マイナ健康保険証について面白い話を聞いてきた。ICチップにアクセスする前にもう一段階処理があるのではないかという。この読み取りがシビア過ぎて読み込みエラーが多発してる可能性があるそうだ。仮にこれが本当ならばセキュリティ対策以前に券面の刷新が必要になる。つまり医療機関は今の機器を買い替える必要があるということだ。
政府がなんらかの不具合を知っていたなら機器の無料交換などに応じるべきなのかもしれない。ただあくまでも「地方自治体の窓口で聞いた話」である。野党がきちんと調査するなりしないと本当のところはわからない。だから「不良品だ」とは断定しないことにする。
マイナンバーカードは電子証明書としては良いシステムだと思う。つまり健康保険証を置き換えようという性急な野心さえなければうまく定着できていたかもしれない。仮に誰かが後から差し込んだ要求により現場が混乱しているとするならば、その政治家は責任を取るべきだろう。すでに医療機関は多額の支出をしている。逃げ得は許されるべきではない。
近くの地方自治体の窓口でマイナ健康保険証について話を聞いた。どういうわけかシステムに詳しい人だった。
マイナ保険証の読み取りがなぜ不具合を起こすことがあるのかという質問に対して「実は二段階の認証がかかっている」という回答だった。
あくまでもその人の話でしかないのだが、券面印字を光学的に読み込んでエラーがなければICチップを読み込んでいるようだ。話を聞いた地方自治体の職員は顔写真の周辺を指して「このあたりの印字」と言っていた。確かに顔写真の下に小さく灰色の数字などがある。ここが汚れると読み取りがうまくゆかないのではないかという。だからカードはきれいに使うべきだというのだ。
「聞いた話」なので確かなことはわからない、だが、おそらく専門家がメーカーに問い合わせば仕様は教えてもらえるだろう。さらに読み取り率などのデータもとっているはずである。実用に耐えるものなのかは数字を見ればわかるはずだ。機器メーカーはぜひ仕様と読み取り率を公表すべきだ。
実験室でカードを汚して使う人はいないのだろうが、実生活では財布などに入れて使っているうちに汚してしまう人はいるのかもしれない。
ここで読み取りがうまくゆかないとそもそもICチップ情報にアクセスできないという。いったんICチップへのアクセスが許可されると。今度は顔写真の照合プロセスになる。デジタル的に記録されている顔写真データと目の前にあるカメラでスキャンした情報を照合して合致すれば、健康保険情報にアクセスできる。ここで失敗すると暗証番号(4桁)を入力してもらう処理に入る。本人であれば暗証番号はわかっているはずだし、顔写真データと目の前の顔が合致していると受付が判断すれば処理終了である。
ここで話は2つに分解できる。1つはなぜ政府が顔写真にこだわるかである。これにはもう一つの政府の失敗が絡んでいる。厳密に言えば安倍政権の失敗である。
外国人労働者を入れたため健康保険証の不正利用が増えた。これを防ぐためには写真IDを使った照合が有効だ。だが外国人にだけ写真IDが入った証明書を求めると差別待遇になるため、全ての人に写真IDを求めることになった。つまり、政府が写真IDを優先したがるのには理由がある。合理的な理由なのだが「外国人労働者の増加」といういかにも騒ぎになりそうな背景がある。次に暗証番号ベースにすると3回失敗するとロックがかかる。普段使いの健康保険証でロックが多発すればおそらく市役所には長い列ができるだろう。
- 「なりすまし」保険証防止、写真付き証明書提示を検討へ(2018/12/7)
なぜ「印字」という不確かなものに依存したシステムになっているのか?と聞いたところその職員は「当初想定されていなかったからではないでしょうか?」と言っていた。これもあくまでもこの職員の感想である。
NECが実証実験をしてその結果を自民党に報告している。このときには単純に顔写真データとカメラの情報を照合していたようだ。エラー率(2%だったそうだ)も含めて報告されている。つまり実証実験の段階では担当者が言っていた印字の読み取りのような手順は入っていない。
実証実験の結果、概ねマイナンバーカードのICチップ内の顔写真データが、顔認証システムに利用できることが分かりました。しかし、顔写真データが顔認証システムに利用できない事例も2%程度存在しました。顔写真の髪の毛が目にかかっているケースです。この課題については、自民党IT戦略特命委員会において、自民党や各関係府省にお伝えしました。
インプレスが「顔写真読み取り」の仕組みについて書いているが、印字読み取りの話は入っていない。あくまでもセキュアなシステムで改竄ができないと説明されている。だが、この説明だと「なぜ現場で読み取りエラーが多発するのか」という問題が説明できない。このインプレスの記事は医療機関を受診する高齢者が多いから顔写真システムを優先したと説明されている。
もともとマイナンバーカードは、電子行政の本人確認のために設計されている。6桁以上の符号を使いE-TAXなどにアクセスする。今回話を聞いた窓口ではこれを「電子印鑑証明書のようなものです」と説明している。行政でもどこでこれを使ったかという履歴は追えないのでなくしたり行政手続きの途中で返納すると行政も同一性を回復できなくなるそうだ。カードと暗証番号は大切に保管する必要がある。
このカードが電子印鑑証明書だったとすると今度は「それを身分証明書として普段使いで持ち歩いてもいいのか?」という疑問が出てくる。つまり当初の想定とは別の使われ方が後から差し込まれたために問題が発生している可能性がある。
健康保険証として使いましょうという提案は自民党サイドから菅政権に出されている。その後急速に動き出したが、現場からは「エラーが多発している」という報告が上がる。にもかかわらず国はシステム購入の義務化を決めて機器の購入を後押ししてきた。厚生労働省は「一部のメーカー」と特定しているが「すでに対策は行われた」と説明する。ただしエラーの規模については公表していない。
厚労省によると、一部のメーカーのパソコンで基本ソフト(OS)の更新を実施すると、マイナ保険証を読み取る「顔認証付きカードリーダー」がネットワークエラーを起こしたという。医療介護連携政策課の担当者は「エラーが発生しているのは特定のメーカーに限られている。応急処置の対策は実施済み」と説明。だが、不具合が影響する規模や原因の詳細は「不明」という。
一方でITジャーナリストの三上洋さんは「根本的なシステム側の問題では?」と疑問を呈している。
ITジャーナリストの三上洋さんは、医療機関向けサイトで公表された不具合について「複数のメーカーのカードリーダーで起きており、根本的なシステム側の問題では」と指摘する。OS更新でシステムが不具合を起こすこと自体は珍しくないというが、「半月以上たっても応急処置の対応しかない。今後の対処方針も示せていないのは不安が残る」と危ぶむ。
ただいずれににせよこの話は2022年12月の話だ。この後も「不具合を経験した」というレポートはある。なんらかの問題は起きているはずで、おそらく厚生労働省も知っているのではないかと思う。内部文書もきちんと残しているのではないだろうか。
2023年5月の記事では65%の医療機関がトラブルを経験している。読み取れない問題もあれば無効判定されたという問題もある。
仮に光学的な読み取りをしているならば券面情報を刷新することで偽造防止ができるようになるだろう。例えば顔写真の特定の位置にノイズを入れておいて機械に読ませることもできるし、汚れに強い大きなマークをつけてもいい。ただいずれの場合にも券面刷新が必要になる。そしてそれを説明するためには「今までのやり方では不十分だった」と認める必要が出てくる。
健康保険証の改竄防止という目的があるのだから顔写真を前に押し出すのは構わないと思う。だが国の責任で機器を買わせているのだから、仮にどこかの時点で不具合を知っていたのなら国には責任を持って前の機器を買い戻すべきという話になってくるのかもしれない。国民の不安を払拭するためには事故率と原因を公表すればいい。だが、これは損害賠償の話につながりかねない。なかなか正直にデータが公表できない背景にはこのような問題があるのかもしれない。
この件はすでに訴訟になっている。厚生労働省にとってはこれも正直な情報公開の障害になるだろう。ワクチン行政で訴訟に負けたことがトラウマになっていて日本のワクチン産業が停滞したという指摘をする人もいるくらいだ。ただ、現在の争点は「健康保険証の改正でなく省令で代替した」という手続きの問題だ。毎日新聞と朝日新聞が書いている。
顔写真についてはいくつか問題が提起されている。若い頃の写真や写メのようにデフォルメされた顔写真を使ったマイナンバーカードが作られているそうだ。おそらく当初は顔写真を使った証明書という使い方は想定されていなかったかあるいは重要性が窓口で周知されていなかった可能性が高い。仮に最初から写真ID付き身分証明証としての利用が想定されていればパスポート並みに厳格なチェックをしなければならない。あるいは窓口でカードを手渡しするときに実際に照合してみて実際にキーとして使えるかをチェックすべきだった。
今回色々と調べてみて、政府のデジタル化という基本路線は間違っていないのであろうと感じた。進め方に問題があったのだが、すでに政府はおそらくいくつものルビコン川を渡ってしまっているのだろう。これが政府の「正直な説明」の妨げになっている。担当大臣の首を交換して済ませるべきではないと思う。曖昧な決着は今後の日本のデジタルプロジェクトに悪い前例を残す。
ただし今回書いたことはすべて「邪推」である可能性も高い。この場合、厚生労働省がきちんと照合率のデータを公表しさえすれば疑念はたちまちのうちに晴れるであろう。
時事通信は次のように書いている。多くの国民が一体化になんらかの懸念を表明している状態だ。国民を安心させるためにもぜひ積極的な情報開示を求めたい。
Comments
“現在のマイナカードが健康保険証として粗悪な不良品である可能性について考える” への2件のフィードバック
マイナカードを保険証として利用することの是非はさておき
>すでに医療機関は多額の支出をしている。
クリニックの場合、顔認証付きカードリーダーが無償提供されたうえ
資格確認関連の端末や連携アプリ、設定等42.9万まで補助金でます。
ほとんどのベンダーはこの補助金内に収まる形で商品構成してるので
医療機関側に持ち出しはありません。
批判するポイントを間違えてますよ。
「てすと」様。コメントをありがとうございました。補助金が出ているから医療機関には被害がないという弁明はよく聞きます。確かにそうかもしれないですが、その原資はどこから出ているのだろうか?とも思いますね。
アメリカだと税金は基本自己申告制で「痛税感」があるわけですが、日本の場合は天引きが多いので「最初からなかったものだ」と考える人が多いのでしょうね。