マイナンバーカードを実際に使っての不具合についてさまざまな情報がありますが、軌道に乗るまでのヒヤリハットレベルかなと思っていたら他人の住民票が出たというニュースがありました。
それは実害のあるインシデントレベルの「事故」ですね。
この60年ほど15秒以内の遅れという正確さを保ちながら大きな事故もなく安全に運行されてきた新幹線とか、医師にかかることも大変だった時代から、誰もが医療機関で高度な安全性と快適性を安価で提供されるようになった周産期医療も、正確に失敗を把握して再発防止につなげるリスクマネージメントが徹底され始めたからこそですが、今回の事故が起きても「システムには問題ない」という国の発表はやはりこの国の政治家にはまだまだヒヤリハットを生かす機会もないのかもしれませんね。
それは現場の狂気、言い換えれば一部の人の信念に逆らえずに任務を遂行させられる人たちへの責任のまる投げですしね。
ますますカードを作るのをためらうのですが、保険証と義務化で選択の余地も与えられず板ばさみですね。
そういえば1ヶ月ほど前に「セキュリティがあまりにも脆弱」という記事があり、確かそこには「本人確認とは何か」の問題が整理されていたはずと思い出しました。
今後の参考のために書き写しておこうと思います。
マイナカード「落としても悪用されない」はうそ? 「セキュリティーがあまりにも脆弱」
(デイリー新潮、2023年3月4日)
岸田政権がゴリ押しするマイナンバーカード。2月末には、最大2万円分のポイントをもらうための「駆け込み申請」で人々が役所に殺到する事態となった。しかし、専門家はそのセキュリティーの脆弱(ぜいじゃく)さを指摘するのだ。
***
岸田政権がデジタル社会実現のため、一丁目一番地の課題として挙げる「マイナンバーカード(マイナカード)」の取得促進。
2015年に日本国内のすべての住民に12桁の番号が指定されて運用が始まったマイナンバーカード制度だが、一向に上がらないマイナカードの取得率は歴代政権の悩みであった。業を煮やした岸田文雄総理が状況打開のために投入したのが「2万円分のポイント」と「河野太郎」という二つの奇策。すなわち昨年5月にアナウンスされた公金受取口座のひもづけなどにより最大2万円分のポイントが付与される「マイナポイント事業第2弾」と、8月にデジタル相に就任した河野太郎氏である。
ポイント事業はすでに2兆円超の予算が注ぎ込まれ、昨年10月には河野氏がマイナカードと一体化した上で健康保険証の廃止を目指すと発表。奇策は功を奏し、今年1月の時点でカードの申請件数は運転免許証の保有者を上回り、普及率は70%近くに達している。
もちろん行政が効率化されるのは結構な話である。マイナポータルを使ってオンラインで行政手続きが行える電子政府化の促進も喫緊の課題であろう。さらに、個人情報が従来通り分散管理され、芋づる式に情報が漏洩する恐れがないのも理解はできる。
だが、果たしてカード普及のために消費税1%分に相当する血税を投入する必要はあったのか。保険証を廃止し、「資格確認書」という新たなムダを生み出してまでカードの取得を事実上強制する必要はあったのか。
見えてきたのは「設計不良」ともいえるマイナカードの不都合な真実であった。
マイナカードと保険証の一体化により、今後多くの人がカードを常時携行することが考えられる。河野氏も自身のホームページ上で<(便利な)サービスを利用するために、マイナンバーカードを持ち歩きましょう>と肌身離さず携行することを推奨しているくらいだ。だが、その歯切れの良さとは裏腹に"常時携行"に一定のリスクが伴うことはあまり理解されていない。
『超ID社会』などの著書がある、一般社団法人「情報システム学会」常務理事の八木晃二氏によれば、
「現行のマイナンバーカードには異なる目的を持つ機能が乱暴に放り込まれ、"持ち歩いてよい機能"と"大切に管理すべき機能"とがごちゃ混ぜになってしまっています」
そもそもマイナンバー制度は、12年に民主党政権が「社会保障と税の公平化・効率化」を掲げて法案を提出したのが始まり。現在も、マイナンバー自体は「社会保障」「税」「災害」の分野でしか使うことができない。だが、番号が記載されたマイナカードにはすでに「電子政府にアクセスするための国民ID」や「全国民共通の身元証明書」といった機能が織り込まれ、今後も拡大されていく見込みである。
「『社会保障と税の改革』も『国民ID』も『身元証明』も、必要なのは"本人確認”ですから、これらを一つのカードに組み込むことは一見合理的に思えます。ただ、それぞれで求められる本人確認のレベルは、全く別物。マイナンバーカード制度の設計関係者たちが、それを理解せずに制度設計を進めてしまったと思われます」(同)
四つの本人確認
八木氏によれば、デジタル社会には大きく分けて四つの本人確認が存在する。
一つ目は「身元確認」と呼ばれる本人確認である。信頼できる発行機関が発行した証明書上の顔写真などの形質情報と、目の前の人の形質を照合することにより、その人が証明書上の本人であると確認することを指す。警察官に「身分を確認できるものを」と言われ運転免許証やパスポートを提示する行為がまさにこれで、マイナカードの「身分証明書」としての機能もこの「身元確認」に含まれる。
二つ目は「当人確認」または「認証」と呼ばれ、ログインIDと暗証番号の組み合わせなど、当人にしか知り得ない情報を照合することによって、ログインしているのがユーザー登録を行った当人であることを確認することを指す。現行のマイナカードでは、オンラインで行政手続きができるマイナポータルにログインする際、カードをリーダーで読み取った上で4桁の暗証番号を入力することになっている。つまりマイナカード自体を当人確認のツールとして使用しているのである。
そして、三つ目と四つ目が「真正性の確認」と「属性情報確認」と呼ばれる本人確認だ。「真正性の確認」で、申請者が提示した番号が本当にその申請者に付番されたものかを確認し、「属性情報確認」で、その番号にひもづくさまざまな情報を取得・確認する。マイナンバーカード制度の当初からの目的である「行政の効率化」や「社会保障と税の一体改革」は、この「真正性の確認」と「属性情報確認」によって成し遂げられるものである。
マイナカードには、このようにレベルの異なる本人確認機能が一緒くたに盛り込まれている。だが、実はこれら四つの本人確認のうち、マイナンバーが使われるのは三つ目と四つ目だけなのだ。
身元確認でマイナンバーを使用する必要がない?
「マイナンバーはヒトに付された番号で基本的には生涯不変。しかし、一つ目の身元確認の場合、必要なのはヒトに付された生涯不変の番号ではなく"券"すなわち証明書自体に付された"券面管理番号"です。カードを紛失して再発行された場合、この券面番号が更新すされることで古いカードは失効される。事実、マイナンバーカードにも免許証やパスポートと同じく券面番号が振られており、身分証明書として使う限りマイナンバーが書かれている必要はありません」(同)
では、二つ目の当人確認はどうか。
「マイナンバーは"本人しか知らない秘密の番号"ではありませんから、当人確認のログインIDとして使用することは、あまり適切ではありません。そこで"カードを所持しているか"と"4桁の暗証番号を知っているか"で当人確認をすることにしたのです。マイナポータルにログインする際、カードをスマホやカードリーダーで読み取るのは、このためです」(同)
つまり、身元確認も当人確認も、わざわざマイナンバーカードが記載されたカードを使用する必要はない。言い換えれば、マイナンバーとこの二つの本人確認に使用するカードとの間には何の関係もないのである。これは多くの国民にとって寝耳に水の話であろう。
カード盗難で簡単に突破
それでも"複数の本人確認が1枚で済むのなら、やはり便利ではないか"と思うひとがいるかもしれない。ところが、そこには明確なリスクも存在する。
「印鑑を例に考えてみましょう。私たちは宅急便の受取程度であれば認印と呼ばれる三文判、銀行口座を使う場合は銀行印、不動産などの取引では印鑑登録をした実印、と場面によって印鑑を使い分けます。マイナンバーカードは、これをすべて実印に統一しようといっているのと同じです。日常的に実印を常時携行して使用するのはあまりに不用意でしょう」(同)
河野氏は<キャッシュカードと同様、暗証番号が必要><紛失・盗難時には利用停止ができる><暗証番号を一定回数以上間違えるとロックされる>などの理由で"カードが悪用されることはない"と胸を張る。だが、
「マイナポータルへのログインにはマイナンバーカードと4桁の暗証番号しか求められません。暗証番号を書いたメモを一緒に持ち歩いていたり、誕生日など単純な暗証番号にしていたりすれば、カードを盗まれた場合に簡単に突破されてしまう」(同)
セキュリティーは脆弱
近年はオンラインバンクなどの民間サービスでも、使い捨ての暗証番号であるワンタイムパスワードなどを使用した多段階認証が常識になっている。これを考えれば、マイナカードを使用した認証のセキュリティレベルはあまりに脆弱というわけだ。
「それに、防犯カメラのついたATMでしか使えないキャッシュカードの持つリスクと、機器があれば誰のパソコンからでもログインできるマイナンバーカードの持つリスクは比べものになりません。むしろ、今後多くの民間サービスとひもづけられれば、ロックや利用停止で生活が立ち行かなくなってしまいます」(同)
民間サービスとの連携が進めば、それだけ悪用のリスクも増加する。今一度、熟慮と検証が必要である。
「本人確認」について頭の整理になりましたし、リスクについては実印のたとえがわかりやすいかもしれませんね。
私がこのマイナンバーとマイナンバーカードについて関心があるのは、近い将来、自分の心身が衰えて身の回りの世話を他人に委ねることになっても、自分自身が何者であるかの証明と、社会とのさまざまな契約をできるだけ自分の手で整理できたらという思いがあるからです。
自分の尊厳を守りたいし、そしてそれは他の人の尊厳も同様に大事にすることでもあります。
今のマイナンバーカードだと、寝たきりになったりしたら本人の確認のための情報にアクセスすることさえ他人にカードを渡しパスワードまで教えなければならなくなるので、丸裸にされそうですね。
積極的に宣伝している政治家の方々は、ご自身のそんな最期の姿を想像することはないのかもしれませんが。
マイナンバーカード、誰が何を目的に広げようとしているのでしょうか。
「事実とは何か」まとめはこちら。
マイナンバーとマイナンバーカードについての記事のまとめはこちら。