マイナンバーカードのPINはYubiKeyとかのスマートカードくらい安全にしたかったんだけど野に放してみたらそうもいかなかったのかもよね…
気になったのでちょいと調べてみた。
マイナンバーカードには署名用電子証明書と利用者証明用電子証明書が格納されている。PDF7ページ(ページ番号6)には秘密鍵と記載があるので、証明書(たぶん公開鍵とどこかの認証期間によるデジタル署名)だけではなくて鍵対が2対格納されてるんだろう。
このPDFには「暗証番号(4桁の数字)」や「セキュリティコード4桁」も登場するけれど、私有鍵(デジタル署名や復号)の利用に関係するものかどうかははっきりしない。
(PDF) マイナンバーカードと公的個人認証制度の概要について
https://www.soumu.go.jp/main_content/000528384.pdf
下記のページには「マイナンバーカード署名用パスワード(6桁から16桁)」と「マイナンバーカード利用者証明用パスワード(4桁の数字)」が登場する。名前が対応してるので、マイナンバーカードに格納されている署名用電子証明書と利用者証明用電子証明書それぞれに対応する私有鍵でデジタル署名や復号をおこなうときに必要なPINのことを指してる気がする。
www.jpki.go.jp署名用パスワードをコンビニで初期化 | 公的個人認証サービス ポータルサイト公的個人認証サービスとは、電子証明書などの安全性が高い技術を利用し、他人によるなりすまし申請や電子データが通信途中で改ざんされることを防ぐための機能を、安い費用で提供するものです。