1)マイナンバー制度
河野太郎デジタル相が7月2日、NHK「日曜討論」に出演。マイナンバーカードのトラブル続出の原因や必要な対策などを語りました。
その中で河野大臣はマイナンバー制度自体については「行政の様々な分野で今現実に日々使われています」と説明し、一方でマイナンバーカードについては「同じ名前を付けたものですから、マイナンバー制度とマイナンバーカードというものが、かなり世の中で混乱してしまっていて」と指摘しました。
そのうえで「次にカードを更新する時にはマイナンバーカードという名前を辞めたほうがいいんじゃないかと私は個人的に思っているんですが」と語りました。
この「マイナンバーカードという名前を辞めたほうがいい」という発言で紛糾していますが、河野大臣は、問題は、マイナンバーカードであって、マイナンバー制度ではないという見解です。
ここでは、マイナンバー制度をみておきます。総務省の説明は以下です。
<
平成27年10月以降、住民票を有する方に12桁のマイナンバー(個人番号)が通知されています。新たに生まれた方か国外から転入されてきた方などには、市区町村窓口での手続後、マイナンバーが通知されます。外国籍の方でも、中長期在留者、特別永住者などで住民票がある場合には、マイナンバーが付番されます。
通知は、市区町村から、住民票の住所地あてに「通知カード」が簡易書留で郵送されることにより行われます。住民票の住所地と異なるところにお住まいの方は注意してください。
やむを得ず住民票の住所地と異なる場所(居所)にお住まいの方は、居所を登録することで、当該居所に通知カードを送付することが可能です。
転居等で「通知カード」を受け取れなかった方は、住民票のある市区町村にお問合せください。
マイナンバーは一生使うものです。マイナンバーが漏えいして、不正に使われるおそれがある場合を除いて、番号は一生変更されませんので、ぜひ大切にしてください。
マイナンバー制度導入後は、社会保障・税・災害対策における各種手続において、身元(実存)確認とともに、個人番号の記載・確認を求められることとなります。
この際、もしマイナンバーカードがなければ、通知カード等番号確認のための書類と、運転免許証や旅券等身元確認のための書類の2種類の書類が必要となります。
>
要点は、以下です。
(P1)マイナンバーは、マイナンバーカードの申請の有無にかかわらず、平成27年10月以降、住民票を有する人全てに12桁のマイナンバー(個人番号)がふられている。
(P2)市区町村から、住民票の住所地あてに「通知カード」が簡易書留で郵送されることにより通知が行われます。
つまり、逆方向の確認手続きはありませんので、エラーがかなり高い確率で存在します。
(P3)番号は一生変更されません。ただし、例外的な変更があるようです。
(P4)各種手続において、身元(実存)確認とともに、個人番号の記載・確認を求められることとなります。この際、もしマイナンバーカードがなければ、通知カード等番号確認のための書類と、運転免許証や旅券等身元確認のための書類の2種類の書類が必要となります。
つまり、運転免許証や旅券等身元確認のための書類にマイナンバーが紐つけられれば1種類の書類で済むことになります。
ですから、(P4)は意味不明です。マイナンバーカードの方が、運転免許証や旅券等より、本人確認の確度が高いとは言えません。本人確認の確度をあげるのであれば、顔認証、旅券で使われている指紋認証のような生態認証を併用すればよいだけです。
マイナンバー制度をどう読んでも、マイナンバーカードを作るメリットは皆無です。
2)特定個人情報保護評価書(全項目評価書)
マイナンバー制度のHPに、特定個人情報保護評価書(全項目評価書)が掲載されています。
特定個人情報保護評価書は、法律の一部なのか、扱いがはっきりしません。
特定個人情報保護評価書という名前にもかかわらず、内容はシステム仕様になっています。
システムの概要は以下です。
(1)住民基本台帳ネットワークシステムに依存するように作られている。
情報照会者等から、住民基本台帳ネットワークシステムを介して、情報提供用個人識別符号生成の対象者の住民票コードを受領する。
(2)分散処理ではなく、レガシーの集中処理である。
なお、メインフレームは、製造中止になるメーカーが多発しているので、近い将来に問題を引き起こします。
(3)セキュリティシステムは不在です。
一般に、UNIXの最も単純なセキュリティシステムで、オペレーターのレベル分け、情報のレベル分けを行います。しかし、特定個人情報保護評価書には、こうしたセキュリティレベルの記載はありません。
セキュリティレベルに関係がありそうな「特定個人情報保護評価」も載っています。
内容は、以下です。
<
特定個人情報保護評価とは
特定個人情報ファイルを保有しようとする又は保有する国の行政機関や地方公共団体等が、個人のプライバシー等の権利利益に与える影響を予測した上で特定個人情報の漏えいその他の事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講ずることを宣言するもの。
>
つまり、これは、宣言であって、プロトコルではありません。
3)まとめ
「特定個人情報保護評価書」に従ってシステム構築をすれば、住民基本台帳ネットワークシステムを受注した企業が入札する可能性が大きくなります。つまり、実質は随意契約になります。
河野大臣は、マイナンバー制度には、問題がないが、マイナンバーカードに問題があるという意見に見えます。
しかし、以上のように、マイナンバー制度には問題があると思われます。
アップルのティム・クックCEOが来日した時に、岸田首相は、iPhoneで、マイナンバーカードが実現できないか質問したと伝えられています。
特定個人情報保護評価書が、マイナンバーカードという特定のハードウェアに依存しない形で書かれていれば、スマホのマイナンバーカード、運転免許証のマイナンバーカード、パスポートのマイナンバーカードが併存するシステムに移行して、中期的には、スマホのマイナンバーカードに収束していったと思われます。
特定個人情報保護評価書を変更せずに、マイナンバーカードで対応することは不可能で、このままいくと、失われた年金のエラーが再現すると思われます。
引用文献
マイナンバー制度
https://www.soumu.go.jp/kojinbango_card/01.html
特定個人情報保護評価
