KNNポール神田です。

『マイナンバーカード』の勝手エヴァンジェリストだと思って、マイナンバーカードのUXやUIを日々チェックしているが…不可解なことがホント多すぎる…。

https://www.kojinbango-card.go.jp

0120-95-0178　

・平日９時30分～20時00分

・土日祝９時30分～17時30分

0570-783-578（ナビダイヤル）

全日８時30分～20時00分

050-3818-1250　上記のダイヤルに繋がらない場合（有料）

※いろんな入会キャンペーンよりも、24時間365日の電話対応にすべきだと思う…。作ろうとしない人に、いろんなインセンティブを与えるよりも、作ろうとして作れない人を徹底的にサポートすべきだ。マーケティングの発想がない。

■『署名用電子証明書』は5回間違えると消失してしまう

確定申告で『e-Tax』を利用している時、最後の最後に『利用者証明用電子証明書』の4桁のログインパスワードではなく、6桁以上の英語が大文字という『署名用電子証明書』を求められていた…。

最後の最後で、4桁ではない方の、別のパスワードを求められるのだ。

2回くらいあれ？と4桁の『利用者証明用電子証明書』を打ち込み…『署名用電子証明書』だと気づいて、英語の部分を小文字で打ち込み…とすると、エラーがでてしまった。普段、英語の大文字の連続などのパスワードなんて設定していないからだ。

そもそも、この『利用者証明用電子証明書』と『署名用電子証明書』のパスワードの名称がわかりにくい！

ログインする際の4桁の『利用者証明用電子証明書』は、『ログインパスワード』でよくないか？もしくは『4桁ログインパスワード』で認識できる。

そして、『署名用電子証明書』は、申請の際に使う認証だから、『申請パスワード』としたほうが認識しやすい。

しかも英数字の6桁以上は良いとしても、英語は大文字のみなのだ。これは自治体で手書きで設定するからこんな勝手なルールになってしまった。そもそも、パスワードを英語の大文字と規定する時点でセキュリティの脆弱性が大幅にアップする。

しかも、個々にパスワードを修正できるマイナポータルのアプリからも、なぜか大文字のみだ。これはいただけない。個々に設定できるパスワードは大文字、小文字を選択できるようにすべきだろう。

しかも、お役所側のご都合で、ヒューマンエラーを引き起こすトラップがたくさん用意されているのだ。『マインバーカード』の使い勝手こそ、もっとチェックするべきだ。

なによりも、最悪なのが、次に紹介する『JPKI暗証番号リセットアプリ』だ。

■コンビニで『署名用電子証明書』パスワードは復旧できる！？

https://www.jpki.go.jp/jpkiidreset/howto/index.html

いままでは『署名用電子証明書』のパスワードが失効されてしまうと自治体に駆け込む必要があった。週末に処理をして失敗すると月曜日の朝まで何もできなくなるのだ。

それが、コンビニエンスストアでできるようになっていた…。その前にアプリで予約をする必要がある。

しかし、そのアプリの存在をコンビニエンスストアに駆け込んでから知った。

まずは、『JPKI暗証番号リセットアプリ』で予約する必要がある。それを知らないので、コンビニの端末の前でアプリをダウンロードする羽目に…。

しかしながら、このアプリ、正直、相当ヤバい仕様になっていた…。

暗証番号をリセットするための専用アプリがわざわざあるのだ。

むしろ、こんな機能はマイナポータルのアプリで、できるようにすべきではないだろうか？

１.JPKI暗証番号リセットアプリに『同意』する

※文書を最下部まで読まないと『同意』できない

2.『券面情報の読み取り（OCR）』をする

※読み取り精度を考慮されていない『マイナンバーカード』の書体はか細い『明朝体』なのでOCRに不向き。『生年月日』も『有効期限』も『セキュリティコード』をすべて手打ちさせられる…。

※なぜ生年月日は元号で締切は西暦なのか？すべて西暦に統一すべきだった。元号を選ぶ段階ですべてに1工程増える。

3.『利用者証明用電子証明書』の４桁番号を入力する

※こちらは４桁のログインパスワードだ。しかし３回間違えると自治体に行かなければならなくなるトラップが仕掛けられているので要注意だ！

3.『マイナンバーカード』をスマートフォンで読み取る

※これだけは比較的うまくいく、しかし問題は次だ。

4.突然、『顔認証』でカメラに撮影される

※マイナンバーカードを読み取った、次の瞬間に顔の写真を撮影がおこなわれる…。油断もすきもない…。突然、シャッターが切られるのだ。

そして、『本人確認書類との照合に失敗しました』と表示される。

少なくとも、メガネをはずしたり背景がないところで撮影できるように自分でシャッターは押したいものだ。

顔認証が一度でも失敗すると、最初からやり直しだ。

『１〜４までの無限ループ』がはじまる…

いくら何でも、この『苦行』はないだろう。

この最悪なアプリの仕様はすぐにでも変更するよう指示をだすべきだ。

月曜日になると自治体で、また『署名用電子証明書』の６桁以上の英大文字を作成する人が増えることとなる。

5.『顔認証』に無事、たどりつき予約できた人だけ

が、『パスワード初期化予約』が可能となり、『ローソン』や『セブンイレブン』の『キオスク端末』という死語となったコピーマシンから『署名用電子証明書』のパスワードが端末から作成できる。

改善策としては、『JPKI暗証番号リセットアプリ』の顔認証が何度かトライできるようにする…もしくは、動画で撮影する。

顔認証をAIが判断をするようにしないと、マイナンバーカードの低解像度な顔写真と一致させるのは到底成功確率の低い、不可能な仕様となっている。

そもそもマイナンバーカードの写真が、どんな写真でも登録できてしまうことや髪型が違うだけではねられるのはきわめて、無駄にセキュリティが高すぎる仕様である。いや、認識が低すぎる仕様である。

国税で作っているアプリの仕様なので、主権者である国民の時間と税金を奪ってはいけない。

３回間違えると失効、５回間違えると失効、顔認証１回まちがえると１からやり直し…どれだけ苦行を強いるのか？

名称や、間違えにくくする努力をおこなわなければならない。

結局は、週空けの月曜日に自治体へパスワードの初期化の設定だけにいかなくてはならなくなった…。