マイナンバーは安全なのか



2015年9月3日、マイナンバー法衆議院本会議で可決され成立しました。それにより、日本政府は今年10月からマイナンバーを個別に通知し、来年1月から運用を開始する予定です。

それを受け、日本社会の一部では、プライバシー侵害や情報漏洩などに対する懸念の声が高まっています。弁護士や市民でつくる団体が、当該制度が国民のプライバシーを保障する憲法に反するとして使用差し止めを求め、提訴したこともあります。マイナンバーの使用範囲にプライバシーにかかわる情報が多数盛り込まれており、民間企業もマイナンバーを取り扱うことになるため、情報漏洩のリスクが高まる恐れがあると訴えています。

彼らの主張は、もっともなことです。プライバシーは保護されるべきであり、個人情報は漏えいされてはいけません。以前からマイナンバーに類似した制度を施行している韓国で多発している住民登録番号および個人情報漏洩事故からみれば、その恐れはさらに高まっていくでしょう。韓国で情報セキュリティ業界に携わっている人として恥ずかしいばかりです。それにも関わらず、質問を投げかけたいです。
日本のマイナンバーは、韓国の住民登録番号と同様に危険でしょうか?
結論から言いますと、そうではありません。
マイナンバーと住民登録番号は、その導入趣旨は同じであるものの、番号の設計や使用方式はまったく違います。むしろ、住民登録番号がマイナンバーと似た形に変化していると言った方が近いでしょう。なぜでしょか。

韓国の住民登録番号制度

  韓国の住民登録番号は、1968年から始まった古い制度です。導入当時といまでは、 個人情報漏洩やそれに対する被害の受け止め方が全く異なります。休戦状態の分断国家である韓国ならではの自国民の識別という目的があまりにも強く、他の問題を払拭した面もあります。さらに、そもそも住民登録番号は、個人を最大限に特定できる番号で設計されています。当該個人の生年月日、性別、出生地、検証番号などが13桁の数字で特定できます。 今日の常識から見ると、到底納得できない番号です。ところが、1968年の当時は、何の問題もありませんでした。しかし、コンピューターシステムで個人情報を取り扱うにつれ、様々な問題が露呈してきました。コンピューターシステムで使われる個人番号の機能は、「識別(Identification)」と「認証(Authentication)」に大別されます。個人番号を通じて当該個人が誰なのかを「識別」し、その人が番号に当たる人であるかどうかを「認証」します。住民登録番号に関わる韓国の情報漏洩事故の相当数は、住民登録番号を「識別」と「認証」の機能を区分せず、混用したことに起因しています。しかも、個人番号の暗号化も行っていませんでした。また、住民登録番号そのものに個人を特定できる情報が盛り込まれているため、問題はさらに深刻化していきました。「識別」と「認証」機能の混用は、言い換えると、住民登録番号を通じて個人の身分を確認し、また住民登録番号をまるで暗証番号のように入力することで、入力者が個人番号保有者の本人であることを自ら証明したことになります。聞くだけでも危険だと思われませんか。つまり、誰かの住民登録番号さえ持っていれば、誰もがその人になりすまして認証を受けられるということです。今日の常識では、到底納得できません。しかしながら、情報管理の安全性ではなく、業務の効率性だけを強調するのであれば、いつでもどこでもあり得ることです。

世間を動かす全てのシステムがコンピューター化、オンライン化していることにつれ住民登録番号に関する問題はされに深刻度を増し、現在韓国では、個人情報関連法の改正が進んでいます。法改正の方向は問題の重大性に即するものであり、結局「識別」と「認証」の完全な分離と安全な保管を目指すことになるでしょう。
それでは、韓国の住民登録番号に比べ、日本のマイナンバー制度はどうでしょうか。

  日本のマイナンバー制度

住民登録番号とは違ってマイナンバーには、個人情報が盛り込まれていません。ただの番号です。そして、その番号は、個人を「識別」するためにのみ使われ、「認証」には使われません。従って、まず日本国民は、マイナンバーを暗証番号などのように認証手段として使用しているかどうかを警戒する必要があります。現在の発表からはそのような内容はありませんが、「安全性」ではなく「効率性」だけを追っていくのであれば、起こり得るリスクです。「識別」と「認証」の混用は、災いの始まりです。韓国がそうでした。情報工学の観点から言いますと、マイナンバーは、いわゆる「識別者」としてのみ使われます。マイナンバーを通じて任意の人が誰なのかを「識別」して特定し、その後、本当にその人なのかはマイナンバーとは別の「認証情報」を通じで確認する多段階の手続を行います。「認証情報」とは、その人のみ知っている知識、その人のみ持っている所有物、その人のみ有する行為の特長や生体情報などのことです。個人情報と認証情報、互いに異なる両情報は、暗号化して安全に管理しなければなりません。さらに、両情報は物理的に分離された場所に安全に別途保管することを推奨します。

情報セキュリティの最前線で長年にわたって住民登録番号関連問題と戦ってきた人から見ると、マイナンバー制度そのものは、一応安全と判断されます。最近韓国で行われている個人情報関連法の改正方向も同様です。韓国の法では、個人情報と認証情報をお互い分離しそれを暗号化して安全に保管し、非常に多くの個人情報が盛り込まれている住民登録番号になりかわる他の識別者番号制度を作り、法的根拠が確実で必要不可欠な場合にのみ住民登録番号を収集する方向に変わっています。そのため、住民登録番号はマイナンバーと類似した形に変わっていくとみられます。

市民社会マイナンバーを監視せよ!

前述のとおり、日本社会のマイナンバーに対する懸念は当然のことです。プライバシー侵害や情報漏洩は実際に起こり得ることであり、事故が発生すると社会の安全に致命的な被害を及ぼす恐れがあるため、いくら懸念してもしすぎることはありません。そうであるからこそ、市民社会マイナンバーの監視を徹底し批判しなければなりません。それでは、どの部分を監視すべきなのか、これまでの内容を以下にまとめてみました。

1. マイナンバーは「識別」のためにのみ使われるべきです。「認証」には使われてはいけません。 2. 暗証番号、生体情報などの認証情報は、識別者のマイナンバーとは別のものでなければなりません。 3. 個人情報と認証情報は、それぞれ暗号化して安全に管理しなければなりません。 4. 両情報は、物理的に分離された場所に保管することを推奨します。 5. 暗号化する場合、暗号化キーを徹底管理することによりセキュリティを高めなければなりません。 上記のことを確実に行えば、マイナンバーは「安全」です。言い換えますと、それらを行わなければマイナンバーは「安全」ではありません。韓国の住民登録番号のように危険になる可能性があります。

マイナンバー関連の他のイシューをみてみますと、情報セキュリティとは異なる脈絡で話題となった軽減税率の導入とマイナンバーの連携問題は、租税の公平性と個人の自由という観点から見るべきであり、マイナンバーそのものとは関係のないことです。それは、政府の政策執行における効率性と市民のプライバシー保障の観点からみて、賢明に価値を判断すべき問題です。また、日本で相次いでいる情報漏洩事故のため、マイナンバー導入後のリスクを懸念する声も多くありますが、それは一般的な情報セキュリティシステムズの脆弱性として理解して解決すべき問題であり、 「マイナンバーだから危険だ」という結論は、論理的ではありません。何度も言いますように、 マイナンバーは、ただの番号です。韓国の住民登録番号とは違います。