主要な身元確認手法の解説

マイナンバーカードによる身元確認手法

実物のマイナンバーカード(券面事項入力補助AP)

手法の概要

マイナンバーカードの「券面事項入力補助AP」は、カードの券面に記載されている事項(マイナンバー及び基本4情報)を電子データとして読み取ることができる機能です。これを適切に用いることで、身元確認保証レベル3の身元確認を実現することができます。

脅威耐性と留意事項

重複登録/別人との誤紐づけ

  • 属性情報を電子データとして読み取ることで、誤記や表記揺れ等を防ぎ、属性情報を正確に収集できます。ただし、取り扱うシステムにおける文字コードや異体字・外字の整合等についての留意が必要です。

  • 個人番号取扱事務においては、マイナンバーを取得して利用することが可能です。

本人確認書類の偽造・改ざん
  • 券面事項入力補助APから取得したデータに付与されたデジタル署名を検証することで、それが偽造・改ざんされたものでないことを暗号学的な強度で検証することが可能です。
本人確認書類の複製
  • マイナンバーカードのICチップが有する耐タンパ性により、電子的な複製への耐性を備えます。
本人確認書類の盗用

  • 券面事項入力補助用暗証番号(数字4桁)の入力をもって、本人確認書類が盗用されたものではなく、確かに申請者自身のものであることを検証できます。

  • ただし、照合番号Aや照合番号Bは券面から読み取れる番号であり「申請者の検証」としては機能しないため、容貌確認等の別の手法を組み合わせる必要がある点に留意してください。

本人確認書類の貸し借り
  • 暗証番号とともにマイナンバーカードの貸し借りが行われた場合は検知できません。貸し借りの検知が必要な場合は、対面又は非対面による容貌確認を追加実施する必要があります。

採用に当たる考慮事項

事業目的の遂行/公平性に関する考慮事項
  • 採用に当たっては、マイナンバーカードを保有していない方、暗証番号を覚えていない方、紛失中の方等の存在の考慮が必要です。

スマートフォンのマイナンバーカード(属性証明機能)

手法の概要

スマートフォンに搭載されたマイナンバーカード機能のうち「属性証明機能」は、実物のマイナンバーカードの券面に記載された基本4情報、マイナンバー、顔写真等を「カード代替電磁的記録」としてスマートフォンに格納し、申請等において電子的に提出できる機能です。

実物のマイナンバーカードにおける「券面事項入力補助AP」に相当し、これを適切に用いることで、身元確認保証レベル3の身元確認を実現できます。

脅威耐性と留意事項

重複登録/別人との誤紐づけ

  • 属性情報を電子データとして読み取ることで、誤記や表記揺れ等を防ぎ、属性情報を正確に収集できます。ただし、取り扱うシステムにおける文字コードや異体字・外字の整合等についての留意が必要です。

  • 個人番号取扱事務においては、マイナンバーを取得して利用することが可能です。

本人確認書類の偽造・改ざん
  • カード代替電磁的記録に付与されたデジタル署名を検証することで、それが偽造・改ざんされたものでないことを暗号学的な強度で検証することが可能です。
本人確認書類の複製

  • カード代替電磁的記録はスマートフォンの安全な領域に格納され、電子的な複製攻撃への耐性を備えます。

  • カード代替電磁的記録は、1枚の実物のマイナンバーカードに対して1台のスマートフォンにしか登録できないよう、重複登録を防止する措置が講じられています。

本人確認書類の盗用
  • カード代替電磁的記録の利用時には、スマートフォン側において生体認証等による当人認証が実行されることで、当該スマートフォンが盗用されたものではなく申請者自身のものであることを検証します。
本人確認書類の貸し借り
  • 他人のスマートフォンに対して意図的にカード代替電磁的記録を不正発行するような行為が行われる可能性についての考慮が必要です。

その他の考慮事項

事業目的の遂行/公平性に関する考慮事項

  • 採用に当たっては、マイナンバーカードやスマートフォンを保有していない方、紛失中の方等の存在の考慮が必要です。

  • カード代替電磁的記録を搭載可能なスマートフォン[^20]を有していることが前提となるため、これらを有していない方への考慮が必要です。

プライバシーに関する考慮事項
  • 属性証明機能は、カード代替電磁的記録に含まれる属性情報のうち一部の属性のみを選択的に提示する機能を備えます。この機能を活用し、対象手続に必要な属性のみを収集することを検討してください。
アクセシビリティ及びユーザビリティに関する考慮事項
  • 実物のマイナンバーカードの券面事項入力補助APと比較すると、カードの読み取りが必要ない点、暗証番号の入力を生体認証等で代替できる点において優位な手法となります。例えば、実物のマイナンバーカードでは、カードの表裏・上下の判別やスマホを重ねる位置の確認を非視覚的に行うことが難しかったり、上肢に障害があると困難だったりすることがありますが、カードの読み取りが必要なくなることで、こうした点を解消できる場合があります。
セキュリティに関する考慮事項
  • カード代替電磁的記録に含まれる顔写真データを用いて容貌確認を実施しようとする場合、当該顔写真データの仕様(解像度やグレースケールであること等)が必要な水準を満たしているかどうかに留意してください。

実物のマイナンバーカード(署名用電子証明書)

手法の概要

マイナンバーカードの公的個人認証APによって電子署名を行う場合、署名用電子証明書内の基本4情報をデータとして電子的に読み取ることができます。これを適切に用いることで、身元確認保証レベル3の身元確認を実現することができます。

脅威耐性と留意事項

重複登録/別人との誤紐づけ

  • 属性情報を電子データとして読み取ることで、誤記や表記揺れ等を防ぎ、属性情報を正確に収集できます。ただし、取り扱うシステムにおける文字コードや異体字・外字の整合等についての留意が必要です。

  • 署名用電子証明書は転出等により失効するため、身元確認の直前に行われた転居等を検知できます。

本人確認書類の偽造・改ざん
  • 署名用電子証明書に付与された発行元のデジタル署名を検証することで、それが偽造・改ざんされたものでないことを暗号学的な強度で検証できます。
本人確認書類の複製
  • マイナンバーカードのICチップが有する耐タンパ性により、電子的な複製への耐性を備えます。
本人確認書類の盗用

  • 署名用パスワードの入力をもって、本人確認書類が盗用されたものではなく、確かに申請者自身のものであることを検証できます。

  • マイナンバーカードの紛失の届け出がマイナンバー総合フリーダイヤルにされた場合は、署名用電子証明書の失効がなされるため、仮に署名用パスワードと一緒にマイナンバーカードが盗用されても紛失の届け出が即座に行われれば署名用電子証明書の失効確認で盗用を検知することができます。

本人確認書類の貸し借り
  • 署名用パスワードとともにマイナンバーカードの貸し借りが行われた場合は検知できません。貸し借りの検知が必要な場合は、対面又は非対面による容貌確認を追加実施する必要があります。

その他の考慮事項

事業目的の遂行/公平性に関する考慮事項

  • 採用に当たっては、マイナンバーカードを保有していない方、暗証番号を覚えていない方、マイナンバーカードに電子証明書を搭載されていない方[^21]、紛失中の方等の存在の考慮が必要です。

  • 署名用電子証明書は転出等により失効するため、転出直後の方はこの手法を一時的に利用できなくなる点に留意が必要です。

その他の考慮事項

  • この機能の取扱いは、公的個人認証法に基づく必要があります。

  • 電子署名を行う際には、以下のような点に留意が必要です。

    • 利用者が電子署名を行う前に、どのような情報に対して当該電子署名を行うのかを明らかにする。

    • 署名用パスワードの入力によって電子署名が行われること自体やその意義について明らかにする。

  • この機能は電子署名を目的とした機能であるため、対象手続が電子署名を必要としない場合においては、券面事項入力補助AP等他の機能の利用を検討すべきです。

スマートフォンのマイナンバーカード(署名用電子証明書)

手法の概要

スマートフォンに搭載されたマイナンバーカード機能のうち「電子証明書機能」では、スマートフォン用の署名用電子証明書(移動端末設備用署名用電子証明書)をスマートフォンに格納し、電子署名を行うことができます。

実物のマイナンバーカードにおける「署名用電子証明書」に相当し、これを適切に用いることで、身元確認保証レベル3の身元確認を実現できます。

脅威耐性と留意事項

重複登録/別人との誤紐づけ

  • 属性情報を電子データとして読み取ることで、誤記や表記揺れ等を防ぎ、属性情報を正確に収集できます。ただし、取り扱うシステムにおける文字コードや異体字・外字の整合等についての留意が必要です。

  • 署名用電子証明書は転出等により失効するため、身元確認の直前に行われた転居等を検知できます。

本人確認書類の偽造・改ざん
  • 移動端末設備用署名用電子証明書に付与された発行元のデジタル署名を検証することで、それが偽造・改ざんされたものでないことを暗号学的な強度で検証できます。
本人確認書類の複製

  • 移動端末設備用署名用電子証明書はスマートフォンの安全な領域に格納され、電子的な複製攻撃への耐性を備えます。

  • 移動端末設備用署名用電子証明書は、1枚の実物のマイナンバーカードに対して1台のスマートフォンにしか登録できないよう、重複登録を防止する措置が講じられています。

本人確認書類の盗用
  • 移動端末設備用署名用電子証明書の利用時には署名用パスワードによる当人認証を行うことで、当該スマートフォンが盗用されたものではなく申請者自身のものであることを検証します。
本人確認書類の貸し借り

  • 署名用パスワードとともにスマートフォンの貸し借りが行われた場合は検知できません。貸し借りの検知が必要な場合は、対面又は非対面による容貌確認を追加実施する必要があります。

  • 他人のスマートフォンに対して意図的に移動端末設備用署名用電子証明書を不正発行するような行為が行われる可能性についての考慮が必要です。

その他の考慮事項

事業目的の遂行/公平性に関する考慮事項

  • 採用に当たっては、マイナンバーカードを保有していない方、暗証番号を覚えていない方、マイナンバーカードに電子証明書を搭載されていない方[^22]、紛失中の方等の存在の考慮が必要です。

  • 移動端末設備用署名用電子証明書は転出等により失効するため、転出直後の方はこの手法を一時的に利用できなくなる点に留意が必要です。

  • 移動端末設備用署名用電子証明書を搭載可能なスマートフォンを有していることが前提となるため、これらを有していない方への考慮が必要です。

その他の考慮事項

  • この機能の取扱いは、公的個人認証法に基づく必要があります。

  • 電子署名を行う際には、以下のような点に留意が必要です。

    • 利用者が電子署名を行う前に、どのような情報に対して当該電子署名を行うのかを明らかにする。

    • 署名用パスワードの入力によって電子署名が行われること自体やその意義について明らかにする。

  • この機能は電子署名を目的とした機能であるため、対象手続が電子署名を必要としない場合においては、属性証明機能等他の機能の利用を検討すべきです。

マイナンバーカード以外による身元確認手法

ICチップ付き本人確認書類を用いた身元確認

手法の概要

マイナンバーカード以外にも、①ICチップを備えており、②本人確認書類の券面の記載事項を電子データとして読み取ることができ、③デジタル署名による発行元と偽造・改ざんの検証ができる、という条件を満たす本人確認書類については、これを適切に用いることで、身元確認保証レベル3の身元確認を実現することができます。

上記の条件に該当する主要な本人確認書類は、本解説書の執筆時点(2026年2月時点)において以下のとおりです。

  • 運転免許証

  • パスポート(旅券)

  • 在留カード

  • 特別永住者証明書

脅威耐性と留意事項

以下は、ICチップを備える本人確認書類を用いた場合の一般的な脅威耐性と留意事項です。本人確認書類の仕様によっては詳細な耐性や制約が異なる場合がある点に留意してください。

重複登録/別人との誤紐づけ
  • 属性情報を電子データとして読み取ることで、誤記や表記揺れ等を防ぎ、属性情報を正確に収集できます。ただし、取り扱うシステムにおける文字コードや異体字・外字の整合等についての留意が必要です。
本人確認書類の偽造・改ざん
  • 本人確認書類のICチップから取得したデータに付与されたデジタル署名を検証することで、それが偽造・改ざんされたものでないことを暗号学的な強度で検証することが可能です。なお、運転免許証については、ICチップからのデータの取得には暗証番号の入力が必要です。
本人確認書類の複製
  • ICチップが有する耐タンパ性により、電子的な複製への耐性を備えます。
本人確認書類の盗用

  • 顔写真を用いて対面又は非対面による容貌確認を行うことで、本人確認書類が盗用されたものではなく、確かに申請者自身のものであることを検証できます。

  • 運転免許証の場合は、ICチップからデータを取得する際に必要となる暗証番号等の入力によって申請者の検証を行うこともできます。

本人確認書類の貸し借り
  • 貸し借りの検知が必要な場合は、対面又は非対面による容貌確認を実施する必要があります。

顔写真付き本人確認書類を用いた身元確認(対面)

手法の概要

顔写真が券面に印刷された本人確認書類は、これを適切に用いることで、身元確認保証レベル2の身元確認を実現することができます。

なお、身元確認保証レベル2を満たすためには本人確認書類が偽造・改ざんされたものでないことを物理的に検査する必要があるため、窓口等の対面環境において身元確認を行うことが前提となります。

脅威耐性と留意事項

重複登録/別人との誤紐づけ
  • 本人確認書類に記載された属性情報を物理的に読み取る必要があるため、誤記、表記揺れ、データ入力ミス等が発生する可能性の考慮が必要です。
本人確認書類の偽造・改ざん/本人確認書類の複製
  • 本人確認書類の検証強度は、検査を行う環境や道具、本人確認書類が備える偽造対策技術、検査担当者の経験・技能、訓練やマニュアルの有無等、様々な要因によって左右されます。また、精巧な偽造・改ざんについては、人手での検知が難しい場合も想定されます。
本人確認書類の盗用/本人確認書類の貸し借り
  • 顔写真を用いて対面での容貌確認を行うことで、本人確認書類が盗用や貸し借りされたものでないことを検証できます。

その他の考慮事項

プライバシーに関する考慮事項
  • 身元確認のなかで本人確認書類を撮影したりスキャンしたりする場合、当該情報が必要なくなった時点で削除を行う等、プライバシー面を考慮した運用設計を行う必要があります。
セキュリティに関する考慮事項

  • 本人確認書類の物理的検査については、偽造・改ざんリスクに応じて、検査を行うための環境、道具、利用可能とする本人確認書類の種類、検査担当者に対する訓練やマニュアル整備等を検討する必要があります。

  • 容貌確認についても同様に、申請者の顔と顔写真とを目視比較するポイントや、帽子・スカーフ・サングラス・マスク等の着脱指示の基準等を検討し、検査担当者に対する訓練やマニュアル整備等を検討する必要があります。なお、容貌確認に用いる顔写真は、本人確認書類によって撮影条件、解像度、撮影されてからの期間等が異なることについても留意が必要です。

顔写真付き本人確認書類を用いたビデオベースの身元確認

手法の概要

スマートフォンのカメラ等を用いて、顔写真付き本人確認書類と申請者の容貌を撮影することで、非対面での身元確認を実現する手法です。身元確認保証レベル1に該当します。

ここでは一般的な手法について解説しますが、脅威耐性の詳細については、撮影の条件や枚数、動画の併用有無、画像処理による自動検証の有無、人手による検証の有無、インジェクション攻撃やプレゼンテーション攻撃への対策の有無等、様々な条件や仕様によって異なります。

脅威耐性と留意事項

重複登録/別人との誤紐づけ
  • 本人確認書類に記載された属性情報を物理的に読み取る必要があるため、誤記、表記揺れ、データ入力ミス等が発生する可能性の考慮が必要です。
本人確認書類の偽造・改ざん/本人確認書類の複製

  • 画像や映像を介した本人確認書類の検査では、精巧な偽造・改ざん・複製の検知は難しいと考えられます。

  • 本人確認書類が備える偽造対策技術(特殊な印刷技術等)の多くは対面での検査を想定したものであり、画像や映像を介した場合には利用できない点にも留意が必要です。

本人確認書類の盗用/本人確認書類の貸し借り
  • 顔写真を用いて対面での容貌確認を行うことで、本人確認書類が盗用や貸し借りされたものでないことを検証できます。ただし、顔写真そのものが偽造・改ざんされ得る点については留意が必要です。

その他の考慮事項

プライバシーに関する考慮事項
  • 身元確認のなかで本人確認書類を撮影したりスキャンしたりする場合、当該情報が必要なくなった時点で削除を行う等、プライバシー面を考慮した運用設計を行う必要があります。
セキュリティに関する考慮事項

  • 本人確認書類の非対面での物理的検査には限界があるため、偽造・改ざんによるリスクを考慮の上で、必要に応じて補完的対策を検討することが望まれます。

  • 容貌確認については、画像や映像の差し替えや改ざん等を行うインジェクション攻撃やプレゼンテーション攻撃への対策について、個別の検討が必要です。

本人確認書類の郵送+住所への到達確認

手法の概要

住民票の写し等の本人確認書類を郵送することによる身元確認手法は、「住所への到達確認」による申請者の検証を行うことで、身元確認保証レベル1の身元確認を実施することが可能です。

本人確認書類の郵送による提出のみでは「申請者の検証」に相当するプロセスがなく、本人確認書類の盗用や貸し借りの検知ができないため身元確認保証レベル1にも満たない点に十分留意してください。

なお、上図では「属性情報の収集/本人確認書類の検証」を「申請者の検証」よりも先に実施する手順を図示していますが、申請対象者の住所等をあらかじめ把握している場合には、申請案内等を郵送するタイミングで住所への到達確認による「申請者の検証」を行い、その後に本人確認書類の郵送を受けることで「属性情報の収集/本人確認書類の検証」を実施する手順とすることも可能です。

脅威耐性と留意事項

重複登録/別人との誤紐づけ
  • 本人確認書類に記載された属性情報を物理的に読み取る必要があるため、誤記、表記揺れ、データ入力ミス等が発生する可能性の考慮が必要です。
本人確認書類の偽造・改ざん/本人確認書類の複製

  • 住民票の写しや戸籍謄本/抄本等、行政機関が発行した証明書そのものを提出させる場合は、対面で物理的検査を行う手法に相当する検査が可能であり、一定程度の検証が可能です。

  • 本人確認書類の複写物(複合機等でコピーしたもの)を郵送させる場合は、精巧な偽造・改ざん・複製の検知は難しいと考えられます。

本人確認書類の盗用
  • 住所への到達確認を行うことにより、本人確認書類の盗用を検知できます。ただし、本人確認書類の複写物を提出させる場合には、本人確認書類に記載された住所が偽造・改ざんされる可能性に留意が必要です。
本人確認書類の貸し借り
  • 郵送する本人確認書類が意図的に他人に譲渡・売却された場合、「住所への到達確認」を行うための確認用コード等についても同様に共有され得ると想定されるため、貸し借りは検知できません。

その他の考慮事項

事業目的の遂行/公平性の考慮事項
  • 他の手法と比較して、利用可能な本人確認書類を広く確保することが可能な手法です。
プライバシーに関する考慮事項
  • 住民票の写しや戸籍謄本/抄本の提出を求める場合、身元確認には必要のない情報が多く含まれることに留意が必要です。身元確認として収集・記録する属性の範囲を限定したり、提出を受けた書類の保管等の扱いをあらかじめ定めたりするなどの考慮が必要です。
セキュリティに関する考慮事項
  • 脅威耐性は郵送を求める本人確認書類によっても異なりますが、一般に検証強度が高い手法とは言えません。様々なリスクを考慮の上で、必要に応じて補完的対策を検討することが望まれます。
その他の考慮事項
  • 郵送を伴うため、身元確認の完了までには一定の日数を要します。また、申請の不備等が生じた場合には、返戻や再提出のために更に日数を要することになります。