マイナンバー キソのキソ

相変わらず混乱した議論が多いので、キソのキソを整理する。マイナンバーについて、これがベストかどうかという議論はさておき、とにかく今はこうだということ。厳密に説明し出すと長くなるので、あえてざっくりだけど

マイナンバーは個人を特定する識別子

あたりまえだけどマイナンバーは個人を特定する識別子だ。住民票を元に付番されている。

重要な性質として、唯一無二悉皆不変がある。
唯一無二とは一人に必ず一つということ。重複はない。だからマイナンバーが指定されれば一人が確実に定まる。悉皆とは全員にということ。全ての国民に（一部外国人も含まれるけど）マイナンバーがついている。不変とは文字通り変わらないということ。例外的な場合を除いて一生涯変わらない。
つまり、マイナンバーを使えば全ての国民のなかから特定の一人を一生涯追跡できるということ。
この性質は極めてプライバシーインパクトが強い。だからこの後説明する様々な制約が課されることとなる。

なお、マイナンバーは12桁の数字だけで構成されている。可読性があって、まあ記憶できそうなレベル。可読である必要性について議論はあった。けど、窓口で書類に書いたりする必要が（少なくとも検討当時の状況では）あったので、こうなった。
一桁はチェックデジットなので実質は11桁。全くのランダムで構造も意味もない。国によっては出身地とか生年月日とか意味あるデータで構成される場合もあるらしいが、たとえば出身地がわかると出自がが知られたりとプライバシー上の問題がある。それらの議論があって全く無意味な数値となった。チェックデジットがあるから単純な入力間違いとかは一応弾ける。

用途は識別のみ

識別子の代表的な用途はデータの識別、データ連携、本人確認とあるが、マイナンバーの用途は識別のみで、他の二つは禁止されている。

これは上述のプライバシーインパクトが極めて強いこととのトレードオフ。データにおける個人識別の用途のみ許す。しかも特定の事務に、許された者（個人番号利用事務実施者）だけが利用できるという徹底ぶり。

個人識別用途の限定ではブラックリスト方式かホワイトリスト方式かの議論があった。これはわりと早々にホワイトリスト方式で確定した。
ブラックリスト方式だと使ってはいけない用途を指定することとなる。一方で、ホワイトリスト方式ではまず「利用禁止」として、例外としてこの用途だけは使って良いと定義する。極めて厳しく限定する方法。まあ、そのくらいプライバシー問題を意識していたということ。

連携や本人確認には使わせない

まずマイナンバーで本人確認はできない。これは議論もなく早々に確定した。アメリカのSSNで起きたなりすまし問題はみんな知っていたし、流石に識別子で本人確認許すようなことはしない。
逆に、「本人確認の結果としてマイナンバーが確定する」というロジック。

なので、本人確認結果としてマイナンバーを確定する手段が必要になってくる。これがマイナンバーカード（の本来目的部分）。ただ、残念ながらマイナンバーカードは希望者のみの保有となったので他の方法で確定させる必要もあり、複数書類の組み合わせとか住基ネットで確認するとかいろいろややこしい別方式も認められることとなる。

連携に使わせるかはいわゆるフラットモデルかセクトラルモデルかの問題。これがいちばん議論となった点。結局セクトラルモデルが採用されることとなり、マイナンバーを使った直接連携は原則できない。
全ての国民のなかから特定の一人を一生涯追跡できる性質から、複数の主体でマイナンバーを共有されてしまうとプライバシー上の大きな問題になるだろうという思想がベースとなっている。
いろいろあって、結局マイナンバー以外の番号体系がない現状なので、なんだか意味があるようなないような状態になっているのは事実。ほんとうはマイナンバー以外に別の番号が導入されて、それらの間の連携（ようするに番号の突合）が特権機関でしかできないようになって初めて真のセクトラルモデルなんだけど。

とまあ、この辺りの基礎知識とか経緯とかは分かった上で報道とか議論とか諸々願いたいところである。