービスの利活用事例の具体化 ・ 複数自治体、複数放送局において提供するためのプラットフォームの機能検証や運用ルールの検討 ・ 自治体・放送局での導入を加速するための導入マニュアル等の検討 (2)地域における公的個人認証サービスの利活用策、認証プラットフォーム(署名等検証事業者)の役割
・ 自治体や地域の企業等が連携して公的個人認証サービスを活用したサービスを実現するため、地域の認証プラットフォームとなる署名等検証事業者の役割について整理を行うとともに、当該プラットフォームを提供されるサービスの具体化及び実現に向けた課題解決策についても検討する。
(3)コンビニ交付サービスの基盤を活用した地方認証基盤の実現 ・ コンビニ交付サービスで構築された基盤が有する署名検証などの機能を他のサービスでも活用できることとするための検討を行う。
② 徳島県美波町、NHK、四国放送等の協力を得て、災害時における公的個人認証サービスを活用した住民への避難指示と避難所における避難者の迅速な安否確認を実現。
決済・保険会社等
地域におけるマイナンバーカードの利活用イメージ
マイナンバーカードかざしてクレジット決済や各種民間サービスで利用
オンラインサービス
電子私書箱事業者
お知らせ通知・各種申請手続
健康診断 ジェネリック情報 お薬手帳
電子私書箱
自治体
・・・・
マイナポータルや電子私書箱からのメッセージをお知らせし、自分あての文書を閲覧 電子私書箱を通じて各種申請手続
タッチ
健康管理センター
マイナンバーカードをかざして自己のヘルスケア情報を閲覧 健康管理センターで健康状況 を確認、遠隔サポート セットトップボックス リモコン
官民のサービス基盤との連携
テレビやスマートフォン等からマイナンバーカードを活用できるようになることで、高齢者をはじめ、誰もが、いつでも、気軽に、セキュアに、マイナンバーカードを使って官民のサービスをオンラインで利用できる環境を実現。
地域において、様々なサービス提供事業者間で連携することで、個人に適した防災情報やヘルスケア情報の提供、各種手続のワンストップサービス等を地域全体で利活用できる環境を実現。
タッチ
マイナポータル
スマートフォン タッチ
見守りサービス/ヘルスケア情報閲覧
防災情報の提供 スマートテレビに個人に適した災害情報を表示、 自治体では住民避難状況をリアルタイムに把握
タッチ
マイナンバーカード
12
カードリーダ