SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

吉村 哲樹

伊藤 真美

柳井 政和

可知 豊

加山 恵美
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

Women Developers Summit 2023 講演資料・動画まとめ

Developers Summit 2023 KANSAI 講演関連資料まとめ

Developers Summit 2023 Summer 講演資料まとめ

Developers Boost 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

【デブスト2021】セッションレポート(AD)

マイナンバーカードの仕組みはどうなっている? RustでAndroidアプリを作ってみて分かったこと【デブスト2021】

【B-3】Rustでマイナンバーカードを操作するスマホアプリを作りたい話

  • このエントリーをはてなブックマークに追加

Rustでマイナンバーカードを操作するAndroidアプリを作る

 マイナンバーカードでデジタル署名ができることを知り、池口氏は作ってみたいスマホアプリの着想を得た。シンプルなAndroidアプリで、署名したいメッセージと利用者証明用鍵の暗証番号を入力し、マイナンバーカードをスマホにかざして署名したり、署名を確認したりできるというものだ。池口氏は「せっかくなら流行の技術を採り入れたい。このイベントはU30であることからも 、若い技術を使いたい。そこでRustを使うことにしました」と言う。

アプリのイメージ
アプリのイメージ

 ちなみに今回のアプリ開発はゆめみの10%ルールにて行った。同社では業務時間の10%を研究開発やOSS貢献に利用していいという制度になっている(2022年1月現在、Rustについてはさらに拡張され20%ルールの対象となった)。池口氏は「正社員としてフルタイムで働きつつ、副業もしているので、なかなか時間がないという状況です。でもゆめみなら10%ルールがあるので気軽にこのようなことができるのです」と話す。10%ルールは複数のメンバーで取り組むことも可能だ。

 今回は言語としてRustを選択したものの、Androidアプリでは基本的にJavaやKotlinを使うことが多い。そのためRustを機械語にコンパイルした上で、FFI(Foreign Function Interface)を用いて外部から呼び出す必要があった。

 一方、マイナンバーカードとの通信にはAPDU(Application Protocol Data Unit)プロトコル[※3]を使うことができる。Android NDKがあってもRustのライブラリから直接デバイスのNFC通信にアクセスできないため委譲する形でAndroidアプリから処理する。

[※3] 財団法人ニューメディア開発協会(1998)『ISO/IEC 10536 準拠非接触 IC カード 実装規約書』。

アプリのアーキテクチャ
アプリのアーキテクチャ

 FFIでの初期化時に、特定の関数ポインタをRustライブラリへ渡しておく。例えばRustライブラリで「署名してください」と命令を送った時に、「このAPDUコマンドを送信してください」という処理がAndroidアプリに返る。そしてAndroidアプリからNFCのAPIを用いて、コマンドを送信することで返ってきたものを送信し、再びRustライブラリに返すという流れになる。

 「こうすることで、とても柔軟にRustライブラリを使い回すことができて、他環境にも対応できます。モバイルではiOS、ひいてはWindows、macOS、Linuxなどのパソコン環境にも対応できるのがいいところです」(池口氏)

 実装については時間の都合でポイントのみの紹介に留めたが、GitHubに全て公開されているので詳しくは下記を参照してほしい。jpki-rsはコアの実装部分となり、マイナンバーカードのJPKIで署名する時のコマンドや処理がRustで記述されている。easy-jpkiはアプリのUIと署名の命令をライブラリ側へ送るところをKotlinで記述している。

 実際にポイントとなるコードを見てみよう。NFCカードとの接続やUIを省くと、下記のものとなる。ここが「こういうコマンドを送って」と委譲された部分の処理となる。4行目の「isoDep.・・・」で、コマンドをマイナンバーカードへ送る流れとなる。

委譲された部分のコード
委譲された部分のコード

 デジタル署名するボタンを押した時の処理は下記となる。1行目で現在のNFC通信をもとにライブラリの初期化処理を行い、2行目でデジタル署名する。ここでは暗証番号と署名するメッセージをバイト列で渡す。池口氏が「Rustのライブラリへ切り出すことによって、これだけで済ますことができる」と言う通り、確かにとてもシンプルだ。

デジタル署名する時のコード
デジタル署名する時のコード

マイナンバーカードが持つ技術的な意義とは?

 実際のアプリの動きを池口氏は披露した。アプリを開いて暗証番号とメッセージを入力し「Sign」ボタンを押すと、まず署名の出力先となるファイルを選択する画面が表示される。ここでファイルを選択するとカード待機画面となり、ユーザーは端末にマイナンバーカードをかざす。端末がカードを読み取ると、署名が行われる。

 次は署名を検証する機能を試す。今度はメッセージのみを入力して「Verify」ボタンを押し、検証したい署名を選択すると、先ほど同様にカード待機画面となり、ユーザーは端末にマイナンバーカードをかざす。カードが読み取られ、検証処理が走り、その結果が表示される。

 最後に池口氏はこのアプリの意義について説明した。マイナンバーカードは健康保険証や運転免許証の代替として使えることがメリットとしてうたわれているが、そこは大して重要ではないと池口氏は考えている。「マイナンバーカードを作る最大のメリットは日本の公的な公開鍵基盤が発行した証明書が手に入ることなのです」(池口氏)

 鍵そのものはいくらでも発行可能だ。ただしそれが実在する人物に紐付けられた鍵かどうかは分からない。しかしマイナンバーカードについては公的機関が鍵を発行しているため、ユーザーの公的な情報と紐付けられた鍵となる。

 「マイナンバーの通知カードの状態ではNFCの機能は使えませんし、証明書も入っていない状態です。まだ通知カードだけでマイナンバーカードを作っていない人はマイナンバーカードを作って自分の公的な証明書を手に入れていただければと思います」(池口氏)

 最後にRust言語に関しては「あまりコードを出せなかったものの、柔軟な言語なのでいろんなことに活用されると期待しています」と評価した。

PREV
関連リンク

この記事は参考になりましたか?

  • このエントリーをはてなブックマークに追加
【デブスト2021】セッションレポート連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Onlineの取材・記事や、EnterpriseZine/Security Onlineキュレーターも担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/15393 2022/03/04 12:00

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    エンジニアとして真に成長するには?──技術スキルだけじゃない、"すごいエンジニア"が大切にするマインドセットとは NEW
  2. 2
    「タプル」 ~マンガでプログラミング用語解説
  3. 3
    グランブルーファンタジーの「次なる10年」に向けて、100万行を超える大規模なシステム再構築の裏側とは
  4. 4
    CI/CDパイプラインをコード化する「Pipeline as Code」とは? 構築・メンテナンスを実現する5ステップ NEW
  5. 5
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  6. 6
    FlutterのCanvasを使ってみよう! 基本的な使い方から簡単なチャート作成まで解説 NEW
  7. 7
    翔泳社の本がPDFで50%ポイント還元、5/9までエンジニアのお供の技術書がいつもよりお買い得! NEW
  8. 8
    AWS、「Amazon Verified Permissions」が東京、大阪リージョンで利用可能に NEW
  9. 9
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  10. 10
    アーキテクチャから読み解くKubernetes~Controllerの仕組み~
  1. 1
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  2. 2
    「Null安全」 ~マンガでプログラミング用語解説
  3. 3
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表
  4. 4
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  5. 5
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  6. 6
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  7. 7
    あなたのChatGPTをもっと賢く! APIで使える実践プロンプトエンジニアリング
  8. 8
    グランブルーファンタジーの「次なる10年」に向けて、100万行を超える大規模なシステム再構築の裏側とは
  9. 9
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  10. 10
    ソフトウェアの複雑化・劣化を防ぐには? アーキテクチャ検証と静的解析を効率化する方法とは

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    エンジニアとして真に成長するには?──技術スキルだけじゃない、"すごいエンジニア"が大切にするマインドセットとは NEW
  2. 2
    「タプル」 ~マンガでプログラミング用語解説
  3. 3
    グランブルーファンタジーの「次なる10年」に向けて、100万行を超える大規模なシステム再構築の裏側とは
  4. 4
    CI/CDパイプラインをコード化する「Pipeline as Code」とは? 構築・メンテナンスを実現する5ステップ NEW
  5. 5
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  6. 6
    FlutterのCanvasを使ってみよう! 基本的な使い方から簡単なチャート作成まで解説 NEW
  7. 7
    翔泳社の本がPDFで50%ポイント還元、5/9までエンジニアのお供の技術書がいつもよりお買い得! NEW
  8. 8
    AWS、「Amazon Verified Permissions」が東京、大阪リージョンで利用可能に NEW
  9. 9
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  10. 10
    アーキテクチャから読み解くKubernetes~Controllerの仕組み~
  1. 1
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  2. 2
    「Null安全」 ~マンガでプログラミング用語解説
  3. 3
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表
  4. 4
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  5. 5
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  6. 6
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  7. 7
    あなたのChatGPTをもっと賢く! APIで使える実践プロンプトエンジニアリング
  8. 8
    グランブルーファンタジーの「次なる10年」に向けて、100万行を超える大規模なシステム再構築の裏側とは
  9. 9
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  10. 10
    ソフトウェアの複雑化・劣化を防ぐには? アーキテクチャ検証と静的解析を効率化する方法とは