マイナンバーとは何か②
前回、「マイナンバーとは現在符号生成キ―」だと説明しました。そしてこのことを理解している人が見つからないと書きました。多分解っているのはコアシステムの中の人だけなんでしょう。
「住民のマイナカードに誤って保険証機能を登録」「国によると、登録は解除できないという」「市は女性に謝罪した」って何だ。もうシステム設計が初歩段階から壊れてるだろう。
— 山崎 雅弘 (@mas__yamazaki) October 18, 2022
厚生労働省は「削除手順を整備していない」「こうした(削除)要望が出ると想定していなかった」https://t.co/M0dUSsS6oK
そうするとこんなニュースがたちまちわからなくなると思います。オンライン資格確認システムにはマイナンバーそのものは使用しないという程度の情報しか持っていない人にしてみればちんぷんかんぷんの話だと思います。
これ、どういうことか説明できる人いますか?
これは、ややこしいので後で説明します。
先に分かりやすいところから説明します。
目加田説子氏「マイナンバーで個人情報が流出しないのか?」
— 猫と一緒の大介 (@kn0603) October 18, 2022
出ました!印象操作。
いかにも「その可能性が高い」という印象を視聴者に植え付ける。
システム上の欠陥など根拠は全くない。
ここで言われている「システム」はおそらく情報提供ネットワークシステム(NWS)の事だと思いますが、設計でも担当されたんでしょうか。
日本語の問題として「マイナンバーで情報漏洩」はまずないとおもいます。しかし「機関別符号で情報漏洩」は十分起こり得るシステムですよね。情報提供・情報照会機関AとかBの中には、あの悪名高き日本年金機構も含まれるわけです。
当然機関ごとで符号は厳重に管理されているとして、システム上の脆弱性として挙げられるのが、会計検査院から指摘された通り常時監視システムが機能していなかったこと、そして情報照会側の機関の数の多さです。前回109種類と書いたのは、機関が109しかないという意味ではないですからね。109種類なんです。多すぎますよね。それぞれセキュリティレベルがあるとおもいますが、
資産状況なんてどうやって把握するん?(笑) --- マイナンバー連携、すぐ支援のはずが…生活保護システム、2割未利用 (朝日新聞デジタル - 10月18日 17:03) https://t.co/PqnECCGuKN
— 神風特攻隊 (@yCDynrjiFtx2jh2) October 18, 2022
このように運用そのものは人力でまちまちなので、機関別符号の管理レベルにも差があることが予測されます。実際自治体職員の覗き見事件は発生しましたしね。覗き見事件を防ぐには、監視カメラをつけるだけでは不十分で、オペレーターが任意で符号を打ち込める仕組みを無くすべきで、照会用符号を出力する条件として届け出ベースに業務システムからしか吐き出せないようにするなどの工夫が必要でしょう。
マイナンバーカードの勘違いあるある
— さるとり豆腐 (@smilax_) October 18, 2022
「カード申し込みをしてから、マイナンバーを割り振られる」
現実は、すでに全国民割り当て済みでございますのよね。
これはよくある間違いです。「全国民」ではなく「日本国住民」です。つい大臣なども「国民」を使ってしまうようです。このことでベースとなる基本四情報(氏名、性別、生年月日、住所)の情報管理が自治体単位であるという意識が薄れ、「国家による情報管理・監視社会」というデマが生まれます。
住民票コードがないとマイナンバーは作れません。従って住民としての届け出のない人のマイナンバーはありません。これも実は相当の数の人がいると思います。何故なら届け出制で、調査方法がありませんから。学生が住民票を移さないで東京に住んでいるケースでも誰からも何も言われませんよね。届け出制には必ず漏れと重複があります。必ずです。「国家による情報管理・監視社会」にするんなら、届け出制では無理です。
また海外在住者のマイナンバーも附票ネットワークシステムを利用した管理が検討されていましたがまだできていません。
マイナンバーは一般国民が使うシステムですが、各家庭の自宅まで専用線引かせるつもりですか?
— $LQFC (@0xlqfc) October 18, 2022
技術的な話をされてますが支離滅裂とまでは言わないまでも、あまりよくご理解されずに語られてるように感じます
AWSにも専用線はありますしDDoS攻撃を防ぐような仕組みも用意されてますよ
これはよく分からない意見です。ハンドルネームからしてエンジニアポイ雰囲気ですが、勘違いしていますよね。
〇マイナンバーは行政機関、地方公共団体その他の行政事務を処理する者が使用するもの
〇マイナンバーカードは本人が使用するもの
ですよね。社内イントラなどを使用し、本人が自身や家族のマイナンバーを社内の業務システムなどに直接入力するようなケースを除き、個人が「マイナンバーを利用してこれこれの手続きをした」と言っているケースは「マイナンバーを利用させられた」だけですから。
流石にアホすぎて草。Googleで病名や薬名検索した時点で漏れとるわ。
— あげみつ (@PNiK4Gbxk4tMLL3) October 18, 2022
【サンモニ】大学教授「マイナンバーで個人情報が流出しないのか?通院歴とか病歴が何かの手違いで流出してしまうことになるのでは…?」 : 政経ワロスまとめニュース♪ https://t.co/IZZcMAxAod
そしてこれ、案外笑えない話で、検索しなくても何かの勘違いで「痔の治験にさんかしませんか」というメールが届いた瞬間から、インタレストマツチング広告には痔の宣伝が現れました。
情報はあらゆるところから漏れています。
そしてここの誤解としてはやはり「マイナンバーが情報連携のキーになっている」という点です。これはむしろ「マイナンバーとは現在符号生成キ―」だと公報しない、できないことから生じている根深い誤解です。
では、肝腎な問題。通院歴や病歴は医療機関と国保連合会、社会保険診療報酬支払基金、健康保険組合などが管理しています。この情報が洩れやすくなるかならないか。
ずばり漏れやすくなります。
理由はオンライン資格確認システムの利用者の多さにあります。医療機関だけで約二十一万施設、オペレータはその二三倍、これが薬局等医療関連施設に拡大されます。オンライン資格確認システムは契約により社会保険診療報酬支払基金の管理下にありますが、システム構成を見る限り常時監視システムを置いておらず、大量一括照会が可能です。
そしてオンライン資格確認システムでは、顏認証機能付きカードリーダーとマイナンバー、四桁の暗証番号を用いた本人確認に拠らず、病院側の端末から保険者番号、記号番号等を入力することにより、その場にいない患者の資格情報等が閲覧できる仕組みになっています。つまり本人情報が同意なしに見られてしまうシステムなのです。
このシステムに今後、通院歴や病歴、投薬記録なども結び付けられる予定で、将来的にはその利用を柔道整復師にまで拡大することが計画されています。
ここまで大人しく「その場にいない患者」と書いていました。この「その場にいない患者」ってどこからどこまてですか?
限度はありません。つまり全然関係ない人、患者でも何でもない人の情報を本人同意なしで回収できる仕組みがオンライン資格確認システムなのです。しかも病院には監視カメラもありません。柔道整復師のところにはありますか? 薬局はどうですか?
仕組み上、ネットでもオープンになっている保険者番号に、その保険者の附合パターンの組み合わせを使えば、大抵連番なので、まあ、かなりの余計なデータが回収できます。そしてこれは欲しい人がいるでしょう。
売られます。
今のシステムのままではそうなります。
少し長くなったので、最初の問いはまた今度にします。
この記事が気に入ったらサポートをしてみませんか?