署名用電子証明書と利用者証明用電子証明書の違いと使い分け

マイナンバーカードのICチップ内に格納されている2種類の電子証明書。それぞれの役割（AuthZとAuthNの違いに類似）や、入力する暗証番号、具体的なユースケースの違いを解説します。

マイナンバーカードに潜む「2つの鍵」

マイナンバーカードを「公的個人認証サービス（JPKI）」としてオンライン手続き等で利用する際、実はICチップの中には性質の異なる2種類の電子証明書が格納されています。

この2つの証明書は、「インターネット上で何を証明したいか」という目的（ユースケース）によって明確に使い分けられています。この仕組みは、デジタルアイデンティティにおける「認可・署名」と「認証・ログイン」の違いを理解する上でも非常に良い例となります。

署名用電子証明書は、インターネット上で作成・送信した電子文書が、**「間違いなく本人によって作成されたものであり、送信途中で改ざんされていないこと」**を証明するためのものです。

暗証番号: 英語（大文字）と数字を混ぜた 6〜16桁 のパスワード。
性質: 現実世界における**「実印」と「印鑑登録証明書」**の役割を果たします。
記録されている情報: 氏名、住所、生年月日、性別の4情報（基本4情報）が記録されています。引越し等で住所が変わった場合、この証明書は自動的に失効し、役所で更新する必要があります。
主なユースケース:
- 確定申告（e-Tax）での申告書の送信
- 銀行口座や証券口座のオンライン開設（犯収法の「ワ」要件における厳格な本人確認）
- 住宅ローンの電子契約など、法的な効力（否認防止）が強く求められる手続き

利用者証明用電子証明書は、インターネットサイトや端末等にログインする際に、**「今操作しているのは、間違いなく本人であること」**を証明するためのものです。

暗証番号: 数字のみ 4桁のパスワード。
性質: 現実世界におけるログイン用の**「IDカード」や「合鍵」**の役割を果たします。
記録されている情報: 氏名や住所などの個人情報は記録されていません。システムが本人を識別するための無意味なシリアル番号（識別子）のみが記録されています。そのため、引越しをしても失効しません。
主なユースケース:
- マイナポータルへのログイン
- コンビニのマルチコピー機での住民票の取得（証明書交付サービス）
- 健康保険証としての利用（病院の受付端末での顔認証・暗証番号入力）
- 民間サービスへの安全なログイン（パスワードレス認証の代替）

民間企業が自社サービスにマイナンバーカード（JPKI）を組み込む場合、この2つの使い分けを正しく設計することが重要です。

初回登録時（身元確認）: ユーザーの氏名や住所を正確に取得し、法的に強固な本人確認（KYC）を行いたい場合は、**「署名用電子証明書（英数字6〜16桁）」**を求めます。
2回目以降のログイン時（当人認証）: すでに身元が確認できているユーザーが、日常的にマイページにログインしたり、ポイントを利用したりする際は、名前や住所の情報は不要なため、**「利用者証明用電子証明書（数字4桁）」**を求めます。数字4桁であればユーザーの入力負担が少なく、日常的なUXを損ないません。

このように、2つの電子証明書の特徴を理解し、「実印による署名」と「身分証によるログイン」を適切に使い分けることが、安全で利便性の高いサービスの鍵となります。

編

この記事を書いた人：19kl42 編集部

デジタルアイデンティティ、eKYC、プライバシー保護などの複雑な仕組みを「共通言語」へと翻訳して発信しています。誰もが「デジタルな自分」を正しく扱い、信頼をデザインできる社会を目指しています。