集英社オンライン / 2023年9月28日 10時1分
政府は「マイナンバーカードには顔写真がついているので、簡単には本人になりすますことはできない」と宣伝しているが、今やデジタル化の進展とともに、デジタル情報を不正に入手し利用する技術も向上している。「マイナンバーカード」の安全性は本当に完璧なのかを追求する。『マイナ保険証の罠』 (文春新書)より、一部抜粋、再構成してお届けする。
デジタル庁の調査によると、マイナンバーカードをつくらない人の理由の第1位は「情報流出が怖いから」、第2位は「申請方法が面倒だから」、第3位は「マイナンバーカードにメリットを感じないから」でした(2022年1月25日~2月4日)。
政府は「マイナンバーカードは安心」と言いますが、やはりマイナンバーカードについて、人々が感じている最大の不安はセキュリティなのです。
それがどういうことなのか、わかりやすく説明しましょう。
政府は、「マイナンバーカードは常に携帯してください」といいます。そして、たとえ落としたとしても、それほど心配ないというアナウンスを繰り返しています。
総務省のサイトを見ると、「マイナンバーカード」のICチップには、プライバシー性の高い情報は入っていないし、マイナンバーを見られても他人は悪用できないと書いてあります(図7)。だから、持ち歩いても大丈夫だというのです。
図7。『マイナ保険証の罠』より
確かに、ICチップの中には、プライバシー性の高い情報は入っていません。ただ、このICチップは、個人情報の扉を開ける鍵ですから、この鍵で開けた先のマイナポータルには、個人情報がたくさん入っているのです。
そして、このICチップと4桁の暗証番号があれば、本人になりすまして簡単にマイナポータルに入ることができるのです。
落としたり、盗まれたりして、あなたのマイナンバーカードが良からぬ人の手に渡ったとしましょう。そこには、名前や性別だけでなく、住所も記され、顔写真もついています。
持ち主が、どこに住んでいる誰で、どんな顔をしているのかまで、一目瞭然でわかってしまうということです。
たとえば暗証番号にしても、あまりに複雑なものや、単に無意味な数字は覚えるのが難しい。そこで「安易かな」と思いつつも、つい生年月日や電話番号などを使ってしまう人も少なくないでしょう。
生年月日はさすがに避けるとしても(マイナンバーカードには生年月日も記されています)、電話番号も安全とはいえません。マイナンバーカードには、住所と名前が書かれているので、有料の番号案内やネット検索で、電話番号がわかる可能性は高いのです。
個人宅の電話帳の発行は、2023年2月に終了しましたが、家の電話番号はめったに変えるものではないので、過去の電話帳でも、電話番号を調べることはできます。
さらにいえば、「なりすまし」の危険性もあります。マイナンバーカードで名前、住所、電話番号、生年月日がわかれば、電話をかけて、「税務署のものですが、◯◯にお住まいの××さんですよね。△年△月生まれの」と言われ、うっかり信じて、暗証番号を聞き出されてしまった、というケースもありえます。
日本は、ヨーロッパなどに比べると個人情報に対してガードが低いので、「自分の情報が多少漏れたとしても、そんなに生活に影響はないだろう」とタカをくくっている人が多いようです。
しかし、将来的には、マイナンバーカードで本人になりすまされ、銀行口座を作られて悪用されたり、キャッシュカードやクレジットカードをつくられてお金を引き出されるといった犯罪が起きる可能性は低くないでしょう。
またマイナンバーカードと暗証番号があれば、本人の実印を持っているのも同じなので、本人になりすまして不動産の名義を変えたり、遺産相続したりといった事件も起こりえます。
特殊詐欺のニュースが日々、世をにぎわせていますが、デジタル化の進展とともに、そのデジタル情報を不正に入手し利用する〝技術〟も向上しています。政府は、根拠のない「絶対安全」を訴えるよりも、起こり得るリスクを国民に提示し、対策を講じ続けるべきでしょう。
政府は、「マイナンバーカードには顔写真がついているので、簡単には本人になりすますことはできない」と宣伝しています。
ただ、これを悪用するケースも出てきています。他人の「マイナンバーカード」の顔写真の上に、巧妙に自分の顔写真を貼って、本人になりすましてしまうケースです。
皆さんは、消費者金融でお金を借りる時の仕組みをご存知ですか?
お金を借りるのに、対面だとバツが悪いという人向けに、無人で審査をしてお金を貸す仕組みがあります。
これは、申込みからカード発行まで、タッチパネルを操作するだけで、その場でオペレーターに相談しながら手続きできるシステムです。「無人で審査」といっても、オペレーターが別の場所で見ていて、提示されたマイナンバーカードや運転免許証などの顔写真を、本人と照合しています。
実は、私の知人で、顔写真付きの身分証明書を盗まれ、顔写真を盗んだ人の顔写真に貼り替えられ、なんと250万円ものお金を消費者金融から借りられてしまった人がいます。
幸いなことに、彼は情報関連の仕事をしていたので、急いで警察に被害届を出し、信用情報の収集・管理・提供・開示をしている指定信用情報機関に自分の個人情報を請求して、どこかで使われていないか調べ、犯人が消費者金融からお金を借りていることを突き止めました。
そして、犯人がカードを作った消費者金融に出向いて説明し、再び犯人がお金を借りに来たところを捕まえてもらいました。
犯人は、すでに不正に消費者金融から250万円を借りていましたが、捕まったことで金融機関から戻ってきました。
「もし、手を打つのが遅かったら、危なかった。今は、カードを落としたと言って、実は裏で悪いやつと結託していくばくかの報酬をもらう人もいるので、金融機関も警察も、本当に落としたのか、疑ってかかりますから」
「マイナンバーカードなら顔写真がついているから、顔で本人確認ができるので安全だ」とは、言い切れない時代になっているのです。
顔認証について取材する中で、びっくりするような事実に出会いました。
ある病院に勤める女性が、勤務先にマイナンバーカードのカードリーダーがあったので、本当に顔認証がされるかテストをしたというのです。
同じ病院の同僚男性の「マイナンバーカード」をカードリーダーにのせ、女性が自分の顔をカメラにかざしたところ、なんと本人認証されてしまいました。
それが顔のよく似た家族の写真ならまだ分かりますが(それでも本人証明という点では大問題ですが)、赤の他人の男性のカードでも、本人認証されてしまうというのですから、顔認証そのものが機能していないとしか思えません。
実は、この病院では、以前、マイナ保険証で顔認証ができないというトラブルがあり、業者が改善したという経緯がありました。そこで、再びトラブルが起きないように、誰の顔でも認証するように基準を最低ラインまで下げたのではないかと考えられます。
別人の顔で認証された、という例は、全国保険医団体連合会にも続々と報告されています。こうした事例があったクリニックのなかには「顔認証はできません」と張り紙をしているところもあります。
誰の顔でも認証できるようにしてしまえば、顔認証ができないというトラブルはたしかに減るでしょう。業者としては失点を減らすことができます。けれど、他人のカードで診察を受け、誤った治療をされた場合は命に関わります。誰の顔であろうが認証してしまうということは、絶対にあってはならないことです。
河野大臣は、2023年6月30日のフジテレビ系の朝の情報番組「めざまし8」に出演し、「顔認証がなかなかできないということが起きたときは、おそらく後ろから日が差していたり、顔が暗くなっていると、顔認証がしづらいということがありますので、そこは機械の方の精度を上げていくということも大事です」と言いました。
皮肉なことに、河野大臣が「トラブルを防ぐために顔認証の精度を上げろ」と業者に強く号令すればするほど、業者は、ペナルティーが怖いのでトラブルを起こさないように顔認証の精度を下げ、基準を緩くするようになってしまうということが、現実に起きているのではないでしょうか。
マイナンバーカードでは、あまりに自治体などの入力ミスが多いので、岸田首相は河野大臣らに命じて、「マイナンバーカード」の総点検をすると宣言。2023年の8月上旬には、中間報告をするよう指示しました。
これに対して、自治体からは「冗談じゃない」という声が上がっています。
世田谷区の保坂展人区長は会見を開き、「目に見えないウイルスとの戦いに3年間、総力を挙げて取り組んだ。マイナンバーの不具合も、目に見えない人為的なミスやシステムのバグとの戦いなのかもしれないが、これに自治体の資源を短期的に集中させ、人海作戦で検証してくれというのは筋が違う。どう考えても不合理だ」と述べました。
つまり、金も時間もなく人も少ない自治体に、総点検を丸投げされても、とても対応できないということです。
ただ、保坂区長のように国に物申す首長は多くはいません。人材派遣会社に丸投げのところも目につきます。
いま人材募集の広告を見ると、次のようなものが山のように出ています。「未経験歓迎」「履歴書不要」「在宅勤務も可能」ということで、人材派遣会社が人を集めているのです。
「マイナンバーカード」の申し込み確認をするというのは、秘匿義務が高い仕事のはず。ところが、外部の、それも未経験者をバイトで使うだけでなく、履歴書がなくてもいいというのは、どんな人が業務を行っているかというチェックもほとんどないということです。
しかも、「在宅勤務も可」です。個人の大切な「マイナンバーカード」の申し込み確認を、どこの誰かもわからない人が、自宅で行っているなんて、通常なら考えられないでしょう。もし、情報流出が起きたら、誰が責任を取るのでしょうか。
さらに、時給は他の募集を見ても1500円から2000円とかなり高くなっています。これは、はっきり言って私たちの税金です。
岸田首相や河野大臣が総点検させればさせるほど、現場は情報流出の危険性が高まるという、本末転倒なことになっているのです。
マイナンバーとマイナンバーカードの違いについてここでは、そのセキュリティについて、少し詳しく説明したいと思います。
「マイナンバー制度」では、その人が本人であることの証明に、2種類の証明書を使っています。「署名用電子証明書」と「利用者証明用電子証明書」です。
「署名用電子証明書」は、マイナンバーの12桁の数字を使うもので、その暗証番号は英数字混合の6~16桁と、外からハッキングされにくい厳重なつくりになっています。
しかも、マイナンバーは、役所での業務や、電子申告する時に国税庁とやりとりするといった、限られた場所でしか使われません。
たとえていうなら、窓のない厳重に警戒された部屋に、さらに入室時に厳しい身元チェックをされるようなものです。
しかも、この部屋は、政府が全力を挙げてガッチリとガードしているので、もし、情報漏れが起きたら、政府が全責任を負います。
いっぽう、マイナンバーカードにあるICチップは、「署名用電子証明書」のほかに、「利用者証明用電子証明書」を使っています。
マイナポータルへのログインや、マイナ保険証の利用、コンビニ交付などで使われ、こちらの暗証番号は、たった数字4桁です。
たとえていうなら、「マイナンバーカードの部屋」は、出入り口や窓がたくさんあって、ICチップと4桁の暗証番号があれば、いつでも入れるのです。
なぜ、「署名用電子証明書」に比べて、マイナンバーカードの「利用者証明用電子証明書」によるセキュリティがこんなに緩いのかといえば、民間の業者でも使えるように利便性が優先されているからです。
文/荻原博子 写真/shutterstock
荻原 博子 (著)
2023/8/18
¥935
224ページ
978-4166614226
マイナンバーカードに、いったい何が起きているのか?
7000件以上の誤登録、医療現場でのシステム障害など、トラブル続きの「マイナ保険証」。さらに2024年秋には、現行の健康保険証は使えなくなる――。見切り発車、その場しのぎの続く政府の対応への不信感もつのる。このままの状態でマイナンバーカードの「拡充」が進めば、情報流出のリスク、情報弱者切り捨てなどの問題も増大するだろう。政府を挙げて暴走するDX政策の罠を、利用者の目線でわかりやすく解き明かす。
外部リンク
PR TIMES / 2024年7月26日 11時45分
東洋経済オンライン / 2024年7月16日 9時0分
ITmedia Mobile / 2024年7月15日 10時5分
ファイナンシャルフィールド / 2024年7月12日 4時30分
ファイナンシャルフィールド / 2024年6月30日 10時20分
オールアバウト / 2024年7月26日 21時5分
プレジデントオンライン / 2024年7月26日 9時15分
ねとらぼ / 2024年7月26日 16時5分
オトナンサー / 2024年7月26日 7時10分
東洋経済オンライン / 2024年7月26日 8時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
ログイン
通知設定
