富士通の子会社が提供する「マイナンバーカードで住民票が受けられる」コンビニの証明書交付システムが全面停止に追い込まれた。当初は横浜固有の問題とされていたが、川崎市、東京・足立区であわせて13件発生していたそうだ。もともと河野太郎大臣がきちんと対処していればこのような事態にはならかったはずだが、大臣はSNS経由で報道姿勢にクレームを入れている。デジタル庁は現在ガバメントクラウド構想を推進中だが、今回の対応を見る限りおそらく住民の個人情報が飛び交うガバメントクラウドにも同じような問題が起きるだろうと感じる。「ITガバナンス」の視点がないからだ。
この問題が発生したのは3月の横浜市だった。問題を起こしたのは富士通の子会社である。原因は特定されている。システムにリクエストが貯まるとサーバーがタイムアウトエラーを起こす。システムはすぐに復旧するのだが、この時にたまたま別のリクエストを受け付けるとその別のコピー機に住民票を送ってしまうようだ。このため間違った住民票を受け取る人が出てきた。
ITMedia Newsの表現によると次のようになる。
ただしこの時には「横浜市は政令指定都市で人口も多く3月は住民移動も多い時期である」という理由で全面停止にはいたらなかった。しかしながら今回の報道を見ると実は同じようなケースが多発していたようだ。NHKは次のように書いている。
横浜市のケースは早くから何が原因になっているのかがわかっていた。行政側がこれを正しく認識していればおそらく「全面停止してでもテストをきちんとやろう」というような話になっていたはずだ。内容を見ると横浜市と川崎市は政令指定都市であり成り立ちがやや複雑である。また足立区も「特別区」でありながら70万人弱の人口を擁する。成り立ちとしてはこちらもやや複雑である。普通の市町村のようなサービスが横展開できていなかったのかもしれない。
デジタル庁はマイナンバーカードシステム全体の風評被害につながると考えたのだろう。「原因は富士通の子会社側にありマイナンバーカードシステムの中核には問題がない」などとしていた。今回、これが広がったことで「マイナンバーカードシステムは大丈夫なのか?」とする疑念が生じることとなった。
では一体これは「誰のせい」なのか。システムという意味では「富士通の子会社」のせいだ。だがユーザーはそうは受け取らない。
この問題を考えるにあたって参考になる事例がある。それが水道と通貨である。どちらも「流れるもの」という共通点がある。水道の場合は蛇口から毒が出れば「水道管で毒が混じっているから浄水場を管理している市には問題がない」とならない。また日銀は金融政策が注目されることが多いが「通貨を安全に供給させる」ことがそもそもの設立の目的である。このようにシステム全体の管理をすることを「ガバメント」という。水道は水道のガバメントが必要であり、通貨には通貨のガバメントが必要だ。
ところがデジタル行政にはこの視点がない。デジタル庁は「一開発業者」のような位置付けになっていて責任を「分界」したがる傾向にある。今回「マイナンバーカードシステム全体が危ない」とはっきりと言えるのは、水道で言えば誰も蛇口の水の安全性を担保する人がいない点にあるからだ。体制と思想の問題であって一業者のせいでもない。
河野太郎大臣はワクチン行政の時にも成果を上げた一方で混乱も多かった。つまり、能力も見識もないということはよくわかっている。ただ、政府全体としてはやはり「全体の安全性確保」という観点がないのは気になる。本来なら自ら「ガバナンスの欠如」という問題意識を洗い出してもらいたいところではあるのだが、おそらく河野さんにそのような高度な要求をするのは無理なのだろう。
ただこの手の人は非常に迷惑だ。「報道姿勢のせいでマイナンバーカード全体の信頼性が失われる」としてSNS経由でクレームを入れたようである。IT MediaによるとNHKはタイトルを入れ替えたそうだ。
- 【変更前】マイナンバーカードのシステム 一時停止を要請 河野デジタル相
- 【変更後】マイナカード コンビニの証明書交付システム 一時停止を要請
単に意識の問題とも言えるのだが、デジタル庁は人員が必ずしも十分でない中で情報インフラづくり(ガバメントクラウド)を進めている。
「デジタル庁は監督官庁でありながら」と書こうとしたのだが、よく考えてみると「マイナンバーカードシステムの監督官庁はどこなのだろうか?」と感じた。仮に総務省(通信と自治体を担当する)が責任を持っているとすれば今回の一連の問題に総務大臣が出てきていないことが「おかしい」ということになる。
通貨の例で言えば日銀がガバメント実務をやり財務省がそれをさらに管理し最終的に国会が監視するということになっているが、デジタル行政では一体これは誰の責任なのかがよくわからない。よくわからないが開発は前のめりで進んでいる。岸田総理のデジタル田園構想は政権の重要政策の一つだからである。
ガバメントクラウドに関しては「副市長案件となることが多いが実際にはITベンダーに丸投げ」という指摘がある。住民基本台帳、国民年金、介護保険の事務など20種類の情報が飛び交うわけで情報漏洩のリスクはコンビニサービスの比ではないが、あくまでもサブプロジェクトの一環という扱いにしている自治体が多いということになる。
立命館大学の上原哲太郎教授(情報理工学部)は「ITガバナンス」の脆弱性について警鐘を鳴らしているが、今回の対応を見ているとおそらくその懸念は現実のものになるのだろうという気がする。
大臣の資質がないことや政府に「ガバナンス」の意識がないことで日本全体のデジタル化が遅滞するようなことがあってはならない。政府全体としての対応が求められる。またマスコミも単に政府を忖度するのではなく独自の見識を持ち「ガバナンスの徹底」を世論に訴えるべきだろう。国民の個人情報が掛かっている重要な案件なのだ。
コメントを残す