本人確認

給付の支給や資格の付与、口座情報の登録といった手続では、申請者が名乗るとおりの本人でなければ、なりすましによる不正やとり違えが起こる。本人確認は、この危険を防ぐために、手続を行う者が本人であることを確かめる行為であり、対面・郵送・オンラインのいずれの手続でも設計の核心となる。対面では運転免許証やマイナンバーカードなどの本人確認書類の提示で行い、オンラインでは公的個人認証サービス（JPKI）による電子証明書の検証や、本人確認書類と容貌を照合する方式（eKYC）で行う。確実性は手段によって差があり、手続で生じうる被害の大きさに見合った水準の手段を選ばねばならない。番号法に基づくマイナンバーの取得時には、番号の真正性と身元の二つを確かめる厳格な本人確認が法令で義務づけられるなど、手続の性質に応じて求められる強度が異なる。

番号法が求める二重の本人確認

マイナンバー（個人番号）を取得・利用する手続では、行政手続における特定の個人を識別するための番号の利用等に関する法律（番号法）が、通常より厳格な本人確認を義務づけている。求められるのは、提示された番号が正しいものかを確かめる「番号確認」と、その番号の持ち主が手続を行う本人かを確かめる「身元確認」の二つである。番号確認はマイナンバーカードや通知カード、個人番号の記載された住民票の写しなどで、身元確認は運転免許証やパスポートなどで行う。マイナンバーカードはこの二つを一枚で満たせる点に特徴がある。番号を扱う事業者にとって、この二重の確認は番号の不正利用やなりすましを防ぐための最初の関門となる。

手段ごとの確実性とリスクに応じた選択

本人確認の手段は確実性が一様ではなく、手続のリスクに応じて選び分ける必要がある。対面での書類提示は券面の偽造に弱く、郵送による確認も書類の写しに頼れば成りすましの余地が残る。オンラインでは、本人確認書類の撮影画像と自撮りの容貌を照合する方式より、マイナンバーカードのICチップを読み取って電子証明書を検証する公的個人認証のほうが、暗号的に名義人本人であることを確かめられるため偽造に強い。給付・資格付与・口座開設のように誤りが許されない手続には確実性の高い手段を、簡易な登録には軽い手段を割り当てる。被害の大きさと利用者にかかる手間のつり合いで水準を決めるのが基本となる。