いや、運転免許証を見てみてください。そこにも、名前、住所、生年月日という個人情報載ってますよ

　一昨日、上の記事を書きました。端的に内容を要約すると「事件の本質的な問題は偽造マイナンバーカードが問題ではなく、携帯電話会社の本人確認がいい加減だった」という内容です。
　昨日ぐらいからでしょうか。テレビをはじめとするメディアもこの問題を取り上げ始めました。その際、「偽造マイナンバーカードを使用して、225万円のロレックス不正購入！」というようなよくありがちな煽りタイトルがつけられて、あたかもマイナンバーカードのセキュリティが問題だ、と誤解されるように報道しているようです。
　街頭インタビューが好きなワイドショー番組は、この事件の本質を理解していなさそうな若者に、「マイナンバーカードのセキュリティしっかりして欲しいですね」みたいなバカ丸出しの発言をさせるように誘導し、それを撮影するのに必死です。

鈴木おさむ氏「そりゃ、起きるわ」　偽造マイナカードによるスマホ乗っ取り被害「カード作るの嫌だったんですよ」/デイリースポーツ online

　「めざまし８」という番組を見ていないため、この記事に書かれている内容通りとするならば、「鈴木おさむさん、谷原章介さん、あなた達の目は節穴ですか？」と言いたくなるような箇所が存在します。

　最初にマイナカードを手にしたときから違和感を感じていたといい、「まず僕、受け取りにいったときに。（カードに個人情報が）全部、書いてあると思ったんですよ」と話すと、ＭＣの谷原章介も「しかも見えるように書いてあるじゃないですか？」と同調した。

　両氏が運転免許証を持っているかどうかは知りませんが、運転免許証を取り出して券面をよく見て下さい。そこに何が書かれていますか？私が持っている運転免許証が特殊なものでなければ、同じような内容が書かれているはずです。

　運転免許証には、氏名、生年月日、住所などが書かれているはずです。これらは、個人情報ではないのでしょうか？

　身分証明書に使用される書類は、大抵、同じような内容が書かれています。書かれていなければ、身分証明書にはならないからです。以前まで、携帯電話ショップで身分証明書と同様に扱われていたものとして、健康保険証があります。ついでにこれも見てみましょう。国民健康保険の健康保険証であれば、氏名、生年月日、性別、住所が書かれています。これも個人情報ですね。

　運転免許証にしろ、健康保険証にしろ、全て券面に見えるように書かれています。これら証明書とマイナンバーカードと券面上何が違うんでしょうか？というより、鈴木おさむさん、マイナンバーカードを受け取った時に、何を持って違和感を感じたんでしょうか？（口頭で話した以外の文章の内容なので、鈴木おさむさん自身が違和感を感じていたと明確に言ったかは分かりませんが）
　私自身、書かれている内容にさほど違いがなく、違和感に感じることは全くと言っていいほどありませんでした。

　この問題の本質を正しく理解して下さい。この問題は、偽造されたマイナンバーカードの問題ではなく、ソフトバンクショップの本人確認がいい加減だった、その一言に尽きます。

225万円のロレックスが不正購入！ 杜撰な「偽造マイナンバーカード」で本人確認を突破？ きっかけは“繋がらなくなったスマホ” 対策は？ | 国内 | ABEMA TIMES | アベマタイムズ

　この記事の途中で画像が出てきますが、署名で使用されていた漢字を間違えて書いている杜撰な内容ですら、そのまま何の疑問にも思わず処理をしてしまっているのですから、ショップの本人確認のいい加減さは呆れてしまうほどです。

　ただし、被害があった議員にも注意すべき問題がなかったわけではありません。今回やられてしまった内容は、PayPayにYahoo!ショッピングです。どちらも、電話番号さえ乗っ取ってしまえば、簡単にログインできてしまうアプリやサイトでした。よって、被害にあった議員に言いたいのは、仕事で使用しなければならない電話番号は、何も紐づいていない単独の電話番号を公開すべきでした。乗っ取られたとしても、電話番号さえ捨てれば問題ないものにすべきだったんです。プライベートで使用しているものをそのまま公開してしまったために、被害が拡大してしまいました。

　今後、私たちがこのような事件に巻き込まれないために気をつけたほうがいい内容として、以下の点があるでしょう。

• SNSで生年月日を公開しない（Facebookで公開している人はすぐに非公開にしましょう）。

• もし、何らかの事情で電話番号を公開する必要がある場合（仕事の関連などで）、プライベートと完全に分けましょう。

• ネットショップなどで使用する電話番号は、povoなどの使い捨ててもいい番号を入力しましょう。伝票に住所、氏名、電話番号が記載された時点で、危なくないですか？
  KDDIさん、こんなことでpovoを推奨してすみません・・・

• SMS認証とメール認証など選択肢が複数存在するサイトでは、面倒でもメール認証を選択するようにしましょう。

　こんなところでしょうか？
　もし皆さんが、これは気をつけたほうがいい、という追加の内容がありましたら、コメントいただけると幸いです。

#SIMスワップ
#SIMハイジャック
#KYC
#eKYC
#マイナンバーカード
#運転免許証
#健康保険証
#ソフトバンク
#SMS認証
#メール認証
#PayPay
#Yahoo !ショッピング