概要
2016年1月から交付の始まった個人番号カード(以下、「マイナンバーカード」)。今まで受け取っていなかったが、ついに親から通知カードをもらったので交付してもらった。以前からマイナンバーカードに組み込まれている電子証明書を用いて、macOSにログインすることができることを知っていたので試したが、その結果大変な目に遭ったので、それを記す。
注意
私は理工系学部所属ではなく、情報系の勉強をしていない。この領域に関しては完全な素人である。そのため、各所に誤りが多分に含まれているかもしれないことに注意しながら読んで頂きたい。
また、この記事には解決策等は特に書いていない。「何が起きたか」の備忘録と言った方が良いかもしれない。
環境
- 機種:Apple MacBook Pro (Mid 2012, 13-inch)
- OS:macOS High Sierra (10.13.6)
- カードリーダー:NTT ACR1251CL-NTTCom
導入
基本はOSS Techの濱野司 氏が書き記してくれている。
ACR1251CLのドライバをインストールした後、OpenSCを導入(記事執筆時の最新版は0.19.0)。githubからdmgファイルをダウンロードし、インストールする。
あとは濱野氏のブログの通りにすれば、PIN(利用者証明用電子証明書用の番号4桁)を入力することでログインすることが可能になる。
問題発生
問題は再起動後に発生した。PINを入力してログインすると、アラートがたくさん出る。OneDriveは「再ログインが必要です」といい、iCloudは「問題が発生しました」と言う。
OneDriveは再度パスワードを入力するだけで良かったが、問題はiCloudである。
iCloudパスワードを再入力したが、iCloudキーチェーンが復旧しない。2段階認証を導入しているので他デバイスに承認を依頼するが、いつまで待ってもiPhoneに承認依頼通知が来ない。仕方なくSafariを起動するが、いつもならパスワード入力欄を選択した際に出る「パスワード候補一覧」が出ない。Safari環境設定のログインパスワード一覧を見るが、真っ白。全て消え去っている。
おそらくPINを有効化したのがいけないのだろうと思い、PINログインの無効化、OpenSCのアンインストール、iCloudからログアウトし、再起動。再びiCloudにログインすると、上述の問題は発生しなくなった。
再度ドライバ、OpenSCをインストールし、再びPINログインを有効化すると同じような症状が発生した。
考察
再度iCloudにログインする際、iCloudのパスワードの他にMac本体のログインパスワード(≠PIN)の入力も求められていた。当然だが、PINと本体のログインパスワードは異なる。そこら辺が悪さをしたのだろうか。濱野氏のブログには特段そのような問題が発生した旨が書かれていなかった。OSや環境の違いによるものなのだろうか。もしこの問題で解決策をお持ちの方が居たら、是非教えて頂きたい。
付随する問題
以上が基本的な問題点であるが、それ以外にもマイナンバーカードを使用する上でいくつか問題が発生した。
1. 「○○がキーチェーン"JPKI-card#2"を使おうとしています。」
PINログインを解除したことで前述の問題が発生しなくなったが、リーダーの上にマイナンバーカードを置いていると、パスワード入力欄を選択した際に毎回「Safariがキーチェーン"JPKI-card#2"を使おうとしています。」という表示が出るようになった(Safariに限らず、他のパスワード入力が必要な部分でも出た)。マイナンバーカードを取れば表示されなくなるのだが、非常に不便である。
これに関してはJPKIが対策を示してくれていた。これに従ってJPKI.tokendを削除すれば表示されなくなる。
2. マイナンバーカードとの通信失敗
マイナポータルやゆうびんポータルにログインする際、ID・パスワードでなくマイナンバーカードでログインすることができる。しかし弊環境では、マイナポータルにログインしようとすると、マイナポータルAPで「マイナンバーカード又はカードリーダライタを確認してください(EMA140-1A11)」というエラーが表示されてしまい、ログイン出来ない。これら2つに問題があるのかというと、そうではない。事実、JPKI利用者ソフトの動作確認ではOKが出ているし、同ソフトの「自分の証明書」ではいずれも証明書の確認が出来ている。
対策としては、カードを載せた直後にOKを乱打しPIN入力欄が出たら2, 3秒で入力しOKを押すことくらいである。タイムアタックをしているようで非常に疲れる。
なおゆうびんポータルにおいては、EM340-2211というエラーコードになっている。
リーダーを接続していない状態でマイナポータルAPを動作させようとすると同じエラーコードが出る。なのでマイナポータルAP自体がリーダーまたはマイナンバーカードを認識していないということになる。
この現象はOpenSCをアンインストールすることで回避できるようになった。しかしそれは次の問題を生む。
3. OpenSCを外せない?
「ACR1251CLのドライバのみにすればいいんじゃないか」という考えもあるが、そうするとAcrobat Readerで電子署名をすることが出来ない。
Acrobat Readerで電子署名できることは公式にも書かれているが、マイナンバーカードの利用者クライアントソフトで書き出し出来る証明書は.perである。しかしAcrobat Readerで使える証明書は.p12又は.pfxである。
デバイスから直接証明書を取り出す方法もあるが、Acrobat Readerはリーダーもカードも認識してくれない。
Acrobat Readerで電子署名する方法はこちらに書かれているが、これはOpenSCを使う方法となっている。
JPKI PDF SIGNERもあるが、こちらはWindows専用である。
WordはそもそもMac版では電子署名機能を搭載していない。
結論
おそらく電子情報系に強い方であればこれらの問題点を苦も無く解決できるのであろう。しかし残念ながら、私はそのような知識も技術も持ち合わせていない。今後これらの問題を解決し、便利に利用できるソフトウェアを開発してくれる方、あるいは問題を解決してくれる方が登場することを願う。