目次

  1. デジタル認証アプリとは オンライン本人確認に活用可
  2. デジタル認証アプリのダウンロード先
  3. デジタル認証アプリを使う事業者のメリット
  4. デジタル認証アプリ導入までの流れ
  5. プライバシー懸念にデジタル庁が回答
  6. 6月27日に障害発生

 デジタル庁の公式サイトによると、「デジタル認証アプリ」は、様々なIDやサービスに対して、本人であるかどうかをオンラインで確認できるソフトウェアのことを指します。

認証API利用の流れ
認証API利用の流れ(デジタル庁の公式サイトから)

 デジタル認証アプリは、民間事業者がデジタル庁が提供するデジタル認証アプリと連携するAPI(デジタル認証アプリサービスAPI)を活用することで、様々なサービスとID連携させ、マイナンバーカードを使った本人確認・認証や電子申請書類への署名機能を無償で組み込むことができるといいます。

 想定される利用シーンは以下の通りです。

  • ECサイトやネットバンキングログイン時の本人確認
  • 公共施設やシェアリングサービスなどのオンライン予約時
  • ライブ会場等での酒類購入時の年齢確認
  • 地域アプリ登録時のオンライン本人確認
  • 予約システムを用いた面談や施設予約時のオンライン本人確認

 当面はマイナンバーカードそのものが認証に必要ですが、将来的にはスマホ用電子証明書のサービスにも対応する予定だといいます。

 デジタル認証アプリは6月24日、App StoreGoogle Playからダウンロードできるようになりました。

 事業者視点でみると、デジタル庁によると、デジタル認証アプリを使うことで、本人確認に必要なシステム開発にかかるコストを抑えることに役立ちます。

 事業者が導入するまでの流れは以下の通りです。

  1. サービスサイトからの利用申込(導入の問い合わせはこちら)
  2. テスト環境提供のための準備契約の締結
  3. 開発・テスト(テスト環境が提供される、テストカードを調達できる)
  4. 本番環境提供のための本契約を締結
  5. 本番テスト(本物のマイナンバーカードを使用)

 デジタル庁が提供開始前に実施したパブリックコメントでは、国が直接利用者証明サービスを提供することとすると、どのサービス事業者を介して誰の認証が求められたかという情報を国が把握することとなり、国民のプライバシー侵害を懸念する意見も寄せられました。

 これに対し、デジタル庁は、次のように回答しています。

「デジタル認証アプリ」のサービス提供に必要な個人に関する情報として、デジタル庁は、「電子証明書のシリアル番号」を保有しますが、氏名や住所等をはじめ、その他の個人に関する情報は保存しません。(デジタル庁は、行政機関等及び民間事業者から依頼を受けて署名API又は4情報連携機能を提供する場合は、氏名等の4情報を一時的に保持しますが、1時間以内に必要な処理を行った後、デジタル認証アプリサーバから削除します。)
デジタル庁は、認証等の結果を含め、サービスに関する情報を、厳格なアクセス制限、暗号化などのセキュリティ対策を講じ、関係法令及びプライバシーポリシーに基づき、しっかりとお守りします。

デジタル認証アプリ(デジタル庁公式サイト)

 また、今後、利用するサービスが増えてきた場合でも、それぞれのサービスで付与されるIDに対し「デジタル認証アプリサービス側ではID間の紐付けは行いません」と回答しています。

 デジタル庁によると、6月27日13時40分ごろから28日3時19分ごろにかけてアプリの新規登録ができないといった障害が発生しました。

 障害が発生した13時40分ごろから15時40分ごろにかけてアプリを起動した既登録者に対して、復旧作業の影響で再登録を呼び掛けています。