マイナカード「落としても悪用されない」はうそ? 「セキュリティーがあまりにも脆弱」

国内 社会

  • ブックマーク

Advertisement

マイナンバーカード

任意ならよかったのだが……(他の写真を見る

 岸田政権がゴリ押しするマイナンバーカード。2月末には、最大2万円分のポイントをもらうための「駆け込み申請」で人々が役所に殺到する事態となった。しかし、専門家はそのセキュリティーの脆弱(ぜいじゃく)さを指摘するのだ。

 ***

【写真を見る】外遊先で“観光三昧”だった岸田総理の息子・翔太郎氏(32)

 岸田政権がデジタル社会実現のため、一丁目一番地の課題として挙げる「マイナンバーカード(マイナカード)」の取得促進。

 2015年に日本国内の全ての住民に12桁の番号が指定されて運用が始まったマイナンバー制度だが、一向に上がらないマイナカードの取得率は歴代政権の悩みの種であった。業を煮やした岸田文雄総理が状況打開のために投入したのが「2万円分のポイント」と「河野太郎」という二つの奇策。すなわち昨年5月にアナウンスされた公金受取口座のひもづけなどにより最大2万円分のポイントが付与される「マイナポイント事業第2弾」と、8月にデジタル相に就任した河野太郎氏である。

 ポイント事業にはすでに2兆円超の予算が注ぎ込まれ、昨年10月には河野氏がマイナカードと一体化した上で健康保険証の廃止を目指すと発表。奇策は功を奏し、今年1月の時点でカードの申請件数は運転免許証の保有者数を上回り、普及率は70%近くに達している。

 もちろん行政が効率化されるのは結構な話である。マイナポータルを使ってオンラインで行政手続きが行なえる電子政府化の促進も喫緊の課題であろう。さらに、個人情報が従来通り分散管理され、芋づる式に情報が漏洩する恐れがないのも理解はできる。

 だが、果たしてカード普及のために消費税1%分に相当する血税を投入する必要はあったのか。保険証を廃止し、「資格確認書」という新たなムダを生み出してまでカードの取得を事実上強制する必要はあったのか。

 見えてきたのは「設計不良」ともいえるマイナカードの不都合な真実であった。

 マイナカードと保険証の一体化により、今後多くの人がカードを常時携行することが考えられる。河野氏も自身のホームページ上で〈(便利な)サービスを利用するために、マイナンバーカードを持ち歩きましょう〉と肌身離さず携帯することを推奨しているくらいだ。だが、その歯切れの良さとは裏腹に“常時携行”に一定のリスクが伴うことはあまり理解されていない。

『超ID社会』などの著書がある、一般社団法人「情報システム学会」常務理事の八木晃二氏によれば、

「現行のマイナンバーカードには異なる目的を持つ機能が乱暴に放り込まれ、“持ち歩いてよい機能”と“大切に管理すべき機能”とがごちゃ混ぜになってしまっています」

 そもそもマイナンバー制度は、12年に当時の民主党政権が「社会保障と税の公平化・効率化」を掲げて法案を提出したのが始まり。現在も、マイナンバー自体は「社会保障」「税」「災害」の分野でしか使うことができない。だが、番号が記載されたマイナカードにはすでに「電子政府にアクセスするための国民ID」や「全国民共通の身元証明書」といった機能が盛り込まれ、今後も拡大されていく見込みである。

「『社会保障と税の改革』も『国民ID』も『身元証明』も、必要なのは“本人確認”ですから、これらを一つのカードに組み込むことは一見合理的に思えます。ただ、それぞれで求められる本人確認のレベルは、全く別物。マイナンバー制度の設計関係者たちが、それを理解せずに制度設計を進めてしまったと思われます」(同)

四つの本人確認

 八木氏によれば、デジタル社会には大きく分けて四つの本人確認が存在する。

 一つ目は「身元確認」と呼ばれる本人確認である。信頼できる発行機関が発行した証明書上の顔写真などの形質情報と、目の前の人の形質を照合することにより、その人が証明書上の本人であると確認することを指す。警察官に「身分を確認できるものを」と言われ運転免許証やパスポートを提示する行為がまさにこれで、マイナカードの「身元証明書」としての機能もこの「身元確認」に含まれる。

 二つ目は「当人確認」または「認証」と呼ばれ、ログインIDと暗証番号の組み合わせなど、当人しか知り得ない情報を照合することによって、ログインしているのがユーザー登録を行なった当人であることを確認することを指す。現行のマイナカードでは、オンラインで行政手続きができるマイナポータルにログインする際、カードをカードリーダーで読み取った上で4桁の暗証番号を入力することになっている。つまりマイナカード自体を当人確認のツールとして使用しているのである。

 そして、三つ目と四つ目が「真正性の確認」と「属性情報確認」と呼ばれる本人確認だ。「真正性の確認」で、申請者が提示した番号が本当にその申請者に付番されたものかを確認し、「属性情報確認」で、その番号にひもづくさまざまな情報を取得・確認する。マイナンバー制度の当初からの目的である「行政の効率化」や「社会保障と税の一体改革」は、この「真正性の確認」と「属性情報確認」によって成し遂げられるものである。

 マイナカードには、このようにレベルの異なる本人確認機能が一緒くたに盛り込まれている。だが、実はこれら四つの本人確認のうち、マイナンバーが使われるのは三つ目と四つ目だけなのだ。

次ページ:身元確認でマイナンバーを使用する必要がない?

前へ 1 2 3 次へ

[1/3ページ]

メールアドレス

利用規約を必ず確認の上、登録ボタンを押してください。

Copyright © SHINCHOSHA All Rights Reserved.
すべての画像・データについて無断転用・無断転載を禁じます。