syntaxCoLtd’s blog

公務員辞めて起業した男のブログです

役所のDXを考えたい(第2回「マイナンバーカードが複雑」)

DX システム開発 デジタル 公務員 役所 ICT

今回は、マイナンバーカードについてのお話しです。
いや、これはデジタル化を阻害するものではないどころか、政府の言うとおり、デジタル化の進展に欠かせないものであるという認識です。
何が問題かというと、マイナンバーカード(以下、単にカードと言います)の仕組みがいまいち理解されておらず、また、実際に複雑だということです。

カードについては(も?)、とても全部を分析しきれるものではありません。今回は、このカードはどんなものでどう使うのかということについてお話します。
今後も「全部は分析できない」「長いので省略、または今度」が多々登場しますがお許しください。

ICチップに記録されている情報

見えませんが外周付近にアンテナ線が埋め込まれており、近距離無線通信(NFC機能)を行って情報の読取や書込を行うことができます。
スマホで読み取る場合は、スマホにICチップを近づけるのではなく、むしろICチップのない方=アンテナを近づけてください
さて、チップに記録される情報ですが、市町村などによる独自サービス領域を除けば、
署名用電子証明書、利用者証明用電子証明書、券面事項入力補助情報、住民基本台帳情報
の4つです
順番をどう書けばいいのか悩みますが、暫定的にこうします。
長いのでそれぞれ署名用電子、利用者用電子、入力補助情報、住基台帳情報と表記します。
本当はもう1個、カード偽造検証のための券面情報がチップ内にありますが、現実の利用シーンがほぼないので割愛。

  主な情報 住民票の情報が変わると ユーザーの主な用途
署名用電子 住所・氏名・生年月日・性別・シリアルナンバー、有効期限
機種依存文字は置換)		 自動失効するため、必要に応じて再取得手続き e-Tax
利用者用電子 マイナンバーと紐づいたシリアルナンバー、有効期限 手続不要 コンビニ住民票取得
e-Tax
保険証機能
入力補助情報 住所・氏名・生年月日・性別・マイナンバー
機種依存文字は置換)		 手続不要(下の住基台帳情報の手続き時に一緒に役所が書換) e-Tax
住基台帳情報 住所・氏名・生年月日・性別・住民票コード・マイナンバー
機種依存文字も原則住民票どおり)		 書換手続きが必要(義務。自治体を跨ぐ場合、指定期間内に手続しないとカード自体が失効し、そのカードは回復不能 転出入手続の一部

という感じです。以下はこの表を前提にお話ししますが、一つ一つ順に解説しても余計に混乱するだけだと思いますので、ユースケースからの切り口で、どの情報にどんな役割があるのかを解説していきます。

UC1、国税庁のサイト「確定申告書作成コーナー」を利用しe-Taxで確定申告

e-Taxへのログイン(利用者用電子を使います)
e-Taxは事前に利用者登録を行い、e-Taxの利用者識別番号16桁を取得しておく必要があります。
しかし、カードを使って利用者登録を行うと利用者用電子のシリアルナンバーとe-Taxの利用者識別番号が紐づけられ、後者を意識する必要はなくなります。
かつては、利用者識別番号(16桁)とe-Taxの暗証番号(8文字以上)でログインする必要がありましたが、利用者電子の登場により暗証番号4桁の入力でログイン可能になりましたので、かなり改善されたと言えるでしょう。

申告する際、暗証番号を使って利用者用電子を呼び出すことで、カード使用者=カード名義人となります。
システムは利用者用電子で利用者識別番号を検索し、e-Taxへのログインを認証します。
これにより、カード使用者=カード名義人=e-Tax利用資格者が成立します。

 

入力補助情報の出番
入力補助情報を用いて、カードから4情報(住所・氏名・生年月日・性別)を取得しブラウザ上に表示し、カード名義人=作成申告書データの名義人を確実なものとします。
手入力させると、あとで取得する署名用電子の4情報と微妙な違いが生じたりすることがあるためです。
技術的には利用者用電子を用いてマイナポータル経由で取得できませんか? という気もしますが、

  • 住基ネットの氏名・住所には機種依存文字があるので、上記懸念を払拭できない
  • 個人情報保護の観点からマイナポータル経由の情報提供項目は必要最小限にしたい
  • 署名用電子が不要な場合でもカードの住所変更手続きを確実にしてもらいたい(後述)

などなど、いろいろな思惑がありそうです。

 

申告書データの送信(署名用電子を使用)
署名用電子で電子署名し、確定申告書データを送信します。
技術的なことは省きますが、電子署名されたデータは送受信経路(インターネット)で第三者が覗き見したりデータの改竄を行うことは事実上不可能です。
実は、後者が特に大きな特徴で、あとで「自分のデータと違う(送信否認)」と言えなくする効果があります。(勿論、前者の覗き見防止も大事ですが、これは電子署名の効果というよりは・・・省略します)
これで送信申告書データ=受信申告書データとなります。

 

受信申告書データ名義人=署名用電子の名義人
国税システムでは、申告書データの名義人と、署名用電子を比較します。
というのは、確定申告書作成コーナーで作成したデータは、国税庁サイトのサーバからe-Taxシステムへ流されるのではありません。PCにDLされ、電子署名したうえでPCからe-Taxシステムへ送信されるます。
このような場合、システム側は、

  • 使われるカードが、入力補助情報を読み取った時点と、署名時で違っている可能性
    (中断・保存して、後日再開することも可能なので、間違って挿し込む可能性はあります)

を考慮する必要があります。
また、e-Taxは確定申告書作成コーナー以外(市販のe-Tax対応ソフトなど)で作成されたデータも受付しますので、カードの入力補助情報を使用しているかの確証が持てません。

比較の結果、一致していれば問題ありませんし、少しでも違っていれば閾値を設けて問題なしとシステム判定するか、人間の目で目視する必要があります。
まったく違っていれば申告書名義人の意思を反映していないデータの可能性があるため慎重に対応する必要があります。

 

署名用電子の名義人=住民票上の情報
システムは、署名用電子のシリアル番号を用いて、署名用電子が失効していないか検証します。
署名用電子は、住所変更や氏名変更で失効します。失効していなければ、署名用電子の内容は発行時の住民登録のまま変化していないことが保証されます。
有効期限内なのに失効している場合は、署名用電子が発行された後に住民票の住所や氏名に変更があったことを示しています。

UC2、転入届の際の転出証明書不要化

A市からB市へ引越しした場合です。通常はA市に事前に転出届を提出、転出証明書の交付を受けたあと、それを使用してB市に転入届をします。
しかし、カードを所有していれば転出証明書を持参不要です。
事前(数日前)に、署名用電子を用いてスマホまたは郵便でA市に転出届を出し、B市にカードを持参して転入届ができます。
(A市窓口に行く必要がなく、また、転出証明書の返送も待つ必要がありません。なお、スマホ転出届は一部の市町村のみです。株式会社グラファー様のシステムが有名です)

転出届
本人が転出届を窓口やスマホ、または郵送によりA市に提出します。所定の本人確認要があります。
通常、転出届を出すと転出証明書が交付されるのですが、カードを持っている人には原則交付されません。

転入届(住基台帳情報を使用します)
本人が転入届をB市に提出します。この際、カード所有者は転出証明書の代わりにカードも提出します。
暗証番号入力により、B市はカード名義人=届出人であることを確認し、さらにカードから情報をマイナンバーを読み込み(住基台帳情報)、それをキーにA市から転出証明書情報を住基ネット経由で取得します(情報引出しのキーとしての使用)。
A市は、住基ネット経由で取得したデータを自分の住民記録システムに取り込むことで、住民登録の入力事務を非常に素早く正確にできます。

オンラインで完結できないの?
今はスマホ転出届でも処理に3日ほど要しているようです(少し長めに書いている?)。おそらくは職員による確認→自治体システムへの連携処理となっているのでしょう(紙に印刷してから手入力しているとは思いたくありません)
署名用電子を使用しているということは、本人確認および転出元情報は問題ない(入力補助情報を使えば)ことがわかっていますので、残りは同世帯員と、転出日・転出先住所をどう審査するかクリアできれば、職員による確認は不要で自動連携できるハズです。

でも、これってそもそも論で言ってしまうと、残りの確認は転入先市町村でやればよくないですかね?(法改正は当然必要として)

  • B市に転入届を出す際に、窓口にカードを提出。
  • B市職員は、本人に利用者電子の暗証番号を入力してもらい、利用者電子を使ってA市の世帯情報を取得。
    (コンビニ住民票請求で世帯情報を取得可能なのでできるハズ)
  • B市職員は、転入届記載の内容と画面上のA市の世帯住民票データを確認し、世帯員のうちから転入対象者を選択したうえでデータ取込を行う。一旦受付終了し、カードはそのままお預かりする。
  • B市職員は、カードのマイナンバーを使って取り込んだデータを呼出したうえで、転入届による住民登録処理を行う。
    (繁忙期などは、前の処理と連続処理できない場合が多いため、アクティビティ分離して書いています)
  • カードの住所変更手続きなど、関連事務へ遷移。
  • 併行してB市システムは、住民登録したデータから転出届・転入通知データを作成し、住基ネット経由でA市に送信。
    (インターネット経由ではないため本人の署名用電子は不要。必要にするとまた本人を呼ばなくちゃならないし、さらに署名用電子の暗証番号不明だとここまでの作業がパーになる)

というのがあるべき姿な気がします。
ついでに言うと、B市への転入届さえ署名用電子でオンライン手続きできるのが望ましいんですけど、やはり転入届受付は人の判断を介したい理由があります。
詳細は省きますが、キーワードは「転入先の既存世帯有無」「マンション名等の揺らぎ」「カードの住所変更」です。ただ、多少割り切るか、AI化できれば可能とは思います。

とにかく現状ではスマホ転出届は採用自治体が少なく、大抵は事前に紙で転出届をしておく必要があるため、それほどのメリットとはいえませんが、将来的にはデジタル行政手続の代表的なユースケースの1つになるかもしれません。

UC3、引越し手続きをしたあとの、署名用電子の入れ直し

使用するカード内情報は住基台帳情報です。
その役割は、入力補助情報・住基台帳情報と、署名用電子の情報に齟齬がないようにする(本人のカードであること、さらにカード内情報が最新であることを保証する)ことです。

前述のとおり、住民登録が変更になると署名用電子が失効するので、使うなら入れ直す必要があります。
使用する住基台帳情報は内部事務向けなので理解されにくいでしょうが、ここまで住基台帳情報の4情報の存在感が薄いので弁護しておこうと思います。

皆さんから見える処理は、

  • 職員がカードと申請書を預かり、端末で検索。
  • カードを差し込み、暗証番号を入力してもらい、署名用電子を入れ直し。

これだけで簡単なようですが2点問題があります。

1つは別人のカードに書き込んでしまう恐れがあることです。
例えば、実際の窓口では、夫婦揃って電子証明書の入れ直しの際、二枚一度にカードをお預かりすることがあります。
この際、端末の検索は正しくても、カードを差し込む際に夫婦を取り違える可能性があります。
したがって、カードの住基台帳情報からカード名義人を取得し、端末で選択した情報と自動比較することで他者のカードに書き込むことを防止しています。

もう1つは、本人には間違いなくても、入力補助情報(+住基台帳情報)と署名用電子の不一致を起こす恐れがあります。
引越手続きをした場合、カードも住所変更手続きを行う義務がありますが、同時に行う義務はありませんし、実際、家族のカードの暗証番号が不明のため、住民票の変更だけしておきカード手続は後日、というケースが多々あります。
つまり署名用電子の手続時には、カード内の入力補助情報(+住基台帳情報)が最新のものではない可能性があります。
この状態で発行すると、e-Tax時に申告書の名義人情報と署名用電子の名義人情報が不一致となり、うまくいきません。
システム的に防止するには、カード内4情報と端末からの4情報が一致しているか確認し、一致していない場合には改めてカードの変更手続きを依頼する必要があります(入力補助情報vs端末情報の比較では、機種依存文字があった場合、全てエラーになるので不可)

カードの展望について

かなりシステマティックな解説になってしまいましたが、それぞれの情報の役割について解説したつもりです。
特に電子証明書の格納媒体を担えるのは発行時に厳格な本人確認を行っているこのカードを置いて他にないというのが国の考えでしょう。

デジタル化を進めるのなら現在のカード普及率に囚われず、国・都道府県・市町村で大胆にカードによるオンライン手続きを構築する必要があります。
また民間企業での本人確認事務についても電子証明書の活用を図ることが重要です。
できれば不動産登記や自動車手続についても、紙の印鑑証明に替えて署名用電子を利用するのが望ましいのですが、後述する事情から難しいかもしれません。

オンラインで本人確認を行う手続き、具体的には金融機関口座開設・クレカ申込・携帯契約などを考えます。
犯罪収益移転防止法では、本人確認書類の画像と、アプリなどによるその場で撮影した本人の写真画像を送信させることになっています。
面倒くさいのですが、免許証等の画像だけでは免許証を手にしている人と手続を行っている人が同一人物か確認できないため、その場で本人を撮影させるようです。
(ICチップ情報でもいいのですが、免許証の2種両方の暗証番号を覚えている人が少ないため。金融庁HP://www.fsa.go.jp/common/law/guide/kakunin-qa.html内のPDF)
ただ、免許証画像は事前に改竄が可能なため、その場で免許証の厚みまでわかるように撮影させる手法も取られているようですがそれでも改竄を完全には防止できません。(日経2022年6月20日InsideOutに詳しいです)

しかし、マイナンバーカードの署名用電子を使えば、このような手間や懸念は解決できます(犯収法の中で唯一、顔写真画像が不要な方式として定められており、写真を取ってもらう必要がありません。ほぼすべて機械処理で本人確認事務を完結できるハズです)
さらに署名用電子の有効性確認を行うことで住民票の変更有無が判るので、支払が滞った際に、住民票を請求するのが無駄か否かが事前にわかるメリットもあります。

ここまでできた時に、「カード=デジタル時代のパスポート」と言える立場になるでしょう。

利用者証明→保険証資格も可能なので、オンライン診療だって仕組み的にはできそうです。(診断技術などの問題は別途解決が必要ですが)

不動産売買・自動車売買の際の印鑑証明は、電子署名にしてオンライン化したらどんな事務フローになるのか不透明です。
現在は、紙の印鑑証明を業者に渡して代理手続きを行うことが多いです。これを電子署名に替えると本人がオンライン申請することになりそうですが、そのようなことを望む人は少数で、従来どおり紙の印鑑証明を使っての代理手続を選ぶでしょう。
(暗証番号ごとカードを預けることは推奨できません。紙の印鑑証明なら必要枚数しか渡さない、書類への印鑑は自分で押して印鑑自体は渡さないという対策がとれるので代理人を立てられますが、電子署名はカードと暗証番号があれば、いつでも何の申請でも署名可能になってしまいます)