個人番号カードに施されたセキュリティ対策

最終更新日時:2016年(平成28年)3月19日

 様々なアプリケーションを搭載出来る、ということは利便性が広がるのと同時に紛失や盗難といったセキュリティ面での不安も高まってしまいます。

そこで、このページでは個人番号カードに施されているセキュリティ対策について勉強してみましょう。

ICチップには必要最低限の情報のみ記録

 個人番号カードには氏名・住所・生年月日・性別の基本4情報やマイナンバーなどは記録されていますが、所得や税の納付状況、年金記録などといった、プライバシー性の高い個人情報は記録されないようになっています。このため、万一個人番号カードを紛失したり、盗難にあってしまっても、ICチップから全ての個人情報が漏れてしまうと言うことは絶対にありません。

アクセス権限とアプリケーションファイアウォール

 ICチップ内の各アプリケーション間はアプリケーションファイアウォールによりそれぞれ独立した存在になっています。また、アプリケーションごとに暗証番号等のアクセス権限情報を設定することが可能になっているため、各サービス用のシステムから異なるアプリケーションへのアクセスを遮断しています。つまり、ウィルスのような不正なアプリケーションがインストールされてしまっても、そこから芋づる式に個人情報を流出してしまうことが防がれているわけです。

ICチップの耐タンパー性

 耐タンパー性とは、ICチップ内の情報の読み出されにくさ、解析されにくさのことです(タンパー(tamper)とは「干渉する」「いじくる」「勝手に変える」と言う意味)。

ICチップ自体に対する不正行為としては主にふたつの例が考えられます。
■ ① ICチップ自体を無理矢理取り出し、電気的・物理的に情報を不正に読み出す。
■ ② ICチップの電力消費量や処理時間等の変化を測定・解析して情報を推測する。

①に対する防御策として

②に対する防御策として

以上のセキュリティ対策がICチップに施されているため、ICチップ自体から情報を直接盗み出される可能性は、限りなく低くなっています。

ISO/IEC15408認証

ISO/IEC15408は情報技術を用いた製品やシステムのセキュリティ性能が適切に設計され、正しく実装されていることを評価するための国際標準規格です。個人番号カードはこのISO/IEC15408認証を取得しており、IT製品として必要なセキュリティ機能が備わっていることが、客観的に証明されています。

個人番号カード自体の偽造・券面の改ざん防止策

 個人番号カード自体にも、様々な偽造・改ざん防止策が施されています。以下にいくつかご紹介します。

このような技術もふんだんに盛り込んでおり、個人番号カード自体の偽造や、改ざんの防止策を講じています。