仮名識別子
「利用者識別子」
デジタル認証アプリサーバが RP へ発行する識別子(PPID)。RP 内で利用者を特定することができる。RP ごとにユニークな識別子を発行する。
行政機関等・民間事業者向け実装ガイドライン | デジタル認証アプリ | ドキュメント | デジタル庁 開発者サイト
PPID(Pairwise Pseudonymous Identifier:仮名識別子)とは、連携するシステムごとにマイキープラットフォームが生成してマイナンバーカードに紐づけるユニークな仮名識別子(マイキーID とは異なる)である。
マイキープラットフォーム|デジタル庁
o3.icon
どういう仕組みか ― “リンク不可” の意味(非リンク性)
サービス単位で別値を発行
RP(Relying Party=利用サービス)が変わるたびに違う PPID が払い出される。
たとえば「A 社 EC サイト」と「B 社 SNS」では、同じ人でも まったく別の文字列 が届く。
生成ロジックはプラットフォーム側のみが保持
デジタル認証アプリ/マイキープラットフォーム内部で、PPID = HMAC(秘密鍵, RP_ID ‖ カード発行番号 …) のように暗号学的に導出。
RP に渡るのは完成済みの PPID だけで、逆算して他 RP の PPID や元の番号を求めることはできない。
クロスサービス名寄せを原理的にブロック
PPID 単体からは「同じユーザかどうか」をサービス横断で判定できない。
したがって、大規模漏えいが起きても “万能キー化” しにくい──SSN の教訓を踏まえた設計。