不安に惑わされずマイナカードを正しく理解しよう。(下)
2023/08/10様々な報道がなされ耳目を集めている、マイナカードの本質的な意義を、専門家である金子朋子氏に解説いただいた。
(『潮』2023年9月号より転載。全2回中の2回目。サムネイル画像=著作者:tirachardz/出典:Freepik)
記事のポイント
- 〝マイナトラブル〟は、カード自体のトラブルではなく、健康保険証など既存のシステムに紐づけする際に起きる人的ミスである。
- 個人情報の管理においては、安全性を考慮した「分散管理」を採用。「一元管理」より高度なセキュリティを取り入れている。
- マイナカードはシステムに入るための「鍵」。カードに機密性の高い情報は入っておらず、芋づる式に個人情報が漏れる心配はない。
自主返納しても不便になるだけ
マイナトラブルを受けて、マイナンバー制度を推し進める政府への抗議としてマイナンバーカードを自主返納する人々がいるようです。マスコミや一部の政治家は、政権に打撃を与えるためにそのことを過剰に煽り立てています。
しかし、よく考えてみてください。先に確認したとおり、マイナトラブルはそのほとんどが連携するシステム側の〝誤紐づけ〟が原因であり、マイナンバーやカードに原因があるわけではありません。またカードを返納しても、個人番号は削除されません。マイナンバーカードは、さまざまなシステムに入るために必要な鍵の役割を果たします。これからマイナンバーカードの利活用がますます広がるなかで、その鍵を自主返納してしまっては自身の生活が不便になるだけなのです。
そもそも、マイナンバー制度が約1億2000万人の国民すべてを対象としたシステムである以上、一定数のトラブルは仕方がありません。もちろん、政府はトラブルを真摯に受け止めて改善のための対策を迅速に行うべきですが、システムは、トラブルと改善を繰り返してより良くなっていくのです。もしもこれが政治の責任なのであれば、どの政党が政権を担おうとも起きるトラブルと言えます。
全国民に関わるシステムであるからこそ、政権に反対する人々が政争の具にしたくなる気持ちは分かります。しかし、カードを自主返納するというのは見当違いの抗議行動なのです。
マイナンバー制度に反対する人の多くは「個人情報が一元管理されること」に不安を抱いているようです。しかし残念ながら、先にも簡単に触れたとおり、この認識自体が間違っています。
諸外国のマイナンバー制度を見ると、各行政機関が保有している個人情報を特定の機関に集約しているケースがままあります。各行政機関が集約された情報を閲覧するわけです。これが「一元管理」ですが、日本のマイナンバー制度はこの方法を採用していません。
では日本が採用している方法は何かというと「分散管理」です。従来どおり各行政機関が個人情報を保有し、他の機関が有する個人情報が必要となった場合には、マイナンバー法で定められているものに限り、情報提供ネットワークシステムを使用して情報の照会・提供ができるのです。
個人情報は従来どおり、各行政機関がそれぞれ保有する『分散管理』を採用。
ほかの機関の個人情報が必要となった場合には、マイナンバー法で定められているものに限り、情報の照会・提供を行うことができる。
内閣府ホームページをもとに作成
日本が分散管理を採用した理由とは
日本が「分散管理」を採用したのには、日本における個人情報に関する歴史的経緯が関係しています。2002年から稼働し始めた「住民基本台帳ネットワーク(住基ネット)」というシステムがあります。このシステムに対しては、これまでプライバシー権の侵害が違憲にあたるとして国や自治体に個人情報の削除を求める訴訟が複数起きてきました。しかし、2008年に最高裁判所が住基ネットを合憲とする判断を示します。その理由の一つは「個人情報を一元管理できる主体が存在しない」というものでした。この最高裁の判断がマイナンバー制度の基本構造を規定しているのです。
一元管理よりも分散管理のほうが、システムが複雑で構築は難しくなります。その分、セキュリティは強固です。ここで思い出してほしいことがあります。もしも一元管理であれば、わざわざ〝紐づけ〟をする必要がありません。つまり一連のマイナトラブルは、安全性を考慮して高度な分散管理というセキュリティを採用したからこそ、その構築段階における人的ミスによって起きてしまったわけです。
先に「カードを返納しても生活が不便になるだけ」と書きましたが、マイナンバーカードにおける国民のメリットとは何でしょうか。大きく三つのことが言えます。①行政サービスの効率化、②社会保障の公平性向上、③犯罪の抑止と防止――です。
まずは何より行政手続きや申請書類の提出が簡素化され、効率化が実現します。また、行政機関間での情報共有が容易になり、手続きの煩雑さや情報漏洩のリスクが減少します。それだけではありません。所得や財産状況に基づいた公平な社会保障の提供が可能となり、受給資格の正確な評価や不正受給の防止にも役立ちます。また、マイナンバーの個人識別の精度は高く、詐欺や不正行為の抑止に寄与します。個人情報の不正利用や身元詐称を困難にすることで、社会全体の安全性と信頼性を高める効果が期待されています。
こうしたメリットを踏まえて、すでに各省庁がマイナンバー制度を活用した将来像を描いています。この制度は、有効に使いこなすことができればとても便利なシステムです。当初は税・社会保障・災害に限っての活用が規定されていましたが、今年6月のマイナンバー法の改正によって、法的には各種免許や国家試験への応用も可能となっています。今後も活用が進めば、少子高齢社会であるこの国の〝救い〟となるシステムでもあるのです。
著作者:atlascompany/出典:Freepik
マイナカードの安全性は十分に高度
マイナンバーカードは公的認証サービスを格納しています。公開鍵暗号方式でなりすましや改ざんなどを防いで本人であることを確認できるセキュリティ対策をとっており、安全性は高いと言えます。利用者からみた安全性のポイントはおもに三つあります。①落としても他人が使うことはできない、②大切な個人情報は入っていない、③24時間365日体制で一時利用停止の手続きが可能――の三つです。
カードである以上は紛失の可能性が考慮されています。マイナンバーカードは顔写真入りのため、対面での悪用が困難であり、オンラインで使用するためには本人しか知らない暗証番号が必要です。さらには、不正に情報を読み出そうとすると搭載されているICチップが壊れる仕組み(耐タンパー性)となっています。したがって、仮に落としたとしても他人が不正に使うことはできません。そして、万が一の紛失・盗難に対しては、24時間365日体制で一時利用停止を受け付けています。
その上で、実はカードのICチップ自体には税や年金などの機密性の高いプライバシー情報は入っていません。それらは先述のとおり、各行政機関が分散管理しているのです。ゆえに、マイナンバーが他人に知られたところで芋づる式に個人情報が漏れることはありません。
マイナンバーカードは「ISO/IEC15408」という国際標準のITセキュリティ評価・認証を取得しています。私はこの認証の専門家です。さらにコンピュータウイルスなどのサイバー攻撃を受けても実行時に無力化するプログラム処理方式を研究しています。最近は、マイナンバー制度に関するニュースが増えていますが、そのほとんどは政治的な意図であり、本来のメリットやシステムをつくる側の声、専門家の声は、ほとんど報じられていません。
マイナンバー制度は、医療・税金・年金の情報のみならず、各種給付金や免許証、資格など、さまざまな情報にリンクしています。暮らしの利便性という点では、高齢者が最も恩恵を受けられるはずです。今年の5月からはスマホにもマイナンバーを入れられるサービスが始まっています。
まずは積極的にシステムを利用し、マイナンバー制度のメリットを実際に体験していただければと思います。
不安に惑わされずマイナカードを正しく理解しよう。(上)はコチラ
******
創価大学理工学部教授
金子朋子(かねこ・ともこ)
神奈川県生まれ。慶應義塾大学文学部卒業。株式会社NTTデータでエグゼクティブR&Dスペシャリストとして勤務。2006年に日本テレワーク協会「テレワーク推進賞」優秀賞を受賞。国立情報学研究所特任准教授などを経て、23年4月より現職。
