「マイナンバーカードの電子証明書って何がいいの？」　仕組みとメリットを解説

　先日、知人からこんなことを聞かれました。

【画像】マイナンバーカードの電子証明書のメリットとは？【全1枚】

　「マイナンバーカードの証明書を更新したが、更新後も変更点は何もない。カード内には既に必要なデータが記録されているはずなので、なぜ証明書更新など必要なのか？」

　以前、このコラムでマイナンバーカードの証明書更新について触れました。筆者はe-Tax利用者で、住基カード時代からのユーザーだったので、他の方とは少し違うタイミングでの更新作業でした。そのときにもなぜ対面で更新する必要があるのかについて触れましたが、2025年は多くの方がマイナンバーカードを取得し、初めての証明書更新の時期に当たります。これに関連する話を、最近のニュースとともに考えてみましょう。

●「見た目で確認」という手法はもう時代遅れ？　マイナンバーカードの今

　マイナンバーカードのチップに格納されている「電子証明書」は、公開鍵暗号方式による公的個人認証に使われます。この方式は公開鍵基盤（PKI）と呼ばれ、エンジニアでも理解が難しい内容になっています。ですから、マイナンバーカードの方式に関しては「そもそも難しいものだ」という前提で考えてほしいと思います。分からなくて当然、分からなくても恥ずかしくありません。

　しかし分からないことは「怖い」ことでもあります。そのため今回はその細かな方式に関しては触れませんが、「正しく怖がれる」だけの知識を付けることを目標にしたいと思います。

　マイナンバーカードの電子証明書が実現する公的個人認証サービスとは、いわば「電子的な印鑑証明」と考えていいでしょう。印鑑証明といえば、あなたが物理的に持っている「実印」が、既に登録され正しいものであるということを市町村が証明するものです。

　しかし実印は、高性能な3Dスキャン技術やプリンタによって複製できますし、紙として出力される印鑑証明書も、手間暇をかければそっくりなものを作れるかもしれません。最大の問題は印鑑証明の正しさをインターネットでは確認できないことです。

　インターネット上で、通信相手がなりすましでないことや会話を盗聴されていないことを証明するのは、既に当たり前になっています。SSLを使ったHTTPS通信がその代表例でしょう。これはWebサーバ上に電子証明書（SSLサーバ証明書）を置き、通信相手と確かに通信できること、通信になりすましが発生せず、盗聴もできないことを証明しています。ただしこれは“悪意のあるサーバ”でも同じです。HTTPSであれば安全とは限らないことにも注意してください。

　これと同様の仕組みを使って、マイナンバーカードではインターネット越しに書類を送る際、正しく本人が作ったものであるということをデジタル的に証明する仕組みを作りました。そのために用意されたのが、マイナンバーカード内に格納されている「署名用電子証明書」です。

　デジタル的な印鑑証明として、物理的なカードに電子証明書を組み込んでいるので、カードを持つ本人以外には証明書を利用できず、認証の3要素の一つである「所持情報」として使えます。e-Taxによる確定申告などでは、確定申告書類をインターネット越しに提出する際に利用するので、マイナンバーカードを使っている人はその利便性を既に実感しているかもしれません。

　そして、マイナンバーカードに搭載されているもう一つの証明「利用者証明用電子証明書」を活用すればさらに便利になります。これはざっくりいえば「マイナンバーカードを持っている本人だと証明できるもの」。サービスのアカウントを作るときや何か大事な申請をする際の本人確認の手段として機能します。

　利用者証明用電子証明書は徐々に利用シーンが増えてきています。不正利用を絶対に許してはならない携帯電話契約では、マイナンバーカードの確認に「利用者証明用電子証明書」を使うことが義務化されます。これまではマイナンバーカードの券面を写真で送ったり、カードの厚さをチェックしたりしていましたが、これによってより証明が厳格になります。

　この他、2025年3月24日からはパスポート申請もオンラインで可能になりました。こちらもマイナポータル経由での申請になりますので、そのログイン時に「利用者証明用電子証明書」を使います。

　共通するのは、マイナンバーカードを「見た目で」判断していないことがポイントです。電子証明書を利用し、PKIの技術を使うことで、安易な偽造やなりすましを防ぐことが可能です。それこそがマイナンバーカード、ひいては国民全員に「電子証明書を管理してもらう」ことの狙いです。

●電子証明書にはメリットもあるがリスクもある

　電子証明書はうまく応用すればデジタル的に、インターネット越しでも本人認証や本人確認が強化できるものであり、その意味では「よく分からない」ものながら、電子証明書を浸透させたということは今後非常に便利になる下地ができたと言えるでしょう。しかし仕組みがよく分からないからこそ、怖がる人も非常に多くいます。

　冒頭の話に戻り、なぜ更新が必要なのかという点、そしてなぜパスワードが必要なのかについて触れていきましょう。まずはパスワードから。このように便利な電子証明書なのですが、電子証明書そのものはカード内に格納され、この情報がカードの外やインターネットに流れることはありません。物理的なカードを持つことこそが、認証を強化するポイントです。

　しかしそれだけでは、万が一カードが盗まれてしまった時に、他人がなりすますリスクがあります。そこで、カード内の証明書にアクセスするための「パスワード」が必要になります。カードを持っているという「所持情報」に加え、あなたしか知らない「記憶情報」で二要素認証を実現しているのです。

　重要なのはこのパスワードも、カードの外、インターネットには流れないということです。あくまでパスワードはカードへのアクセスをする機器とカードにのみ利用され、記録されることも（設計上は）ありません。そのため4桁の数字でもカードを奪われない限り問題はないとされています。ここは安心してください。

　そして今回の本丸、電子証明書の更新の必要性についてです。電子証明書は暗号技術を基に実装されています。しかしその暗号技術の有効性も永遠ではなく、いつかどこかのタイミングで破られる可能性があります。例えば量子コンピュータが実用的になったとき、これまでは天文学的な時間が必要だと思われていた強固な暗号も一瞬で解読される可能性がありますし、実装上の問題が明らかになり、暗号方式に脆弱（ぜいじゃく）性が発見された際にも、一斉に暗号方式を切り替えなければなりません。

　そのリスクを想定しているからこそ、どこかのタイミングで電子証明書を更新するきっかけを用意しておきます。それが、マイナンバーカードの証明書更新だと考えてください。大変面倒なことですが、これはあなたをなりすましや偽造から守るための安全策の一つなのです。

　幸い、この5年間で暗号の強固性を揺るがす大きな“事件”は起きていませんが、マイナンバーカードをメンテナンスする数少ない機会であり、かつ「対面」でしかできない（電子証明書はインターネット経由で操作できない）ことから、定期的に本人を物理的に確認し、存在を証明できます。

　マイナンバーカードはよく分からず怖いと思うこともあるかもしれませんが、上記を知れば、少しはその仕組みを信頼できるのではないでしょうか。

●サーバ証明書はさらに短期で更新しなければならない？

　マイナンバーカードの電子証明書は5年周期での更新が必要ですが、実はWebブラウザが利用するWebサーバ証明書については、その周期を短くしようという流れが起きています。これも基本的には上記と同様、攻撃のリスクを小さくしようという流れです。

　マイナンバーカードの更新と違うところは、こちらはマシンの中で完結できるため、更新間隔を短くさせることで「全てのWebサーバの証明書更新を自動化させたい」という期待が含まれています。最近Appleはこれを45日にしたい、という話が大きく話題になりました。エンジニアやシステム管理者はこの流れも押さえておくといいと思います。

　マイナンバーカードの電子証明書周りの話は、有識者でも説明が難しいものです。面倒臭いことも多いですが、今後はスマートフォンに搭載できるようになったり、自動車免許証が一体化したりも話題です。すぐに飛びつく必要はありませんが、正しく怖がりつつ、そのメリットを享受していければと思います。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。