「xIDアプリ」の個人番号入力への指摘に回答、新バージョンリリースまでアプリ一時休止 | ScanNetSecurity
2026.07.15(水)

「xIDアプリ」の個人番号入力への指摘に回答、新バージョンリリースまでアプリ一時休止

xID株式会社は11月4日、同社提供の「xIDアプリ」の個人番号入力を伴う仕様に関する指摘について、回答と同社の対応を発表した。「xIDアプリ」に対し、ソーシャルメディアや一部メディア報道において、新規登録時に個人番号入力が求められることに指摘があったという。

製品・サービス・業界動向 業界動向
 xID株式会社は11月4日、同社提供の「xIDアプリ」の個人番号入力を伴う仕様に関する指摘について、回答と同社の対応を発表した。「xIDアプリ」に対し、ソーシャルメディアや一部メディア報道において、新規登録時に個人番号入力が求められることに指摘があったという。

 同社のxIDアプリは、マイナンバーカードを活用した誰でも無料作成できるデジタルIDアプリで、同アプリを活用することで、複数のパスワードを覚えたり、何度も同じ個人情報を入力したり、身分証を撮影して本人確認する必要がなくなる。

 同社によると、xIDアプリのユーザーに発行されるID(識別子)はユーザーごとにランダムに生成されるもので、個人番号を基に生成されていない。また、自治体や事業者が受け取るのは、ユーザーのアカウントIDを変換した事業者向けIDのみで、個人番号を含む特定個人情報を受け取ることはないとのこと。

 新規登録時に入力する個人番号の一部は、ユーザー端末上で符号(確認要素)を生成するために用い、確認要素の生成後にxIDアプリ及びユーザー端末から直ちに破棄されるため、個人番号が同社や第三者に渡ることはない。確認要素は、同社サーバへ送信することで、当該ユーザーが既にアカウントIDを所持しているかの確認に利用している。

 なお確認要素については、個人番号と一対一に対応しないが、個人番号の性質を利用してユーザーの一意性を確認するものであるため、番号法第2条第8項に定義される広義の「個人番号」に該当する可能性はある、と個人情報保護委員会では見解を示している。

 同社では、12月中旬頃リリース予定のxIDアプリの新バージョン(Ver4.0)にて、個人番号入力及び確認要素にかかる仕様の一切を廃止し、サーバで保持している確認要素の破棄を予定していたが、個人情報保護委員会の見解に鑑み、新バージョンのリリースを待たず、新規アカウント登録の休止と過去に生成された全ての「確認要素」の同社サーバからの削除を行うとのこと。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop