2016年1月から運用開始されたマイナンバーは、コロナ禍における特別定額給付金など様々な分野で活用されています。また、「マイナポイント事業」という名で、キャッシュレス決済時に予めマイナンバーカードを登録しておけば25%(上限5000円)の還元を受けられる事業が、7月からの登録機関を経て9月から2021年3月まで行われます。このようなことを鑑みると、政府はマイナンバーを浸透させるに主力している、と思われます。
しかし、マイナンバーに対する国民的感情が良いのか、というわけではありません。むしろ、悪いといった方が適切な気までしてきます。これには、自分の個人情報を政府が把握しようとするという事に対する嫌悪感に加え、マイナンバーと関連し発生した多数の事故が大きな影響を与えたからでしょう。
マイナンバー 1992人分流出 制度開始以来最大規模
2017年2月17日
静岡県湖西市は16日、昨年同市にふるさと納税をした1992人について、別人のマイナンバーを記載して寄付者が住む自治体に通知していたと発表した。国の個人情報保護委員会によると、一度に大量のマイナンバーが本人以外の第三者に漏えいしたのは、2015年10月のマイナンバー制度開始以来最大規模で、マイナンバー法で定められた「重大な事態」に当たるという。同市は「個人情報が外部へ流出する可能性は低い」としている。
引用: 毎日新聞
しかし、この様な事故が本当にマイナンバーのせいなのでしょうか。デジタル化・情報化が進むこの世界においてマイナンバーのような制度は欠かせなくなっています。ならば、利用するシステムや、それに対するセキュリティを徹底することで、マイナンバーを安心して利用できるのではないでしょうか。今日は、マイナンバー自体が一体どんなものなのかを隣国・韓国の住民登録制度と比べ説明するとともに、マイナンバー関連システムの問題とその対策をお伝えします。
韓国の住民登録制度と比較したマイナンバー
韓国の住民登録制度: 番号だけで個人を特定できる
韓国の住民登録制度は、休戦国家という特殊性の中、自国民を識別するために始められました。そのため、マイナンバーとよく比較される住民登録番号には個人の生年月日、性別、出身地や検証番号が含まれています。またこれは、情報化が進むはるか以前に決められた制度のため、現在のIT情報システムには不適合な部分が多々あります。このような状況を鑑み、韓国政府はパブリックコメントを募集するなど、新しい制度を模索しています。
マイナンバーの構造: 個人情報を読み取ることはできない
総務省の「マイナンバーカード統合サイト」はマイナンバーを次のように定義しています。
マイナンバーとは行政を効率化し国民の利便性を高め公平公正な社会を実現する社会基盤です。
住民票を有する全ての方に1人1つの番号をお知らせして、行政の効率化、国民の利便性を高める制度です。
引用: マイナンバーカード統合サイト
そして、内閣府はマイナンバー制度の目的について、次の三つを挙げています。
- 公平・公正な社会の実現: 給付金などの不正受給の防止
- 国民の利便性の向上: 面倒な行政手続きが簡単に
- 行政の効率化: 手続きを無駄なく正確に
つまり、迅速な行政を通じた社会の効率化を目的とする制度、だと理解できます。そのため、マイナンバーは検査用数字1桁と、住民票コードから構成される11桁で構成され、住民票を基盤に提供される公共サービスの利用に使われることができます。
マイナンバーと住民登録番号の違い
マイナンバーで注目すべき点は、韓国の住民登録番号とは違い、個人の属性(生年月日、性別、出身地など)が含まれていないという部分です。住民票コードを乱数化したものですので、個人情報からマイナンバー番号を推測することはできず、マイナンバー番号から個人情報を読みだすのもまた、不可能です。
また、住民登録番号はそれ自体が個人の特定という「識別」機能と、それが本当にその人だという「認証」機能を共に持ちます。よって、これ一つが流出しただけで他の場所からすべての情報が勝手に搾取され、利用される権利が生まれてしまうのです。しかし、マイナンバーは個人情報を用いた「認証」の機能を持たず、「識別」の用途だけを持ちます。つまり、マイナンバーは個人がだれなのかを「識別」するだけであり、本当にその人なのかと個人を認証する場合は、マイナンバーとは別途の認証手段、例えば電子証明書などが用いられます。よって、マイナンバーは住民登録番号よりはるかに安全だ、という結論を導き出すことができるでしょう。
関連システムの問題: マイナンバーの問題ではない
しかし、マイナンバー自体が安全でも、マイナンバーに関する事故は多発していることも事実です。これは、マイナンバーにかかわるシステムの問題です。最近注目されているブロックチェーンの場合も、それ自体の問題ではなくそれを運用するシステムの問題で事故が多発しています。まったく同じ論理が、マイナンバーにも当てはまるのです。
コロナ禍で機能しないマイナンバー制度の課題
2020年6月18日
この間、緊急事態宣言下で決定された第一次補正予算により、全国民に支給される特別定額給付金の手続きは、5月1日から開始されました。
当初、郵送による書面申請よりも、オンライン申請の方が、給付金が早く支給されるということで、5月1日の申請開始時には、オンライン申請のプラットフォームとなるマイナポータルに一時ログインできなくなるほど、申請が殺到しました。ところが、そのオンライン申請で、受け付ける市区町村側でシステム的な対応ができず、オンライン申請された内容を紙に出力し、人手をかけて確認作業を行っていることが報道されました。そして、一部の市区町村では、オンライン申請の方が受付処理に手間がかかるとして、早々にオンライン申請を取りやめるところまで、出てきてしまいました。
引用: マイナビニュース
例えば最初に紹介した「マイナンバー 1992人分流出 制度開始以来最大規模」事故の場合、これは誤ったマイナンバーを記載した自治体側の問題になります。また上記の「コロナ禍で機能しないマイナンバー制度の課題」での問題の場合も、その原因はマイナンバー自体ではなく、システムにありました。まず、オンライン申請された内容を再び印刷し確認するという事例は、多数の自治体が政府のマイナンバーシステム「マイナポータル」と接続するシステム自体を構築していなかったという事を意味します。重複した申請をふるい落とせない、という問題も現れましたが、これもまたシステムの不備だといえるでしょう。
これらの問題は「マイナンバー自体がなかったら起こらない問題」であることは確かです。しかし、世界の流れが情報のIT化へとどんどん進む中、これに対する国家体質の改善策としてマイナンバーが有効だという事は間違いありません。よって、マイナンバーを使うことを前提にする場合、考慮すべき点は効率的なシステムと、セキュリティ対策になります。
システムの問題解決に加えて、必要になるセキュリティ対策
マイナンバーもデータである以上、単体では意味を持ちません。例えばひらがなは、「あ」という形では意味を持ちません。しかし、何らかの理由で驚いた絵に「あ」という字が加われば、それは驚きを示す擬声語になります。データも同じです。一定の目的のため何らかの形で使われた時、初めて意味を発します。つまり、効率的なシステムとは、そのデータが使われる目的に沿って、迅速に役割を果たせるようにするものを指します。
一方、価値あるものを鍵が備わった金庫に保管すると同様に、その価値が増すデータも何らかの形で保管されなければいけません。繰り返しますが、マイナンバーも一つのデータなのです。よって、セキュリティ対策が適用され、保護されている環境で保管される必要があります。そして、「保護される環境」を作り出すのが、暗号化です。
もちろん、前述したとおりマイナンバーは乱数化されており、個人情報を導き出すことができない、単なる識別手段です。しかし、認証手段を発行するのにつかわれる場合もあり、これが流出された場合は特定された個人情報ほどではないにしろ、派生した被害が発生する可能性が十分あります。また、マイナンバーの流出はそれを保有する機関の信用にかかわる問題です。実際、給付金などの迅速な支払いのため個人につき1口座をマイナンバーと紐付ける、という政府の政策に反発が多発しているのは、政府に対しての信頼不足が最も大きな原因なのです。よって、他のデータと同様に、暗号化を通じ防衛する必要があります。暗号化には、データを守るだけではなく、信頼を得るという機能もまた、備わっているのです。
最後に
これからも政府は、「Society 5.0」という旗を掲げ情報化を進めるでしょう。そしてその中で、マイナンバーはこれ以上に広範囲にわたって使われるに違いありません。システムも、また整備されていくでしょう。しかし、マイナンバーを保管する側のセキュリティ対策が進んでいなければ、全ては台無しです。メリットと被害、両方をもたらすのがデータなのですから、メリットだけをとれるよう、万全なセキュリティ対策を施しましょう。