「住基カード」のセキュリティ対策は?

セキュリティイメージ図

住基カードの個人情報保護対策について

住基カードのセキュリティ対策として、システム面でも様々な対策を行っています。また、個人情報保護のため制度面からもプライバシー対策を講じています。

システム面でのセキュリティ対策

(1) ICチップ内には必要最小限の情報

市区町村の窓口で住民基本台帳ネットワークシステム(住基ネット)を使って本人確認をする際に利用するICチップ内の「住基ネットアプリケーション(住基ネットAP)」には、「住民票コード」及び「暗証番号」のみしか保有していません。公的個人認証APには、「電子証明書」「暗証番号」のみ保有しています。券面事項確認APには、券面に記載されている事項のみを保有しています(写真なし住基カードは、有効期限及び写真なし住基カードである旨の情報のみを保有)。

< ICチップ部分のイメージ >
ICチップ部分のイメージ

(2) 暗証番号の照合

住基カードの正当な持ち主であることを確認するため、暗証番号を設定していただきます。暗証番号は規定回数以上誤って操作するととロックがかかる仕組み(※)になっており、第三者が暗証番号を不正に知ることを防ぎます。 
※ロックされた場合、お住まいの市区町村の窓口で暗証番号の再設定手続をしなければ解除できません。

(3) 不正アクセスへの対応

住基カードとシステムがそれぞれ、正当な相手であることを確認後、住基カード内の該当情報にアクセスできるようになっており、不正なアクセスから住基カード内情報を守るとともに、偽造カードの使用を防ぐ仕組みになっています。

(4) アプリケーション間の独立性の確保

「アプリケーションファイアウォール」により、カード内で該当するAP(アプリケーション)情報にアクセスした場合でも、他のAP(アプリケーション)情報にはアクセスできない構造になっています。例えば、図書館カードとして住基カードを使用している時に、基本利用領域、公的個人認証利用領域及び券面事項確認利用領域の情報が読み出されることはありません。

(5) ICチップ自身の不正防止機能

ICチップ内の情報を不正な方法により読み出そうとする場合、ICチップ自身が防御するための性能を持っています。無理にICチップをこじ開けたり、チップの中身を解析しようとしても、読み取れないようになっています。

※これら不正防止策を耐タンパー性と言います。詳しく知りたい方は「耐タンパー性の概要(PDF形式 116KB)」を参照してください。スキミング等の不正な方法による情報の読み出しを防御します。

制度面でのプライバシー対策

  1. 市区町村が、取得を希望する住民の申請に基づき交付します。
  2. 制度上、市区町村が条例で定めるサービス以外は、提供できないようになっています。
     また、どのようなサービスを受けるかは、住民の選択となっています。

券面事項等表示ソフトウェアのダウンロード

機能概要

(1) 概要

本ソフトウェアは、住民基本台帳カード及びICカード化運転免許証のICチップに記録された券面事項等を読み出し、画面に表示するためのソフトウェアです。
主に、本人確認が必要となる窓口等において、当該カードの真偽判定を補うために利用されることを想定しております。

(2) 対象とするカード
  • 住民基本台帳カード(ただし、券面にQRコードが印字されているもの)※
  • ICカード化運転免許証

※ 写真なしの住民基本台帳カードの場合は、カード種別の判定のみを行います。

動作環境

(1) 対応するOS
  • Microsoft Windows XP Home Edition(ServicePack3)
  • Microsoft Windows XP Professional(ServicePack3)
  • Microsoft Windows Vista Home Basic(ServicePack2)
  • Microsoft Windows Vista Home Premium(ServicePack2)
  • Microsoft Windows Vista Business(ServicePack2)
  • Microsoft Windows 7 Starter

※ いずれも64bit Editionを除きます

(2) 対応するICカードリーダライタ
  • SCR331DI-NTTCom(NTTコミュニケーションズ社製)
  • SCR331CL-NTTCom(NTTコミュニケーションズ社製)
  • RC-S330 / P(SONY社製)
  • RC-S370(SONY社製)

インストール方法

インストール方法については、本ソフトウェアに添付する利用マニュアルをご参照ください。

使用条件

(1) 著作権

本ソフトウェア等の著作権は、財団法人地方自治情報センターが有します。

(2) 使用権

本ソフトウェアはICカードリーダライタを介して判定対象とするカードのICチップにアクセスし、対象カードが住民基本台帳カード、あるいはICカード化運転免許証であり、ICチップ内に書き込まれた券面事項等を読み出す場合にのみ使用することができます。

(3) 本ソフトウェアの複製、改変及び結合
  • 本ソフトウェアは一切の複製を禁止します。
  • 本使用条件で明示されている場合を除き、本ソフトウェアの使用、改変、結合、またはその他の処分を行うことはできません。
  • 本使用条件は、本ソフトウェアに関する無体財産権を使用者に移転するものではありません。
(4) 本ソフトウェアの移転等
  • 本ソフトウェアを第三者に譲渡及び貸与することはできません。
  • 本ソフトウェアはICカードリーダライタを介して表示対象とするカードのICチップにアクセスし、対象カードが住民基本台帳カードあるいはICカード化運転免許証であり、ICチップ内に書き込まれた券面事項等を読み出す事を目的としているため、他事務への転載及び引用はできません。
(5) 逆コンパイル等

本ソフトウェアをリバース・エンジニアリング、逆コンパイルまたは逆アセンブルすることはできません。

(6) 免責事項
  • 本ソフトウェアを使用した結果、損害が発生しても財団法人地方自治情報センターは責任を負いません。
  • 本ソフトウェアの使用に伴う技術的なサポートについては、財団法人地方自治情報センターでは負いません。
(7) その他
  • 本ソフトウェアは日本国内で使用してください。
  • 本ソフトウェアの使用が終了した場合や、今後使用する必要がなくなった場合は、削除等、収録されているソフトウェアが使用不可能な状態にし、廃棄してください。

ダウンロード

下記の[券面事項等表示ソフトウェア ダウンロード]をクリックしますとダウンロードが開始します。「ファイルのダウンロード」のダイアログが表示されますので[保存(S)]をクリックし、任意のフォルダ等に保存してください。
なお、当該ファイル(Lite_np.exe)は、Lhaplus自己解凍形式となっており、以下のファイルが格納されております。

格納ファイル
  • はじめにお読みください.txt
  • 券面事項等表示ソフトウェアLite_np版利用マニュアル[第1.0版].pdf
  • Setup_np.exe
券面表示ソフトウェアのダウンロード