モバイルマイナ保険証の実証実験の記事が載っている。
iPhoneとAndroidスマートフォンで使い方が異なるそうで、何で同じに出来ないのかねぇ。
普及率が低いと言われ、さらにモバイルマイナ保険証となれば敷居は高くなる。
そこに持ってきてiPhoneとAndroidは違いますって、馬鹿じゃないかと言いたくなる。
Androidの場合はマイナカード同様に暗証番号を入力し、スマートフォンをリーダにかざす。
iPhoneの場合はAppleウォレットを開かなければいけないので、そもそもそこで操作が異なってくる。
iPhoneではAppleウォレットを開いて→マイナンバーカードを選択し→Face IDで認証してからカードリーダにかざす。
私はいつも(精度の低い)顔認証ではなく、暗証番号認証をしているので問題はない。
しかし平澤 寿康氏に言わせると、暗証番号を忘れるとアウトだからiPhoneの方が良いのだそうだ。
Androidは4桁の暗証番号を入力する必要があり、暗証番号を忘れると利用できない。その点も含めてiPhoneのほうが利便性に優れると感じる。
4桁の番号すら覚えられないのでは、キャッシュカードも使えない。
現在のFaceIDはマスクをしていても顔認証に成功する確率が上がったが、失敗して認証できなかったりマスクを外し始める人がいたりするんだろうなぁ。
そうすると「病院内ではマスクをしてください」と注意されたりして、いったん院外に出て認証してきてよみたいな、マスク警察が動き出したりして、考えただけで面倒ではないか。
らくらくスマートフォンはiPhoneなの?Androidなの?と聞く人も出てくるだろうし、使う側のことを何も考えないで仕様を書くことしか出来ないのかな、デジタル庁は。
先にスマートフォンをリーダにかざすと、その時点でiPhoneかAndroidか分かる筈だ。
Androidの場合は暗証番号入力画面を表示させ、暗証番号を入力させればそのままデータが読める。
iPhoneの場合は[Appleウォレットを開いてください]→[マイナンバーカードをタップしてください]→[認証を行ってロックを解除してください]と、順番に表示すれば良いのではないだろうか。
先に認証まで行っている場合は、そのままデータが読めるので即座に手続きを完了すれば良い。
Androidの場合はマイナカードの情報がセキュアエレメントに入っている。
従って物理マイナカードと(ほぼ)扱いが同じになり、なのでリーダ側で認証を行わないと読むことが出来ない。
ただしiOSと似たような方法をJPKIに実装するのは不可能ではないはずだ。
そうするとスマートフォン側の認証によって、リーダ側での認証をパスできる(と、思う)。
実際マイナンバーカード情報へのアクセスは指紋認証で可能だ。
iPhoneもセキュアエレメントに入れている筈だが、Androidのような専用のエリアと言うよりも、ウォレット関係の所に入れた。
入れたというのは表現が少し違うか、格納したマイナンバーカード情報へのアクセス経路としてAppleウォレットの仕組みを使ったと言えば良いかな。
ウォレット関係の所なのでiOS側で再暗号化をするとか、iOS内でセキュリティシステムが完結するような実装が行われているのだろう。
なのでiOS側で暗号を解くことが出来る。
iPhone側の仕組みを変えることは不可能だが、JPKIの実装を変えることは可能だ。
iPhoneの方が操作が面倒なので、AndroidのJPKIをそれに合わせて実装すれば良い。
すなわちJPKIを開いて指紋認証を行い、その状態でリーダにかざしてくださいとやる。
この位なら出来るんじゃないのかねぇ、デジタル庁にも。
コメント