マイナンバーカード対応スマホ (ドコモ、KDDIが新機種開発)

日経コンピュータの平成28年12月22日号の記事です。NTTドコモが個人番号カード読取対応のスマホを発表したそうです。KDDIからも、近く対応旗手が発表の予定だということです。いずれもAndroid版で、個人番号カード内蔵チップにある公的個人認証の電子証明書をスマホのNFCで読み取ることができる。来年1月には、読み取り用アプリが公開される予定です。マイナンバーそのものは使わずに、スマホ利用者が当該個人番号カードを保有する事実とパスワードによって本人確認する。チップカードのTypeBを読み取ることができるので、このスマホであれば、ICカードリーダーは不要になるということです。

この認証方法はFIDO基準と同様の方法であり、スマホ購入時の本人確認と個人番号カードの公的個人認証を組み合わせることで、より高度な本人確認が可能となります。また、スマホが2枚目の個人番号カードとして利用できることになり、個人番号カードよりも高機能を持つスマホでいろいろなことができるようになります。総務省などが想定していた、健康情報やクレジットカード、キャッシュカードの代替も可能となるでしょう。

筆者は、まだ、個人番号カードの申請をしていません。使い道がないことと入手時に待たされること、発行トラブルに巻き込まれるのが嫌だからです。いずれ入手しますが、なくしたら面倒なので持ち歩かずに、銀行の貸金庫にでもしまっておくつもりです。でも、スマホで公的個人認証が可能となり、いろいろなサービスに使えるようになるならば、個人番号カードを早めに入手しようかと思い始めました。この記事では、GMOクリック証券が11月26日から、個人番号カードの公的個人認証を使って、ネットによる即時の口座開設を可能にしたそうです。

筆者はiPhoneなので、この機能は使えない。次に携帯電話機を買い換える時にAndroidに変えるのは一向に差し支えありません。そもそもiOSユニークなアプリは何も使っていない。ところが、総務省は2019年を目途にSIMカードに電子証明を搭載する予定だというのです。ヨシヨシと思ったら、iOSではアプリからSIMへの書き込みができないという。やはりiPhoneでは駄目かと思ったら、今度はIBMやNTTデータがKeychainというiPhoneのセキュア領域に電子証明を格納する方法を開発中だという。何ともややこしい話で、筆者の結論としては、当面は何もしないということに。そうは使わないのだし、ベンダーにチョコチョコ振り回されるのは真っ平というのが理由です。

次にiPhoneを買い替える時は、SuicaのApplePayをと思っていたのですが、それも止めよう。考えて見ると、Suicaカードは5枚も持ち歩いている。使い分けているのです。その内の1枚をSuica Apple Payにしたところで、さして便利にならない。見せて自慢する相手もいない。折角、アップルが日本市場向けにNFCをフェリカ基準としてくれたけど、アップルに何の義理もない。一つのデバイスに全部入れられるのは、便利なようですが、無くしたり、忘れたり、壊れた時に困るので、バックアップは必ず必要です。

今年、エストニアのタリンに行きました。世話になったガイドさんに、しつこく国民IDの話を聞き続けました。スマホにマイナンバー相当の機能が搭載されています。それで3千種ものサービスが使えるのだそうです。なくしたり、壊れたら、どうするの?と聞いたら、直ぐに再発行してくれるというのです。日本だと何カ月も待つことになりそうです。ガイドさんのスマホには、交通カード、クレジットカードは勿論、銀行のキャッシュカード機能も乗っていました。同じ銀行で目的別に複数の口座を持ち、口座間は勿論、他者への送金なども全てスマホで行なうそうです。そのガイドさんは日本への留学経験があり、日本の銀行は、1人に1口座しかくれないので不便だと言っていました。銀行に理由を聞くと、「法律でそう決まっている訳ではありませんが、最近は犯収法対応等で、同一顧客、同一科目に複数口座を発行しないようにしている。」とのことでした。

ならば、仮想の子口座を複数作れば良いだろうと思うのですが、今の勘定系はそのようなデータベース構造になっていません。変更するには、大変な費用と時間がかかるでしょう。こうしたことが続くと、伝統的銀行は新規参入のネット専業銀やフィンテック・ベンチャーに負けるだろうと思います。フィンテック・ベンチャーは、自分のサービスの中に、仮想口座と全口座統合管理の仕組みを作って、それを、各金融機関と繋ぐでしょう。ご丁寧にも更新型の銀行APIをオープンにする動きになっています。銀行に残るのは、最終尻の金庫番ということになるのか?預金金利がつかないではないかとの意見もあるでしょう。しかし、今の金利水準だと、預金金利よりはポイントの方が利回りが良い。中間事業者に関する金融審議会の議論は、専ら、決済に関してですが、近い将来、預金や融資のような銀行法の基本業務すらも、アンバンドリングする流れになると思います。その時には、銀行だけでなく、保険、証券も巻き込まれることでしょう。

ところで、ワンデバイス・オールカード化が進み、上記のようなアンバンドルされた金融機能を中間事業者がリバンドルするようになると、誰が顧客とのインタフェースを握るでしょうか?中間事業者でしょうか?アップルやサムスンのようなデバイス・メーカーでしょうか?アップルやグーグルのようなモバイルOSベンダーでしょうか?それとも、ドコモやKDDI、ソフトバンクのような通信キャリアでしょうか?それともSIMベンダーでしょうか。一番有利なポジションを持っているのは、キャリアに見えます。KDDIはMUFGと親密で、ドコモとソフトバンクはみずほと親密です。しかし、許認可事業ですから、そのポジションを利用して、提携金融機関を差別すると、総務省や公取が怒るでしょう。結局、各金融機関は全てのキャリアへの対応をせざるをえない。それとも、総務省が主導して、キャリアと金融等提携先とをつなぐ、オープンAPIかハブ・ネットワークを構築するのでしょうか?

スマホによる金融アプリは、まだまだ、黎明期なので、金融機関は本件で急ぐ必要はありません。とはいえ、上記のようなパワーストラクチュアの変化を把握し、自社の立ち位置とシステム対応の方法だけは、詰めておく必要があります。何よりも現時点でのアクティブなインターネットバンキング利用者が全個人客の2%しかいないという現状を直視すべきです。普及しない理由は“つまらない、面倒で役に立たない”からです。ATMと変わらない。まずは、現在の画一的で原始的なIBサービスを作り直すことです。その際にはセキュリティが大きな課題となります。マイナンバーの公的認証と生体認証を使えば、セキュリティという制約を大きく緩和できる筈です。更に言えば、生体認証がローカル認証ではなく、ホスト認証になる時のことを考えると、誰が、その生体情報DBを握るかも大きなポイントとなります。利用者がそこら中に生体情報を登録するとは思えません。金融機関が、生体認証情報を集めて認証サービスを外販できれば、面白いのですが。ここは国が情報バンクと称して抑えることになると思います。勿論、希望者だけですが。

                           (平成28年12月28日  島田 直貴)