ガイドライン本編の全体概要

本章では、ガイドライン本編の全体概要の理解を助けることを目的として、本人確認に関する最新動向と本編の全体概要を解説します。

また、本編の「1 はじめに」及び「2 本人確認の基本的枠組み」に関して、本編の記載内容の理解を助ける解説・補足・参考情報を記します。

本人確認に関する直近の動向(2026年初頭)

ここでは、本人確認の検討にあたって特に把握いただきたい動向について説明します。令和7年9月のガイドライン本編の全面改定では、これらの動向を踏まえた保証レベルや対策基準の見直しを行いました。

脅威の動向

本人確認書類の偽造・改ざんの高度化

本人確認書類の偽造・改ざん技術は、近年ますます高度化・巧妙化しています。組織的な犯罪集団によって大量の偽造カード・偽造書類が作成され、攻撃に利用されているようなケースも摘発されています。

精巧に偽造された本人確認書類を目視で見破ることは容易ではなく、検査に必要な道具や環境が用意され、十分に訓練された検査員がいない環境においては、偽造・改ざんの検出は困難となりつつあります。ビデオベースのオンライン身元確認手法[^1]によって偽造を検証することは更に困難です。

このような動向により、本人確認書類の偽造・改ざんを厳密に検知するためには、ICチップを具備した本人確認書類等によるデジタル署名を用いた電子的な検証が必要となりつつあります。

リアルタイムフィッシング

利用者を偽サイトに誘導し、偽サイト上で入力させることで窃取したパスワード等を正規サイトにリアルタイムに中継することで不正アクセスを行う「リアルタイムフィッシング」と呼ばれる攻撃手法が急増しています。

リアルタイムフィッシングでは、ID/パスワードだけでなくワンタイムパスワード[^2]も窃取・中継されてしまうため、パスワードとワンタイムパスワードを組み合わせた多要素認証であっても不正アクセスを防ぐことができません。リアルタイムフィッシングを防ぐためには、後述するパスキーやPKI(公開鍵基盤)をベースとした認証のような「フィッシング耐性」をもつ当人認証手法が必要です。

SIMスワップ

SIMスワップは、偽造した本人確認書類を用いたり、携帯電話会社の契約手続Webサイトに不正にログインしたりして携帯電話会社のSIMカードの再発行手続等に対してなりすまし攻撃を行うことで、利用者のSIMカード(携帯電話番号)を乗っ取る攻撃です。攻撃者は、乗っ取ったSIMカードを悪用し、SMSで届いた認証コードを窃取して様々なサービスへの不正アクセスを行ったり、SIMカードを糸口としたさらなる攻撃を行ったりする事例が報告されています。

こうした攻撃に対し、我が国では携帯電話事業者におけるSIMカード再発行時の本人確認手続の強化、携帯電話不正利用防止法に基づく本人確認手法の見直し(同法施行規則の改正)等が行われています[^3]。

生成AIを悪用したディープフェイク

生成AI技術の発展により、実在する人物の顔や声を高度に模倣した「ディープフェイク」と呼ばれるコンテンツの作成が容易となり、ビデオベースの身元確認を行う場合の新たな脅威となっています。

特にビデオベースのオンライン身元確認手法において、申請者の容貌を撮影した映像をリアルタイムに改ざんされた場合、あらかじめ録画された映像の検知を主眼としていた従来型のライブネスチェック[^4]では検知が難しくなることが懸念されています。

本件については、本解説書の以下で更に詳細を解説しています。

  • 「3.1 身元確認(Identity Proofing)に関する解説」  「3)ビデオベースの身元確認手法における脅威」

技術や対策の動向

マイナンバーカードの普及状況と最新動向

マイナンバーカードは対面及びオンラインでの本人確認に利用できる様々な機能を有しており、我が国における本人確認の重要な社会インフラです。2025年12月には、マイナンバーカードの保有枚数が1億枚を突破し、人口に対する保有率は80%超となりました。

また、公的個人認証(JPKI)に基づく電子証明書やカード代替電磁的記録(属性証明機能)等、実物のマイナンバーカードが有する各種機能をスマートフォンで利用可能とするための機能も順次拡大されており、カードの読み取りが不要となり暗証番号入力を生体認証で代替できるなど、利便性の向上も進められています。

本人確認書類のスマートフォン搭載

昨今、様々な本人確認書類や証明書をスマートフォンに電子的に格納し、対面やオンラインにおいて電子的に提示・提出できるようにする技術が登場しています。米国では運転免許証をスマートフォンに格納して利用できる「モバイル運転免許証(mDL)」が導入されつつあるほか、EUや英国においても活発な検討が進められています。

今後は、本人確認書類をはじめとする様々な証明書等がスマートフォンに格納され、本人確認で利用されるようになると想定されます。

パスキー

パスキーは、フィッシング耐性を有する新たな認証技術です。利用者のスマートフォンやパソコン等に保存した「鍵」を使って認証を行う仕組みであり、利用者の所持する「鍵」を利用する際には原則として指紋認証、顔認証、PIN等での端末のロック解除が求められるため、多要素認証として機能します。

パスキーについての詳細な解説は、本解説書の以下の記載についても参考としてください。

  • 「3.2 当人認証(Authentication)に関する解説」

  • 「別紙2 当人認証手法の具体例」

ガイドライン本編の全体構成

ガイドライン本編は、以下の4章により構成されています。

各章の概要は以下のとおりです。

「1 はじめに」

ガイドライン本編の第1章では、令和7年9月の全面改定にあたっての背景と目的、適用対象、デジタル社会推進標準ガイドラインとしての位置づけ、用語、基本的な考え方を示しています。

このうち「基本的な考え方」は、令和7年9月の改定において新たに追加した考え方です。ガイドライン本編に基づく検討を、「事業目的の遂行」、「公平性」、「プライバシー」、「アクセシビリティ及びユーザビリティ」、「セキュリティ」の5つの観点を念頭において実施することを求めています。

「2 本人確認の基本的枠組み」

ガイドライン本編の第2章では、本人確認を構成する要素として「身元確認」及び「当人認証」並びに「フェデレーション」を定義しています。「フェデレーション」は、令和7年9月の改定において新たに追加した概念です。

また、情報システムにおいて本人確認を実装する際のモデルとして連携モデル(Federated Model)・非連携モデル(Non-Federated Model)・連携モデルと非連携モデルの組み合わせを示しています。

「3 本人確認における脅威と対策」

ガイドライン本編の第3章では、身元確認、当人認証、フェデレーションのそれぞれにおける脅威と対策、実施プロセス、主な手法等を体系的に整理して示しています。

その上で、身元確認と当人認証については3段階の「保証レベル」を定義し、それぞれの保証レベルに求める「対策基準」を定義しています。対象手続は、自身の保証レベルに応じた対策基準を満たすように本人確認を実施することが必要です。

また、身元確認と当人認証では、保証レベルや対策基準によらず対象手続の特性等を踏まえた個別の検討が必要な事項を「個別検討事項」として示しています。

「4 本人確認手法の検討手法」

ガイドライン本編の第4章では、リスク評価を実施することで対象手続に求められる保証レベルを判定し、保証レベルに応じた本人確認手法を選定するための手順を示しています。本人確認手法の選定の際には、前述の「基本的な考え方」で示す5つの観点から、その手法の採用是非や、手法の採用とあわせて講じるべき「補完的対策」を検討するプロセスを今回の改定で追加しました。

また、本人確認手法を選定した後には、その手法について継続的な評価を行い、必要に応じて改善を行うプロセスについても明確化しました。

ガイドライン本編の適用対象について

本節では、ガイドライン本編の適用対象についての補足や留意点を解説します。なお、本解説書の適用対象もガイドライン本編と同一としています。

適用対象となる「本人確認」の範囲について

ガイドライン本編の対象範囲は以下のとおりです。ここで対象となる「本人確認」には、オンラインによる本人確認だけでなく対面や郵送によって行われる本人確認も含まれる[^5]点に留意してください。

本ガイドラインは、国の行政機関が提供する行政手続又は行政サービス(以下「対象手続」という。)において、個人又は法人等が申請・届出・アカウント登録・ログイン等を行う際の本人確認を対象とする

(ガイドライン本編「1.2 適用対象」より)

政府職員等に対する本人確認について

ガイドライン本編の適用対象には、行政機関の内部事務等を担当する政府職員や派遣職員、委託事業者の作業員等(以下「政府職員等」といいます。)に対する本人確認は含まれないことに注意してください。

これは、政府職員等は業務上多数の個人情報や要機密情報にアクセスし得る場合があり、なりすましや不正アクセスが行われた場合の影響が、ガイドライン本編が想定する適用対象よりも大きくなり得るためです。政府職員等の内部事務に携わる者に対する本人確認については、ガイドライン本編が示す対策基準よりも更に厳格な基準[^6]を適用することが必要です。

「基本的な考え方」について

本人確認は、単にセキュリティが高ければよいというものではありません。例えば行政手続における身元確認や当人認証の手順が煩雑・難解であった場合、申請者が途中で申請を諦めてしまい、その行政手続が本来達成したい目的を阻害してしまう恐れがあります。また、本人確認手法を利用できる条件等によって、申請者に不公平が生じてしまうことも懸念されます。

ガイドライン本編では、こういった様々な観点から本人確認手法が検討されるよう、「基本的な考え方」として以下の5つの観点を定めています。

それぞれの観点の理解の助けとなる参考情報を以下に示します。

事業目的の遂行

「事業目的の遂行」は、本人確認が障壁となって、対象手続が達成しようとする事業目的が阻害されてはならないとする考え方です。例として、以下のようなケースが考えられます。

  • 災害時の避難者を支援するための手続において、マイナンバーカードによる厳格な身元確認や当人認証を必須としてしまうことで、マイナンバーカードを持たずに避難してきた方が迅速に申請できなくなる(マイナンバーカードがあれば迅速に、そうでない方を例外として丁寧に対応する等)。

  • 住所不定の方からの申請が想定される手続において、本人確認に利用できる本人確認書類を必要以上に厳格に制限してしまうことで、申請条件を満たす本人確認書類を提示できない方が申請できなくなる。

事業目的を阻害するおそれがある場合には、複数の手法を併用したり、例外措置を設けたりするなどの検討が必要です。

公平性

「公平性」は、本人確認手法によって、対象手続が想定する様々な利用者が、公平に申請やサービスの享受を受けられるようにするという考え方です。公平性の懸念が生じる例として、以下のようなケースが考えられます。

  • オンラインサービスの当人認証を、スマートフォンの所持を前提とする手法しか選択できない仕様としてしまうことで、スマートフォンを所持していない方が利用できなくなる。

  • 対面での身元確認を必須とする手続において、対応窓口が都市部にしかなく、遠隔地に在住する方の申請が困難となる。

公平性に懸念がある場合には、窓口、郵送、オンライン等複数の申請手法を設けたり、例外措置を設けたりするなどの検討が必要です。

プライバシー

個人に関する情報を取り扱う本人確認においては、プライバシーの保護について十分に考慮した上で、手法の選択や情報の取扱いを検討しなければならないという考え方です。本人確認がプライバシー侵害につながる懸念がある具体例として、身元確認の名目で、本来は身元確認に不必要な情報までも申請者から収集し、その情報が漏えいしたり、不適切に二次利用されたりする等が考えられます。

本人確認を実施する上では、我が国の個人情報保護法を順守し、書面(電磁的記録を含む。)により本人から直接個人情報を取得する際の利用目的の明示や、利用目的の達成に必要な範囲に限定した保有および厳格な安全管理措置を実施する必要があります。また、本人確認ではステークホルダーが多岐にわたることが想定されるため、対象手続をデジタル化する際のサービス・業務企画の初期段階で、事前に個人情報を含むデータの取得・利用・提供・保有等に関しての整理とリスク分析・評価を実施することなど、プライバシー影響評価やプライバシー・バイ・デザインの取組を導入する必要があります。

アクセシビリティ及びユーザビリティ

提供する本人確認手法は障害の有無にかかわらず利用できるもの(アクセシビリティ)であり、利用者にとって使いやすいもの(ユーザビリティ)でなくてはならないという考え方です。アクセシビリティやユーザビリティに懸念がある例として、以下のようなケースが考えられます。

  • ワンタイムパスワード入力の制限時間が短すぎると、視覚障害や上肢障害などにより入力に時間のかかる利用者が本人確認を完遂できない。(アクセシビリティ)

  • 特殊な操作を求める手法を用いることによって、ブラウザやOSが備える入力支援や読み上げ等のアクセシビリティ機能を利用できなくなり、本人確認を完遂できなくなる。(アクセシビリティ)

  • PINの最終桁を入力すると同時に送信されるつくりになっていると、入力した内容を余裕をもって確認できないため、誤入力後の再入力でも再び誤入力する可能性が高まる。回数制限がある場合に特に懸念される。(ユーザビリティ)

セキュリティ

セキュリティ強度の高い本人確認手法は、前述の事業目的の遂行、公平性、プライバシー、アクセシビリティ及びユーザビリティの観点ではデメリットを抱えている場合があります。そのため、必要なセキュリティレベルを確保すればよいという考え方ではなく、セキュリティレベルを満たした上で、その他の観点も踏まえた総合的な見地から採用すべき手法を選択することが必要であるという考え方です。

「本人確認の実装モデル」について

ガイドライン本編に基づく政府情報システムの検討においては、「連携モデル」の採用を第一候補として検討する方針としています。

本ガイドラインに基づく政府情報システムの検討においては、共通機能の活用による開発の効率化や費用負担の軽減等を目的として、まずは「連携モデル」の採用を第一候補として検討するものとする。

(ガイドライン本編「2.2 本人確認の実装モデル」より)

これは、連携モデルには、表2-1に記載されるように、一般に利用者の利便性向上、セキュリティ強化、コスト削減等のメリットが期待できるためです。ただし、対象手続に適するIDプロバイダが存在しない場合も想定されます。この場合には、非連携モデルによる実装を選択してください。

なお、本解説書の4章で後述するとおり、身元確認手法や当人認証手法は複数の手法を併用する場合も想定されます。そのような場合には、「連携モデルと非連携モデルの組み合わせモデル」を選択することを検討してください。