Source: Nikkei Online, 2021年11月8日 5:00
緊急事態宣言が解除されて間もない2021年10月初旬、以前から申請していた子どものマイナンバーカードを受け取った。健康保険証の代わりにもなり、単体で通用する身分証が手に入るのは、親としてありがたい。カード受け取りのため休日に役所まで付き合わされた子どもたちはいい迷惑だったろうが……。
試しに子どものカードで、行政手続きのポータルサイト「マイナポータル」にログインすると、健康保険証の資格情報をPDFでダウンロードできるようになっていた。今後は病院で処方された薬剤情報も確認できるとのことで、子どもの通院に付き添う親としては大変助かる。
マイナポータルは 21年5月末のリニューアルを経て、以前より画面が分かりやすくなり、使いやすくなった。
世帯情報や税・所得情報をダウンロードできる他、日本郵便や日本年金機構と ID連携したり、e-私書箱経由で保険料控除証明書などを受け取ったりできる。
ただ、マイナポータル開設当初からのユーザーとして、使い勝手で気になる点は依然として残る。
本稿では、マイナンバーカードやマイナポータルの使い勝手について、現行法上の制約や開発の経緯など「大人の事情」をあえて無視し、使い勝手を最優先とした改善を提案したい。原則として iOS端末での操作を前提にしている。
マイナポータルやマイナンバーカードについて、ユーザーが直接感じやすい最大の不満はこれだろう。電子申請のUI(ユーザーインターフェース)の品質が一定せず、ピンキリなのだ。
例えば筆者は21年6月、マイナポータルの電子申請機能「ぴったりサービス」経由で、居住する自治体に児童手当の現況届(受給要件を満たしているかどうかを確認するための書類)を提出した。
マイナンバーカードとスマートフォン向けのマイナポータルアプリを使えば、氏名・住所を自動入力できる。スマホにマイナンバーカードをかざして4桁の暗証番号を入力し、「申請者」の氏名・住所などを自動入力したまでは良かったが、その後に現れた入力フォームに頭を抱えた。
ウェブフォームにおいて「提出年月日」の入力を求められたのは、これが初めてかもしれない。提出時のサーバーの時刻情報か、電子署名のタイムスタンプで代替できないものなのか。
さらに、前の画面で申請者の氏名や住所を入力済みなのに、改めて「受給者」 として申請者と同じ氏名やフリガナの入力を求められた。ちなみに、受給者としての銀行口座や名義は以前に登録済みだ。申請者と受給者が異なる場合だけ入力を求める仕様にできないものか。
恐らく、当該自治体の紙ベースの申請用紙と全く同一の項目をウェブフォームに設定したのではないか。これでは紙による申請と比べ、デジタルならではの利便性を感じにくい。
電子申請の使い勝手が安定しなければ、ユーザーはデジタルの利便性を実感できず、逆に紙の申請よりもイライラが募ることになりかねない。
解決策としては、電子申請のウェブフォームを設計する際に「UIレビュー」のプロセスを義務付けてはどうだろうか。
具体的には、役所やシステム側で補完可能な情報の入力をユーザー側に強いていないかをチェックする。ウェブフォームの設計担当者がチェックリスト方式で自己申告してもいいだろう。
紙の申請の業務フローをなぞったままでは、デジタルの使い勝手は高まらない。利用者目線でUIレビューをすることで、省庁や自治体の業務フローの改善にもつながりそうだ。
現在、スマホ向けに政府が提供しているアプリ「マイナポータルAP」は、マイナンバーカードをかざしてログインや本人確認などを実施できる。一方で、マイナポータル自体はウェブブラウザーで利用する。
例えばマイナポータルにログインするには、まずマイナポータルAPを起動し、マイナンバーカードをかざして4桁の暗証番号を入力する。認証が成功すると、アプリからブラウザー(Safariなど)に遷移する形でマイナポータルのウェブサイトにログインできる。
ブラウザーからはマイナンバーカードを操作できないため、マイナポータルでカードをかざす操作が求められるたび、アプリとウェブサイトの間を遷移する形になる。マイナポータルでは「カードをかざす」動作が頻繁に求められるので、自分がどのアプリ/ウェブサイトにアクセスしているのか分からず、混乱してしまうのだ。
考えられる解決策は2つある。1つはスマホ基本ソフト(OS)搭載のWebView(ウェブビュー)機能を使い、アプリからマイナポータルのウェブサイトへ直接アクセスできるようにし、アプリとブラウザーの間の遷移をなくすことだ。
それでも「カードをかざす動作を頻繁に求められ、面倒だ」という問題は解決されない。根本的な解決策は、そもそもマイナンバーカードをかざす機会を減らすことだろう。
マイナポータルでは、自治体など向けの電子申請について、マイナンバーカードによる電子署名を求めることが多い。この電子署名は「本人確認」「ユーザーの意思確認」「申請文書の改ざん防止」という3つの役割を果たしている。
ただいずれの用途も、電子署名が必須とはいえないだろう。例えば銀行が運営するオンラインバンキングで、操作のたびに電子署名を求める運用はあり得ない。使い勝手が悪くなるからだ。
電子申請においても、ユーザーにログインさせた上で、ユーザーの意思を示す操作ログを改ざん不能な形で保存すれば、機能として十分ではないか。マイナポータルから自治体に申請書類を送付する際に、マイナポータルのサーバーが申請データに電子署名を施してもいいだろう。
政府と自治体との間では、マイナンバーや関連する符号を使えばユーザーを一意に識別できる。仮に人為的ミスでIDを取り違えるリスクがある場合は、氏名のみユーザーに入力させれば十分だろう。マイナポータルでログイン認証すれば確実に当人を識別できているはずなのに、改めて紙の申請のように本人確認手続きを求める必然性はない。
電子署名などマイナンバーカードをかざす行為が必須といえる場面があるとすれば「ユーザーにとって多大な不利益となり得る手続き」だろう。役所への申請であれば「不動産の所有権を他者に移転する登記」などがこれに当たる。オンラインバンキングでも、他口座への振り込みには別途ワンタイムパスワードなどを求めるケースが多い。セキュリティーの強度を高め、かつユーザーの意思確認を確実にするためだ。
将来、マイナンバーカードの機能がSIMカードやアプリに組み込まれれば、「かざす」操作が不要になり、パスワードのみで意思確認できるようになるだろう。ただいずれにせよ、必要なレベルを超えて頻繁にパスワードの入力を求めるのは、使い勝手の面でも、セキュリティー面でも望ましくない。
マイナンバーカードをかざし、4桁の数字あるいは6文字超のパスワードを入力する。この行為で実現できる機能は、時と場合によって大きく変わる。時には氏名・住所の入力補助のため、時にはログイン認証のため、時には契約書への押印の代わりとして、といった具合だ。
マイナンバーカードの運用開始から5年以上たった現在においても、こうした多目的カードにユーザー側の認知が追い付いているとはいえない。人によっては、実印相当の効力があるとされるマイナンバーカードを使うことに、今も抵抗感を持っているのではないか。
筆者は6年前、マイナンバーカードが持つログイン/本人確認の機能、いわゆる公的個人認証について記事を執筆した際、この課題についても取り上げた。少々長いが引用しよう。
だが記事の掲載から 6年が経過し、いまだにこうした仕組みは確立していない。
例えば xID(クロスアイディー、東京・千代田)の行政手続きアプリ「xID」は、ユーザーにマイナンバーの入力を求めた後、さらにマイナンバーカードをかざすよう求める。
なぜマイナンバーカードをかざす必要があるか、画面上での説明はない。 このプロセスでは、マイナンバーカードの機能を使い「入力した番号が、カードに記録されたマイナンバーと相違ないか」を確認していると思われる。 実際、マイナンバーと異なる番号を入力するとエラーメッセージが表示される。
最も有効な解決策は、マイナンバーカードの「どの機能を使い」「どの情報を取り出した」のか、ユーザーへの提示を義務付けることだろう。
例えばスマホアプリであれば、画面に「カードから氏名・住所の情報を取得しました」「上記の文書に電子署名を施しました」といった情報を表示する。テキストに加え、イラストで「はんこを押した」「身元を確認した」ことを分かりやすく示してもいいだろう。デジタル庁がガイドラインで望ましい方法を示し、必要なイラストも無償配布してはどうだろうか。
デジタル庁が率先して範を示せる機会がある。デジタル庁が21年12月に提供する予定の、新型コロナウイルスのワクチン接種証明をスマホで確認できるアプリだ。
同庁によると、アプリのユーザーと接種履歴をひも付けるのにマイナンバーカードの機能を使うという。具体的には、公的個人認証ではなく「券面事項入力補助」の機能を使う。
同機能を使えば、カードに保存された基本4情報(住所、氏名、生年月日、性別)に加え、マイナンバーも取得できる。現在、ワクチン接種履歴データはマイナンバーにひも付けて管理されているので、接種証明のためのマイナンバー活用は理にかなっている。
デジタル庁はこうしたアプリを提供する際、券面事項入力補助機能を使ってどの情報を取得したのか、どの情報をサーバー側に送信したのか、サーバー側でどう活用しているのか、といった情報をユーザーに分かりやすく示してほしい。マイナンバーが実際にどのように使われているか、ユーザーに示す良い機会にもなるだろう。
[日経クロステック2021年10月28日付の記事を再構成]