個人番号カードを発行してもらいました

no extension

実は昨年末に申請したのにさっぱり音沙汰なしで私も忘れてたんだけど,先日交付の案内が来たので区役所に行ってきた。

申請は Web でできる。 顔写真を提出しないといけないが,スマホの自撮りで大丈夫なようだ。

交付に際して準備するもの

  • 個人番号通知カード(あの紙ペラのやつ)
  • 交付案内のハガキ
  • 身分を証明するもの(運転免許証等)
  • 住基カード(既に持っている人のみ)

一応,印鑑も持って行ったのだが不要だった。

未成年の場合は法定代理人と同伴する必要があり,法定代理人の身分証明も必要。 自分で受け取りに行けない場合1 は代理人を立てることができる。 この場合は委任状(交付案内のハガキに書く欄がある)が必要で,事前にパスワード等を決めておく必要がある。

既に住基カードを持っている人は個人番号カードと交換になるようだ。 なお,この作業により場合によっては即日交付できないことがあるそうな。

暗証番号およびパスワードを決める

交付に際し,3つの暗証番号と1つのパスワードを決める必要がある。 これは役所で説明してくれる。 それぞれ

  1. 住基関連の事務に必要な暗証番号
  2. 電子申請等において個人番号や氏名等の情報をカード(の IC チップ)から読み出すための暗証番号
  3. 利用者証明用電子証明書を利用するための暗証番号
  4. 署名用電子証明書2 を利用するためのパスワード

と役割が異なっているため,全て異なる値にしたほうがよい(役所では3つの暗証番号は同じでもよいと説明されたが,特に3番目は民間利用も想定しているようなので別にしておいたほうが安全)。 当然ながらスマホやキャッシュカードの暗証番号を流用するのはダメ。 自分や家族の誕生日もダメだよ!

パスワードは英数字で6~16文字で設定できる。 ただし英小文字は使えないので文字が36種しか使えない。

IPA の「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」にパスワードの解読しやすさについて説明した表があるので以下に引用する


利用する文字種類数と内訳 パスワード長
種類数 数字 文字 シンボル 4文字 8文字 12文字 16文字
10種0-9なしなし1円未満
($2^{13.3}$)		1円未満
($2^{26.6}$)		約35円
($2^{39.9}$)		約35万円
($2^{53.2}$)
36種0-9a-zなし1円未満
($2^{20.7}$)		約100円
($2^{41.4}$)		約1.65億円
($2^{62.0}$)		約276兆円
($2^{82.7}$)
62種0-9a-z
A-Z		なし1円未満
($2^{23.8}$)		約7,500円
($2^{47.6}$)		約1,120億円
($2^{71.5}$)		約165京円
($2^{95.3}$)
94種0-9a-z
A-Z		 ! " # $ %
& ' ( ) =
~ | - ^ `
¥ { @ [
+ * ] ; :
} < > ? _
, . /		 1円未満
($2^{26.2}$)		約21万円
($2^{52.4}$)		約16.5兆円
($2^{78.7}$)		約129,000京円
($2^{104.9}$)
パスワード解読の想定コスト例(情報漏えいを防ぐためのモバイルデバイス等設定マニュアル 解説編 2.4.2.2項より)

これは完全にランダムな文字列のパスワードを brute-force 攻撃によって1日で解読する際にかかるコストである。 36種の文字列の場合,8文字のパスワードでもたかだか100円のコストで破れてしまう点に注意して欲しい3

パスワードを覚えるなんて脳味噌の無駄遣い

これはいつも言っていることだが「パスワードを覚えるなんて脳味噌の無駄遣い」である。 人間の頭で考えるパスワードなんてたかが知れている。 brute-force を使うまでもなくもっと簡単に解読できる。

個人番号カードの交付を受ける際は,パスワード管理ツール等を使って事前に3つの暗証番号と1つのパスワードを決めておくとよい。 私は Keepass2Android を愛用しているので,交付までの待ち時間で暗証番号とパスワードを生成して登録しておいた。 (言うまでもないことだが,パスワード管理ツールのデータベースは確実に暗号化しておくんだよ)

個人番号カードの有効期限

個人番号カード自体は身分証明としても使え,10年の有効期限がある4。 厳密には交付から10回目の誕生日まで。 たとえば誕生日が12月31日の人が今日2016年2月16日に交付を受けたとしたら,2025年12月31日が有効期限となる。 そこからさらに延長するのであれば顔写真を撮り直して再交付してもらう必要がある。

ただし署名用電子証明書および利用者証明用電子証明書については有効期限が5年となっている。 先程の例でいけば2020年12月31日が有効期限。

役所等から有効期限について事前にアナウンスされることはない(詐欺防止のため?)。 したがってカードおよび証明書の管理は自分で行う必要がある。 ちなみにカードの有効期限(10年)はカードに印刷されているが5,電子証明書の有効期限は空欄になっている。 これって自分で書けってことなのかなぁ?

再交付

もちろん個人番号カードの紛失・盗難の際には再交付してもらえる6。 ちなみに有料(800円+200円)。 その前に一時停止してもらわないといけないが。 個人番号カードの裏にコールセンター(24時間受け付け)の番号が書いてあるので控えておくといいだろう。

暗証番号やパスワードの変更も受けつけているそうな。 また暗証番号は3回,パスワードは5回間違うとロックアウトされるが,ロックアウトの解除は役所で申請書を書かせられるらしい。 面倒だがしょうがないか。

また,氏名・生年月日・性別・住所が変更になった場合(記述間違いの更新を含む)は署名用電子証明書を更新する必要がある。 これも有料かな。

個人番号カードにかぎらずカード状のものは紛失・盗難リスクが高いので,むやみに持ち歩かないほうがいいんだけどね。

  1. 「仕事が忙しい」は代理を立てる理由にならないらしい。役所によっては土日も受け付けてくれる場合がある。 ↩︎

  2. 署名用電子証明書は15歳未満には発行されない。なお,電子証明書を個人番号カードに格納しない選択もできる。これは申請時に選択する。 ↩︎

  3. 実際にはこんなに単純ではないのだが,8文字と12文字で解読しにくさが格段にアップするというのは覚えておいていいだろう。 ↩︎

  4. 未成年者は5年。 ↩︎

  5. 面白いことに有効期限は元号ではなく西暦で書かれている。これって10年後も「平成」とは限らないってことなのかねぇ。 ↩︎

  6. 本当は個人番号自体も変更すべきだろうけど。情報漏洩等の場合は変更可能らしいが,現場では抵抗されるだろうなぁ。 ↩︎