公開鍵暗号基盤と確定申告のはなし

読書と編集 千葉直樹です

昨日、暗号の話を書いたのですが、そのなかに公開鍵暗号というのが出てきました。この暗号方式は秘密鍵と公開鍵という2つの鍵を使います。基本的にはどちらかの鍵で暗号化したら、反対側の鍵でしか復号化できないという仕組みの暗号です。

で、これを運用するときに大事なのが、公開鍵を預けて、必要な人に配ってくれる仕組みです。これを公開鍵暗号基盤(PKI)と言います。

で、日本では公的個人認証サービス(JPKI)というのがあって、住基カードとかマイナンバーカードで使っている公開鍵を扱っています。

鍵はカードの中の「証明書」というものに入っていて、これを役所に行ってカードに入れてもらう必要があります。この証明書の発行・管理をするのもJPKIということになります。

マイナンバーカードは、発行を始めてから5年経とうとしています。実はマイナンバーカードに入っている証明書は有効期限が5年(これがくせもの)なんですね。そんなわけで今年から来年にかけて最初に発行したカードの証明書の有効期限がやってきます。期限が切れると証明書は無効となってしまうので、カードを使うサービスが使えなくなります。

とはいっても、使えるサービスがほとんどないのが実情で、まあ一番大きいのが確定申告の電子申告ではないかと思います。

そろそろ確定申告の時期になってきましたね。

そこにマイナンバーカードの証明書の更新通知が届きました。

証明書は、カードの発行日を基準として、5回目の誕生日まで有効ということになっています。実はこれがちょっとまずいことになっているみたいです。

マイナンバーカードは発行までにルールが二転三転し、結果的にシステム開発もその煽りを受けてグダグダだったことが予想されます。僕はカードの発行を申し込んで実際に受け取るまでに一ヶ月くらい待たされました。

で、たぶん(もう忘れたのですが)区役所でカードを受け取るときに、証明書の有効期限は2021年の誕生日と言われたようで、カードの有効期限を書くところにその日付を書いてあります。カードに直接サインペンで書くというのもどうかと思う(次が書けない)のですが、まあそう書いてある。

が、しかし、証明書の更新通知が届いたんです。2020年の誕生日までであると。

で、僕はカードの中を見ることにしました。公的個人認証サービスのアプリケーションを使えば見ることができるのです。

確かに署名用証明書の期限は2020年でした。

ふむ。いまいち納得がいかないけど、誕生日基準で考えるとたしかに発行から5回めの誕生日は2020年なんです。2021年は年計算で5年経過後の最初の誕生日を迎える年。

誕生日基準にするとそういうことが起こりうるわけですね。

と、まあここまでは納得して区役所に証明書の更新に行きました。

するとなんとなんと、2021年にも更新に来てくださいと言われました。署名用証明書の有効期限を2021年にしか設定できないと。

というのは、証明書は他にもあるんです。利用者証明書っていうのがある。これはコンビニで住民票とったりするときに使う。まあ本人確認用の証明書。カード使うときにはまずこっちの証明書を使うためのパスワードを入力しますから、ある意味メインの証明書ですね。

これの有効期限は2021年の誕生日でした。

新しい期限の証明書を発行できるのは期限の3ヶ月前からと決まっていますから、利用者証明書は更新できないんです。だから署名用証明書もそれにあわせることにせざるを得ないということですね。

さて、この問題はなにが原因で起きてしまったのか考えてみると、「5回めの誕生日まで」というルールなんですね。カードを作った時期によっては5年後と5回めの誕生日は丸一年違うことがあります

署名用証明書は正しく5回めの誕生日に期限を迎えるよう設定されましたが、利用者証明書は5年後の誕生日期限で設定されてしまったわけです。

こういう仕様レベルのバグはまあよくあることなので、もともとシステムエンジニアであった僕は開発現場で何が起きたか想像してニヤニヤ笑いながら「しょうがないよね」と言えるのですが、事情を知らない人、それも「国民総背番号制だ!」とか言っている人にとっては「それみたことか」ってなっちゃうでしょう。まあ、来年また更新に行かなければならないということはちょっとだけ腹立たしいことではあるけど、まあ1年後だからね。ま、いいやって思えるし、こんな些末なことはどうでもいいのでこれで仕事サボる議員とか出てこなきゃいいなと思うわけですが。

まあ、そんなわけで、マイナンバーカードの証明書の期限問題あるかもしれません。でも更新しておけばちゃんと確定申告で使える(はず)ので問題ないのです。問題ないと言えるのは仕組みを知っているから。

そんな意味でも 「初心者向けITセキュリティの基本講座」 を聞いていただく価値はあるかもしれません。

今日はIT知識は役に立つよというお話でした。

Follow me!

読書と編集のオンライン講座

マンツーマンオンラインで読書と編集の講座を受講しましょう。1000円/30分から。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

前の記事

暗号の話