アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

資格確認プロトコルの根本的なデジタル化

マイナンバーカードにXXを兼用させる、というのも良いのですが、そうではなくもっと根本的なところで改善しませんか。

つまり、オンラインの「資格確認用API」を「本人認証API」が叩く、その各々を認証する、というところを法で定めるのです。

まず、「資格ID」(自動車運転免許の原付限定とかにIDを振る)を定めます。国家資格なら国が、そうでなければ国に申請して電子証明書を発行してもらった上で、各々が資格所有者のDBを管理します。これはベースレジストリと言っても良いでしょう。

全国共通の「資格確認用API」を一つ定め、それに資格IDと本人認証情報を本人認証APIから投げます。すると資格を持っているかどうか、条件や有効期間などが返ってくる、というわけです。但し本人認証APIも、電子証明書が発行したきちんとした運用である必要があります。一般的にはスマホ+生体認証、スマホ+マイナンバーカード+暗証番号、等が妥当でしょう。他にも、自治体窓口職員や警察官等が視認の上、自分の端末に打ち込むのでも良いです。この場合、どのAPIからアクセスしたかは記録に残りますので、認証のレベルも同時に記録されます。これは資格が要求する認証レベルに突合せられ、場合によっては弾かれます。

こういう根本でのデジタル化は、将来的な機器の発達を阻害せず、APIが普遍的で変わらないで済む、というメリットがあります。例えば、マイナンバーカードに新たにXXを追加したいとなっても、カードを弄る必要はなく、サーバを追加すればよいわけです。将来的に、カードでもスマホでもなく、監視カメラから得られる生体認証だけで本人認証ができるようになったとしても、やはり変えるところは少しだけで済みます。

これを広げれば、住民が銀行窓口にやってくるだけで、キャッシュカードも通帳も印鑑も不要で手続きできるとか、電車で定期券を持たずにただ通るだけで良いとか、様々な応用が可能ですが、やはり改造は最低限で済むわけです。

報告/依頼内容
ページの先頭へ