あれこれ memorandoms やすなべ categorized Yasの状況 activities Yasについて about Yas Yasへの連絡 contact us

  マイナンバーの基本設計にもの申す  

 徒然

 民全員に12桁のユニークな番号を割り振り、その番号をキーに様々なサービスを提供するという前提で導入が始まったマイナンバー制度。実際のところ、まずは所得税課税の為の名寄せや、社会保障や生活保護を二重取りしていないかのチェックに使われるようでありまして、我々国民の利便性の向上の為と云うより、確実な課税の為の方策と呼んだ方が良い代物でありましょう。なんか、お代官様的な仕掛けですなぁ。

 ま、それでもマイナンバー導入によってマズい立場に追い込まれるのは、正業の他にアルバイトで収入を得ているにも関わらずその分の所得申告を誤魔化していた人たち等でありまして、真面目に納税していた人には影響が無く、悪い人だけを抽出出来る訳ですから、制度の導入自体に意味が無い訳ではありません。勿論、全国民の細かな金の流れを国が詳細に把握出来るとなると、ちょっと面白くない感じも致します。ファシズム的な暴走がもし仮に起こったとしたら、個人の財産が意味をなさなくなる可能性すらあるのですからね。

 こうした運用の意義の問題も重要ではありますが、この辺りは頭の良い方が多くの意見を出していますから、議論は別の機会に譲るとしましょう。今回話題に挙げさせて頂くのはもっと直接的な話、セキュリティの問題に対してでありますよ。

 12桁の番号をキーにするのは良いとして、マイナンバー制度にはPINコードやパスワードが存在しない事が大きな問題であると云えます。銀行の口座番号を考えてみて下さい。銀行コード4桁、支店コード3桁、口座番号7桁の計14桁で管理される口座は、現金の引き出しの為には暗証番号が必要です。口座にお金を振り込んで貰う場合、必要なのは口座番号だけで、暗証番号まで相手に伝える人など居ないでしょう。逆に口座番号だけでお金が引き出せるとしたら、仕掛けとして成り立ち得ないのは明白です。あらゆるIDにはパスワードが存在し、IDをインデックスキーとして周りにも周知させる事で利便性を得ると同時に、パスワードでセキュリティを確保するというのが普通の考え方でしょう。マイナンバー制度にこのパスワードに相当する機能が存在しないのが大問題なのです。

 パスワードは必ずしも1つである必要はありませんし、それを全て頭で覚えておく必要もありません。例えばマイナンバーカードの券面に12桁の固有番号が印刷されていたとして、カードのICチップにその12桁を元に生成された例えば1,024桁のPINコードをインストールしておきます。1,024桁のPINコードから12桁のキーを復元可能なロジックを用意しておけば、例えばコンビニで住民票を発行して貰いたい場合、コンビニの端末は役場のサーバに対して、1,024桁のPINを送るだけで認証が完了し、役場のサーバは12桁の固有番号に複号する事が出来ます。更に、1,024桁のPINコードを年月日時分秒やコンビニの店舗番号などをキーに更にランダマイズすれば、同じトランザクション要求も、送信した日時や時刻が変わったり、利用したしたコンビニ店舗の違いによって変化する事になり、通信傍受や残存データの解析等のハッキングには格段に強くなります。しかもこの方式ではコンビニの端末に12桁の固有番号の情報は一切残りませんし、年月日時分秒情報も組み込まれているので、こうしたトランザクションデータの有効期限を30秒間とか15秒間とかに限定する事で、コンビニに残ったデータを悪意を持って利用しようとしても、既に有効期限を過ぎていて単なる情報の残骸に過ぎなくなっていたという状態を作り出せます。

 同様に、例えば指紋データを数値化しカードのチップにインストールしておけば、サーバにアクセスする事なしにスタンドアロンで本人認証(間違いなくそのカードの持ち主である事を確認する事)が可能になります。こうした全く別の認証の仕掛けを併用する事で、カードの盗用などの問題も回避出来ます。勿論、指紋データのインストールを義務にする必要は必ずしもありません。役場に出向いて指紋データのインストールを受けた場合、セキュリティが高まった分、受けられるサービスが増えるという具合の利便性の差を残せば良いだけの話です。本人確認がシステマティックに行えれば、コンビニでも無人のプリントブースでも住民票や戸籍や印鑑証明を取る事が可能になるでしょう。逆に本人確認用のデータがカード内に無いとすれば、住民票や戸籍や印鑑証明の発行は役場に出掛けて、有人での本人確認を受けなければならないと云うだけの話です。こうした指紋等の認証情報のインストールが、カード発行時だけでなく、任意のタイミングで可能にすれば、自然に導入率は上がっていく事が想像されましょう。

 このような運用においては、実は12桁の固有番号はオープンにしても良いのです。口座番号と同じです。口座番号をオープンにしてもその口座にお金を振り込む事が可能なだけで、お金を下ろす事も残高照会を掛ける事も出来ないのですからね。振込と出金がセキュリティ的には非対称な処理であるように、何らかのPINやパスワードの導入によって、マイナンバー制度も非対称なトランザクションを実装すべきでしょう。

 デジタル化により、鍵の概念も変わりつつあります。一般的に例えば玄関の鍵(KEY)は、それ一つでロックする事も解除する事も出来てしまいます。だからこそ鍵を他人に漏らさないようにしなければなりません。しかしデジタル的な手法を用いれば、ロックする事は出来るが解除出来ない鍵や、解除は出来るがロックは出来ない鍵を容易に作り出せます。利便性の向上と強固なセキュリティは、両立し得るのです。旧来の「玄関鍵」のイメージで12桁の数字を配ろうというのは、あまりに不勉強というものでしょう。

 こうしたシステム的な余力を一切組み込まない状態で、12桁の番号のみの発行を急ぐ行為は、暴挙に他なりません。セキュリティ設計が無いままのシステム導入は、トラブルや悪意のある攻撃を誘発するだけです。近い将来、個人情報が丸裸にされ海外から嘲笑される事態に陥るような気がしてならないのでありました。私は元々IT系の出身でありますけれど、これ、マジでヤバいと思いますぜ。Copyright (C) by Yas / YasZone

【つづく】

「あれこれ」の目次に戻る
Copyright(C) by Yas/YasZone