マイナンバー漏洩問題の解決を考察する。パスワード?それは悪手だ。
2015/12/29
マイナンバー漏洩の必然
マイナンバー、さっそく漏洩が問題になってますね。
これに関してTwitterで非常にごもっともな意見を目にしました。
前々から思ってることですが、マイナンバーは「他人に知られてはいけない番号」としてではなく「公然と知られること前提の番号」として、他人の番号を知っても特に意味がないように運用しないといかんと思います。各種事務処理の間に人間が挟まる以上、あんなもん絶対に漏洩しますから。
— PKA (@PKAnzug) 2015, 10月 13
その通りだと思います。
ん?パスワードをつけたらどうかって?
それは悪手。パスワードを使ったところでそれはマイナンバーと同じ様に漏洩する可能性があります。必要な数字の羅列が1つから2つになったというだけで、全くもって利口な解決策ではありません。だから件のツイートにあるように他人が番号それ自体を知っても問題ないようにしなければいけないのです。
ポイントは本人確認
そして、マイナンバーに限らずあらゆる私的公的資料交付のポイントは「本人確認」。その番号を利用しようとしている人がその人本人かどうかを確認できるのか。その1点に尽きます。
前にもマイナンバー関連の記事で
多くの被災者が自分の身一つで他は何もない、保険証もパスポートも印鑑も通帳もない、という状態におちいってしまい、銀行でお金をおろそうとしても
「自分の預金をおろしたい?あなたは誰ですか?証明するものは何かありますか?」
と言われて立ち往生するような事態になったこと等が要因だそうです。
と書きましたが、こういう状態になった時に本人だとどう判断するのか?という話です。
「特定の数字を知っていたらその人本人で、忘れたら本人じゃないのか?」
「保険証を持っていたらその人本人で、持ってなかったら本人じゃないのか?」
これを厳密に考えようとすれば「何があれば田中太郎だと言っている人を田中太郎だと判断できるのか」というちょっと哲学的な問題になります。本当のことを言えば、これをある程度厳密に判断できるのは家族や親しい友人くらいでしょう。第三者は断片化された一部の情報しか知り得ませんから限界があります。
マイナンバー漏洩問題の解決策を考察してみる
では、このやっかいな問題について現実的な解決策を考えてみたいと思います。(生まれてすぐ本人確認用のICチップを埋め込め!みたいな今のところ実現が厳しそうな妄想はいくらでも言えますがあまり意味がないので。)
個人的な提案として、現時点での最善策だと思っているのが「外見」の照合です。簡単に言えば登録されている顔写真と窓口に来た人を見比べて判断する、ということですね。理由は、外見は他人が盗むことができず外見を変えるにしてもある程度の限界があるからです。普段ぼくらがその人かどうかを判断するのもまず外見を見てですし。
そういったことから外見、顔の照合というのはかなり有効な方法だと思います。
既にある似た運用例
そしてこれについては似たような運用をしている例としてうってつけの物がもうあるじゃないですか。そう、アレです。運転免許証。
あれは有効にするために一定期間毎に都度本人が所定の日、所定の場所で行って更新し、同時に外見(顔)写真の更新も行われます。これくらいの範囲と頻度であれば、本人確認をするのに十分だと思います。
マイナンバーの場合は照合する側が外見データを閲覧できるよう用意しておかなければいけない点が運転免許証とは異なってくるとは思いますが、いずれにしても、そういった本人の物理的なデータと紐付けなければ厳密な意味での本人確認なんてできません。
あとは遺伝子情報のスキャン技術が発達して、一瞬かつ無痛で簡単にできるようになればそれもいいかもしれませんが今のところ実現は難しそうなのでこれは今のところは保留。
余談
今回挙げた外見写真にしろDNAチェックにしろ照合側の情報を書き換えられたらオシマイ、という問題はつきまといますが、それを言い出したらもはやこの世界のあらゆる情報を信じることができなくなってしまいます。閲覧より書き換えの方が難易度はずっと高いですし、バックアップ等のセーフティネットの作り方はいろいろとあります。とりあえず現行案は問題が山積みでしょう。予算がないから仕方ないとはいっても素人目には結局使えないものになるリスクの方が大きいように感じてしまいます。最近のオリンピックロ…新国立競……諸問題のように結局やり直しにならないようにして欲しいなぁ。