マイキープラットフォーム
行政サービスにおいて公的個人認証サービス(JPKI)を活用し、マイナンバーカードによる認証を可能にするためのプラットフォームの一つです。対応している機能やサービス導入のための手続方法等をご紹介します。
目次
1. マイキープラットフォームとは
1.1. 概要
マイキープラットフォームは、公的個人認証サービス(JPKI)の機能を活用し、インターネット接続系システムを利用する行政サービスにおいてマイナンバーカードを活用するためのプラットフォームです。
現在マイキープラットフォームは、マイキープラットフォームにマイキーID(※1)と図書館の利用者番号を紐づけて登録することで、マイナンバーカードを図書館カードとして利用するために活用されています。
※1 マイキープラットフォームの利用者に対し発行される、一意性が確保されたIDです。マイナンバーカードの利用者証明用電子証明書の発行番号に対応して発行され、マイキープラットフォームの各種サービスやマイナポイントの付与を行うために、利用者を特定するキーとして活用します。
1.2. マイキープラットフォームの特徴
マイキープラットフォームの特徴は以下のとおりです。
- 自治体の図書館サービスのみが対象
- デジタル庁が提供する「マイキープラットフォーム等活用ソフト」を導入することで利用でき、既存の行政サービスを提供するシステムの改修が不要(WindowsOSのみ)
- マイナンバーカードのかざし利用に対応
※後述する市民カード化構想の実現のためのマイキープラットフォームとの比較については一覧表をご覧ください。
1.3. 導入手順
導入手順は、以下のとおりです。
- 導入手続きに必要な情報(ID・パスワード等)を問合せ先に連絡する
- マイナンバーカードを公共施設等の利用者カードとして活用するから操作説明書を取得し、必要な手続きやマニュアルを確認する
- 「マイキープラットフォーム等活用ソフト」をダウンロードする
- 自治体側の端末に「マイキープラットフォーム等活用ソフト」をインストールし、必要な設定を行う
※行政サービスを提供するシステムの改修なしに利用することが可能です。
2. 市民カード化構想の実現のためのマイキープラットフォームとは
2.1. 概要
デジタル庁では、「市民カード化構想」を推進するため、図書館サービスを含む幅広い自治体のサービスにおいても、マイキープラットフォームをより便利に活用できるようにするための改修を行いました。
市民カード化構想の実現のためのマイキープラットフォームは、サービスごとに固有のユーザ識別子(PPID(※2))を払い出す機能を提供することで、マイナンバーカード利用における安全性を担保し、複数のサービスにおいてマイナンバーカードの利用を可能とします。
また、行政サービスにおいて公的個人認証サービス(JPKI)をさまざまな場面で利用していただくため、機能や特徴の異なる2つの類型に分けてサービスを提供します。
※2 PPID (Pairwise Pseudonymous Identifier:仮名識別子) とは、連携するシステムごとにマイキープラットフォームが生成してマイナンバーカードに紐づけるユニークな仮名識別子(マイキーIDとは異なる)です。
2.2. 各類型の特徴
市民カード化構想の実現のためのマイキープラットフォームには、以下の2つの活用パターンがあります。
- 類型①:かざし利用に対応し、マイキープラットフォーム側が自治体システムに対してカード読取機能や読取画面を提供
- 類型②:カード読取機能や読取画面は自治体が用意する必要がある代わりに、非対面環境を含めた幅広い場面で公的個人認証サービス(JPKI)への利用者証明用電子証明書の有効性確認が可能
どちらかを選択したり、あるいは両方を併用したりして、各自治体が提供する行政サービスの内容に合わせてカスタマイズして利用することが可能です。各類型の特徴は以下のとおりです。
2.2.1. 類型①②共通
- 行政サービスごとに識別子を付与するPPID(仮名識別子)の払出が可能
- 行政サービスを提供する自治体システムにおいて、マイキープラットフォームと連携しPPID(仮名識別子)と自治体システムの利用者番号を紐づけることで、マイナンバーカードによる認証と行政サービスの一体的な運用が可能
- 利用者証明用電子証明書に紐づく署名用電子証明書の失効状況を確認し、基本4情報(氏名・住所・生年月日・性別)の変更有無等を確認することが可能(※3)
※3 マイナンバーカードから署名用電子証明書を読み取って有効性確認を確認する機能ではないことに留意してください。
2.2.2. 類型①
- 主に窓口等の対面サービスが対象
- カード読取画面及びカード読取機能を提供
- かざし利用に対応
- 券面事項入力補助APから読み取った基本4情報(氏名・住所・生年月日・性別)を自治体システムへ提供
- システム端末はWindowsOSが対象
2.2.3. 類型②
- APIを利用し、公的個人認証サービス(JPKI)への利用者証明用電子証明書の有効性確認が可能
- システム端末のOSは問わない
※マイキープラットフォームのサービス間の比較は下表1をご覧ください。また、各類型の詳細については 問合せ先までお問い合わせください。
表1 各マイキープラットフォームの対応比較表
項目 | マイキープラットフォーム | 市民カード化構想の実現のためのマイキープラットフォーム 類型① | 市民カード化構想の実現のためのマイキープラットフォーム 類型② |
---|---|---|---|
利用シーン | 図書館 | 主に対面サービス | 公的個人認証サービスを利用するサービス(非対面も含む) |
利用者がオンライン環境でアクセス可能 | 非対応 | 対応 | 対応 |
PPIDの払い出し | 非対応 | 対応 | 対応 |
かざし利用 | 対応 | 対応 | 非対応 |
既存の自治体システムの改修なしで利用可能 | 対応 | 非対応 | 非対応 |
プラットフォーム側で読取画面・読取機能を提供 | 対応 | 対応 | 非対応 |
基本4情報提供機能 | 非対応 | 対応 | 非対応 |
署名用電子証明書への対応 | 非対応 | 非対応 | 非対応 |
利用者証明用電子証明書への対応 | 対応 | 対応 | 対応 |
OCSPレスポンダ方式への対応 | 対応 | 対応 | 対応 |
CRL提供方式への対応 | 対応※補足1 | 非対応※補足2 | 対応 |
※補足1 有効なマイキーID発行済の場合のみ、対応可能。
※補足2 OCSPレスポンダ方式が不通の際は、対応可能。
2.3. 仕様
市民カード化構想の実現のためのマイキープラットフォームの利用形態や対応している機能等は以下のとおりです。
2.3.1. 想定される利用形態
- WindowsPCを活用した対面環境での利用(類型①)
- OSの種類や利用環境(対面・非対面)を問わず利用可能(類型②)
2.3.2. 有効性確認が可能な電子証明書の種類
- 利用者証明用電子証明書(類型①②ともに対応)
オンライン上で利用者本人であることを証明するものです。
※詳細は電子証明書の種類をご覧ください。
2.3.3. 電子証明書の有効性確認の方式
OCSPレスポンダ方式(類型①②ともに対応)(※4)
オンライン環境において、電子証明書の有効性を1件ごとに問い合わせて認証を行う方式で、リアルタイムでの失効状況の確認が可能です。CRL提供方式(類型②のみ対応(※5))
定期的(1日1回等)に発行される失効リストから電子証明書の有効性を確認する方式で、迅速かつ一括での処理が可能です。
※4 民間事業者を署名検証者としてOCSPレスポンダ方式を用いた公的個人認証サービス(JPKI)を利用する場合、電子証明書失効情報の提供にかかる手数料が発生するのが原則です(ただし、令和5年1月1日発生分から当面3年間は無料)。一方で、マイキープラットフォームを利用する際、行政機関等が自ら署名検証者となるため手数料は無料です。
※5 メンテナンス等によりOCSPレスポンダ方式を利用できない場合には、類型①においてもCRL提供方式で有効性確認を行います。
※詳細は電子証明書の有効性確認の方式をご覧ください。
2.3.4. マイナンバーカードのかざし利用(類型①のみ対応)
公的個人認証法の改正により、マイナンバーカードによる本人認証における、暗証番号(PIN)の入力を必要としない方法について規定が整備されました。改正法の施行は公布の日(令和5年6月9日)から起算して一年三月を超えない範囲において、政令で定める日となります。
利用できる環境及び要件
- 対面等での利用(対面の環境のほか、管理され監視された施設内や区域内の環境、利用者に貸し出され管理される端末の環境。オンラインや屋外は不可)
- 求められる認証強度が低い場面
- 2回目以降の利用場面(最初の登録場面においては、電子署名及び利用者証明用電子証明等を行い、暗証番号等の入力等を行うことが必要)
- マイナンバーカードの真正性の確認
- 利用者証明用電子証明書の有効性の確認
類型①は、これらの確認機能を実装しています。
2.4 導入手順
導入手順は、以下のとおりです。
- 問合せ先に連絡する
- 類型①を活用する場合は、デジタル庁と自治体間で守秘義務誓約書を提出する
- マイキープラットフォームのシステム連携仕様書など必要な情報提供を受ける
- 行政サービスを提供するシステムを担当しているシステム開発ベンダーと受領した情報の内容を確認する
- マイキープラットフォームのシステムと連携させるために行政サービスを提供するシステムの改修または開発を行う
- 連携テストを実施する
※なお、現在はリリースに向けて先行して導入する自治体を募り、モデル事業として運用しています。モデル事業についてはマイキープラットフォームを活用した市民カード化構想の実現に係るモデル事業をご覧ください。
3. 問合せ
マイキープラットフォームに関連するお問合せは、以下までご連絡ください。
デジタル庁 マイキープラットフォーム担当
メールアドレス:mykeypf_atmark_digital.go.jp
件名:「マイキープラットフォームに関する問合せ(自治体名)」を記載
本文:自治体名、部署名、担当者様の氏名、連絡先を記載
※迷惑メール防止のため、「@」を「_atmark_
」と表示しています。メールをお送りになる際には、「_atmark_
」を「@」(半角)に直してください。