「ナンバーレス化」が進むクレジットカード マイナンバーカードへの実装はまだですか?

1

2021年09月28日 07:22  ITmediaエンタープライズ

  • 限定公開( 1 )

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真ナンバーレスのクレジットカードの表面には何も記載されていない
ナンバーレスのクレジットカードの表面には何も記載されていない

 先日久しぶりに新しいクレジットカードを作りました。“必要に駆られて”というよりもほぼ興味半分で取得したこのクレジットカードは、「ナンバーレス」と呼ばれるタイプです。このクレジットカードは裏面に名前と発行年月が記載されているのみで、既存のタイプでは表面に大きく印字されているカード番号や有効期限、セキュリティコード(CVV2/CVC2)が記載されていません。



マイナンバーの用途は限定されており、民間事業者は収集や保管はもちろん、書き写しやコピーの取得も禁止されている



 筆者は三井住友カードで同カードを取得しましたが、近年こうしたナンバーレスのクレジットカードの取り扱いが増加しています。2019年にはAppleが同タイプのクレジットカード「Apple Card」を発表しました。



 ちなみにナンバーレスのクレジットカードにもカード番号はあり、専用のスマホアプリでカード番号やセキュリティコードを確認できます。専用のスマホアプリでカードの所持情報を持っていないとカード番号が分からないため、万が一紛失した場合でも高額のネット決済に悪用されるリスクはグッと下がります。「知らないことが最強のセキュリティ」を地で行く、非常に面白い“ガジェット”だと思います。



●進むクレジットカードのナンバーレス化 一方で不便なままのカードも



 ナンバーレスのクレジットカードにより強固なセキュリティを導入するとしたら、スマホで確認するたびにワンタイムのカード番号が発行されるといった仕組みが考えられますが、現状ではそこまで進んではおらず固定の番号が割り振られています。



 さらに、インターネット決済の度に異なる番号を発行して利用できる「バーチャルカード」を提供する事業者もあります。これと併用すればさらに安全な決済が可能になるでしょう。



 そもそもクレジットカードにエンボス加工されたカード番号は、「インプリンタ」という複写器具で伝票にカード番号を転記するためのものでした。しかし現在この工程はほとんど利用されていません。さらに、これまで主流だった磁気ストライプの読み取りによる決済の機会も減少しています。国際的なペイメントカードブランドのマスターカードは2024年から徐々にこの仕組みを廃止し、2033年には完全に終了すると発表しています。PINや非接触の決済が主流の現状を考えると、日本においても早い段階で見かけなくなることが予想されます。



●マイナンバーカードはユーザーにとって扱いづらい……



 上記の通りクレジットカードにはスマホでの決済を含め、大きな技術革新がありますが、対照的にマイナンバーカードはさまざまな制約から技術革新が進みづらい状況にあります。



 マイナンバーは個人に割り振られた12桁の個人番号です。これを印刷してICチップによる個人認証機能である「電子証明書」を組み込んだのがマイナンバーカードです。マイナンバーとマイナンバーカードは混同しがちなので気を付けましょう。



 マイナンバーカードは、カードに印刷された顔写真を基にした単純な身分証明に加え、電子証明書という公的なデジタル本人認証の手段を備えている点が特徴です。



 電子証明書は民間事業者を含め、さまざまな用途での利用が想定されています。昨今ではスマホでワクチン接種証明書を表示するために、マイナンバーカードを活用する動きがあります。紙のワクチン接種証明書をカメラで撮影し、スマホに格納したものを“証明書”として扱うのは、偽造や改ざん、なりすましのリスクが生じます。本人であることをデジタルで証明するためには、電子証明書を使った仕組みを考えるしかないので、マイナンバーカードの活用は自然な成り行きと言えるでしょう。



 ただしマイナンバーの取り扱いには注意が必要です。これを他人に教えていいケースは、社会保障と税、災害対策に関する行政手続きの際に限られています。内閣府によるマイナンバーに関するFAQは「個人のブログなどでご自身のマイナンバーを公表するといったことは法律違反になる可能性もある」としています。



 現状、マイナンバーだけでは事務手続きはできないため、これを知られたことでほとんど実害はありませんが、番号の公表が法律違反に問われる可能性もある以上、厳重に取り扱う必要があるでしょう。マイナンバーカードには、マイナンバーが数字と二次元バーコードで印刷されていますが、二次元バーコードも気軽に教えてはいけません。個人的にはこうしたカードが、さまざまな場所で活用されようとしているのは、今後大きな問題になると思っています。



 マイナンバーに関する取り扱いの難しさは専門家でなければ理解されていない状況で、民間事業者が誤ってこれを勝手に利用することもあるでしょう。システムを開発する立場であれば「個人を特定する、他人とは異なる番号」があれば、データベースのキーとして取り扱いたくなるはずです。しかしそれはありとあらゆる名寄せが可能になってしまうリスクを含んでおり、当然ながら違法です。ユーザー側は、対策が進むまでマイナンバーカードを持ち歩かず、大事に保管することを心掛けましょう。



 将来的にはマイナンバーカードもナンバーレスになるかもしれません。その際“見せる必要のない情報を見せない”ナンバーレスのクレジットカードは、セキュリティ対策の大きなヒントになるはずです。同時に、それを本人にのみ見せる手法を考えたとき「本人確認をどうすべきか」を検討する必要があるでしょう。今回はクレジットカードやマイナンバーカードを例に考えましたが、多くのサービス設計においても同様のことが言えるのではないでしょうか。


    ニュース設定