Androidニュース&アプリ情報メディア

スマートフォンにパスポートや運転免許証を。「スマホで身分証明」実現に向けた国際規格案の審議開始と経済産業省が発表

経済産業省は22日、「スマホで身分証明」を実現するための国際規格案の審議が始まると発表した。「スマホで身分証明」というのは、簡単にいえばデジタル化されたパスポートや運転免許証などの身分証明書をスマートフォンで利用できるようにすることを指している。


しかし、例えばパスポートは海外渡航時、運転免許証は自動車の運転時といった本来の目的に加えて、本人確認が必要な様々な手続きにおける身分証明書として活用されているため、その重要性は言うまでもないし、複製・偽造・改ざんなどへの厳重な対策が必須だ。

海外ではすでにデジタル運転免許証などと呼ばれる、モバイル機器を用いた身分証明管理の実用化に向けた研究・実証が進んでいるという。そして、その信頼性やセキュリティ確保といった課題への対処のため、国際的な基準の検討が進められている。

今回、その件に関して日本から提案による、個人認証可能なIoT機器に搭載されるセキュアエレメントの信頼性に関する国際規格案の審議が開始されることになった。セキュアエレメントとは、外部からの解析攻撃に耐えられるセキュリティ機能を持った半導体製品のことを指している。

元々は主に4つの視点で国際規格の開発が進められていたという。上図におけるPart2からPart5だ。そこへ日本から5つ目の視点として、「セキュアエリアの信頼度に関する認証利用の仕組み」に関する提案が行われ、今年5月のISO/IEC専門委員会(※ISO:国際標準化機構、IEC:国際電気標準会議)で正式に承認され、国際標準化の審議が開始されることになった、というのがより詳しい流れだ。

現在の日本における運転免許証にはICチップが内蔵された物理カードが使われている。このようなICカードは、発行時に発行者がカードの信頼度を確認してユーザーに交付している。カードを構成するチップも含めて、全てを発行者が用意しているため、ユーザーや第三者がカードの発行過程に介入することはできないため、発行者及び関係者・関係団体やチップに問題がない限り、信頼度は確実だ。

しかし、スマートフォンを身分証明書として使う場合には、物理カードよりも第三者の介入の危険性が高い。

スマートフォンのハードウェア自体はユーザーが普段使っているものを使うことになり、アプリの配信サーバはAndroidであれば米Google、iPhoneであれば米Appleが用意したものが使われることになるだろう。さらに、デジタル証明書のサービスを運用するサーバは、委託された企業が行うことになるだろうし、全ての手続き等にインターネット回線が使われる。セキュリティ確保の難易度が非常に高くなることは容易に想像できる。

アプリのプログラムに何らかの不具合があった場合に漏洩・改ざんの恐れが出てくるかもしれないし、スマートフォンのハードウェア/ソフトウェアに何らかの手を加えることで複製できるかもしれないし、サーバへの攻撃で漏れてはならないデータが漏洩する危険性もある。

セキュリティ確保に向けて対処しなければならない点は多々あるわけだが、今回、日本から提案したのは、スマートフォンのセキュリティエリアが機能要件を満たしているかどうかを確認するための仕組みを規定する国際標準案ということになり、7月から本格的な議論が始まり、2022年の国際標準化を目指すという。

経済産業省は、この規格が成立し、将来、関連規格が実装されたモバイル機器が普及すれば、各種身分証明書の機能/アプリをダウンロードして利用する上で、十分なセキュリティが確保できるとしている。

【情報元、参考リンク】
経済産業省/プレスリリース

読者&編集部コメント欄

この記事のコメント:0 件