マイナンバーカード

マイナンバーカードの仕様

マイナンバーカードは，クレジットカードや運転免許証と同じサイズのプラスチック製のICカード。
内部機能にアクセスするのには接触式と非接触式のI/Fを搭載している。このため，マイナンバーカードを読み取るICカードリーダーには，接触式・非接触式のどちらでも使用できる。
また磁気ストライプも搭載している。

• サイズ
  85.60x53.98mmで，クレジットカードなどと同じサイズ。
  
• 接触式
  接触式ICカードの規格は，ISO/IEC 7810 ID-1（ISO/IEC 7816）。
  カードの裏面にICチップと接続するためのパッドがある。
  
• 非接触式
  非接触ICカード規格は，ISO/IEC 14443 Type B。
  
• 磁気ストライプ
  磁気ストライプが実装されている。
  印鑑登録証カードの登録機や読み取り機などの自治体が従来より所有していた機器の継続利用を可能とすることが，主な目的で実装している。
  自治体が必要な情報（印鑑登録証番号や図書館利用者番号等）を磁気ストライプ部へ記録し，印鑑登録証カード・図書館カード等として使用することができる。
  

マイナンバーカードに表示されている内容

• マイナンバーカードの表面の表示内容
  
  • 氏名
    氏名は漢字等のみで，よみがな/ふりがなは無い。
    このため他のシステムとの連携登録時に多くの連携登録ミスが発生している。
    マイナンバーカードの元データの戸籍には，よみがな/ふりがなは無い。住民票にはよみがなはあるが，役所側が使用するデータとなっている。
    銀行口座の照会には，よみがな/ふりがなを使用する。
    漢字等からよみがな/ふりがなを自動生成することは不可能なので，人の入力が必要になるがこの時ミスを0にすることは不可能。
    
  • 住所
    住所は漢字等のみで，よみがな/ふりがなは無い。
  • 生年月日
    日本国民の場合，和暦で記載される。
    外国人の場合，西暦で記載される。
    
  • 性別
    付属するビニールカバーで目隠しされる。
    
  • 顔写真
    
  • 電子証明書の有効期限欄
    電子証明書の有効期限欄はあるが，明記されていない。
    
  • 旧姓・通称名
    住民票に記載がある場合，旧姓が記載される。
    外国人で住民票に通称名がある場合は，記載される。
    
  • 追記欄
    住所や記載事項などを変更した場合にここに記載される。
    
  • 臓器提供の意思表示欄
    付属するビニールカバーで目隠しされる。
    
  • 製造番号
    顔写真の左下に16桁の製造番号がある。
    
  • セキュリティコード
    顔写真の右下に4桁のセキュリティコードがある。
    
  • マイナちゃん
    
• マイナンバーカードの裏面の表示内容
  • 個人番号（マイナンバー）
    数字12桁の個人番号。
    付属するビニールカバーで目隠しされる。
    
  • 氏名
    氏名は漢字等のみで，よみがな/ふりがなは無い。
    
  • 生年月日
    日本国民の場合，和暦で記載される。
    外国人の場合，西暦で記載される。
    
  • ICチップへの接続パッド
    
  • QRコード
    個人番号（マイナンバー）をQRコードでエンコード表示している。
    

マイナンバーカードを身分証明書として使用する際は，表面のみを相手に提示する。
マイナンバーカードにあるマイナンバー（個人番号）は，社会保障・税金・災害対策などの法令で定められた業務以外では利用が禁止されている。

マイナンバーカードのICチップのデータ・機能

マイナンバーカードのICチップ内には，以下のデータが保存されている。

• マイナンバー（数字12桁）
  住民票コードを元に作成するユニークな12桁の番号。
  社会保障・税金・災害対策の分野で利用される。
  
• 基本4情報
  氏名，性別，生年月日，住所。
  
• 顔写真の画像
  顔認証する時に参照する本人顔写真画像。
  
• 利用者証明用電子証明書とその公開鍵・秘密鍵・シリアル番号
  オンライン上の手続きなどで本人認証をする時に利用される電子証明書（シリアル番号を含む）。
  ユーザー認証時にマイナンバーカードを使うことで，なりすましでないことを証明できる。
  有効期限は5年。
  マイナ保険証では，利用者証明用電子証明書のシリアル番号と健康保険証とでリレーションしている。
  秘密鍵は読み出せない。
  
• 署名用電子証明書とその公開鍵・秘密鍵・シリアル番号
  作成した電子文書に対してデジタル署名する時に使用する電子証明書（シリアル番号を含む）。
  確定申告を行う時の電子申請などで，申告用ファイルにデジタル署名する時に主に使用されている。
  有効期限は5年。
  秘密鍵は読み出せない。
  
• 住民票コード
  2002/08/05に住民票に追加された個人毎に無作為に作成された11桁の番号。
  パスポートの申請，宅建資格の登録，年金の裁定請求などの行政機関の申請や届出の際に本人確認する時に使われる。
  
• 4種の暗証番号（パスワード）
  
  • 券面事項入力補助用暗証番号（数字4桁）
    
  • 利用者証明用電子証明書用暗証番号（数字4桁）
    
  • 住民基本台帳用暗証番号（数字4桁）
    
  • 署名用電子証明書用暗証番号（英数字6-16桁）
    
• ICカードアプリケーション機能（AP）
  ICチップにはAP（アプリケーションプログラム）と呼ばれるカード内のCPUが実行するプログラムがいくつか存在する。
  
• 空き領域
  機能を追加する時使用する領域。
  
• マイキーID
  利用者証明用電子証明書と署名用電子証明書に対してシステム利用者が作成した8桁のユニークID。
  

以下のアプリケーション（AP）が搭載されている。

• 照合番号Aは，マイナンバー（12桁）。
  
• 照合番号Bは，生年月日（6桁）・カード有効期限年（4桁）・セキュリティーコード（4桁）の14桁の数字。
  セキュリティーコード（4桁）は，マイナンバーカード表面の左下に記載されている4桁の数字。
  照合番号Bは，マイナ保険証の顔認証プロセスにて使用する。
  
• 4種の暗証番号。
  券面事項入力補助用（数字4桁），利用者証明用電子証明書用（数字4桁），署名用電子証明書用（英数字6-16桁），住民基本台帳用（数字4桁）は，全てマイナンバーカードのICチップ内に格納されている。
  
• 暗証番号（パスワード）の変更は，PCとICカードリーダライタがあれば可能。。
  

マイナンバーカード利用時は，カードと共に顔認証または暗証番号による認証などの二要素認証が行なわれる。
このことで，他人がマイナンバーカードを不正利用しようとしても出来ないようになっている。

公的個人認証サービスでは，利用者証明用電子証明書のシリアル番号とマイキーIDはリレーションされるので，マイキーIDにより個人特定を行っている。

セキュリティ対策

以下のセキュリティ対策がされている。

• マイナンバーカードのICチップに格納する情報の限定。
  
• 公的個人認証AP・券面事項確認AP・券面事項入力補助APなどアクセス条件と暗証番号等。
  
• アプリケーションファイアウォールによる，カード内のアプリケーションの独立。
  
• 偽造や不正な読み出しを目的とした不正行為に対応するための対抗措置（耐タンパー性）。
  
  • 物理的読出対策
    光が当たるとメモリ内容消去，メモリ回路素子が表面から観察不可，電圧異常やクロック異常等の検知で動作停止，メモリ素子の物理配置ランダム化と暗号化による解読不可。
    
  • ICチップの電力消費量や処理時間などを測定・解析することへの対策
    消費電力や処理時間を攪拌することで，読み取った信号の統計的な解析を困難にする。
    
• 暗証番号の入力試行回数の制限
  一定回数連続して失敗するとカードがロックされ，本人や委任状を持った人が役所にて初期化する必要がある。
  
• ISO／IEC15408認証の取得。
  
• レーザーエングレーブやマイクロ文字などの券面の偽変造を防止するための加工。
  
• その他のセキュリティ対策 紛失等によるマイナンバーカードの一時利用停止が，24時間365日できるコールセンターの運営。
  

暗証番号のロック・再設定

暗証番号は一定回数連続して誤るとロックが掛かり，使用不能となる。

• 利用者証明用電子証明書・券面事項入力補助用・住民基本台帳用（数字4桁）
  連続3回誤るとロックされ使用不能になる。ロック解除（再設定）は，住民票所在地の役所または一部の郵便局で更新手続きが必要となる。
  
• 署名用電子証明書（英数字6-16桁）
  連続5回誤るとロックされ使用不能になる。ロック解除（再設定）は，住民票所在地の役所で更新手続きが必要となる。
  利用者証明用電子証明書用暗証番号（数字4桁）がわかっていれば，PCとICカードリーダライタ（スマートフォンとコンビニの端末でも）によって初期化が可能。
  

暗証番号なしカード

2023/07/04に電子証明書を搭載しているが暗証番号を設定しないマイナンバーカードを，発行できるようにした。
これは，認知症などで暗証番号の管理に不安がある人や福祉施設での一括管理や代理交付の際の代理人の負担軽減に対応するため。
マイナ保険証としての利用時は顔認証にて照合する（顔認証で照合できない場合は医療機関職員が目視等にて確認する）。
暗証番号が無いため，その他のマイナンバーカード機能（マイナポータルの利用，コンビニ交付サービス等）は利用できない。

顔認証

マイナ保険証として利用時に，マイナンバーカード内の顔写真情報と店内端末のカメラから得た顔情報を照合・認証するシステムが搭載されている。
認証基準は，他人受入れ率（FMR 誤合致率）が0.01％で，本人拒否率（FNMR 誤非合致率）が0.6％以下と決められている。

マイナンバーカード内に持っている顔写真情報は，平面情報のみでAppleのFace IDのような深度も含めたデータでの照合は行われていない。
このため，顔写真のコピーしたものでも認証にパスする例があるようだ。

スマートフォンへの電子証明書搭載

2023/05/11に，スマートフォン（Android搭載の認定機種のみ）へ電子証明書が搭載可能となった。スマホ用電子証明書と言っているようだ。
これは，アプリケーション（AP）のJPKI-APのみをスマートフォン内に持つもので，マイナンバーも利用していない。

このため，電子証明書（JPKI-AP）を利用するものに限られるので，マイナンバーカードの全機能を使えるわけではない。

• マイナポータルの利用
  
• 引っ越しサービス
  
• コンビニ交付サービス
  東京都内のファミリーマート・ローソンで限定開始され，その後コンビニチェーン全国約3万の店舗で利用可能となった。
  
• dアカウントの本人確認で利用可能
  
• マイナ保険証での利用
  サービス開始は，2025年度になるらしい。
  
• e-Taxによる確定申告
  2024年分の申告から利用可能になった。
  

電子証明書以外のマイナンバーカードの機能をスマートフォンへ搭載することは，現在検討されているようだ。

スマホ用電子証明書のシステム仕様

スマホ用電子証明書は，スマートフォン（Android端末）内の安全領域とされるGlobalPlatform Secure Elements（GP-SE）へ保存される。
この領域のデータは，他のアプリやAndroid OSからもアクセス出来ない安全性を持っている。
また，スマホ用電子証明書は端末の初期化を行っても削除されない。このため機種変更等で端末を手放す際は，かならず電子証明書の失効手続きを行なう必要があり公的個人認証法で義務付けられている。
失効手続きを行なわなかった場合，パスワードが分からなければ第三者による悪用は難しいと考えられるが，デジタル庁・メルカリ・ヤフオク!・PayPayフリマ・ゲオなどからは，スマートフォンを売却や出品する際は電子証明書の失効手続きを欠かさぬよう呼び掛けている。

iPhoneにもSecure Elementsは搭載されているが，Apple以外による利用が認められていない。このため，現在はスマホ用電子証明書はiPhoneでは利用できない。
日本政府はAppleへ要望を出しているので，2025年の確定申告では利用出来るようになっていると思われる。

マイキープラットフォーム

マイキープラットフォームはデジタル庁が運営するデータベース。
マイキーIDに対して，事業者ID（決済サービス業者ID番号，自治体マイナポイントの事業者ID番号，各地の図書館・公共施設などの事業者ごとに付けられるID番号）・サービスID（各事業者が顧客に付ける会員番号・利用者番号など）が管理されている。
これによりマイキーIDで各種の会員番号などが把握できるようになるので，マイナンバーカードでポイントカード・図書館カード・施設利用カードなどの役割りを代替することができる。
マイキーIDには，利用者証明用電子証明書のシリアル番号も管理されるため，マイナンバーカードの更新時や利用者証明用電子証明書の更新時でもその追跡が可能になっている。
このため，マイキーIDを失効させて後日新たなマイキーIDを取得した場合も，同一人物の識別が可能になっている。

マイナンバーカードの製造メーカー

マイナンバーカードは地方公共団体情報システム機構 (J-LIS) が，NTTコミュニケーションズと凸版印刷に発注し製造されている。
カードに実装されているCPUやOSは，製造メーカーによりそれぞれ異なっていて互換性はないようだ。インターフェース仕様を規定して，カードを利用する側での互換性が保たれるようにしている。

有効期間

18歳未満の者は容姿の変化が大きいことから，顔写真を考慮して5回目の誕生日までとなっている。

有効期限が過ぎた場合は，役所の窓口に行って証明書の再発行をする必要がある。
また住所や氏名が変更になった場合，署名用電子証明書は自動で失効してしまうので，14日以内にマイナンバーカードの記載事項の変更と電子証明書の再発行をする必要がある。

オンライン手続きでの利用

各種オンライン手続にマイナンバーカードの署名用電子証明書による本人確認を行うことが出来る。公的個人認証と言っている。
公的個人認証を使用する際には，マイナンバーの入力や使用することは一切ない。

• マイナポータル
  マイナポータルは，マイナンバーと関連づけられた行政機関が持つ情報や行政機関間での情報連携の履歴の取得，オンライン申請等ができるサービスのポータルサイト。
  マイナンバーカードを使用してマイナポータルにログイン後，各種行政手続き（申請）や，世帯・年金・税・医療費などの情報閲覧が出来るようになる。
  
• e-Tax（国税電子申告・納税システム）での利用
  e-Tax（国税電子申告・納税システム）は，国税庁が運営するオンラインサービス。
  事前にマイナンバーカードの利用者証明用電子証明書のシリアル番号と国税庁の利用者識別番号（数字16桁）とを連携することで，その後，マイナンバーカードを使用してe-Taxへログインして各種サービスを利用できるようになる。
  e-Taxでは，確定申告・納税などが行える。
  また，マイナポータルを利用することで，e-Tax利用時に以下のデータを参照することが出来る。
  
  • 給与所得の源泉徴収票
    源泉徴収票をe-Taxで提出している企業の場合に利用できる。
    
  • 公的年金等の源泉徴収票
    国家公務員共済組合連合会，警察共済組合，公立学校共済組合，全国市町村職員共済組合連合会，地方職員共済組合，日本私立学校振興・共済事業団，東京都職員共済組合，全国国民年金基金，企業年金連合会，三井住友信託銀行，みずほ信託銀行などと連携。
    
  • 社会保険料控除証明書
    国民年金保険料，国民年金基金，全国共済農業協同組合連合会（JA共済），全国生活協同組合連合会（都道府県民共済），全国労働者共済生活協同組合連合会（こくみん共済），日本コープ共済生活協同組合連合会（COOP共済），各種民間保険などと連携。
    
  • 小規模企業共済等掛金控除証明書
    個人型確定拠出年金（iDeCo），小規模企業共済などと連携。
    
  • 住宅取得資金に係る借入金の年末残高等証明書（住宅借入金等特別控除）
    住宅金融支援機構と連携。
    
  • 寄附金控除に関する証明書（ふるさと納税） ふるさと納税ポータルサイトなどと連携。
    
  • 特定口座年間取引報告書
    証券会社各社などと連携。
    
• 公金受取口座の登録
  マイナンバーカードとマイナポータルを用いて，公金受取口座の登録を行っている。
  
• 市町村の行政手続きの検索とオンライン申請
  市町村の行政手続きの検索やオンライン申請が行える。
  多くの地方公共団体でいろいろなサービスに対応しているが，サービスの内容には違いがある。
  
  • 罹災証明書
    
  • 出生届
    
  • 子育て関連
    保育所の見学予約・入園申請等を，マイナンバーカードとマイナポータルの利用出来る。
    
  • 給付金
    コロナ禍や物価高騰対策として様々な給付金を実施しているが，定額減税や給付に対する申請・給付などのオンライン化を行っている。
    
  • 法人設立
    法人設立に必要な手続きの検索や申請書類の作成・提出・申請などを行えうサービス（法人設立ワンストップサービス）。
    各行政機関への書類の提出やいくつもの書類で重複している項目の自動入力などを行うことができる。
    
  • 自動車保有関係手続
    自動車保有における検査登録・保管場所証明（車庫証明）等の行政手続，およびその手続にかかる手数料や税などを納付をオンライン処理出来る。
    
  • 運転免許証更新講習のオンライン化
    運転免許証の更新時の講習受講を自宅等で受講出来る。
    現在は，ゴールド免許保有者で特定の地域のみで実施されている。2024年以降，全国でオンライン講習を実施予定。
    
  • 失業認定手続きでの利用
    失業認定手続きで，マイナンバーカードが利用可能。マイナンバーカードを用いて本人確認を行なうことで，受給資格者証への写真貼付や，各種続きにおける受給資格者証の持参が不要となった。
    
  • パスポート（日本国旅券）の申請
    パスポート（日本国旅券）のオンライン申請が可能。
    申請時と受領時の2回，窓口へ出向く必要があったが，申請時はオンライン化された。
    
  • 国家資格管理
    国家資格の取得時や引っ越し時の管理事務に，マイナンバーカードを用いて住民票などの添付を不要とする。
    対象資格の総数は約80で，介護福祉士，社会福祉士，精神保健福祉士，公認心理師の4資格で開始される。
    

自治体サービス

• MaaS (Mobility as a Service) 分野での利用
  地域のコミュニティバスや乗合タクシー等などのMaaS (Mobility as a Service) に，マイナンバーカードを利用できるようにする。
  
• 電子図書館
  福島県昭和村や岐阜県美濃市で，マイナンバーカードを利用した電子書籍専門の電子図書館サービスを開始した。
  
• 自治体独自のポイント給付事業
  大阪府阪南市，愛知県蒲郡市，長崎県，群馬県前橋市などで自治体独自のポイント事業をマイナンバーカードを利用して行っている。
  
• 公共施設予約・利用の自動化
  京都府京丹後市，山形県長井市で行われている。
  

マイナ保険証

マイナ保険証は，マイナンバーカードを健康保険証として利用出来るようにすること。
マイナンバーカードを現在の健康保険証として利用出来るようにすることで，保険医療機関における保険資格確認と医療機関・施術所等などで保険診療を受けることが出来るようにする。

マイナ保険証・オンライン資格確認システムを軸に，以下のような目的がある。

• 救急・医療・介護現場の切れ目ない情報共有
  意識不明時の本人の検査歴・処方歴の確認。入退院時の医療機関間の情報共有。
  
• 医療機関・自治体サービスの効率化・負担軽減
  医療機関における誤記の防止や紙の受給者証の廃止。
  
• 健康管理，疾病予防，適切な受診等のサポート
  予診票・接種券のデジタル化。健診情報の利活用。
  
• 公衆衛生，医学・産業の振興に資する二次利用
  研究開発への利活用。
  

2024/12/01で，現在の健康保険証の新規発行は行われなくなる。以後，マイナ保険証へ一本化される。
マイナ保険証の未取得者へは，代わりに資格確認書*2が発行される。

マイナ保険証は，マイナンバーカードのICチップ内の利用者証明用電子証明書を利用して，顔認証または設定した4桁の暗証番号の入力で患者の保険資格を確認する。
保険資格を確認する時に，「オンライン資格確認等システム」へ保険資格を照会するようになっている。

顔認証には，顔認証付きICカードリーダーで撮影した顔画像とマイナンバーカードのICチップに格納されている券面アプリケーションの顔画像情報が照合される。

マイナンバーカードには医療情報等は格納されていない。
また，資格確認プロセスにおいてマイナンバー（個人番号）は使用しない。

利用登録

• 健康保険事業者
  全ての被保険者情報が健康保険事業者により登録される。被保険者や雇用主の届出を受けてから5日以内に，オンライン資格確認等システムへ被保険者情報を登録することが法令で義務付けられている。
  
• 利用者
  マイナポータル等で，マイナ保険証利用開始手続きを行う。
  オンライン資格確認等システムへ，マイナンバーカードの利用者証明用電子証明書のシリアル番号と健康保険証の被保険者番号を連携して登録する。
  

運転免許証

マイナンバーカードに運転免許証のデータを搭載することが予定（2025/04/26まで）されている。
マイナンバーカードのICチップ内の空き領域に運転免許証の記載事項をデータとして入れることと，住所変更時の変更申請等が必要なくなる。

• 氏名，生年月日，住所，免許証交付年月日，有効期限の末日，免許種類，免許証番号など
  
• 本籍，顔写真
  

モバイル運転免許証として，スマートフォンに運転免許証の記載事項をデータとしていれることも検討されている。
現行の運転免許証の廃止は考えられていない。

その他の利用

マイナンバーカードの電子証明書（公的個人認証サービス）は，いろいろなところで利用されている。