The Key Questions

ざっくり解説 時々深掘り

横浜市がマイナンバーカードで「ランダム住民票配布」の画期的サービスを誕生させてしまう。修正済みも今後も不安が残る。

Xで投稿をシェア

カテゴリー:

実際にあったのは、横浜市は31日までに、マイナンバーカードを使ってコンビニのマルチコピー機で住民票の写しの交付を受けようとしたところ、別の市民の写しが出るトラブルがあったと発表したというニュースだ。つまり「ロト」のようなくじ引き住民票配布システムではなく単なるシステムエラーだった。

すでにシステムは修正されており河野担当大臣は「マイナンバーカードの信頼性は揺らがない」と強調している。原因はタイムアウトエラーという比較的に単純なエラーだった。過負荷テストをきちんとやっていなかったようだ。

Follow on LinkedIn

コンテンツのリクエストや誤字脱字の報告はこちらまで

|サイトトップ| |国内政治| |国際| |経済|



時事通信は次のように伝えている。

  • 27日に市民から「別の人の住民票が出力された」と連絡
  • 市は同日、コンビニの証明書交付を一時停止
  • サービスを提供する富士通Japan(東京)が原因を調べてシステムを修正し
  • 市は29日朝にサービスを再開

という流れである。

意図して他人の個人情報を引き出せるというものではなく、同じ時間帯にコンビニで住民票を出そうとした人たちの間に間違って配布された。もちろん単なるバクであり意図してこのようなシステムが作られたわけではない。

河野太郎デジタル担当大臣はマイナンバーシステムの信頼性が揺らぐものではないと説明している。確かに、マイナンバーカードのコアのシステムの不具合ではなく、マイナンバーシステムから情報を引き出した後の配送の問題である。

印刷を出力する際に「きちんと本人のいるコンビニに出力されているのか」というダブルチェックをやっていなかったということになる。

IT専門メディアが詳しいエラー内容を書いている。

  • 原因は証明書交付サービスの利用者が増加したことでシステムへの負荷が高まり、印刷処理で遅延が発生した
  • これにより処理のタイムアウトが発生
  • 次の印刷イメージを誤って取得したため別人の住民票が出力された

これを市役所に例えると次のようになる。

  • マイナンバーを使って住民票を引き出すコアのシステムはきちんと動作している。
  • ところが忙しくなってしまいシステム負荷が高まり印刷機の具合が悪くなった。
  • 待ちきれなくなった窓口の職員が「たまたまそこに置いてある別の住民票を」住民に手渡した。この時に確かに本人のものであるかを確認しなかった。

河野大臣はコアシステムの信頼性を守りたいのだろう。デジタル庁の責任分界点だ。だが利用者から見れば役所全体がシステムである。つまりデジタル庁が「ウチの責任はコアの部分だけ」という態度であれば、同じ問題は原理的には再発する可能性がある。またマイナンバーカードに個人情報が紐づけたサービスを展開すればエラーは住民票以外にも拡大しかねないということになる。

ReHacQで元日銀の門間一夫氏が「日銀は水道インフラ会社のようなもの」といっている。この例えでいうとデジタル庁には政府のデジタルインフラを支える役割があることになる。民間企業が入った公営水道の担当者が「水道から毒が入った水が出てきたがそれは水道管を維持している会社の問題であって、浄水場を管理している私たちは関係ありません」と言えばおそらく問題になるだろう。河野大臣がいっているのは基本的にそういうことだ。

ただ、コアのシステムを作っている人たちのリソースは限られている。あらゆる市役所に出向いて「ここはこうしてくださいね」などといちいち指導することもできない。今回のケースはコンビニの印刷機の問題である。おそらく横浜市だけでもその数は膨大なものだろう。

マイナンバーカードシステムを広げてゆくというのはつまりそういうことである。今回はたまたま中央と地方自治体という二段構成だったのだが、今後民間活用が広がってゆけばさらに問題が複雑化する。つまり広げる前に安全対策をしっかりと講じてゆく必要がある。

今回の原因の一つはおそらくは3月の繁忙期(転勤や入学・卒業などで人の移動が増える)の負荷量を読みきれず基本的な過負荷テストを行なっていなかった点にある。横浜市の人口は370万人を超えておりシステムが他の自治体より大きい。つまり「他の自治体で同じような問題が起こらなかった」理由もわかる。政令指定都市は市町村の構成が他の自治体と異なっているため、そもそも対応ベンダー探しが難しいようだ。ベンダーはシステムを横展開できないので、どうしても開発が後回しになってしまうのである。現在地方自治体のシステムの共通化について準備が進んでいるのだがデジタル庁の作る仕様書の政令指定都市のシステムが作れないなどの問題も出てきている。

河野大臣は「デジタル庁側でもテストをやる」と言っているようだが限られた人員の中でインフラの整備をやりつつベンダーの開発チェックができるのかが気になる。今回のミスは繁忙期の負荷が読みきれずそれに合わせたテストをやっていなかったという比較的単純で基本的なミスによって引き起こされている。なぜこのような単純なミスが起きたのかについてはもう少し詳しく原因を探る必要があるのだろう。

仮に今のデジタル庁の予算と人員でできないことがあるとするならば、今後も同じようなエラーは起こる可能性があると素直に認めるべきだ。「問題がない」はずのシステムで同様のことが起き続ければ、マイナンバーカードシステムの信頼性だけでなくデジタル庁の信頼が損なわれることになるだろう。

コンテンツのリクエストや誤字脱字の報告はこちらまで

Xで投稿をシェア