セキュリティの観点からマイナンバー制度を考える

セキュリティの観点からマイナンバー制度を考える

意外とやるじゃない。

2016年1月から本格稼働を開始したマイナンバー制度。当初は2017年1月にマイナンバーカードが健康保険証を兼ねることと、カード所有者が納税状況をリアルタイムで確認できる「マイナポータル」の稼働が予定されていた。ただマイナンバーカードの発行は著しく遅れ、マイナポータルは2017年7月から開始、健康保険証として使用できるのは、1年遅れの2018年1月が予定されている(2017年1月現在)。

このマイナンバーカードは、1999年に導入されるも利用率が5%前後に留まった「住基カード」のさまざまな反省点を「反面教師」にしている。住基カードの利用率が伸びなかった原因は発行手続きが有料だったこともあるが、セキュリティ面での安全性が担保できなかった点が大きい。もちろん政府が公式に発表しているものではないが、もとより個人情報の扱いにシビアな国民性である日本において、「住基カードは安全なんだ」という声を更に集める必要があったといえる。約15年後に導入されたマイナンバーカードは、反面教師としてセキュリティに力を入れたうえで稼働を開始している。

1. マイナンバーカードの誇る情報漏えい対策

では、セキュリティ面からマイナンバーカードを見ていこう。

マイナンバーカードの特記すべき点は、まず何よりもカード裏面に最新式のICチップが埋め込まれている点だ。このチップに内蔵されたセキュリティは、現在可能な限りのセキュリティ技術を詰め込んでいるといわれている。つまり、このカードを万が一盗むことが出来ても、まず暗証番号が判明せず、番号が判明してもカードから情報の「抜き取り」ができないという二重セキュリティが設定されている。

また、マイナンバーは「社会保障・税金・災害対策」の3本柱を使用目的としているが、マイナンバーによって取得したこれらの情報は分散され、各機関によって個別に管理されている。そのため、たとえある機関のセキュリティシステムが何かしらの攻撃を受けた場合においても、芋づる式に情報が漏えいする可能性は限りなく低いといえる。

また、万が一流出が疑われた際のサポートも万全だ。届け出によってマイナンバー制度により個人に割り当てられた12桁の番号を変更することができるうえ、カードそのものの再発行も可能である(過失による再発行は有料)。

最先端のセキュリティ技術と人海戦術の対応により、マイナンバー制度のセキュリティが維持されている。

2. これからのマイナンバー制度

マイナポータルや健康保険制度を皮切りに、今後様々なカードがマイナンバーカードによって「一元化」されていくといわれている。住民票や印鑑証明書の発行を皮切りに、将来は各種レンタルサービスや小売、ドラッグストアのポイントカードも兼ねるのではという予測がある。運転免許証やパスポート申請などは、民間利用に先んじてこの時期にはマイナンバーカードで行えるようになるだろう。

財布のなかにカードが溢れていた時代から、ワンカード化の社会へ。マイナンバーに期待される役割は、とても大きなものとなる。

ただ、マイナンバーカードひとつで「何でも出来る」ようになると、その分高いセキュリティが求められるようになる。そして、これらのセキュリティに対する取り組みが、利用者でもある国民全員に認識されていることも非常に重要である。各国民の貴重な個人情報を預かるからこそ、セキュリティ面からも、マイナンバー制度を追い続けていくべきだ。

(文/工藤崇)