Lazy Diary @ Hatena Blog

PowerShell / Java / miscellaneous things about software development, Tips & Gochas. CC BY-SA 4.0/Apache License 2.0

身分証明と本人確認と身元確認と身元識別と本人認証の違い

NIST SP800-63および63Aの「Identity proofing」に対応する語として、IPAでは「身元識別*1」、JIPDECでは「本人確認*2」の語をあてている*3

じゃあ「身分証明」「本人確認」「身元確認」「身元識別」「本人認証」ってどれも同じ意味なの?というと、どうも使われる・使われない場所に特徴があるようなので、ざっと調べてみた。

  • 金融機関等本人確認法(本人確認法)は犯収法に置き換えられた。犯収法における資金情報機関であるJAFICの年次報告書*4では「本人確認」の語を使い、「身分証明」「身元確認」の語は使われていない。
  • クレジットカードの不正利用を防ぐサービス(3Dセキュアなど)は「本人認証サービス」と呼ばれている。Visa*5、Mastercard*6JCB*7、American Express*8、Diners Club*9のいずれも「本人認証」の語を用いている。
  • 住民基本台帳*10では「本人確認情報」の語を用いている。
  • 官公庁の文書においては、Identity proofingを「身分証明」*11、Identity proofingのエビデンスとなる資料を「身分証明書」と呼んでいるようだ*12*13*14*15*16
  • 一方、地方自治体における「身分証明書」は本人確認書類のことではなく、本当は「禁治産又は準禁治産の宣告通知を受けていないこと、後見登記の通知を受けていないこと、破産宣告又は破産手続開始決定の通知を受けていないことを証明」をする書類のことを指す*17*18。杉並区で「身分証明書」の申請に必要な「本人確認資料」として免許証等を挙げている*19
  • 内閣府国税庁の資料では、マイナンバー取得の際の「本人確認」を「番号確認」と「身元確認」に分け、「身元確認」を「実在確認」(confirm the existence)の意味で使っている*20*21
  • 経産省の資料「オンラインサービスにおける身元確認手法の整理に関する検討報告書(概要版)*22」では、オンラインサービス利用時の「本人確認」を「身元確認」と「当人認証」に分け、「身元確認」を「登録する氏名・住所・生年月日等が正しいことを証明/確認すること」、「当人認証」を「認証の3要素のいずれかの照合で、その人が作業していることを示すこと」という意味で使っている。
  • 一方で、「オンラインサービスにおける身元確認手法の整理に関する検討報告書(概要版)」で参考資料となっている政府CIO「行政手続におけるオンラインによる本人確認の手法に関するガイドライン*23」では本人確認を「手続を行う人が実在する本人であるかを確認すること」、身元確認を「手続の利用者の氏名等を確認するプロセス」、としている。

*1:https://www.ipa.go.jp/files/000025342.pdf

*2:https://www.jipdec.or.jp/library/report/20171127.html

*3:なおOpenID Foundation Japanでは訳さず「Identity Proofing」のままにしている。 https://openid-foundation-japan.github.io/800-63-3-final/sp800-63a.ja.html

*4:https://www.npa.go.jp/sosikihanzai/jafic/nenzihokoku/data/jafic_2020_zantei.pdf

*5:https://www.visa.co.jp/pay-with-visa/security/secure-online-shopping.html

*6:https://www.mastercard.co.jp/ja-jp/consumers/features-benefits/id-check.html

*7:https://www.jcb.co.jp/service/safe-secure/activity/jsecure/

*8:https://www.americanexpress.com/jp/security/safekey.html

*9:https://www.diners.co.jp/ja/merchant/press/inf_20180914.html

*10:https://www.j-lis.go.jp/juki-net/hoyu_joho_mokuteki/honnin_kakunin_joho/cms_14710161.html

*11:https://www.meti.go.jp/press/2020/06/20200622003/20200622003.html

*12:https://www.nta.go.jp/taxes/tetsuzuki/mynumberinfo/honninkakunin/shorui.htm

*13:https://www.mlit.go.jp/common/000189954.pdf

*14:https://www.mofa.go.jp/mofaj/toko/passport/pass_1.html

*15:https://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/daityo/pdf/juuki07_01.pdf

*16:https://www.cao.go.jp/bangouseido/pdf/mibunsho.pdf

*17:https://secure.okbiz.okwave.jp/tottori/faq/show/2984

*18:https://www.city.edogawa.tokyo.jp/e031/qa/kurashi/todokede/kosekitodokede_9.html

*19:https://www.city.suginami.tokyo.jp/faq/koseki/koseki/1002445.html

*20:https://www.cao.go.jp/bangouseido/pdf/security01.pdf

*21:https://www.nta.go.jp/taxes/tetsuzuki/mynumberinfo/FAQ/honninkakunin_qa.htm

*22:https://www.meti.go.jp/press/2020/04/20200417002/20200417002-1.pdf

*23:https://www.kantei.go.jp/jp/singi/it2/cio/kettei/20190225kettei1-1.pdf