マイキープラットフォーム(自治体等認証基盤)
- 最終更新日:
行政サービスにおいて公的個人認証サービス(JPKI)を活用し、マイナンバーカードによる認証を可能にするためのプラットフォームの一つです。対応している機能やサービス導入のための手続方法等をご紹介します。
目次
1. マイキープラットフォーム(PPID方式)とは
1.1. 概要
マイキープラットフォーム(PPID方式)は、サービスごとに固有のユーザ識別子(PPID(※))を払い出す機能を提供することで、マイナンバーカード利用における安全性を担保し、複数のサービスにおいてマイナンバーカードの利用を可能とします。
行政サービスにおいて公的個人認証サービス(JPKI)をさまざまな場面で利用していただくため、機能や特徴の異なる2つの類型に分けてサービスを提供します。
※PPID (Pairwise Pseudonymous Identifier:仮名識別子) とは、連携するシステムごとにマイキープラットフォームが生成してマイナンバーカードに紐づけるユニークな仮名識別子(マイキーIDとは異なる)です。
1.2. 各類型の特徴
マイキープラットフォーム(PPID方式)には、以下の2つの活用パターンがあります。
- 類型①API:マイナンバーカードの暗証番号の入力が不要なかざし利用に対応し、マイキープラットフォーム側が自治体システムに対して対面利用に対応したカード読取機能や読取画面を提供。公的個人認証サービス(JPKI)への利用者証明用電子証明書の有効性確認が可能
- 類型②API:カード読取機能や読取画面は自治体が用意する必要がある代わりに、非対面環境を含めた幅広い場面で公的個人認証サービス(JPKI)への利用者証明用電子証明書の有効性確認が可能
どちらかを選択したり、あるいは併用することで、各自治体が提供する行政サービスの内容に合わせてカスタマイズして利用することが可能です。各類型の特徴は以下のとおりです。
1.2.1. 類型①API、類型②API共通
- 行政サービスごとに識別子を付与するPPID(仮名識別子)の払出が可能
- 行政サービスを提供する自治体システムにおいて、マイキープラットフォームと連携しPPID(仮名識別子)と自治体システムの利用者番号を紐づけることで、マイナンバーカードによる認証と行政サービスの一体的な運用が可能
- 利用者証明用電子証明書に紐づく署名用電子証明書の失効状況を確認し、基本4情報(氏名・住所・生年月日・性別)の変更有無等を確認することが可能(※)
※ マイナンバーカードから署名用電子証明書を読み取って有効性を確認する機能ではないことに留意してください。
1.2.2. 類型①
- 主に窓口等の対面サービスが対象
- カード読取画面及びカード読取機能を提供
- かざし利用に対応
- 券面事項入力補助APから読み取った基本4情報(氏名・住所・生年月日・性別)を自治体システムへ提供
- システム端末はWindowsOSが対象
- スマートフォンを用いた認証が可能(デジタル認証アプリと連携した類型①API利用の場合)
1.2.3. 類型②API
- APIを利用し、公的個人認証サービス(JPKI)への利用者証明用電子証明書の有効性確認が可能
- システム端末のOSは問わない
マイキープラットフォームのサービス間の比較は下表1をご覧ください。また、各類型の詳細についてはお問合せフォーム(デジタル庁 マイキープラットフォーム)よりご連絡ください。
表1 各マイキープラットフォームの対応比較表
| 項目 | マイキープラットフォーム(PPID方式) 類型①API | マイキープラットフォーム(PPID方式) 類型②API | デジタル認証アプリ | デジタル認証アプリと連携した類型①API |
|---|---|---|---|---|
| 利用シーン | 対面サービスの窓口端末等に組み込んで公的個人認証が可能 | 認証機能のみ提供(PPIDの払い出し及び、公的個人認証が可能) | 利用者のスマートフォンにアプリをインストールすることで、 スマートフォンで公的個人認証が可能 | 対面サービスの窓口端末等に組み込んで公的個人認証が可能。又、利用者のスマートフォンにアプリをインストールすることで、 スマートフォンで公的個人認証が可能 |
| 利用可能団体 | 行政機関 | 行政機関 | 行政機関/民間事業者 | 行政機関 |
| 読み取り端末 | PC端末(Windows) | ―(サービス提供者にて開発)※1 | スマートフォン(iOS/Android) | PC端末(windows) 、スマートフォン(iOS/Android) |
| デジタル庁が提供する読取画面・読取機能 | Windowsアプリ | ― (サービス提供者にて開発)※1 | iOSアプリ/Androidアプリ、PCブラウザ ※2 | Windowsアプリ、iOSアプリ/Androidアプリ、PCブラウザ ※2 |
| PPIDの払い出し | 対応 | 対応 | 対応 | 対応 |
| かざし利用 | 対応 | 非対応 | 非対応 | 対応 |
| 基本4情報提供機能 | 対応 | ―(サービス提供者にて開発)※1 | 対応 | 対応 |
| 署名用電子証明書への対応 | 非対応 | 非対応 | 対応 | 非対応 |
| 利用者証明用電子証明書への対応 | 対応 | 対応 | 対応 | 対応 |
※1 デジタル庁が提供する「かざし読み取りクライアントソフト」(Windows用DLLファイル、iOS/Androidライブラリ)をサービスに組み込んで頂くことでも開発が可能
※2 PCブラウザでの認証は、ブラウザに表示させたQRコードをスマートフォンに読み込ませることで、スマートフォンを経由してマイナンバーカードの読み取りが可能
1.3. 仕様
マイキープラットフォーム(PPID方式)の利用形態や対応している機能等は以下のとおりです。
1.3.1. 想定される利用形態
- WindowsPCを活用した対面環境での利用(類型①)
- OSの種類や利用環境(対面・非対面)を問わず利用可能(類型②)
1.3.2. 有効性確認が可能な電子証明書の種類
- 利用者証明用電子証明書(類型①②ともに対応)
- オンライン上で利用者本人であることを証明するものです。
※詳細は電子証明書の種類をご覧ください。
1.3.3. 電子証明書の有効性確認の方式
OCSPレスポンダ方式(類型①②ともに対応)(※1)
オンライン環境において、電子証明書の有効性を1件ごとに問い合わせて認証を行う方式で、リアルタイムでの失効状況の確認が可能です。CRL提供方式(類型②のみ対応(※2))
定期的(1日1回等)に発行される失効リストから電子証明書の有効性を確認する方式で、迅速かつ一括での処理が可能です。
※1 民間事業者を署名検証者としてOCSPレスポンダ方式を用いた公的個人認証サービス(JPKI)を利用する場合、電子証明書失効情報の提供にかかる手数料が発生するのが原則です(ただし、令和5年1月1日発生分から当面3年間は無料)。一方で、マイキープラットフォームを利用する際、行政機関等が自ら署名検証者となるため手数料は無料です。
※2 メンテナンス等によりOCSPレスポンダ方式を利用できない場合には、類型①においてもCRL提供方式で有効性確認を行います。
詳細は電子証明書の有効性確認の方式をご覧ください。
1.3.4. マイナンバーカードのかざし利用(類型①APIのみ対応)
公的個人認証法の改正により、マイナンバーカードによる本人認証における、暗証番号(PIN)の入力を必要としない方法について規定が整備されました。詳細はマイナンバーカードかざし利用クライアントソフトからご確認ください。
1.3.5デジタル認証アプリと連携した類型①API
類型①APIのデジタル認証アプリ連携では、マイキープラットフォームの類型①APIとデジタル認証アプリにおいて、同じPPIDを払い出すため、スマートフォンを利用した認証が可能です。
※デジタル認証アプリに関する詳細は「デジタル認証アプリ | デジタル庁 ウェブサービス・アプリケーション」をご覧ください。
1.4 導入手順
導入手順は、以下のとおりです。
- お問合せフォーム(デジタル庁 マイキープラットフォーム)から申請する
- デジタル庁から申請書等の提供を受ける
- 申請書等を提出する ※申請書等をご提出いただいた後、技術情報の開示に伴う手続き等が必要になるため、仕様書の提供までは、約3週間必要
- マイキープラットフォームの仕様書など、開発に必要な情報提供を受ける
- マイキープラットフォームのシステムと連携させるために行政サービスを提供するシステムの改修または開発を行う
- 連携テストを実施する
※類型②APIをご利用の場合、手順1~3は省略いただけます。手順4以降からご確認ください。
※デジタル認証アプリと連携した類型①APIを利用の場合は、類型①API導入手順とは別に、デジタル認証アプリの申請手続きが必要です。お問合せフォームより申請いただいた後にご案内します。
2. マイキープラットフォーム(マイキーID方式)とは
2.1. 概要
マイキープラットフォーム(マイキーID方式)は、公的個人認証サービス(JPKI)の機能を活用し、インターネット接続系システムを利用する行政サービスにおいてマイナンバーカードを活用するためのプラットフォームです。
現在マイキープラットフォームは、マイキープラットフォームにマイキーID(※1)と図書館の利用者番号を紐づけて登録することで、マイナンバーカードを図書館カードとして利用するために活用されています。
※1 マイキープラットフォームの利用者に対し発行される、一意性が確保されたIDです。マイナンバーカードの利用者証明用電子証明書の発行番号に対応して発行され、マイキープラットフォームの各種サービスやマイナポイントの付与を行うために、利用者を特定するキーとして活用します。
2.2. マイキープラットフォーム(マイキーID方式)の特徴
マイキープラットフォーム(マイキーID方式)の特徴は以下のとおりです。
- 自治体の図書館サービスのみが対象
- デジタル庁が提供する「マイキープラットフォーム等活用ソフト」を導入することで利用でき、既存の行政サービスを提供するシステムの改修が不要(WindowsOSのみ)
- マイナンバーカードのかざし利用に対応
2.3. 導入手順
導入手順は、以下のとおりです。
- 導入手続きに必要な情報(ID・パスワード等)を取得するため、お問合せフォーム(デジタル庁 マイキープラットフォーム) から連絡する
- マイナンバーカードを公共施設等の利用者カードとして活用する から操作説明書を取得し、必要な手続きやマニュアルを確認する
- 「マイキープラットフォーム等活用ソフト」をダウンロードする
- 自治体側の端末に「マイキープラットフォーム等活用ソフト」をインストールし、必要な設定を行う
※行政サービスを提供するシステムの改修なしに利用することが可能です。
3. 利用規約・プライバシーポリシー
4. 問合せ
マイキープラットフォームに関連するお問合せにつきましては、お問合せフォーム(デジタル庁 マイキープラットフォーム)よりご連絡ください。