デジタル庁は10月19日、新型コロナウイルスワクチンの接種状況を確認できる電子証明書の仕様について、意見募集により集まった1万8659件の意見を受け、証明書に記載する二次元コードや専用スマートフォンアプリの仕様を一部見直すと発表した。電子証明書は2021年内での提供を目指す。
同庁では、これまで紙の書類として交付されてきたワクチン接種証明書の電子交付に向け、電子証明書の仕様について検討を進めている。電子証明書には二次元コードが記載されており、読み込むと氏名や生年月日、ワクチンのメーカー、接種日などの情報が確認できる仕組み。専用のスマートフォンアプリで申請から交付、電子証明書の表示までを完結する仕様を想定している。
事業者向けには、ワクチンの接種券番号や生年月日といった情報を入力すると、ワクチンの最終接種回数や接種日を出力するAPIを提供する予定だったが、後述の理由でこちらについては延期となった。
同庁は電子証明書に記載する二次元コードとAPIの仕様について、9月17日から30日にかけて意見を募集した。
集まった1万8659件のうち「二次元コードのみを使う」と答えた人は1.9%、「APIのみを使う」と答えた人は0.3%、「両方使う」とした人は2.4%にとどまった。
9割強が「利用しない」と答えた理由について同庁は「そもそも、ワクチン接種や接種証明に反対するという意見が多かった」としている。
二次元コードの仕様については「海外の電子証明書との互換性が必要」「利用者が表示する情報をコントロールできるようにすべき」「コードの偽造対策が必要」といった意見が多く集まった。
海外の電子証明書との互換性について同庁は、欧州の電子証明書「EU Digital COVID Certificate」との互換性確保を想定し「ICAO VDS-NC」という規格に準拠するとした。日本での利用についても「海外渡航を想定して証明書を申請する人には英語表記にも対応する予定」と説明する。
専用アプリ上で表示される情報については「個人情報の扱いについて懸念が多かった」として、アプリの画面構成を(1)ワクチン接種済みであることのみ確認できるレベル(2)二次元コードのみ表示するレベル(3)二次元コードと氏名などの情報を文字として表示するレベルと、3段階に分ける形に変更する。
二次元コードの偽造対策については、コード自体に電子署名の仕組みがあり、改ざんがあれば判別できると説明。加えて、意見募集の結果も踏まえ、アプリ上に時計を設置することで、リアルタイムに表示されていると示すなど対策を検討するとした。
APIについては「多要素認証が必要」「個人情報を扱うため情報セキュリティ対策は万全にすべき」との意見があったという。情報セキュリティ上の懸念が多く寄せられた上、事業者がシステム開発コストを掛けてまで使うユースケースがなく、APIを利用しないとする事業者が多かった。
これを受け、デジタル庁は「APIの提供は、今後の政府施策により接種証明の活用方法が明らかになるのを待ってから詳細を検討する」との見解を発表。二次元コードの仕様策定を優先的に進める。
専用アプリのリリースは21年内を想定。今後は寄せられた意見を基に順次仕様の検討を続ける。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR