マイナンバーカードを Google の認証器として使えるようにしたので、自然と出てくる応用が「機密文書を、マイナカードで守る」です。たとえば Google Drive の機密フォルダを、カード+PIN が無いと開けないようにする。今回は「どのレベルまで守れるか」を正直に3段階で整理します(過剰約束をしないために、ここが大事)。
守れるレベルは3段階
| 段階 | 仕組み | 今すぐ? | 守る範囲 |
|---|---|---|---|
| A. ログインをマイナ必須に | 機密文書を置く Google アカウントのセキュリティキー/パスキーにマイナを登録 | ✅ 可能 | ログイン時にカード+PIN。PW盗難・フィッシングに強い |
| B. 重要操作で再認証(step-up) | Google Workspace の再認証 / コンテキストアウェアアクセスで機密アクセス時に再度マイナ | ⭕️ Workspace管理機能 | セッション乗っ取り対策。重要操作だけ厳格に |
| C. 文書を暗号化しマイナで復号ゲート | クライアント側暗号化 + マイナの step-up が通った時だけ復号鍵を解放 | 🔧 要実装 | ファイル単位で「今この本人」しか開けない。最強 |
正直な限界:Aだけでは「ログイン時」しか守れない
ここを誤魔化さないのが重要です。A(アカウント2FAにマイナ)は強力ですが、一度ログインしたセッションが生きている間は、カード無しで機密文書が読めてしまう(Cookie が有効な限り)。開きっぱなしの端末や、セッションを盗まれた場合に弱い。
「機密文書を本当に守る」なら、B(都度再認証)か C(文書暗号化+マイナ復号)まで行く必要があります。とくに C は、Google の ACL に頼らず「復号鍵はマイナの step-up が通った時だけ出す」ので、ファイル単位で本人ゲートをかけられる。これは標準の Google では出来ない差別化点です。
なぜ企業に刺さるのか
- ハードウェアコストゼロ:全社員がマイナを既に持っている(YubiKey 配布不要)。スマホのNFCで読めば専用リーダーすら不要。
- フィッシング耐性:WebAuthn なので偽サイトに鍵を渡さない。
- 高い本人性:重要操作は OIDC(デジタル認証アプリ)で「今この人が本物のマイナ保持者」を再確認できる。
- 段階的:日常は軽く(A)、最重要文書だけ厳格に(C)。企業が本当に欲しい運用。
ポジショニング
言い換えると:「中小企業でも、追加ハード無しで、機密文書へのアクセスをマイナカード必須にできる。最重要文書は『今この本人』を都度確認してからでないと開けない」。A は今すぐデモできる実証、C は標準クラウドにない差別化。鍵の耐タンパー(前記事参照)に依存しない設計なので、層として堅実です。
次は C(文書暗号化 + マイナ復号ゲート)の PoC を、これまでのハイブリッド認証基盤の上に組んでみる予定です。
コメントを残す