Apple WalletやAndroidのセキュアエレメント(SE)を活用した、スマホ版マイナンバーカード機能のシステム構成とセキュリティモデルについて。
マイナンバーカードのスマホ搭載(2025年のApple Wallet対応、2026年のAndroid刷新)は、単なるアプリ化ではなく、OSレベルの**セキュアエレメント(SE / Secure Enclave)**と深く統合されたアーキテクチャを採用しています。
ハードウェアバックド・セキュリティ
物理的なマイナンバーカードのICチップ内にある秘密鍵と同等のセキュリティをスマートフォンで実現するため、鍵生成と署名処理はOSの隔離されたセキュア領域で行われます。
- iOS(Apple Wallet):Secure Enclaveを利用した暗号鍵の保護。アプリレイヤーからは秘密鍵に直接アクセスできず、認証時のみシステムUIを介して署名が実行されます。
- Android:StrongBox KeymasterやTitan Mなどのハードウェアベースのキーストアを利用した「スマホ用電子証明書」の保管と運用。
開発者への影響
アプリ開発者は、NFC経由での物理カードのAPDUコマンド通信処理(これまでの主流)から、今後はOSが提供するAPI(Identity APIやWallet API)を通じたクレデンシャルの要求へと実装パラダイムをシフトしていく必要があります。これにより、NFC読み取りエラーなどのハードウェア起因のバグ対応から解放される期待があります。
スポンサーリンク
編
この記事を書いた人:19kl42 編集部
デジタルアイデンティティ、eKYC、プライバシー保護などの複雑な仕組みを「共通言語」へと翻訳して発信しています。誰もが「デジタルな自分」を正しく扱い、信頼をデザインできる社会を目指しています。
関連記事・用語
- [マイナアプリ] 【ビジネス編】2026年夏「新マイナアプリ」統合のビジネスインパクトと活用シナリオ
- [マイナアプリ] 【ビジネス編】スマホ搭載(Apple Wallet & Android)で変わる顧客体験と店舗オペレーション
- [マイナアプリ] 【ビジネス編】「見せない本人確認」属性証明機能が切り拓く新規ビジネス
- [マイナンバーカード] 【ビジネス編】2028年「次期マイナンバーカード」を見据えた中長期デジタル戦略
- [マイナアプリ] 【開発者向け】新「マイナアプリ」統合とJPKI連携APIの移行・実装ガイド
- [マイナアプリ] 【開発者向け】犯収法対応!「属性証明機能」を用いたプライバシー保護型eKYCの設計
- [マイナンバーカード] 【開発者向け】次世代アイデンティティ(DID/VC)の技術動向と次期カードの基盤技術