2021-05-14 第204回国会 衆議院 内閣委員会 第24号
当人認証で保証されるレベルということでレベル三というのが規定されているんですけれども、これは、耐タンパー性があるハードウェアトークンを用いるということが規定されております。耐タンパー性とかという言い方をするんですが、タンパーレジスタントということで耐タンパー性、この業界では一般的なのかもしれませんが、私は知りませんでした。
当人認証で保証されるレベルということでレベル三というのが規定されているんですけれども、これは、耐タンパー性があるハードウェアトークンを用いるということが規定されております。耐タンパー性とかという言い方をするんですが、タンパーレジスタントということで耐タンパー性、この業界では一般的なのかもしれませんが、私は知りませんでした。
委員御指摘の耐タンパー性につきましては、ICチップの中に入っている情報を取り出そうと不正にアクセスした場合に、そういう不正な読み出しとか改ざんとか、そういったものが非常に困難、ICチップが壊れるという意味で、非常にそういう攻撃が困難だということで、耐タンパー性と呼んでおります。
この移動端末設備用電子証明書でございますけれども、国際基準を満たしました耐タンパー性を有する安全なチップにのみ搭載されるものでございまして、また、利用者の利便性に鑑みまして、マイナンバーカードの署名用電子証明書を用いてオンラインで発行手続を行うこととしてございます。
マイナンバーカードの電子証明書の暗証番号については、オンラインを経由することなく内部情報を不正に読み取ろうとすると消去される、いわゆる耐タンパー性を有するカードのICチップ内のみで管理されております。これによってオンライン送信に伴うリスクを軽減いたしております。
その上で、ICチップにつきましては、内部情報を読み取ろうとすると消去される、要するに自動的に壊れる機能がありまして、これは耐タンパー性と申しますが、極めて高い精度で、国際的に見ても最高水準の耐タンパー性を有するチップを使ってございまして、そういうことから、チップをいじって中身をとろうとしたらすぐ壊れるようになっております。そういうふうなさまざまなセキュリティー対策をとっております。
また、インターネット上でも、マイナンバーカードに入ってございます公的個人認証という形で本人確認が可能でございますけど、その場合には暗証番号というのを伝えるようになっておりますし、落とした場合には直ちにコールセンターに来ていただくなり、あるいはICチップを抜き取ろうとした場合にはそのICチップが壊れるような、耐タンパー性と称しておりますが、そういうふうな仕組みを取っておるところでございます。
コストの問題がまだまだ、今すぐという議論ではなかなかないかもしれませんが、数年のうちに、つまりこれが使われる状態のときにはコストも解決しているという状況をつかんでおりますので、基本的にはICカードの耐タンパー性、安全性ということに関して大きな問題が生ずるということは現在ないというふうに思っております。