1)暗証番号の設定のないマイナンバーカード
時事通信は次の様に伝えています。(筆者要約)
<
松本剛明総務相は7月4日の閣議後記者会見で、高齢者らを対象に、暗証番号の設定がなくてもマイナンバーカードを交付する方針を表明しました。健康保険証と一体化した「マイナ保険証」や本人確認書類としての利用では、暗証番号を覚える必要がなくなります。具体的な手順をさらに検討し、11月頃の開始を目指すといいます。
カードの申請や交付の際に、申し出があった場合、暗証番号の設定がないマイナンバーカードをつくります。このカードは、顔認証や目視による本人確認を通じて保険証の利用ができます。
暗証番号の設定がないマイナンバーカードでは、「マイナポータル」や、各種証明書のコンビニ交付サービスなどは利用できません。
>
ついに、暗証番号のないマイナンバーカードが出てきました。この場合、暗証番号以外で、本人確認をします。マイナンバー制度が想定している本人確認は、顔認証です。
本人確認が、顔認証で可能ならば、マイナンバーカードは不要です。当たり前ですが、マイナンバーカードを持っていることは本人確認になりません。
目視による本人確認を通じて、保険証を利用するのであれば、写真付き保険証で十分です。
マイナンバーカードがなくともマイナンバー制度に基づくマイナンバーはありますので、これで、問題はありません。
目視でなく、顔認証が、暗証番号の代わりになれば、セキュリィティ問題はクリアできます。
問題は、顔認証の精度です。
2)顔認証の課題
日刊現代は次の様に伝えています。(筆者要約)
<
マイナ保険証をカードリーダーにかざした際、「無効・該当資格なし」と表示されたり、ICチップの破損などの不具合によってマイナ保険証を読み取りできなかったりするトラブルが発生しています。「誰でも顔認証」できてしまうトラブルも発生しています。
保団連の竹田智雄副会長は会見で、マイナ保険証をカードリーダーで読み込んで本人確認をする際に「他人の顔認証でも認証できるケースが複数報告されている」といいます。実際、千葉県保険医協会によれば、「ある医療機関がオンライン資格確認を導入するにあたり、スタッフ同士で顔認証を試したところ、マイナカードの所有者本人ではない人が認証されてしまった」(事務局)といいます。
>
マイナ保険証を読み取りできなかったりするトラブルと「誰でも顔認証」できてしまうトラブルについては、発生確率のデータを公表すべきです。この数字が大きい(例えば、0.1%以上)であれば、マイナンバーカードの導入は、社会混乱を起こすので延期すべきです。
3)「証明書交付サービス」のバグ
日刊現代は、証明書交付サービスを次の様に報告しています。(筆者要約)
<
マイナンバーカードを使った証明書交付サービスで、また別人の住民票の写しが誤って交付されるトラブルがが3月から5月にかけ頻発したため、システムベンダーの富士通ジャパン(富士通の子会社)はシステムを停止し、提供先の自治体など123団体を一斉点検した。
5月24日の中期経営計画の説明会で富士通の時田隆仁社長は「住民が利用する行政サービスの信頼を損ねた」と謝罪し、一斉点検後は「次から次へと(問題が、筆者注)起こるようなことはないと考えている」と発言しました。
6月18日に一斉点検後が終わり証明書交付サービスが再開しました。
6月30日、福岡県宗像市でマイナンバーカードを使った証明書交付サービスで、また別人の住民票の写しが誤って交付されるトラブルがあり、システムは再停止しました。
富士通は、過去に別の自治体で起きた不具合に対するプログラム修正が、同市を含む41団体で反映されていなかったことが原因と説明してます。先に実施された一斉点検では、点検項目から漏れていたといっています。
既に、5月までにトラブルがあった横浜市と足立区(東京都)は富士通ジャパンを指名停止処分にしています。
>
これは、驚くべきことです。
(S1)「証明書交付サービス」システムが、クラウドシステムであれば、個別の「不具合に対するプログラム修正」は不要です。これから、「証明書交付サービス」システムは、クラウドシステムではありません。
例えば、筆者は、この原稿をGoogleドキュメントで作成していますが、ユーザーはプログラムのバージョンアップを気にすることはありません。
クラウドシステムでは、「システムを停止し、提供先の自治体など123団体を一斉点検」することはありません。
(S2)「証明書交付サービス」が、スタンドアローンのシステムであれば、「不具合に対するプログラム修正」は必要ですが、通常、それは、インターネットを通じて配信管理されてます。
ユーザー登録が任意でなされていない場合や不要のプログラムの場合には、バージョンアップの状況をシステム開発者が知ることはできません。
ユーザー登録がなされているプログラムではあれば、システム開発者は、ユーザーのバージョンアップの状態をリアルタイムで把握しています。
筆者は、エプソンのプリンターを使っています。プリンターのユーティリティプログラムのバージョンアップのお知らせが、ディスプレイに出ます。バージョンアップは、任意ですが、エプソンは、各ユーザー(各プリンターの接続パソコン)のソフトウェアのバージョンアップの状態を把握しています。
つまり、ユーザー登録がなされている「証明書交付サービス」システムが、インターネットを通じたバージョン管理をしていれば、リアルタイムで、バージョン管理ができます。最新バージョンでない場合には、ユーザーに連絡して、バージョンアップを促すか、リモートでバージョンアップするパーミッションを設定しておけば、バージョンアップはできます。
「システムを停止し、提供先の自治体など123団体を一斉点検した」ということは、「証明書交付サービス」システムには、バージョンアップのためのモジュールが実装されていないので、マニュアルで点検したことを意味します。
これは、インターネットとクラウドサービスが普及する前のレガシーなシステムが依然として使われていることを意味します。
その原因は、天下りに伴う契約の受注と積算体系にあります。
ソフトウェアの積算は人月(人数x時間)で行っています。これは、汎用計算機の時代の積算です。
123団体に同じソフトウェアを導入するのであれば、コストは123分の1になります。オープンソースのモジュールを使えば、更に安く、1000分の1以下になります。これがクラウドコンピューティングの積算です。
ITベンダーは、売り上げを減らさないために、レガシーシステムの積算を続けている疑惑があります。
4)問題のルーツ
問題のルーツは、「証明書交付サービス」システムを請け負っているITベンダーに、システム開発をする技術がないことにあります。
横浜市と足立区(東京都)は、ITベンダーを指名停止処分にしています。これは、自治体には、システム仕様を評価できる人材がいなかったことを意味しています。今回の問題が発生することは、仕様書をみれば、事前に予測できました。自治体は、DXを進めたがっていますが、その一方で、自治体には、まともなDXと、トンデモDXの違いを区別できる人材がいないことをこの事実は示しています。
また、ITベンダー自体も、幹部には、まともなDXと、トンデモDXの違いを区別できる人材がいないことを示しています。あるいは、意図的にユーザーの利便性を無視して、積算額が大きくなるレガシーシステム販売したのかもしれません。
これは、まともなDXが組める高度人材が、働きを応じて収入を得られるポストがないことを示しています。言い換えれば、リスキリングしても、スキルをいかして働く場所がないことになります。つまり、マイナンバー制度問題は、リスキリングが進まない典型的な理由を示しています。
引用文献
高齢者ら、暗証番号なし可 保険証と本人確認のみ利用 マイナカード 2023/07/04 時事通信
https://sp.m.jiji.com/article/show/2973467?free=1
マイナカードのあり得ない“欠陥”システム!「なりすまし防止」どころか「誰でも顔認証」の大問題 2023/06/23 日刊現代
https://www.nikkan-gendai.com/articles/view/life/324918
富士通のトラブルはマイナ証明書だけじゃない! 信頼失墜の背景に「胡坐」と「お手盛り」 2023/07/04 日刊現代
https://news.yahoo.co.jp/articles/8a40cd40a3f44f6badf6645ba9aee7c016fc08d7
