消費税の還付を受けるのにマイナンバーカードを使わせてはどうかというニュースを読んだ。(Reuter)最初はふーんとしか思わなかった。しかし、やがて「これはまずいんじゃないの」と思い始めた。どこがどうまずいのか説明できないのが、ちょっとやっかいだ。
個人的には、マイナンバーそのものにはあまり違和感がない。アメリカにソーシャルセキュリティナンバー制度というものがあり、なんとなく慣れているからだ。しかし、よく考えてみるとソーシャルセキュリティカード(と言っても薄っぺらい紙なのだが)には名前と番号しか書いてない。つまり、あのカードをIDカードとして使うことはないのだ。それでも番号の取り扱いに注意するように言われる。
ところが、マイナンバーカードには住所と名前が書かれている。おまけにICチップが埋め込まれており、各種の認証にも使うらしい。つまり、あればIDカード+電子キーなのだ。将来的にはオンラインバンキングの認証や個人情報ポータルの鍵に使うらしい。
どこの官庁が主導しているのは分からないが、カードが普及すれば利権が獲得できるのだろう。だから、買い物にマイナンバーカードという発想も出てくるのだと思う。「マイナンバーカードはオトク」と印象付けられれば、広く国民に受け入れられるだろう。そのことでお役所の頭のなかは一杯なのかもしれない。
消費税の還付を受けるために財布からいちいちIDカード+電子キーを出させるというのは、どう考えても危険だ。特にお年寄りなど、なくす人が続出するのではあるまいか。せめて非接触型(FeliCaとかSuicaとか)みたいにはできないものなのだろうか。
民主党はマイナンバー制度に反対していないようだ。だから、この漠然とした不安を質問してくれる野党はない。多分、社民党や共産党は反対だろうが「国民総背番号制度」みたいな極端なことしか言わないだろう。
そもそもお役所に「カードを盗まれたらどうするのか」などと聞いても「セキュリティは万全です」と言うに決まっている。これまでの年金システムのセキュリティの甘さから考えると、ハッキングの専門家を雇って危機対策を行うとは思えない。脆弱性が発覚するのは何か問題が起きたときだろうが、いったん発見されたらその対策費は膨大なものになるはずである。
マイナンバーの情報管理を分散型にして一元管理させないようにすれば、まだ安全性は高いかもしれない。カードそのものには情報は蓄積されないのだが、「ポータル」を作って一元管理するのだそうだ。つまり、いったんセキュリティが破られれば、全ての接触情報がもれなく流出してしまうのである。
このシステムを主管するのはどの官庁なのか、と考えると憂鬱度はさらに増す。いろいろな官庁が縄張りを争って同じようなシステムを作り、システム開発費が膨らむはずだ。日本の官僚システムは縦割りなので、集団無責任体制になるのは目に見えている。その結果、システムのどこかに穴が開いたとしても誰も責任を取らないだろう。中にはシステム開発などしたことない役所もあるだろうからチェックが疎かになり、あまり良心的でないシステム開発業者を使うこともあるかもしれない。
せめて今のうちにITインフラ庁くらい作って責任者を明確にしておかないとまずいのではないだろうか。