「iPhoneでマイナンバーカード」は危険じゃない？安心して使える3つの理由

「iPhoneにマイナンバーカードを追加できるようになる」と聞いて、不安に感じた人もいるのではないでしょうか。

マイナンバーには多くの個人情報が紐づけられているため、情報流出や不正利用を心配するのも無理はありません。ここでは、iPhoneで本当に安全にマイナンバーカードを利用できるのかどうかを、技術的な側面から解説していきます。

iPhone×マイナンバーカードでできること

5月31日、Appleおよびデジタル庁は、iPhoneにマイナンバーカードを搭載できるようにすると発表しました。iPhoneに標準搭載される「ウォレット」アプリにマイナンバーカードを追加して利用する仕組みで、2025年春の後半に対応開始となる予定です。

ウォレットに公的な身分証明書の機能を搭載するのは、米国外では日本がはじめてとなります。

この機能を使うことで、ユーザーは物理的なカードと同様にコンビニエンスストアで公的な証明書を発行できるほか、「マイナポータル」アプリに物理的なカードを使わずにログインできるようになります。

また、将来的には健康保険証としてiPhone内のマイナンバーカードを利用したり、各種の民間サービスで情報を提示して本人確認に利用することも見込まれています（健康保険証としての利用には、医療機関側の対応も必要です。また現在、氏名や住所、性別、マイナンバーなどの情報をスマートフォンに搭載させ「属性証明機能」を持たせるための改正法案が参議院で審議中です）。

iPhoneにマイナンバーカードを追加することで、各種サービスがこれまで以上に使いやすくなりますが、一方で、セキュリティに対する不安を抱く人もいるでしょう。

ここでは3つの観点から、iPhoneでのマイナンバーカード利用の安全性を探っていきます。

マイナンバーカードで利用できるサービス。これらのサービスを順次スマートフォンだけでできるようにしていく予定だといいます。出典：デジタル庁「マイナンバーカードのスマートフォン搭載について」

理由① iPhoneは、盗んでも勝手に使うことができない

iPhoneが盗難に遭ったとき、あるいは誰かが一瞬の隙をついて触ったときに、マイナンバーカードを不正に利用されてしまうのではないかと不安に感じる人もいるでしょう。しかし、iPhoneや「ウォレット」アプリには、第三者による不正利用を防ぐための徹底したセキュリティ対策が施されています。

第一に、iPhoneはFace IDやTouch IDという生体認証によって保護されています。生体認証は、デバイスのロック解除時にパスワード入力の代わりに利用できるほか、ウォレット内のカードの詳細情報を表示するためにも使われます。

日頃から生体認証を使ってログインすれば、パスワード入力を覗き見られる心配もありません。もしデバイスが盗難に遭っても、マイナンバーカードの情報を見られたり、不正利用される心配はほとんどないと言えます。

また、iPhoneには、デバイスの情報を遠隔で消去する機能が備わっています。盗難に遭った場合でも、ほかのAppleデバイスの「探す」アプリ、あるいはWebブラウザでiCloud.comにアクセスして、iPhoneの情報を速やかに消去できます。

iPhoneにはロックを解除しなくても「ウォレット」アプリを表示できる機能がありますが、これも生体認証を行わなければ利用できません（Suicaなど「エクスプレスカード」に設定したカードは生体認証なしで利用可能）。

理由② 「ウォレット」内の情報は、iOSやほかのアプリと切り離されている

デバイスが盗まれなくても、ハッキングや不正アクセスによってウォレット内のデータが覗き見られるのではないかと不安に感じるかもしれません。しかし、この点に関しても過度な心配は不要です。

ウォレット内の情報は、iPhone内にある「Secure Element」という専用のチップに保存されています。Secure Elementの情報はiOSとは切り離されており、Appleのサーバに保存されたり、iCloudにバックアップされたりすることはありません。

Appleは、複数のAppleデバイスでウォレットアプリを利用するために、カードとApple IDを紐づけます。iCloudにバックアップされるのは、この紐づけ情報だけで、カードの個人情報自体は送信されません。

また、iPhoneはサンドボックスという仕組みによって、アプリ同士の不正な干渉を防いでいます。したがって、もしiPhone内に悪意のあるプログラムが侵入しても、そのアプリが勝手にウォレット内の情報を覗き見ることはできません。どのアプリがどんな情報にアクセスするかは、事前に必ずユーザに明示され、ユーザはいつでも情報の利用状況を確認できます。

iPhoneの「設定」→［プライバシーとセキュリティ］項目では、iPhone内のどんな情報をどのアプリが利用しているのかを確認できます。もしもウォレットの情報にアクセスしているアプリがあれば、ここから確認できます。

理由③ マイナンバーカードの個人情報はiCloudにバックアップされない

これまで多くの企業が不正アクセスに遭い、顧客情報が流出する事件が起きてきました。Appleにも同様の情報漏洩が発生するのではないかという懸念は拭えません。

しかし、先述のとおりiCloudにはカードの個人情報はバックアップされないため、万が一iCloudのアクセス情報が流出しても、即座にマイナンバーカードの情報が漏れることはありません。また、Appleによれば、マイナンバーカードの過去の提示に関する情報は暗号化され、デバイス上にのみ保存される仕様になっています。Apple側は、マイナンバーカードの利用履歴を取得していないのです。

そもそもAppleは、古くからユーザーのプライバシー保護を重要視しています。セキュリティとプライバシーはAppleのビジネスの根幹をなすものであり、その取り扱いについては、今後も細心の注意が払われるはずです。

また、マイナンバーカードの情報管理に関しては、ISO 18013-5シリーズとISO 23220シリーズという情報セキュリティの国際規格に準拠した方法で保存されています。公的なセキュリティ規格に則っている点も安心材料です。

ウォレットの情報はiCloudを介して複数のAppleデバイスで同期できますが、カード情報がクラウドにアップロードされるわけではありません。もし心配であれば、ユーザはウォレットの同期をオフにすることもできます。

実物のマイナンバーカードよりもむしろ安全

実物のマイナンバーカードを財布に入れて持ち運ぶ場合、財布を紛失したり盗難に遭ったりするリスクがあります。この場合、カードに記載されている氏名や住所、個人情報などは、簡単に見ることができます。

また、実物のマイナンバーカードをコンビニエンスストアで利用するには、カードをかざしたうえで暗証番号を入力する必要がありますが、これも背後から覗き見られる危険があります。

これらの点を考慮すると、iPhoneにマイナンバーカードを登録して使うほうが、むしろ安全性が高いと言えるでしょう。iPhoneなら、デバイスが盗難に遭っても情報漏洩のリスクが少なく、さらにマイナンバーカードの暗証番号を覗き見られる危険も回避できます。

なお、Androidスマートフォンでは、すでに2023年5月からマイナンバーカードの搭載が始まっています。Androidでは「マイナポータル」アプリ内にカード情報を追加する仕様です。先行するAndroidでも、今のところスマートフォン搭載にまつわるセキュリティ被害は報告されていないようです。

もちろん、セキュリティに「絶対」はありえません。日頃からデバイスのパスワードが流出しないようにするなどの注意は必要ですが、これはあくまでiPhoneを安全に運用するための基本的な対策です。iPhoneにマイナンバーカードを登録することについて、ことさらに不安を抱く必要はないと言えるでしょう。