2024-02-11 行政の認証システム、脆弱すぎる

個人情報の漏洩、最近みんなよく気にするよね。
なんか急に規範が拡がった印象がある。

個人情報にも種類がある。ざっと思いつくままに分類してみよう。

まず、公共に晒されたら即座に被害が出る秘匿情報。
クレカ番号やパスワードがこれだろう。マイナンバーの数字って結局晒しちゃダメなんだっけ？

次に、個人とコミュニケーションをとるためのエンドポイントになる接続情報。
メールアドレスや電話番号、住所がこれにあたる。

あとは、個人のアイデンティティとなる情報。人間を一意に特定するための情報だ。
名前、国籍、職業、勤務地、etc…

それぞれダブる領域はある。例えば住所は個人にアクセスするための接続情報だが、現代日本の行政においてはアイデンティティの主キーとして機能する。一度住所がなくなると行政からの支援を受け取るハードルが爆上がりして詰む、という現象はこの仕組みに依るものだろう。

秘匿情報が洩れるのは論外として、他の2つは別に漏洩してもよくないだろうか？そう思ったので考えてみたが、国単位で機能する認証システムを運用するのであれば、個人情報は漏洩すべきでないという結論にいたった。まあ、それはそう。

接続情報については、仮に企業のデータベースからメールアドレスが漏洩したとて、スパムメールが届くだけだろう。アクセスの受け手が調整するべきだ。そのメールアドレスが存在することが露呈することによってログイン試行が増えるリスクはあるが、そこは適切な認証機構を挟むことで対応してほしい。
アイデンティティ情報については、それぞれが洩れてもクリティカルな問題にはならないだろう。「ネットに本名を晒したら終わり」という価値観もあるが、おもちゃにされるだけで済む。

このように考えていた。しかし、それはデジタルネイティブ（死語）な認証認可システムのことしか考えられていない。
残念ながら、いまの行政の仕組みでは接続情報やアイデンティティ情報の組み合わせによって認証しているからだ。プラスで生体認証もあるっちゃあるが実質ないようなものだろう。