見出し画像
Photo by nakameguromt

マイナンバーに関わる懸念を払拭

Hiroshi Hatano

1980年代の中頃アメリカミシガン州に留学していた。留学するにあたり大学から入学許可をもらうため願書を提出する。用意する書類に社会保障番号を記入する欄があった。なんじゃこりゃ。3桁ー2桁ー4桁の順に番号が書けるようなっている。わたしは留学生なので空欄にしておいた。その後社会保障局のオフィスにいって発行をしてもらった。

なにかアメリカ人の市民権を得たように勘違いをしたのを覚えている。この番号は市民・永住者・外国人就労者に対して発行される9桁の番号。わたしは働くことは認められていなかった。友人になぜこのような番号を発行して管理する必要があるのかを聞いてみたことがある。

あるオンラインイベントでマイナンバーカードを取得したのだけど気になることがある。特にセキュリティが心配だという。その話題で話をする機会があった。わたしはこのセキュリティというのに反応をして意見を述べた。おそらく多くの人にとってセキュリティというのは情報漏洩のリスクを指しているのではないか。

そもそもマイナンバーというのは行政の効率化と国民の利便性を高めるために発行している。前者は紙による処理を少なくすること。後者は行政の発行する証明書の申請をスピーディにするためのものと考えてよい。カードを使えば紙を見ながら処理をする手間が減り電子的な処理で手続きが完了する。

さてマイナンバーというものに結びついているものがいくつかある。ひとつは税金をいくら支払ってきているのかという履歴。これは社会保障を受けるにあたり行政側で処理をするのに必要な情報になる。そういった情報が行政側のシステムにアクセスするひとが知りえる。その情報を行政から持ち出してどこかに売り渡す。どのくらいの富があるのかという情報が外に出てしまうのではないかというものだ。これは懸念としては十分ありうる。

次に行政のシステムにアクセスできるひとはだれなのかということ。一般的に公務員というのはそれほどシステムに詳しくはない。たとえ少しくらい詳しくてもシステムにアクセスすればその履歴がログとして残る。なかなか悪さはしずらい。ということはだれが情報漏洩をしでかすのか。可能性としては行政が雇うシステム会社の中にいるエンジニアに潜んでいるのではないかという疑いがもたれる。

システム会社というのは開発と保守・バグ修正とある。システムが一度できあがってしまえば下請けのシステム会社に委託する。その委託を受ける会社は比較的小さな会社が多い。エンジニアとしても保守の専門として雇われている。それほど高額で雇われていないためシステム全体のことを理解できているわけではない。その中にハッカーがいたらどうするかというのがある。ただここでもシステムにアクセスすればログが残る。そこで摘発されよう。

もう一つはマイナンバーをどう管理したらいいかということがあり得よう。この番号はあくまでも行政側から見て処理を効率化したいというものであること。民間企業の取引に使用するものではない。電子商取引をする上でマイナンバーを記入するところはないし、もし要求するようなことがあればそのサイトは怪しいということになろう。

SNSではさらにマイナンバーを問われることはない。例えばMETA社のfacebookやTwitter上でマイナンバーをタイピングすることはない。あってはならない。これらのサイトでは何をタイピングしたのかというのはサーバー側にすべて記録されてしまう。

しかもWindows パソコンを使用した場合はパソコンからどの番号を入力したのかというのも記録されている。スマホであればアップルやグーグルの端末を使いSafariやChromeのブラウザーを通して番号がサーバーに記録される。そう理解しておいてよい。

パソコン、スマホでマイナンバーを打ち込むときにはサイト運営者側が信頼に値するところでなければならない。民間の取引ではマイナンバーは必要ないだろう。あくまで行政と手続きするときに使う。

留学をしてしばらくたったとき友人に社会保障番号について話をした。この番号を使って納税記録がわかるという。またアメリカでは病歴や犯罪歴の記録も管理する傾向がある。それは雇用主を守るという制度でもあるだろう。一方でそれらの情報が悪用されることもある。ただアクセスの記録はログとして残る。

あくまでも行政だけということにはならないのかもしれない。民間企業に働くときには雇用主からマイナンバーカードのコピーを提出するように依頼されるであろう。だれがどこまで知っていて何に使われるのか。それはわからない。