主要な本人確認書類の具体例

身元確認を検討する際の参考情報として、我が国において広く流通している主要な本人確認書類の具体例を解説します。

なお、ここでは主な特徴や留意点のみを示します。各本人確認書類の記載事項や技術的仕様等の詳細については、個別に確認を行ってください。

区分Ａ：デジタル署名を備える本人確認書類

氏名や住所等の記載事項を、デジタル署名付きのデジタルデータとして読み取ることができる本人確認書類です。身元確認に必要な情報をデータとして電子的に読み取ることができるため、目視による誤入力等を防ぐことができ、デジタル署名の検証によって偽造・改ざんに対して厳密な検証が可能です。

身元確認保証レベル3では、この区分Ａの本人確認書類が必須となります。

ICチップやデジタル署名は備えず、券面に顔写真を備える本人確認書類です。記載事項、発行プロセス、有効期限、偽造・改ざん対策等は、本人確認書類の種別や発行元によって様々である点に留意が必要です。身元確認保証レベル2では、この区分Ｂ又は前述の区分Ａのいずれかの本人確認書類が必要です。

身元確認の際には券面の物理的検査によって偽造・改ざんの有無を検証する必要があるため、蛍光インクやホログラム印刷など、偽造・改ざんの検知に役立つ印刷技術が用いられているものを用いることが推奨されます。

区分Ａ、区分Ｂのいずれにも該当しない本人確認書類又はそれに類する書類です。身元確認保証レベル1の対象手続において利用可能な場合がありますが、実際に利用可能であるかどうかは、必要な属性情報や受容可能なリスクによっても異なる点に留意が必要です。

区分Ａ、区分Ｂのいずれも保有していない申請者を考慮しなければならない場合において、例外措置としての利用を検討できる場合があります。

昨今、属性情報や資格情報などをスマートフォンに格納して利用するための技術の利活用が始まりつつあり、今後は様々な本人確認書類や証明書がスマートフォンに搭載され、身元確認においても利用可能になると想定される。

スマートフォンに搭載された本人確認書類を受け入れる場合も基本的な考え方は大きく変わらないが、身元確認の各プロセスにおいて、次のような特有の事項への考慮が必要である。

スマートフォンに搭載された本人確認書類等から、属性情報を電子的に取得可能であるかどうか。属性情報を画面に表示するだけの場合、情報を手入力したり書き写したりする必要が生じるほか、表示内容の偽造・改ざんの検証が実施できない場合も想定される。

スマートフォンに搭載できる本人確認書類の発行状況が管理されているかどうか。例えばスマートフォンへの発行枚数が管理・制御されていない場合、証明書を意図的に他人のスマートフォンに発行するような脅威についても考慮する必要がある。
電子的な複製やタンパリング攻撃等への対策が講じられているか。対策が講じられていない場合、悪意を持った者による不正な複製や取出しが行われるリスクの考慮が必要となる。
スマートフォンに搭載された本人確認書類が、本来の証明書の発行元とは異なる機関から二次的に発行されたものでないか。本来の本人確認書類の発行元とは異なる組織・機関から二次的に発行されたものである場合、その証明書が法的に有効なものであるか、二次的な発行元は信頼できる組織・機関であるのか等を踏まえ、そのような本人確認書類を受け入れ可能とすべきかどうかの判断が必要である。

本人確認書類の提示時に、生体認証や暗証番号入力などによる適切な当人認証が実行されているか。提示時の当人認証が行われない場合は、スマートフォンの盗用等のリスクに対して別の手段による「申請者の検証」を実施する必要がある。

別紙２　当人認証手法の具体例

本別紙では、当人認証手法の選定時の参考情報として、主要な当人認証手法の概要、脅威耐性、採用時の留意事項について解説します。