見出し画像
Photo by konpekiumi

マイナンバー制度は一部ITエンジニアが思っているような良いものではない~マイナンバーシステムの技術的問題点~

ザード@

結論

マイナンバーのシステムはレイテンシーが酷すぎてリクエストを捌ききれない

一部ITエンジニアの主張について

恐らく政府の意図もそこにあるのだろうが、特にITエンジニア界隈は現在の行政システムをマイナンバーで一元化して便利にしようという主張をしがちである

が、結論としてはこれは不可能である。何故ならば政府のサーバは基本的にマイナンバーを保存していないからである

結論としてはマイナンバーと紐づいた符号というIDが各政府機関や保険組合ごとに発行され、この符号を使ってマイナンバーと結びつけて住基ネットで個人を特定して運用される。これがマイナンバーのシステムの全体像である

つまり、政府含む特定の人たちがやりたいような集計処理をやろうとした場合、厚生労働省の中間サーバから符号を引っ張って来て財務省のサーバから符号を引っ張ってきてマイナンバーと紐づけて集計処理をする…のような処理…とはならない

何が問題なの?

政府サーバは基本的にはマイナンバーを持っていない。政府サーバが持っているのは住基ネットである。繰り返す。住基ネットである。マイナンバーは実際には住民基本台帳ネットワークシステムと結びついている。マイナンバーのコア部分は住基ネットである

そして、政府サーバ側では原則として符号しか持たないため、その個人を政府側から特定することができない仕組みとなっている

つまり、今の政府がやりたいような運用や一部特定の界隈が主張するような行政システムの一元化は今のままのマイナンバーのシステムでは実現が難しい

その辺はシステム改修するかもだけど、このシステム改修にはマイナンバー法の改正が必要なはずであり閣議決定だけではできないはず…なんだけどなあ…

ただ、どちらにせよ政府サーバ側ではマイナンバーは原則として持てないため、政府や一部界隈の意図する統合処理をマイナンバーのシステムで行おうとするとマイナンバーから符号に変換して、問い合わせのあった財務省のサーバは財務省の符号に変換して財務省の符号で問い合わせ直して個人情報を入手して、そこから銀行に問い合わせて、一方国税庁は国税庁の符号に変換して国税庁の符号で個人情報を問い合わせて入手した個人情報で納税者を特定して、マイナンバーの個人情報は突き合わせてはいけないので、最終的に財務省の情報と国税庁の情報をどうくっつけるのかは私はよく知らない、みたいな運用となるはずである

こんなんまともに動くわけがない

追記 マイナンバーで住基ネットにアクセスすると10円かかる?

最終的にどうなったのかよくわからないのでこの部分は憶測である

有料記事なので無料部分のみ引用する

 マイナンバーを使って個人情報を照会するたびに総務省所管の団体に手数料を支払うしくみについて、原則1件10円という手数料の妥当性を検証する動きが政府内で出ている。手数料の負担が健保組合の財政に跳ね返る可能性があるほか、一部の経済団体からも行政コストの根拠が不透明だとの声もあがっている。

これはマイナンバーのシステムが住基ネットに問い合わせる部分の話である。

https://www8.cao.go.jp/kisei-kaikaku/suishin/meeting/bukai/20181022/181022bukai03.pdf

この辺も参照

再三繰り返しているがマイナンバーのシステム自体は個人情報を持っておらず、このやたら複雑なシステムは最終的に住基ネットに問い合わせを投げている

のだが、どうも住基ネットに1回問い合わせを投げるごとに照会手数料としてJ-LISなる団体に10円支払われる仕組みになっているようなのである

マイナ保険証が普及した場合、一体どうなるのであろうか。マイナンバーのシステムではその人が保険者本人かどうかを確認するには住基ネットに問い合わせるしかないわけで…

マイナンバー保険証は動かない

自分から政府サーバに問い合わせる場合も問題がある

まず前提としてマイナンバーは計算機の内部に保持してはいけない

だからマイナンバー保険証を使おうと思うと以下の恐らく動作となる

  1. 病院の窓口でマイナンバーを提示する

  2. 受け取ったマイナンバーで符号を問い合わせる

  3. 中間サーバから符号Aが帰ってくる

  4. 符号Aを使って厚生労働省のサーバに問い合わせる

  5. 厚生労働省のサーバが符号Aを突き合わせて国保や保険組合を特定する

  6. 厚生労働省のサーバが例えば保険組合のサーバに符号Aで問い合わせる

  7. 保険組合では厚生労働省の持ち物である符号Aは使えないのでなんとか頑張って自分の符号Bを中間サーバから入手する

  8. 保険組合のサーバは符号Bを使って政府サーバに問い合わせたりして返却する保険者情報を作成する

  9. 上記ルートを逆に辿って病院の窓口に保険者情報が返却される

  10. めでたしめでたし?

だいたいこんな感じの一連の流れになるはずである

ただの保険証の照会業務に対して発生する問い合わせの回数がものすごいことになるはずなのである

当たり前だが保険証の問い合わせは同時にそれなりの回数発生する。これを今のままの仕組みで捌けるとは私には思えない

参考資料

https://www8.cao.go.jp/kisei-kaikaku/suishin/meeting/wg/toushi/20180418/180418toushi06-2.pdf

https://www.moj.go.jp/content/001154671.pdf

https://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000089370.pdf


この記事が気に入ったらサポートをしてみませんか?