公的個人認証サービスの認証が鬼門だった

この記事の結論は，

TPMが有効なパソコンでは証明書の読み込みに失敗する場合があるので，公的個人認証サービス専用の古いパソコンを1台用意するべきである．

です．検証したことを説明します．

はじめに

公的個人認証サービスは，マイナンバーカードなど登録されている証明書を使うことで，自宅で公的な書類を簡単に提出することができる*1．と記載されていますが，動作させるのにかなり苦労しました．

動作しなかった環境

NEC MJ27M/L-T (2016年12月発売)
Windows 10 Pro 64bit 1909
インテル® Core™ i5-6400 プロセッサー
TPM（TCG v1.2）インテル® PTT（TPM 2.0準拠）
Sony RC-S380 カードリーダー/ライター

上記パソコンに新規にWindows 10 Pro 64bit 1909 をクリーンインストールし，Windows Updateを実行し，NFCポートソフトウェア(Version 5.6.9.0 / 2019年6月17日) をインストールして，それ以外のソフトウェアはインストールせず，NFCポート自己診断を実行しました．

何もカードを置かない状態で自己診断すると，正常動作しました．

PITAPA® を置いて自己診断すると，正常動作しました．

マイナンバーカードを置いて自己診断すると，下記のエラーが出ました．

f:id:atsuhiro-me:20200327190255p:plain:w360

どうやら，FeliCa NFC Libraryがopenする時にエラーが生じており，それ以外のソフトウェアは正常に動作しているようでした．

この状態で，利用者クライアントソフトを起動すると，「R/Wのタイプが不明です」というエラーが表示されました．

f:id:atsuhiro-me:20200327192332p:plain:w360

特許庁の電子出願ソフトで認証しようとすると，「入出力以上が発生しました．VSSMEE01_SetExtMod:C_QQ_EX_SetExtMod() PKCS#11モジュールの登録に失敗しました」というエラーが表示されました．．

f:id:atsuhiro-me:20200327192550p:plain:w360

f:id:atsuhiro-me:20200327192607p:plain:w360

動作した環境

Dell Inspiron 13z N311z (2011年秋発売)
Windows 10 Home 64bit 1909
インテル Core i3-2330M プロセッサー
TPMなし
Sony RC-S380 カードリーダー/ライター

上記パソコンに新規にWindows 10 Pro 64bit 1909 をクリーンインストールし，Windows Updateを実行し，NFCポートソフトウェア(Version 5.6.9.0 / 2019年6月17日) をインストールして，それ以外のソフトウェアはインストールせず，NFCポート自己診断を実行したところ，正常に動作しました．公的個人認証サービスや特許の電子出願ソフトウェアも正常に動作しました．

原因

OS, カードリーダー，ドライバー，マイナンバーカードが同じで，パソコンのハードウェアのみが異なる環境で検証し，上記の結果となりました．今回動作しなかった原因はパソコンのハードウェアに存在すると言えます．

ここからは推測ですが，おそらくTPMの有無が原因ではないかと思います．更に原因を絞り込むために，NEC MJ27M/L-T でTPMを無効にした時の動作確認をしたかったのですが，残念ながらTPMを完全に無効にする方法はないようです*2．TPMが有効の場合は，USB接続した外付けのICカードリーダーの証明書を読み込む際にセキュリティ保護が作動して失敗するのだと思います．

公的個人認証サービスのWindows用ソフトウェアの説明書には，TPMに関する記載はありませんでした*3．これからますますハードウェアはセキュリティを強化する流れだと思うので，TPMを含めたハードウェアの動作確認をして欲しいと思いました．