行政等が発行する各種身分証明書のエビデンス強度

各種の本人確認方法がSP 800-63AのどのIALに当たるか判断する際には、手続きに使用する証明書のエビデンス強度を考える*1必要があります。ここで、エビデンス強度はSuperior/Strong/Fair/Weakの4段階*2に分けられており、それぞれに要件が定められています。

では、普段の手続きに使う身分証明書は、それぞれSP 800-63Aではどの程度のエビデンス強度があるのでしょうか？

2021-03-05 追記: 身分証明書の「写真」のエビデンス強度を別記事にしました。
satob.hatenablog.com

パスポート

ここでは日本国政府のパスポートを対象にします。パスポートの申請・受領の手続きは外務省のサイト*3に記載されています。以下にエビデンス強度Superiorの要件との対応を一問一答形式で記載します。パスポートの有効期限が切れていなければ、パスポート自体は強度Superiorのエビデンスとして使えるようです。

#	要件	必須	判定	充足状況
1	The issuing source of the evidence confirmed the claimed identity by following written procedures designed to enable it to have high confidence that the source knows the real-life identity of the subject. Such procedures are subject to recurring oversight by regulatory or publicly accountable institutions.	必須	OK	パスポートの発行時には戸籍個人事項証明書（戸籍抄本）でreal-life identityが確認されています。
2	The issuing source visually identified the applicant and performed further checks to confirm the existence of that person.	必須	OK	パスポートの受け取りは必ず本人が窓口で行う必要があるので、この際に目視での本人確認が行われます。また旅券の発給時には旅券法施行規則第二条に基づく本人確認が行われます。
3	The issuing process for the evidence ensured that it was delivered into the possession of the person to whom it relates.	必須	OK	パスポートの受け取り時には申請の時に渡された受理票が必要になります。受取時には受理票と写真による本人確認が行われます。
4	The evidence contains at least one reference number that uniquely identifies the person to whom it relates.	必須	OK	パスポートには個人と対応づけられた一意な番号としてパスポート番号があります。
5	The full name on the evidence must be the name that the person was officially known by at the time of issuance. Not permitted are pseudonyms, aliases, an initial for surname, or initials for all given names.	必須	OK	パスポートには戸籍個人事項証明書の内容をもとに申請時に記入した記載字、および印字されたアルファベットで本人の名前が印刷されます。
6	The evidence contains a photograph of the person to whom it relates.	必須	OK	パスポートには本人の顔写真が印刷されています。
7	The evidence contains a biometric template (of any modality) of the person to whom it relates.	必須	OK	パスポートにはICチップに顔写真のデータが格納されています。これは、顔写真がICAOにより「バイオメトリックである」と定められているからです*4。
8	The evidence includes digital information, the information is protected using approved cryptographic or proprietary methods, or both, and those methods ensure the integrity of the information and enable the authenticity of the issuing source to be confirmed.	必須	OK	パスポートのICチップにはPKIで使うための鍵が入っており、PKIによる真正性検証が行えます5 6。
9	The evidence includes physical security features that require proprietary knowledge and proprietary technologies to be able to reproduce it.	必須	OK	パスポートは耐タンパー性を備えています*7。
10	The evidence is unexpired.	必須	-	-

運転免許証

ここでは2021年2月時点の日本の運転免許証を対象にします*8。運転免許証の取得手続きは警視庁のサイト*9を参考にしました。運転免許証のICチップには券面画像が入っており、パスワードによる機密性保護が行われています。ただ、完全性の担保および発行元の真正性を検証を行う機能はありません*10。そのため、強度はStrongまでです*11。

#	要件	必須	判定	充足状況
1	The issuing source of the evidence confirmed the claimed identity through written procedures designed to enable it to form a reasonable belief that it knows the real-life identity of the person. Such procedures are subject to recurring oversight by regulatory or publicly-accountable institutions. For example, the Customer Identification Program guidelines established in response to the USA PATRIOT Act of 2001 or the Red Flags Rule, under Section 114 of the Fair and Accurate Credit Transaction Act of 2003 (FACT Act).	必須	OK	運転免許証の発行時には住民票または戸籍個人事項証明書（戸籍抄本）でreal-life identityが確認されています。
2	The issuing process for the evidence ensured that it was delivered into the possession of the subject to whom it relates.	必須	？	運転免許証の初回発行時には本人確認書類による確認が行われます。また、受け取り時には写真による本人確認が行われます。ただ、写真のない健康保険証でも大丈夫なので、なりすましは可能かも。
3	The issued evidence contains at least one reference number that uniquely identifies the person to whom it relates.	必須	OK	運転免許証には個人と対応づけられた一意な番号として免許証番号があります。
4	The full name on the issued evidence must be the name that the person was officially known by at the time of issuance. Not permitted are pseudonyms, aliases, an initial for surname, or initials for all given names	必須	OK	運転免許証には住民票の内容をもとに印字された本人の名前が印刷されます。
5	The: Issued evidence contains a photograph or biometric template (of any modality) of the person to whom it relates. OR Applicant proves possession of an AAL2 authenticator, or equivalent, bound to an IAL2 identity, at a minimum.	必須	OK	運転免許証には本人の顔写真が印刷されています。
6	Where the issued evidence includes digital information, that information is protected using approved cryptographic or proprietary methods, or both, and those methods ensure the integrity of the information and enable the authenticity of the claimed issuing source to be confirmed.	任意	N/A	ICチップ内の券面画像データに完全性の担保および発行元の真正性を検証を行う機能はありません。
7	Where the issued evidence contains physical security features, it requires proprietary knowledge and proprietary technologies to be able to reproduce it.	任意	N/A	ICチップの耐タンパー性についての情報が見つかりませんでした。
8	The evidence is unexpired.	必須	-	-

マイナンバーカード

住民基本台帳カード（住基カード）と個人番号カード（マイナンバーカード）にはいずれもJPKI用の鍵が入っています。住基カードの新規発行は2015年に終了しているため、発行プロセスの確認が必要なNIST SP 800-63Aとしてはマイナンバーカードだけを対象に確認を行います。有効期限が切れていなければ、マイナンバーカード自体は強度Superiorのエビデンスとして使えるようです。

#	要件	必須	判定	充足状況
1	The issuing source of the evidence confirmed the claimed identity by following written procedures designed to enable it to have high confidence that the source knows the real-life identity of the subject. Such procedures are subject to recurring oversight by regulatory or publicly accountable institutions.	必須	OK	マイナンバーカードの申請時には申請書IDが必要です。申請者IDは住民票でreal-life identityが確認されている人にしか発行されません。
2	The issuing source visually identified the applicant and performed further checks to confirm the existence of that person.	必須	？	マイナンバーカードの受取時には本人が窓口へ行く必要があるので*12、この際に目視での本人確認が行われます。ただ代理人交付の際に、交付対象者の確認は写真のない健康保険証＋学生証とかでも行えるので、詐称は可能かも。
3	The issuing process for the evidence ensured that it was delivered into the possession of the person to whom it relates.	必須	OK	マイナンバーカードの受取時には本人確認書類による確認が行われます。マイナンバーカードの申請書IDの送付は郵送で行われるので、申請書IDだけではだめですね（家族がなりすますことができる）。郵送ではありますが、事業者側からスタートするので、犯罪による収益の移転防止に関する法律施行規則第六条13で追加された、オンラインで完結する自然人の本人特定事項の確認方法14とは異なるようです。
4	The evidence contains at least one reference number that uniquely identifies the person to whom it relates.	必須	OK	マイナンバーカードには個人と対応づけられた一意な番号として個人番号（マイナンバー）があります*15。
5	The full name on the evidence must be the name that the person was officially known by at the time of issuance. Not permitted are pseudonyms, aliases, an initial for surname, or initials for all given names.	必須	OK	マイナンバーカードには住民票の内容をもとに印字された本人の名前が印刷されます。
6	The evidence contains a photograph of the person to whom it relates.	必須	OK	マイナンバーカードには本人の顔写真が印刷されています。
7	The evidence contains a biometric template (of any modality) of the person to whom it relates.	必須	OK	マイナンバーカードはICチップに顔写真を含む券面画像のデータが格納されています*16。顔写真はICAOの見解では「バイオメトリックである」と定められています。
8	The evidence includes digital information, the information is protected using approved cryptographic or proprietary methods, or both, and those methods ensure the integrity of the information and enable the authenticity of the issuing source to be confirmed.	必須	OK	マイナンバーカードのICチップにはPKIで使うための鍵が入っており、PKIによる真正性検証が行えます*17。
9	The evidence includes physical security features that require proprietary knowledge and proprietary technologies to be able to reproduce it.	必須	OK	マイナンバーカードは耐タンパー性を備えています*18。
10	The evidence is unexpired.	必須	-	-

健康保険証

本人確認に健康保険証が使うケースもあります*19。健康保険証には顔写真がないことが多い*20と思うので、エビデンス強度Strongは満たせません。また家族（被扶養者）の健康保険証を発行する際のプロセスがちょっと怪しいです。被保険者本人からの申請のみで発行してたんじゃないかな？*21

エビデンス強度Fairで確認してみました。被扶養者の場合の本人確認および手渡し方法が怪しいのと、筆跡をバイオメトリックとして扱うかが微妙です。どちらもOKと仮定すれば、エビデンス強度Fairとして扱えるようです。

#	要件	必須	判定	充足状況
1	The issuing source of the evidence confirmed the claimed identity through an identity proofing process.	必須	OK	被用者保険の場合は雇用主が、国民健康保険の場合は各市区町村が発行の際に被保険者の本人確認を行います。被扶養者の場合はちょっと怪しいかも。
2	The issuing process for the evidence means that it can reasonably be assumed to have been delivered into the possession of the person to whom it relates.	必須	？	被用者保険の場合は雇用主が、国民健康保険の場合は各市区町村がそれぞれ本人に渡すはずです。被扶養者の場合はちょっと怪しいかも。
3	The evidence contains at least one reference number that uniquely identifies the person to whom it relates. OR contains a photograph or biometric template (any modality) of the person to whom it relates OR can have ownership confirmed through KBV.	必須	？	被保険者番号は、被保険者と被扶養者で同じものが発番されます。個人に対して一意な番号とはならず、個人を特定するには氏名や生年月日が追加で必要になります22。健康保険証には臓器提供の意思表示欄があり、ここに直筆署名があれば筆跡が得られます。一般的には筆跡もバイメトリックな認証方法の一種に分類されます23 24。ただ個人情報保護委員会では、署名は「広く特定の個人を識別するに足りる精度で利用されている実態がない」として個人識別符号としていません25。顔写真は個人識別符号として認められている*26ので、日本国内でバイオメトリックと言えるかは微妙なようです。
4	Where the evidence includes digital information, that information is protected using approved cryptographic or proprietary methods, or both, and those methods ensure the integrity of the information and enable the authenticity of the claimed issuing source to be confirmed.	任意	N/A	健康保険証には証明書などは含まれません。
5	Where the evidence includes physical security features, it requires proprietary knowledge to be able to reproduce it.	任意	N/A	健康保険証には物理セキュリティは具備されていません。
6	The issued evidence is unexpired.	必須	-	-

*1:https://www.jipdec.or.jp/library/report/20171127.html

*2:https://pages.nist.gov/800-63-3/sp800-63a.html#63aSec5-Table1

*3:https://www.mofa.go.jp/mofaj/toko/passport/pass_2.html

*4:INTERNATIONAL CIVIL AVIATION ORGANIZATION (ICAO), "Machine Readable Travel Documents Part 9: Deployment of Biometric Identification and Electronic Storage of Data in MRTDs", p.7, 2015, https://www.icao.int/publications/documents/9303_p9_cons_en.pdf

*5:https://www.osstech.co.jp/~hamano/posts/epassport-security/

*6:https://qiita.com/migimigi_/items/17864006c4961ec47ed4

*7:https://www.ipa.go.jp/security/jisec/certified_pps/c0500/c0500_it5575.html

*8:マイナンバーカードと一体化するとまた評価が変わりますね

*9:https://www.keishicho.metro.tokyo.jp/menkyo/menkyo/annai/futsu/tetsuzuki01.html

*10:https://www.ipa.go.jp/files/000013814.pdf#page=60

*11:なお、ICチップの耐タンパー性についても情報が見つかりませんでした。

*12:https://www.kojinbango-card.go.jp/uketori/

*13:https://elaws.e-gov.go.jp/document?lawid=420M60000f5a001#Mp-At_6

*14:https://www.fsa.go.jp/news/30/sonota/20181130/20181130.html

*15:https://www.kojinbango-card.go.jp/kojinbango/

*16:https://www.kojinbango-card.go.jp/kojinbango-security/