「スマホ搭載マイナ」こんなにある非対応機種と重要な注意点

スマートフォンにマイナンバーカードと同様の機能を搭載できる「スマホ用電子証明書搭載サービス」がリリースされました。

通称として「スマホ搭載マイナンバーカード」などとも呼ばれます。

最近、このサービスが使えない、つまりマイナンバーカードの電子証明書が搭載できないAndroidスマホの事例がありましたので、注意喚起のため記事にします。

「Androidはスマホ搭載マイナが使える」と言われますが…

現時点(2024/9月)では、iPhoneではまだ「スマホ搭載マイナ」は使えません。

ですから、逆に Androidでは「スマホ搭載マイナ」は使える、という、ざっくりした認識をお持ちの方も多いと思います。

ですが、その認識はちょっとおおざっぱすぎる、ということなんです。

スマホ用電子証明書 対応機種の一覧はこちら

「スマホ搭載マイナ」に対応しているスマホの一覧は、こちらから確認できます。

スマホ用電子証明書に対応しているスマートフォンを教えてください。 | よくある質問｜マイナポータル

スマホ用電子証明書を利用申請・登録できるスマートフォンなどは以下のとおりです。 記載されている端末は、スマホ用電子証明書に対応したキオスク端末で、コンビニ交付サービスを利用することも可能です。 (

faq.myna.go.jp

大量のAndroidスマホのリストが載っています。ほとんど全部なんじゃないかと思えるほど多いのですが、一番下にある「対応予定機種」(=現時点では非対応の機種)をみると、このようになっています。

(2024/9/1時点のスクリーンショットです)

これによると、

現時点(2024/9)で店頭購入できる
最新のGalaxy→少なくとも9月中旬まで非対応
最新のGoogle Pixel→少なくとも2025年2月まで非対応

ということになります。

【追記】
上のスクショで「9月中旬以降対応」と記されているGalaxyシリーズが、10月10～12日ごろに対応機種に代わり、「スマホ用電子証明書を利用できます」の表示に変わったのを確認しました。予告よりおよそ１ヵ月遅れています。

「マイナンバーカード対応スマホ」はまた別　これより範囲が広い

いまご紹介したのは、「スマホ搭載マイナ」の対応機種です。つまり、設定をすれば、マイナンバーカード自体はなくても、一部の機能はスマホだけで実行できるようになるスマホの機種です。

これに対して「マイナンバーカード対応機種」というのは、マイナンバーカードを読み取ることができるスマホ、の意味です。ですから、もっとずっと広い範囲が対応しています。

電子証明書の読取り可能なスマートフォン（Android）に関するご質問 | 公的個人認証サービス ポータルサイト

公的個人認証サービスとは、電子証明書などの安全性が高い技術を利用し、他人によるなりすまし申請や電子データが通信途中で改ざんされることを防ぐための機能を、安い費用で提供するものです。

www.jpki.go.jp

こちらのリストには、iPhoneも入っています。

最新のスマートフォンは購入時点で非対応が多い

というわけで、発売まもない最新機種を購入すると、しばらくの間、「スマホ搭載マイナ」は使えないことが多い、というのが現実なのです。

一般に、最新機種は機能が多いので、何でもできる! と思ってしまいますが、動作確認が終わらないと対応機種一覧に追加されない、ということのようです。

対応完了まで不便なのをがまんする…だけじゃない重要問題があった!!

というわけで、新機種の発売直後しばらくは、スマホ搭載電子証明書は設定できないので、

仕方ない、不便だけど、待つか…

となるわけですが、実は単に「使えない」だけじゃない、重要な注意点がありました。

非対応の機種では、前のスマホの電子証明書の失効もできない

下のスクリーンショットは、「マイナポータルアプリ」のログイン前の状態、右下「メニュー」を押下した画面です。

大事な部分を拡大してみると、つまりこういうことなんです。

スマホ用電子証明書に非対応の機種では、

そのスマホに電子証明書を設定することができない

だけではなく

前のスマホの電子証明書を失効させることもできない

ということなのです。

下記のページにはっきりとそのように書いてあります。

スマホ用電子証明書を失効させる方法を教えてください。 | よくある質問｜マイナポータル

操作マニュアルからご確認いただけます。 マイナポータル操作マニュアル（スマホ用電子証明書の利用停止を行う）はこちら   また、失効申請中にスマホ用電子証明書を登録していたスマート

faq.myna.go.jp

なお、機種変更等によりスマホ用電子証明書を登録した旧端末が手元になく、新端末がスマホ用電子証明書非対応端末の場合は失効申請が行えないため、下記デジタル庁のHPにある「一時利用停止」のお手続きをお願いいたします。
●デジタル庁-スマホ用電子証明書の一時利用停止について
https://www.digital.go.jp/policies/mynumber/smartphone-certification/attention/

旧端末の電子証明書は、結局どうすればいいのか

旧端末じたいで失効手続きを行うのが最も確実

ではどうすれば良いのか?というと

旧端末じたいを操作して、電子証明書の失効操作を行うのが最も確実

ということになります。

旧端末は、一定期間手元に置いておくことを、強くおすすめします

以前から、電子マネーの残高移行や、モバイルバンキングのデータ移行など、前のスマホをいきなり手放すと取り返しがつかない項目はいくつかありました。

「スマホ搭載マイナ」の登場によって、前のスマホを一定期間手元において、しっかり確認しながら機種変更を行う必要性が、一段と増したと思います。

新機種を購入して、その場で旧機種を初期化して下取りに出してしまうケースは、そんなに多くはないと思いますが、ぜひ、一週間～半月程度は、旧端末を手元に残して、データ移行や削除忘れがないか、じっくり確認いただくことをおすすめします。

すでに旧端末を手放してしまっている/故障している場合は?

もし、すでに手放してしまっていた場合には、デジタル庁によれば次のような案内になっています。

「一時利用停止」の手続きは、マイナンバー総合フリーダイヤルから行うことになるそうです。

ですが、どうも納得いかないところがあります。

「一時利用停止してください」の次の、とるべき行動が、どこにも書いてないのです。

デジタル庁「スマホ用電子証明書を登録しているスマートフォンの利用をやめるときの手続」の記述を見る限り、
失効操作をしないまま手放した/紛失して見つからない/盗難に遭った　場合は
一時利用停止をしたまま、二度とスマホ搭載マイナを使えなくなる?

としか読めないからです。

本来の電子証明書の仕組みから見れば、とても不可解な書き方になっている

電子証明書というものは、その証明書を発行し有効性をデジタル的に証明する「認証局」があります。マイナンバーカードの電子証明書は、地方公共団体情報システム機構(J-LIS)が発行しています。

ですから、J-LISが「この証明書は無効」という設定を行うことで、たとえ手元にないスマホの電子証明書であっても、マイナンバーカードを使って失効申請を行えば、任意に失効できるはずではないか? と思われるのです。

従来次のように報道されてきたことも、この推測を裏付けています。

「新機種で電子証明書を設定すると、自動的に前のスマホの電子証明書は失効します」と、ニュースで何度も聞きました。

ところが、現在デジタル庁の案内はこれとは違う内容になっています。

どういうことなんでしょうか?

話の辻褄が合うように仮説を立てると、
「J-LISにおいては現在、ひとりの個人に対して、複数のスマホ搭載電子証明書が有効になってしまうような不具合が存在しており、かりに新規の電子証明書を発行したとしても、古い電子証明書が失効しない可能性がある」
という、結構恐ろしい仮説になってしまいます。
これを「きっとそうに違いない」とまで言うつもりは現段階ではありませんが、その可能性を含めて慎重に情報収集をしていく必要があると考えています。

「失効」「利用停止」「削除」「一時利用停止」用語が乱れ飛ぶ

この件のさまざまな情報を確認していると、「失効」「利用停止」「一時停止」という言葉が乱れ飛び、大変分かりにくい状況であることに気が付きます。

量が多くなりますが、本記事作製にあたり確認したページのスクリーンショットを掲載します。

これらを見て、一体どうすればいいのでしょうか?

それから、「別のスマホの電子証明書の失効」という操作もれっきとした説明ページがあります。「紛失・売却したスマホの」とはっきり書かれてます。

当店の暫定的な解釈を参考にお知らせします

これはデジタル庁に確認したものではありませんので、あくまでも当店でご相談があった場合にお答えしている暫定的な回答だとお考え下さい。

それぞれの用語について、次のような解釈を行っています。

スマホ用電子証明書の「失効」

電子証明書はスマホ内に残っているが、公的個人認証のネットワーク上で、その電子証明書はもはや、有効なものとはみなされない状態にすること。

たとえ、電子証明書がスマホに残っており、暗証番号が知られたとしても、その電子証明書で認証を行えば「この証明書は無効です」と表示され手続きが進められない状態のこと。

これを別の言葉で表現すれば「電子証明書の利用停止」となる。

スマホ用電子証明書の「削除」

有効・無効を問わず、電子証明書のデータそのものが存在しない状態にすること。

スマホ用電子証明書の「一時利用停止」

一時的に、有効・無効を問わず、自分のもつスマホ用電子証明書はどれも使えない状態にすること。

たとえ有効な電子証明書が残っており、暗証番号が知られたとしても、その電子証明書で認証を行えば「スマホ用電子証明書は一時利用停止中です」と表示され、手続きが進められない状態のこと

当店の解釈をまとめると

以上の解釈をまとめると、当店は現在このように考えています。

スマホ用電子証明書は、そのスマホ自体を操作して「失効」するのがベスト
そうすれば自動的に「削除」も行われる
↓
そのスマホ自体がない場合、失効手続きが滞ったり失敗した場合のリスクを考え、
スマホ用電子証明書自体を「一時利用停止」するのが最も安全
↓
間違いなく「失効」できていれば、
最悪、電子証明書が削除されていなくても、悪用は防ぐことができる

ただし、「旧端末が手元にない場合は失効申請が行えない」という記述も一部にあります。これが一体なんなのか、まだ確認中です。

考えられる可能性としては、旧端末の電子証明書を失効させる際、その電子証明書の署名用パスワードを求められます。その際、旧端末がオンラインでかつ、電子証明書が存在していないと、検証が行えないのかもしれません。

しかしまた、「電子証明書は一度に一台しか書き込みできない」「別の端末で電子証明書を発行すると、前の端末の電子証明書は自動的に失効する」という記事もあります。これに従えば、例えば対応端末を借りて一時的に電子証明書を発行すれば、失効することは可能、とも読めます。

そんなこんなで、まだ明確にこうだと100%の確証は持てない部分が残っています。

さらに確認を進めてまいります。