暫定龍吟録

反便利、反インターネット的 This blog has not been updated since 2017

2015年10月の記事

マイナンバー、よくある10の誤解

mynumbercard.png



1. 1番から順番に割り振られるわけではない。



 「マイナンバーの0000-0000-0001って誰に割り振られるんだろう」というツイートを見かけたが、マイナンバーはすでにある住民票コードから生成されるので、1番から順番に割り振られるわけではない。「000000000001番は天皇じゃないか?」と言ってる人もいるが、天皇にマイナンバーは無い。(住民票がないから。)


2. 暗証番号がある

 これは本当に知らない人が多いみたいだが、マイナンバーカード(個人番号カード)には暗証番号がある。

 マイナンバー歴44年の僕から一言 | パックン(パトリック・ハーラン) | コラム | ニューズウィーク日本版 オフィシャルサイト

 お笑い芸人のパックンが「そもそも詐欺防止対策がどうなっているのか」と言い「暗証番号があってもいいかも」と言っていて、たくさんの人が同意していたけど、マイナンバーカード(個人番号カード)には暗証番号が付いている。
 役所の窓口に取りに行ったとき暗証番号の設定を求められるだろう。暗証番号は少なくとも二種類ある。マイナンバーカードを取得しようと思っている人は二種類の暗証番号(※一つは英数字なのでパスワードみたいな感じ)を考えておいたほうがいい。(暗証番号を付けないこともできる。)
 来年(2016年)になって、役所の窓口に行ってから暗証番号の設定を求められて「えっ」となる人が多そう。(その時期になったら各種メディアで周知があるだろうが。)


3. 米国のSSNとはセキュリティモデルが違う

 これもまたパックンの記事を読んで、「どうして日本はアメリカのようなマイナンバー先進国の失敗事例に学ばないんだろう」と言ってる人がたくさんいたが、マイナンバー制度はアメリカのSSN(社会保障番号)とは、かなり仕組みが異なる。
 アメリカではSSNの番号を多くの場面で利用することで「共通番号化」しているが、日本のマイナンバー制度では、年金番号や保険証の番号などそれぞれの番号は別々にしたままにして分散管理の手法を取っている。これにより、個人情報が芋蔓式にバレるのを防ぐ仕組みになっている。日本のマイナンバー制度は、先進国の失敗事例を踏まえて作られている。


4. 番号に意味はない

 「マイナンバーって、分かる人が見たら、番号から地域とか年齢とか分かっちゃうんだろうなあ」と言う人がいるが、マイナンバーは運転免許証の番号と違ってそのような“意味”を持っていない。上四桁が地域を表していて、中四桁が年齢(生年)を表していて、ということはない。


5. 本人証明の手段になる

 「住基カードを廃止して、運転免許証もパスポートも持ってない私はどうやって身分証明したらいいんだ」と言ってる人がいたが、マイナンバーカード(個人番号カード)もちゃんと本人確認の手段として使える。


6. マイナンバーの拒否はできない

 「マイナンバーは拒否できます!」と言っている人がいるが、マイナンバーは拒否できない。通知カードは簡易書留で届くので、それを受け取らなければカードの受け取りは拒否できる。しかし、マイナンバーは住民票コードを元にすでに付番されているので、自分にマイナンバーが割り振られること自体を拒否することはできない。
 どうしてもマイナンバーを割り振られたくない場合は「海外に引っ越す」という手がある。


7. マイナンバーカードの所持は必須ではない

 これも勘違いしている人が多い。
 「マイナンバーカード受け取り拒否!」などと言っている人もいるが、そもそもマイナンバーカード(個人番号カード)は送られてくるのではない。自分で役所まで取りに行くのだ。そして持つことは必須ではない。持ちたくなければ持たなくてもいい。


8. 外国人でも日本に住んでいればマイナンバーは貰える

 「外国人はどうするんですか」と言う人がいるが、外国人でも日本に住んでいればマイナンバーは貰える。


9. 英語で「私のマイナンバー」は「my my number」とは言わない

 「あなたのマイナンバーを教えて」と言う時、「your my number」とは言わない。
 英語で「私のマイナンバー」は、「my individual number」。


10. マイナンバーは「他人に見られてはいけない」わけではない

 「そもそも他人に見られてはいけないはずの番号がカードの裏面に堂々と書かれているってのが理解できないんだけど…」と言っている人をよく見る。
 マイナンバーはむやみに「他人に見せてはいけない」のであり、「他人に見られてはいけない」わけではない。マイナンバーは他人に見られてもただちに個人情報が漏れるわけではないように制度設計されている。



 前回の記事「マイナンバー制度、五つの懸念点(2015/10/07)」でも書いたように私は基本的にはマイナンバー制度には反対に近い立場なのだが、他のマイナンバー制度を批判している意見や記事をいろいろと読んでいたら、あまりにもマイナンバー制度に対する誤解から来る批判がたくさん見られたので、この記事を書いた。

スポンサーサイト

マイナンバー制度、五つの懸念点

mynumberusagi_20151007224725420.png

 マイナンバーの通知が始まった。
 2016年1月から、国民一人一人に固有の番号が割り振られるマイナンバー制度が始まる。

 私は、個人的にはこのマイナンバー制度には期待しているところもある。
 今までの「縦割り行政」の時のように、区役所→自宅→区役所→大学→都庁→区役所などと、過酷な往復をさせられることが少なくなるだろうと思うからだ。最初から完璧に書類を揃えて行けば、もう少し往復運動は少なくて済む。だがそれでも往復はあるし、書類に少しでも不備があれば、「それは都庁に取りに行ってください」「それは出身大学に行って取って来てください」と、盥回しになる。あるいは都庁内で「それはウチの課の管轄ではないので三十何階の◯◯課に行ってください」「いや、それは二十何階の△△課へ」とか、都庁エレベーターでの上下運動も経験したことがある。

 マイナンバーによる所謂「ワンストップ化」で、こうした非情な往復運動から解放されるのではないか、という期待感がある。

 一方で、マイナンバー制度には、さまざまな問題点もある。
 一番多く聞くのは「個人情報が漏れるのが心配」という声だ。今までマイナンバー制度に関心を持って、いくつかのマイナンバー批判の記事を読んできたが、その多くはマイナンバー制度をきちんと理解していない、誤解から来るものばかりだった。「国民の声」も「マイナンバーってよく分からないけど、なんか個人情報の漏洩がありそうで心配」という漠然としたものだ。


一、「念の為」の対策が通常業務を滞らせる

 私が読んできたマイナンバー関聯の記事では、ITProの一連の記事が秀逸だった。

マイナンバー前夜、自治体を襲うサイバー攻撃 - [1]長野県上田市を襲った標的型攻撃メール、住基ネット強制遮断の憂き目に:ITpro(2015/08/26)(※無料会員登録が必要な記事)

 長野県上田市の「事件」を例にとって取材したこの記事は、対策を打たずに個人情報が漏洩しても大問題、きちんと対策を打って情報漏洩を防いでも通常業務に多大な支障が出て大問題、という難しい課題があることを示してくれた。
 どこかで個人情報漏洩事件が起きると、「どうせ古いOSやブラウザを使っていたんでしょ」とか「明らかに怪しい添付ファイルを開けちゃったんでしょ」「exe.ファイルを実行しないのは常識でしょう」などと言う、そんな「常識」のレベルに留まっている多くの人々のはるか先の問題を突き付けている良記事だった。

 これを一つ目の問題点とすると、私はあと四つほどの問題点が気になっている。


二、ホームレスの人の問題

 私が気になっているマイナンバー制度の問題点の一つは、「ホームレスの人の問題」だ。
 「外国人はどうなるんだ」と言う人がいるが、外国人であっても日本に住んでいればマイナンバーは貰える。逆に日本人でありながらマイナンバーが貰えない人たちがいる。それがホームレスの人たちだ。住民票があることを条件にしているマイナンバー制度では、住居がないホームレスの人たちはマイナンバーを付与されない。しかし本来、ホームレスの人たちこそ、もっともマイナンバーの恩恵を受けるべき人たちである。

「体調が悪いの?なんで?」
「外で寝ているから」
「体調が悪いなら病院へ行け」
「お金がなくて」
「お金がないなら働け」
「仕事がなくて」
「仕事がないならハロワに行け」
「住所がないと駄目だって」
「家がなくて困ってるなら不動産屋に行け」
「保証人がいなくて」
「家族や知人に頼め」
「家族も知人もいなくて」
「区役所に行け。生活保護の申請に行け」
「生活保護の不正受給事件以来、審査が厳しくなっていて」

 ホームレスの人の問題ほど「ワンストップ」による解決が望まれる問題もない。ホームレスの人ほど「社会保障」を必要としている人はいない。ホームレスの人が「体調が悪い」と言うと「体のことだったら病院へ行け」と言う人が多くいるが、ホームレスの人の健康の問題は、住居の問題、経済的な問題、衣服の問題、日々の食べ物の問題、家族や知人等人間関係の問題、さらには精神的な問題に至るまで、複合的な問題が絡みあって起きている。「精神的な悩みならカウンセリングに行け」とか、そのような一言で解決するような問題ではない。

 ホームレスの人「住民票が欲しいのですが」
 役所の人「では、本人確認ができるものをお持ちですか?例えばマイナンバーカードとか」
となったらギャグみたいだ。

 社会的リソースが豊かな人たちは、役所までは車で往復すればいいのであって、ワンストップによる解決が最も望まれるホームレスの人たちに、マイナンバーを割り当てる方法を国は考えるべきだと思う。


三、本当の強者は逃れる?

 三つ目の懸念点は、本当の強者は逃れるだろう、という点だ。

 今まで不当に所得や財産を隠し税金逃れをしていた裕福な人たちが、これからは税金から逃れられなくなるという。一見、貧しい人たちだけでなく、裕福な人たちの資産にも狙いを定めているから、マイナンバーは「弱い者いじめ」の制度ではないように見える。

 だが、本当の「強者」は、おそらくマイナンバーでは捕捉されないだろう。
 ネットで秒単位でお金を動かし、10秒で1億稼いだ、とか損した、と言っているような人たちはマイナンバーでは捕まえられないだろう。「生活保護の不正受給などがなくなるから良い制度だと思う」と言う人がいるが、そうした小さな不正は把捉できても強者の大きな不正は把捉できないだろう。


四、番号確認の問題

 日本のマイナンバー制度は、仕組みとしてはかなり良く考えられていると思う。番号を分散させておくことで個人情報が芋蔓式に漏れないようにするなど相当の工夫を凝らしている。多くの人は馬鹿にしていたが、大臣が日本のマイナンバー制度の強みとして「ファイアーウォールがある」と言ったのは決して故なきことではない。ファイアーウォールだけでセキュリティが完璧だと言うのではなく、そこに“日本の”マイナンバー制度の“肝”があるということだ。
 さらに「番号確認」と「本人確認」を別にし、それぞれの確認の徹底を求めているのも、仕組みとしてよく考えられていると感じる。それらの確認が実際に徹底されるかどうかは別として。

 ところで、この番号確認に関して、少し懸念していることがある。

 実際、どのように運用されていくかはまだ分からないが、番号確認はなるべく、サービスを受ける側ではなくサービスを提供する側で行うようにするのが望ましいと思っている。本人確認に関しては成りすましを防ぐために、サービスを受ける側に証明する義務のようなものが生じると思うが、番号確認に関しては、受け手側にはそのような負担をなるべく生じさせず、提供する側が番号確認ができるような仕組みを作っておくのが望ましい。

 今、内閣官房は、「マイナンバーカードがあれば、番号確認と本人確認が一遍にできちゃいます」と言っているが、こうした傾向はカード依存を増すことになる。

 私はマイナンバー制度の本質はナンバーにあると思っている。カードよりもナンバーに意味を持たせなければならない。もっともここで言う「ナンバーに意味を持たせる」というのは、上四桁が地域を表していて中四桁が生年(年齢)を表していて、などということではない。また、プラスチックのカードがいけない、ということでもない。Suicaに対するモバイルSuicaのように、早晩携帯電話でも利用できるようになるだろう。

 カードがナンバーよりも重みを持ってしまってはいけない。これは時代に逆行するというか、いかにもダサいことだ。一度、カード依存の仕組みを作ってしまうと、将来的にそこから脱出するのは大変なことになるだろう。

 そのためにも、利用者の番号確認(というか証明)負担を減らして、カード依存を強めない施策を今のうちから考えておくことが重要だと思う。


五、個人情報の漏洩よりも心配すべき問題

 マイナンバー制度で大多数の国民が心配していることは「個人情報の漏洩が心配」ということだ。誰か「悪い人」が私の個人情報を盗んで悪さをしたらどうしよう、という日常レベルの身近な心配である。

 こうした身近なレベルのセキュリティより、もっと心配すべきことがある。それは国家や企業による「悪用」である。
 これは以前、「Suicaの本質は“誰何”」という記事でも書いたが、一人の個人情報が漏れるということよりも、その情報が同意した覚えのない目的のために使われることをこそ心配すべきなのだ。
 日本人は国家や大企業を信頼している人が多い。もちろん国は「今から悪用します」と言って悪用するわけではない。「国民の皆さん、利用者の皆さんの暮らしが便利になります」という美辞麗句とともに悪用は行われる。今はまだ社会保障、税、自然災害の分野だけに限られているが、マイナンバーの拡張性は大きい。

 マイナンバー制度は、個人情報の漏洩を想定したセキュリティについてはかなりよく考えて作られている。「後発」だけあって、諸外国の共通番号制度とも、年金番号とも違う仕組みで、個人情報を守っている。マイナンバー制度そのものに反対する意見は聞くが、マイナンバーの制度上の欠陥・欠点を批判する意見はほとんど聞かないのも制度がよくできているからだ。

 「日本年金機構は基礎年金番号を漏洩させたじゃないか。マイナンバーも漏洩しないとは限らない」と言う人がいる。マイナンバーを「絶対に他人に知られてはいけない番号」と思っている人も多いようだが、マイナンバー制度は初めから番号が漏洩した場合も想定していて、番号が漏洩しても簡単には個人情報にはアクセスできないような仕組みになっている。

 しかし、どんな仕組みも制度も完璧ということはない。
 私は自分の個人情報の漏洩よりも、寧ろ、国と国、あるいは何かの組織との“戦い”になった時、マイナンバー制度そのものが攻撃されることを憂慮している。つまり、国内のセキュリティよりも対外的なセキュリティだ。

 最近、設備の火事により、JRの電車がたびたび止まる、という事件があった。放火を繰り返していた人が捕まった。NHKで見た専門家の分析では、JRおよび鉄道会社のシステムは、それ自体が円滑に機能するように、内部でエラーやトラブルがないようには設計されている。が、抑も、外部からの攻撃はあまり想定されておらず、そこには大きな脆弱性がある、ということだった。

 個人情報ではなく、マイナンバー制度それ自体が攻撃された時のセキュリティは従来の“内部”のセキュリティの話とは、また別けて考えられなければならないだろう。

 マイナンバー制度に対する制度的批判は、年金機構の例を出して批判するよりもこのJRの件の方を検討するべきと思う。日本の鉄道は、事故は減っているが遅延は増えていると言う。「安全性」を高めるかわりに「安定性」が犠牲になるというのは、一つ目に紹介したITProの記事の指摘と繫がる。

 これらの問題は、マイナンバーの他用途への拡大の前に考えるべき問題だと思っている。