マイナンバーそのものは知られても問題ない（はず）

僕が技術的または制度的に詳しいわけではないので、おそるおそる震えながら言うのだけど「マイナンバーという数字自体は知られても問題ない」ものという認識をしている。サイボウズの青野さんをして「知られてはいけない番号なのに印刷されてるとか知られる危険性が高い」作りは問題ではと疑問を呈されてるけど、「知られてもいい番号」だという認識を広めないと、利用が広がらないのではというのが実は論点かも知れない。

・カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの？みんなで便利に使うための番号じゃないの？
・だから付属のビニールのカードケースを使って個人情報を目隠しする。仕様としておかしすぎない？誰かツッコんでくれなかったの？
・でも、そのカードケースだとQRコードが見えるので、読み込めばマイナンバーが漏れる。お、おい！

ポイントはマイナンバーの仕組みを使って何かをするには必ず認証が必要になることだと思う。

これまで使った範囲では、いつも6〜16桁英数字のパスワード（署名用電子証明書暗証番号）による認証だったり、カードリーダーでのカード読取と4桁の暗証番号（利用者証明用電子証明書暗証番号）による二要素認証だったりを求められた記憶がある。例えばコンビニプリントで住民票を取るだけでも、カード読取と暗証番号の二要素認証ルートだった。

コンビニエンスストア等における証明書等の自動交付【コンビニ交付】 | 証明書の取得方法

特別定額給付金の申請もマイナンバーカードを使って電子申請したけど、こちらは手引きを見るだけでもカード読取と6〜16桁のパスワードでの二要素認証となっていて、実際はマイナポータルへのログインがあるのでもっと盛り沢山だった。

マイナポータルにログイン（要マイナンバーカード＋利用者証明用電子暗証番号）し、申請者情報に登録済みの氏名等を反映させたり（要マイナンバーカード＋券面事項入力補助用暗証番号、代わりに手入力でも可）、電子署名を付したり（要マイナンバーカード＋署名用電子証明書暗証番号）しながら申請を進めていく。

最近だとマイナポイントの予約、申込みがあったけど、こんな言ってしまえばすごく軽い認証で済ませてもよさそうなものまで、カード読取と4桁の暗証番号による二要素認証だった。

マイナポイントの申込み方法 | マイナポイントの取得・利用まで | マイナポイント事業

本当にカード（what you have）と暗証番号かパスワード（what you know）が揃わないと、なにかができた試しがない。どんだけ二要素認証好きなの。そしてもう一つ気付くのだけど、マイナンバーという番号自体はどこにも使ってない。この番号なんなの。なんに使うの。マイナンバーだけでなにかできる例とか、そもそもマイナンバー使う場面の例とか、それぞれなにがあるんだろう。

僕もなんとなくマイナンバーを知られることに不安感を持っていた。それ自体は危険ではないと理解（誤解ではないことを祈る）したきっかけは、楠正憲さんの「技術的には他人に知られても大丈夫な番号として設計した」というTweetだった。これを見て、マイナンバーカード交付開始前に読んでクリップしていた記事を思い出した。これまでの経験に当てはめると、たしかにマイナンバーの12桁の数字だけではなにもできなかった。

技術的には他人に知られても大丈夫な番号として設計したのですが、米国・韓国で大規模漏洩されたものが悪用されているとの指摘もあって、罰則は重ためにしたんですよね。セキュリティーは一通り考慮したつもりですが、見直すべき点があればぜひ教えて下さい https://t.co/sLXwiAQsKt

— Masanori Kusunoki (@masanork) January 12, 2020

もちろんいまでもマイナンバーを無闇に知られるのは避けたいと思っているし、大っぴらにするものでははないと思ってる。そうじゃなかったら、青野さんも指摘されてる「付属のビニールのカードケースを使って個人情報を目隠し」するのマジなんなのということになる。前記の記事の次の指摘は、そういう側面は認めざるを得ない。

「行政機関は犯罪とのいたちごっこ」であるのが世の常だからだ。政府がいくら「マイナンバー制度における情報流出には万全の管理を期しています！」と唱えたところで、それを上回る技術と知恵で行われるのが犯罪なのである。そのため、「12桁の番号だけなら大丈夫」と安易に他人には教えない方がよいのである。すでにアメリカ、韓国、北欧諸国などでマイナンバー制度と同様の制度を採用されている。これらの国々では、常に情報流出やなりすまし犯罪に悩まされ、その管理に膨大のコストがかかっているのが現実である。

こんなに怖いマイナンバーの悪用　知られたら困るのか？ | ZUU online

だから僕たちが実感しやすそうな例を探すなら、マイナンバーの守らないといけない度合いは銀行の口座番号ぐらいのレベルなんだと思う。口座番号を知られたところで、勝手な入出金とかモバイルバンキングは簡単にはできない。相手の素性と目的がある程度分かった上でなにかの振込先を求められれば、それほどの警戒心なしに口座番号を教えている。いまこれを例に出すのは、ドコモ口座に端を発するアレコレでタイミングが悪い感じだけど、でも実際には教えるときは教えるよね。

そしてマイナンバーは、銀行の口座番号のように「必要なら教えるのが普通」にならないと、利用が進まないと思う。知られてはいけないものと思われてるとこの先に進めない。だから青野さんが疑問を呈されているのは、話題にして議論してマイナンバーがどんなものかみんなで確かめて認識する絶好のチャンスだ。そう思うので、青野さんに倣って「僕の誤解かも」といった不安を抱きながらでも異論を挙げてみることにする。

ぜひみんなで話題にして、議論して、ホントのところどうなのって辺りをはっきりさせてほしい。青野さんの挙げられてる他の論点は僕もそう思うというところもあるし、それを含めて「便利で活用されて税金の党に対効果的にもいい感じ」な電子政府の仕組みが進んで欲しいと思う。そうではないと思うけど、最悪、それがマイナンバー廃止してゼロベースで作り直しとかいう結論でも。

――――

(追記1) 名寄せに使われる可能性について
マイナンバーは名寄せに使われる可能性があるのでは、とコメントでご指摘いただきました。可能性があると思います。まず同姓同名がありうる氏名やサービス（オフラインも含めて）ごとに異なる利用者IDなどより、重複がなく個人と1対1で対応しサービス間で変わらないマイナンバーは名寄せに使われると強力です。これは口座番号や電話番号やもしかしたら自動車のナンバーなどが名寄せに使われると強力なのと同様です。次にマイナンバーを知らされた事業者側には、容易に名寄せなどに使われないように個人情報の中でも「特定個人情報」として厳格な扱いが求められています。これを踏まえて個人の意識としては、やはり口座番号などと同様に無暗に知らせることはしない、でも必要に応じて提示するでよいように思います。

(追記2) マイナンバー「カード」紛失の危険について
利用した場面を振り返ると、マイナンバー「カード」の利用頻度は高く、これは他人に利用されると危険なものだと分かります。これまでのところ暗証番号かパスワードがほぼ必須な感じなので、即座に悪用はされませんが、たまたま暗証番号やパスワードを当てられたらという状況になります。紛失時はマイナンバーカード総合フリーダイヤル 0120-95-0178 にすぐ電話（24時間365日受付）。放置ダメ。ゼッタイ。

(追記3) パスワード4つも覚えさせるとか……について
これは本当にパスワード（what you know）を生体認証（what you are)で置換えるべきだと思います。遠隔で生体認証することの技術的な正しさとか問題あるのかもしれないけど。青野さんのご指摘は(1)マイナンバーを知られることの危険性（という認識）について、(2)パスワード4種覚えておけとか有効期限手書きとか利用者の負わされる不便さと複雑さについて、(3)利活用のスキームとそれに対する人的リソース、税金リソース投入のコスト対効果についてに大別できると思う。このうち(2)不便さと複雑さについては極めて同感です。

(追記4) 身分証明書として拒否される例について
身分証明書としてマイナンバーカードを提示しても拒否されることがあったとの指摘をコメントでいただきました。私も初期に対応していないと断られたことがあります。私の理解では、カード記載のマイナンバーがケースの目隠しの隙間から見えてしまった、などは問題視されないと思います。しかしマイナンバーが見える形でコピー等を取りシステムに登録してしまうと、これは特定個人情報として番号法に沿った管理が必要なデータになってしまいそうで厄介。きちんとケースの目隠しでマイナンバーが隠れた状態でコピーを取りましょう、ということで良さそうに思います。