見出し画像

マイナンバーの活用

yunyun

マイナンバーは利便性の割にまだあまり活用されていないと思うのと、同時にこのままだと活用すると同時にリスクも増えるのでそのあたりの改善案も含めてまとめてみます。

まず、マイナンバー自体は、国民一人当たり一個必ず存在し、かつ一個しか割り当てられていないはずなので、次の用途に使えます。

・引越しの手続き(転居届け(転出・転入届け)、国民健康保険の住所変更、国民年金の住所変更、マイナンバー等。これ以外に、子供がいれば、検診補助券の交換)
・住民票等個人の証明書の発行
・給付金の受領(一律給付金のように、一度に沢山の人間に大急ぎでお金を給付することの大変さはコロナ禍の10万円給付で明確に。手続きを簡素化してチェックを粗くすると、不正給付する輩も出てくる。)
・租税手続き(個人の収入は国にとっては秘匿情報ではない。税務署がその気になれば収入など全てわかる。それならもう確定申告も半自動でできる)
・個人の業績特定(同姓同名の研究者や出版物の執筆者がいると誰の功績かわかりにくい上、結婚によって姓が変わるともっと厄介)
・著作物の権利の一体化(著作権というものは70年以上で長命。しかし映画などの俳優や声優などのキャストは著作隣接権を持つものの、契約書がないか、あっても当時の住所+当時の氏名で記載されているので、時間がたつと個人特定が難しくなる。つまり、映画などを再放送しようとするとどうしても著作権者全員にアクセスしにくくなる)
・買占め防止(マスク買占めやチケット買占めのように、個人一人当たり一個だけの商品販売の際に認証に使える。悪質な買占め転売屋を締め出せる)
・署名運動の確実化(現状は住所+氏名だけで個人を特定したように装っているが、実質的にはノーチェック。愛知県知事リコール署名偽造事件のような大事でないとそもそも同じ住所、同じ氏名であってもばれない)
・世論調査の確実化(世論調査はフジテレビと産経新聞社の合同世論調査データ不正問題からわかるように、基本ノーチェック。そもそもデータに重複がないかどうかチェックする術すらない)

このように、いくらでも使い道がありますが便利にすればするほど問題が出てきます。それは、便利さとは表裏一体。つまり、上記サービスを提供すれば、マイナンバーが漏洩したときには他人にその権利を全て使われてしまうということでもあります。例えば、勝手に引っ越し手続きをされ、各種補助金だけ受けて逃げられたり、偽装結婚に使われたり、給付金や補助金を盗られたりするでしょう。しかしながら、マイナンバー自体は12桁の番号で、暗証番号で守られているだけ。正式な手続きにはカードが必須ですが、上記の簡単な利用にまでカード必須となると利便性に欠け、また、カード紛失の危険も増大します。12桁の番号と暗証番号を覚えきれずにメモ書きしている人も多いはず。そして、全権をもったマイナンバーカードがあればもちろん12桁は覚えなくていいわけですがカードをなくしたらあとはたった四桁の暗証番号が最後の砦です。

そしてそもそも、個人認証や買い物、署名運動にマイナンバーを使うということは、マイナンバーを他人に晒すということです。このあたり、本当に危ないと思います。まともな業者だったら暗号化してくれるでしょうが、利用者は関知できません。

これらの問題は、つまるところナマのマイナンバーとカード、暗証番号を常々使うことにリスクがあることになります。

それに加え、住基ネット時代の不祥事から、マイナンバー制度には最初からマイナスイメージがあります。


画像1

そこで提案したいのが、マイナンバー自体を手続きに使うのではなく、マイナンバーに紐付けされた別のマイナンバーを使うという方法です。一回使ったら使い捨てのワンタイムパスワードと同じ使い方の「ワンタイムマイナンバー」の提案です。

画像2

この方法の利点は、手続きごとに別のマイナンバー(別に番号じゃなくても唯一性が保証されて、マイナンバーに紐付けされるなら何でもいいです。ただし、力任せ探索で発見されない程度の長さは必要です)を発行するので、たとえ漏洩して漏洩したときには無効になっている点です。また、契約に使うような継続的な番号の漏洩であっても、その番号は契約専用なので給付金など別の手続きには使えず、影響範囲は限定されます。

画像3

ワンタイムマイナンバーの実現には、登録と記録を行うサーバーが必要ですが、行う仕事は簡素なのでメンテナンス費用も抑えられます。

画像4

せっかくマイナンバーシステムを作ったのだから、あともうすこし安全性を担保してほしいと思います。逆に言えば、こういう二段設計にすれば、政府は情報漏えいにそこまで大きな責任を負わなくてすみます。それぞれのサーバーが分業し、守るべき情報が限られるので、「多少の漏洩は前提として」運営できます。そもそも人間が関わるシステムで、「絶対に漏洩しない」ことを前提とするのは楽観がすぎると思います。

ワンタイムマイナンバーの持つべき性質

・ブルートフォースアタック(総当たり攻撃)に耐えられる長さをもつ
・ワンタイムマイナンバーの有効性は確認できる
・ワンタイムマイナンバーの有効性とは、「用途があっている」「登録されている」「有効期間内、あるいは有効回数内」が全て揃うこと(有効回数が登録時に1であれば、厳密なワンタイムとなる)
・ワンタイムマイナンバーからマイナンバーへの逆引きは機能としては存在しない(犯罪捜査や正当な手続きを除いて不可能)
・ワンタイムマイナンバーの発行履歴は全て残してある



2021/10/15、誤記修正。初稿でパスワードと書いていましたが、暗証番号の誤記です。

この記事が気に入ったらサポートをしてみませんか?