マイナンバーカードには電子証明書とやらが内蔵されているらしいですが
「そもそも電子証明書とは何ぞや?」となったので調べた結果メモ。
電子証明書とは?
第三者に「こいつは確かに山田だよ」みたいに証明してもらうための紙キレのこと。
その紙キレがマイナンバーカードに内蔵されてる・・・って感じ。
つまり、マイナンバーカードの中の証明書を使えば「自分が自分である」と第三者(具体的に言うと国)に証明してもらうことができる。
例えば、山田さんがマイナンバーカードの中の証明書を使えば「私は山田です」というのを国に証明してもらえる。
図にすると以下のような感じ。
▲このように証明書には「Zが山田だと証明する」と書かれているので、証明書を渡された人AはZに「こいつって山田なの?」と訊きに行き、Zが「そいつ山田やで」と答えると、Aが山田だと証明される。
「謎の第三者Z」と書かれているのは、正しくは「国」のこと。(マイナンバーの場合は「J-LIS」とかいう機関がやってるらしい。)
んで、こういう風に証明書を公的な機関に証明してもらったりできる仕組みのことを「JPKI」とか呼ぶらしい。
JPKIから「JPKI利用者ソフト」というソフトが公開されていて、このソフトを使えば証明書の中身を見ることができる↓。
▲マイナンバーカードなどを挿した状態で、JPKI利用者ソフトを立ち上げると、(パスワードさえ入力すれば)中の証明書の情報を見ることができる。
証明書はロックされてる
マイナンバーカードの中の証明書は、正しいパスワードを入力しないと見れないようになってる。
なぜなら、誰でも証明書が見れちゃうと、第三者が不正利用できちゃうから。
例えば、山田君のマイナンバーカードを盗んだ佐藤さんが「私は山田です」と言い張ることができてしまう。
▲Zさんは「証明書が正しいかどうか」だけを判断する。なので本人じゃなくて証明書が使えちゃう。
銀行のキャッシュカードと同じで「カードが盗まれたとしてもパスワードが分からないと使えないようにしよう」という理屈。
マイナンバーの証明書 → 任意
マイナンバーカードの中に証明書を内蔵させるかどうかは任意。
なのでマイナンバーカードを発行するときに「電子証明書は不要です!」と言えば、証明書は付かない。
後から「やっぱり証明書ほしいな」となったら、役所に行って「電子証明書つけてください!」と言えば、証明書を付けてもらえる。
証明書を付ける際はパスワードを設定する。
▲マイナンバーを発行する際に、このような4つのパスワードを設定する。(4つも設定するとか頭おかしいよね)
おわり
コメントをどうぞ