JPKI

#公的個人認証 #電子署名 #マイナンバーカード #行政サービス

Japan Public Key Infrastructure（公的個人認証サービス）の略称。マイナンバーカードに格納された電子証明書を用いた本人認証基盤。

概要

J-LIS（地方公共団体情報システム機構）が運営する公的な公的個人認証基盤。電子政府の基盤として、e-Tax、マイナポータルなどの行政手続きで広く利用される。

主な構成要素

1. 署名用電子証明書

用途: 電子署名による意思表示（実印相当）
格納情報: 基本4情報（氏名、住所、生年月日、性別）＋公開鍵
アクセス: 署名用PIN（6〜16桁英数字）が必要
利用例: e-Tax申告、eKYCのワ方式

2. 利用者証明用電子証明書

用途: ログイン認証（本人であることの証明）
格納情報: 公開鍵のみ（基本4情報なし）
アクセス: 利用者証明用PIN（4桁数字）が必要
利用例: マイナポータルログイン、コンビニ交付

技術的特徴

PKI（公開鍵暗号基盤）の実装

マイナンバーカード（ICチップ）
├─ 秘密鍵（カード内で生成、外部に出ない）
└─ 公開鍵（証明書に含まれる）

J-LIS
├─ ルート認証局（Root CA）
└─ 証明書失効リスト（CRL）

検証者（サービス事業者）
└─ J-LISの公開鍵で証明書を検証

セキュリティ特性

秘密鍵の保護: ICチップ内で生成され、外部に出ない
耐タンパー性: 物理的な解析に強い
PIN認証: 知識認証による多要素認証
証明書有効期限: 署名用5年、利用者証明用5年

犯収法での利用（ワ方式）

犯収法のワ方式では、署名用電子証明書を用いた電子署名により本人確認を行う：

ユーザーがマイナンバーカードをNFCリーダーにかざす
署名用PINを入力
事業者が提示したデータに電子署名
事業者がJ-LISで証明書を検証
署名が有効なら本人確認完了

課題と限界

PIN入力の手間: 6〜16桁の英数字入力がUXの障壁
PINロック: 5回失敗でロック、役所での再設定が必要
NFC対応デバイス: スマホやリーダーが必要
証明書更新: 5年ごとの更新手続き

海外との比較

国	サービス名	特徴
エストニア	e-ID	電子政府先進国、国民ID統合
シンガポール	SingPass	生体認証統合、民間連携
EU	eIDAS	域内相互認証、民間事業者参加可
日本	JPKI	公的機関中心、民間利用は限定的

今後の展望

スマホ搭載マイナンバーカード: ICチップ不要化
FIDO2・WebAuthn統合: パスキーとの連携
民間サービス拡大: 金融機関、不動産、人材など
国際相互認証: eIDASとの接続可能性

関連

マイナンバーカード - JPKIを格納する物理媒体
公的個人認証 - JPKIの認証メカニズム
J-LIS - JPKIの運営主体
内部認証 - データ真正性確認の仕組み
eKYC - 民間サービスでの利用
犯収法 - 法的根拠
電子署名 - 署名用電子証明書の基礎技術
電子証明書 - PKI証明書の仕組み