前回のコラム「マイナンバーカードが民間の個人認証サービスに利用できるのはなぜ? 」では、マイナンバーカードの一般的な活用例(行政手続きでの利用など、最近ではコンビニでのマイナンバーカードを利用した住民票の写し、印鑑証明書の発行なども広まっています)から、マイナンバーカードを利用したWindows端末でのログオン認証やアプリケーション認証について、紹介しました。
このマイナンバーカード、最近ではトラブルが相次ぎ、連日ニュースに取り上げられています。
あらためて、マイナンバーカードとはどんなものだったでしょうか?
一言で言えば、マイナンバーが記載されたプラスチック製の顔写真付、ICチップ付のカードです。券面には氏名、住所、生年月日、性別、マイナンバーと本人の顔写真等が載っています。このカードは、本人確認のための身分証明書として利用できるほか、自治体のサービスやe-Tax等の電子証明書を利用した電子申請など、様々なサービスが利用できるものです。
現在、マイナンバーカードを健康保険証として利用する「マイナ保険証」への一本化が進められており、昨年から賛否を呼んでいます。
現在の取得率
7月13日にMMD研究所が発表した「2023年マイナンバーカードに関する実態調査 」の結果では、以下のような実態が確認できます。
- マイナンバーカードの現在の所有率は73.8%、返納は1.1%
使用用途の上位は、「マイナポイント申請」53.0%、「本人確認書類」26.1%、「各種証明書をコンビニで取得」25.3% - スマホ用電子証明書搭載サービスの認知度は46.2%、利用意向は41.8%
認知度も利用意向も男性20代が最多で、次いで男性10代、男性30代と続く - 「マイナ保険証」一体化、賛成は24.9%
- マイナンバーに関するトラブル経験は6.6%
マイナ保険証と暗証番号なしの「マイナンバーカード」
マイナ保険証について、保険者の情報登録ミスによるトラブルが相次いでいますが、そんななかでも、主に高齢者がマイナ保険証として利用することを想定して、今年11月をめどに暗証番号なしのマイナンバーカードの発行が開始できるよう検討が進められています。
前述のアンケートで27.8%と反対の意見も一定程度ある一本化ですが、マイナンバーカードには健康保険証のデータは含まれていません。そもそもICチップには、どのようなデータが搭載されているのか、振り返ってみましょう。
- 券面アプリケーション(以下、AP):カードの券面情報(画像データ)
- 券面事項入力補助AP:カードの券面情報(テキストデータ)
- 電子証明書AP:電子申請時に署名を添付するための「署名用電子証明書」と、本人確認時に利用する「利用者証明用電子証明書」
- 住基AP:カードの所有者に割り当てられた「住民基本台帳番号」
- 条例利用AP:国または地方公共団体が独自に利用できる領域(空き領域)
このように健康保険証のデータは含まれませんが、健康保険の「オンライン資格確認」という仕組みを用いて、健康保険証として利用できるようになっています。(マイナポータルでの登録が済んでいる前提)
以下は医療機関での利用の仕方を示しています。
- 医療機関にあるリーダーにマイナンバーカードを置く
- 画面の指示に従って本人確認(認証)を行う
- 「社会保険診療報酬支払基金(支払基金)」または「国民健康保険中央会(国保中央会)」に被保険者情報を照会
- 照会結果を「資格確認端末」「レセプトコンピュータ」に表示
以上の手順で、マイナンバーカード保有者が、被保険者本人なのか?被保険者はどのような健康保険に加入しているのか?を確認しています。このとき医療機関にはマイナンバーは伝わっていません。
ニュースで話題となっている「他人の情報が表示される」「資格情報なし(保険未加入など)と表示される」問題は、保険者が支払基金/国保中央会に登録する情報に誤りがある(または情報変更を怠っていた)ことが原因で、マイナ保険証そのものの問題ではなく、現行の健康保険証でも、オンライン資格確認を行えば発生しうるものといえます。
マイナンバーカードの本人確認は「暗証番号」「顔認証」「目視確認」
本人確認は、マイナンバーカードの利用者証明用電子証明書の利用(暗証番号を使った本人確認)が本則とされています。しかし、暗証番号を思い出せなかったり、入力ができないことも考えられます。また、高齢者施設などからは入所者のカードや暗証番号の管理に対して不安の声も上がっていたようです。そこで、医療機関での本人確認では「顔認証」「目視確認」の2つが用意されました。
- 顔認証:リーダーのカメラに写る顔とマイナンバーカードの顔写真データを照合することで本人確認を行う
- 目視確認モード:暗証番号による認証ができず、顔写真との照合による認証もできない場合に、事務員による目視確認を行う(健康保険証のオペレーション近い)
現行の健康保険制度では健康保険証の様式に違いがあり、医療扶助を受ける人またはその家族には医療券が支給されます。しかし、これらは個人の属性が券面から推測されるリスクがあります。2024年3月までに、医療扶助の資格確認もオンラインで行われるようになる予定です。マイナンバーカードは全国共通の様式であり、個人の属性による差異がありません。マイナンバーカードを使用して医療扶助の資格確認を行うようになれば、券面から個人の属性情報などを把握されなくなるといった利点も生じます。
マイナ保険証とマイナンバーカードを使用した医療扶助資格確認では、現行の健康保険証/医療券よりも真贋判定や本人確認が容易に行えます。他の誰かが保険証や医療券を不正に使ってしまうといった問題も解決に向かうと思われます。
単に顔写真を保険証/医療券に追加することでも良さそうですが、単に顔写真を追加するだけでは偽造が容易なため、ICチップを組み込んで写真や証明内容を保護する対策が必要です。マイナンバーカードは既に写真を持っており、疑わしい場合にはICチップのデータと照合して本人確認が行えます。このため、新たにシステムを構築するよりも、既存のマイナンバーカードと関連システムを利用して本人確認機能を向上させる方が合理的と思われます。
以上を踏まえると、暗証番号のないマイナンバーカードにも一定の利点があることがわかります。ただし、マイナンバーカードが持つ電子証明書を利用した機能が制限されてしまうため、暗証番号のないカードを発行する対象は、暗証番号を利用できない境遇にある人(高齢者など)に限ることも必要でしょう。
まとめ
最近のマイナンバーカードにまつわる問題(銀行口座、健康保険証)は、マイナンバーカードやマイナンバー制度の瑕疵ではなく、アナログな作業を無理やり進めたために生じた連携するためのデータ登録に関するミス(紐づけのミス)がほとんどのようです。
今後、運転免許証等の一体化も予定されています。警察庁に紐付けを依頼し各都道府県警察が作業をすることになるため、今回のマイナ保険証のような問題が多数発生する可能性が考えられます。入力チェックを各省庁任せではなく国としてしっかりとやるということを示してほしいところです。
本当は便利になるはずのマイナンバー制度。国にはこの制度でやりたいことや国民のメリットを包み隠さずしっかり示したうえで、不具合を解消し、この仕組みをより良いものにいていっていただくことを、期待しつつ見守っていきたいと思います。
参考
総務省|マイナンバー制度とマイナンバーカード
暗証番号なしの「マイナンバーカード」に意味はある? カギは「券面情報」(要約) – ITmedia Mobile
認知症高齢者、暗証なしも 保険証と本人確認のみ利用―マイナカード:時事ドットコム