オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

マイナンバーシンドローム!マイナンバーがパッとしない5つの理由

マイナンバーシンドローム

連日各種メディアをにぎわせているマイナンバーですが、いまだにその目的や主だった利点・欠点等について把握していないか興味を持っていない方は多いでしょう。なぜ、マイナンバーがここまで騒がれて、更には批判されているのか。一度整理してみましょう。

そもそもマイナンバーって?

マイナンバーとは直訳すれば“自分の番号”となり、国民の一人ひとりに対して12桁の番号が割り振られる制度です。割り当てられるのは国民のみならず、法人に対してもそれぞれ固有の番号が割り当てられます。そして、マイナンバーは余程のことがない限り番号は一生変更されることはありません

 

マイナンバーの概念自体は古くから存在し、イギリスなどでNational Insurance Number (社会保障番号)などと呼ばれているものととても似ています。似たような試みとして日本では過去に一度住民基本台帳ネットワークシステムというものが導入されましたが、結局そちらはさほど普及せず不発と終わっています。

 スポンサーリンク

 

 

なぜマイナンバー?

政府が挙げるマイナンバーのメリットとしては、「行政の効率化」「国民の利便性の向上」「公平・公正な社会の実現」という3つが挙げられています。(記事参照)

「行政の効率化」

各種行政機関や自治体などで、一人の国民が持つ多種多様な情報を一元化し情報処理を効率化できる。

「国民の利便性の向上」

国民にとっては行政手続きにおける煩雑なプロセスや多数の添付書類が省かれ、自分にまつわる情報を簡単に確認することができる。

今まで遠かった行政との距離をより身近に感じられるようになるともいえます。

「公平・公正な社会の実現」

各人の情報を一元化することにより、各種手当てなどの不正な受給や脱税などを許さず公平な行政が可能

マイナンバーがパッとしない10の理由

本題に入りましょう。マイナンバーのメリット3点を確認するとあたかもいいこと尽くしのように聞こえます。正しく運営されればこれらのメリットは現実のものとなるのですが、一方でマイナンバーの普及を急ぎすぎているせいか各方面で軋轢も起こっているようです。配達員の苦悩は連日メディアで報道されている通りです。

 

政府説明だと主だったメリットしか説明しないわけです。しかし、マイナンバー制度についてはパッとしない点も多数あり、中には深刻なデメリットとなりうるものも存在しています。それらを理解せずに無関心でいることは、多大な損害をもたらすことになりかねません。

1. 情報漏えいへの危惧

マイナンバーに関して記述している文献でどこも必ずデメリットとして挙げるのが情報漏えいです。利用者にとって便利になればなるほど攻撃者にとっても便利になります。今までは各種自治体などで別々の管理方法などをとっていたかも知れませんが、それはある意味ハードなセキュリティにもなっていたわけです。

 

マイナンバー制度によれば個人情報は分散管理されたり、ソフトな暗号化(個人情報を生でやりとりしない)などで安全性は保護されるとしているようです。暗号化や暗号化通信、閲覧者制限などはいまや当たり前のことでいくらでも破られるものですが、分散管理という手法をとっているのは評価できるでしょう。

 

つまり個人に対しての様々な情報は、従来どおり各種機関がそれぞれのデータベースで管理するため一つのナンバーから全ての情報が漏れるということは仕組み上起きないようになってはいるとのこと。ある意味、マイナンバーそのものが各種データベースとの間で情報をやりとりするための公開鍵みたいな扱いになるようです。マイナンバー単体で、誰でも全ての情報を取ることができるわけではないというのは大事なポイントです。

 

しかしマイナンバーだけでも住民票の移転や印鑑登録などの一部行政手続きは行えてしまうようです。更には今後金融・不動産などと提携してそれらの情報を集約しようとしているようですから、取引履歴なども盗み見される可能性が出てくるでしょう。

 

一番恐ろしいのは、未知の問題です。実際にマイナンバー制度が運用開始されたときに起きる想定外の諸問題が、事後対処のみでカバーできる程度のリスクなのかどうかをどこまで行政機関が評価しきれているのかは不明です。事件は不幸の重なりによっておきますから、マイナンバーという多数に関わる情報の一つが個人の管理に委ねられる現状はあまりよろしくありません。

ネットワークセキュリティについては以下の記事をご参考下さい。

2. 個人情報の過度な見える化

政府によれば、平成30年ぐらいから預貯金口座へのマイナンバーの付番が始まるとのこと。義務ではなく任意とのことですが、要はその気になれば行政が個人の口座の中身をのぞけるようになるということです。事実上義務かも知れませんし、そのうち義務になることだってありえます。それ以外にも不動産や自動車などの資産に対しても同じように番号を付与しようとしている動きもあるとのことで、個人に対する政府の関与がこれまで以上に大きくなることが予想されます。

 

現時点では各種行政機関間のやりとりをスムーズにするぐらいの役割しか持っていないとしても、一旦運用開始されその制度が根付いた時点で効力を拡大することはいくらでもできます。現時点でも既に銀行口座との紐付け自体は確定しており、今後その用途は多岐に渡っていくと思われます

 

確かにマイナンバーをウェブサイトにパスワードと共に入力すればその個人の情報を全て覗けるという状態にはなっていないでしょう。しかしある個人の行政に関わる全ての情報をやりとりできるための統一キーという立位置である以上厳重な管理を政府は行わなければなりません。また、我々各個人も過度な楽観論による“漏れても大丈夫なのね”という意識は捨て、“漏れたら終わる”ぐらいの心構えで管理していく必要があります。情報漏えいの主要因・スパムメールは以下の記事の内容で対策していきましょう。

3. マイナンバー詐欺

前から言われていましたが、既にマイナンバー制度の運用開始に便乗した詐欺が多発しています。特にマイナンバー制度についての正しい理解は中々難しいところがあり、その無理解につけこんで詐欺師が暗躍しているわけです。

例をあげると、“マイナンバーを他人に教えるのは犯罪”という嘘をベースに、以下のようなやりとりが行われました。

  • 行政を装う人物からマイナンバーを電話で教えられた
  • 別の人物から、寄付のためにマイナンバーを貸してくれといわれた
  • マイナンバーを貸したのは犯罪だ。違約金を払わないと問題になる

これに70台の女性がだまされてしまい、数百万円もの被害を出してしまった。しかし、正しい理解をしていれば、マイナンバーを電話で教えることはないし、寄付に他人のマイナンバーは必要ないし(自分のを使わないと問題)、マイナンバーを貸しても犯罪ではない。巧みな芝居とマイナンバー制度の理解が進んでいないところで、高齢者に付け込んだ犯罪です。

 

また、詐欺事件は氷山の一角であることが多いのも事を大きくする一因でしょう。詐欺が巧妙になると被害者がだまされたことに気づくのが当面先になってしまうからです。つまり、本格的な制度運用前で既に海面から頭が出ている事件が複数報告されているということです。

 

国民でも制度に対して理解を深めていかないといけませんが、それ以上に行政が徹底した説明を行う必要があります。ましてや、国民にとって今まで不要だったものを普及させようというのですから。

4. 個人や民間企業への多大な負担

ネットワークセキュリティなどのベンダーはもろ手を上げて喜んでいることでしょうが、マイナンバー制度は当然個人または民間企業に負担を強います。個人としてはまず書留を受け取るための時間調整、その後カードの交付を受ける場合は役所に出向かなければなりません。そして交付されたマイナンバーカードは厳重に管理しなければなりません。紛失でもしたら大変です。

 

マイナンバーカードがどのように使われていくか全容はまだ見えないところですが、もし公共の場で使うような機会が増えたらその管理も気をつけなければなりません。個人番号のところに取り外し可能なシールを貼るとか、裏面が見えないようなスリーブに入れるとか、工夫が必要です。

 

それ以上に大変なのが事業者で、会社は従業員や扶養している家族のマイナンバーを管理し、源泉徴収表に記載した上で役所に提出しなければなりません。当然今までよりやりとりすべきデータが増えるため既存のシステムに改修を加えなければなりませんし、何よりマイナンバーという新たなデータ(しかも重要度の高い)を情報漏えいから守らなければなりません。義務ですから報酬などありませんし。

 

大企業になればなるほどその厳密な管理は大変ですから、システムの改修費用等は億をゆうに超えていくでしょう。逆に小規模な事業者にとっては、たとえ100万円程度のシステム導入だったとしても経営を圧迫しかねず、事業者にとってデメリットがリターンを圧倒してしまっているような状況となっています。

 

マイナンバーの流出には実刑を伴う罰則があり、あまりゆるい管理をしているわけにはいかないので上記のような対策はほぼ必須という背景もあります。

 5. 行政は正しく運営していけるの?

もちろんマイナンバーの管理について第三者の監視機関を設けるようではあります。しかしどこまでいっても第三者が監査できる範囲など限られていますから、運用の実態は行政のみぞ知るといったところでしょう。その気になれば隠蔽など難しくないのでしょう。

 

マイナンバーによって取得できる情報は一元化はされておらず、分散管理されていると前項で述べました。しかし、税務署と警察はマイナンバーを使用して個人に対するいかなる情報をも取得することができる権利を有しています。

 

特定の状況下に制限されてはいるのでしょうが、ただでさえ見えにくい行政の中これらの制度がどこまで厳密に適用されるか全く見えません。多少強引な解釈があったとして、それに第三者監視機関が“不適切である”といえる状況にはないと思います。

 

そのような権限を持ったアカウントに不正アクセスでバックドアを仕込まれ、個人情報が流出するなどといった事件も考えられます。行政は民間企業以上に厳密なセキュリティ管理を行っていかなければなりません。

 

しかし、年金機構から100万人以上の個人情報が流出したばかり。日本の行政がどれだけ情報セキュリティに高い意識を持っているかは分かりませんが、不安なのは間違いないでしょう。確固たるセキュリティ実績もないまま管理すべきものを増やすのは、よろしくありません。

まとめ

個人情報の過度な見える化、情報漏えいに対する恐怖感、既に社会問題化しつつあるマイナンバー制度に便乗した詐欺など、マイナンバー制度は社会の大きな動きの一つです。国民一人ひとりも制度についてよく調べ、正しい理解を持たなければなりません。

マイナンバー制度の是非はともかく、行政の制度などについて国民が真剣に考える良いきっかけになっているのは事実です。これを機会に、アンテナを広げていくのがベストでしょう。マイナンバー制度についてより深く理解したい場合はこの本がとてもお勧めです。体系的にまとめられていて分かりやすい。

大事なことだけすぐにわかる マイナンバー制度

大事なことだけすぐにわかる マイナンバー制度

 

 スポンサーリンク