マイナンバーと個人情報

マイナンバー、そろそろですね。昔は「国民総背番号制」などと呼ばれたものです。
そういう制度を国が出そうとすると、大抵、
・国民を番号で管理するのか！
・情報が漏洩したらどうするんだ！
なんて声が上がりますね。（実際に上がってると思いますが。）

そんな昨今(2015/6/1)、年金情報の個人情報漏洩事件が発表されました。(実際には5/28に漏洩が発覚したみたいです。)

こういう追い風(?)も相まって、「ほら、マイナンバーだって漏洩するかもしれないだろ！漏洩したら個人情報が全部抜かれてしまうだろ！どーするんだ！」と声を荒げる人が増加しそうです。

さて、マイナンバー、何に使われるのでしょう？
ちなみに、僕はSIを生業にしているので、国民のユニークキーとしてのマイナンバーは賛成です。
なお、今回のマイナンバー対応に対するシステム投資額は30兆円規模と言われています。

マイナンバーの用途

マイナンバーの主な用途は、今までバラバラだった各省庁の個人情報を正しく紐付けるものです。例えば、年金情報、生活保護情報、税金情報、また最近多い災害対策に対しても個人が管理されます。
これにより、色々な手間（我々も）が省け、合理化・透明化を測る事ができます。

マイナンバーが管理している情報

マイナンバーは国だけではなく、企業も管理します。国が個人のクレジットカード番号などや病歴を管理する訳ではありません。そういう情報はクレジットカード会社や病院が個人を特定する際にマイナンバーを使う訳であり企業側が管理する事となります。また、企業においては、マイナンバーDBは簡単にアクセスできないようにDBを分けたり、何重もの権限・セキュリティーをかけて管理されます。
僕はシステム屋なので、「人事DBにフィールドを一個追加してそこにマイナンバーをいれればいいじゃん！」みたいな発想になりがちですが、そういうレベルで管理してはいけないのがマイナンバーのようです。
また、よく「マイナンバーで情報を一元管理されている！」と勘違いしている方が多いと思いますが、正しくは、「マイナンバーと言う番号で紐付けて各情報毎に分散管理されている。」が正しい解釈です。

個人情報が漏洩すると実際の所何が困るの？

以前、2chの書き込み放題の権限を持ったユーザ管理情報が漏洩して事件になった事があります。僕も対象でして、クレジットカードを再発行してもらいました。

個人情報漏洩事件で一番困るのは漏洩した会社、団体です。当たり前ですよね。目くじら立てるほど大事な「個人情報」を漏洩させたのですから。社会的信用が失墜し、場合によっては業務停止処分を食らうかもしれません。

ただ、一度考えて見てください。「漏れたら困る情報」って何でしょう？

一番大きいのはお金に絡む部分だと思います。口座番号と暗証番号、クレジットカードなら番号、有効期限、セキュリティーコードなどです。

電話番号の漏洩も困るかもしれませんね。いたずら電話とかに悩まされる人も多そうです。
また、住所もそうかもしれません。DMとか。

でも、これらの情報ってマイナンバーと関係あります？
マイナンバーが漏洩したから、銀行口座番号と暗証番号が漏洩したなんてフローは一段階ではありませんね。口座番号と暗証番号を保管しているのは国ではなく銀行ですから。（年金と言う意味では振込み口座を管理してるでしょうが、暗証番号は管理していません。）
マイナンバーが分かったところで、その番号だけで銀行に電話して、口座番号と暗証番号を変える事はできません。

クレジットカードもそう。マイナンバー以外に、僕らは最近のネットサービスであらゆる所でカード番号を入力しています。マイナンバー以前にそれらの情報が漏洩する方が危険です。
ただし、クレジットカードは利用場所やAmazonなどの買い物の場合の送付先など足が付きやすいですし、自分が利用した形跡が無い取引を無効にする事も可能です。

住所や電話番号は有名人などの情報が漏れると困るかもしれませんが、これもマイナンバー以前に、ベネッセの顧客情報流出と言う事件でその家庭の住所、電話番号だけでは無く家族構成まで流出しています。

それ以前に、僕たちが色々なネットサービスで使っているメールアドレス。これだっけマイナンバーとは関係の無いところで管理されており、名簿屋によって売買されています。いかがわしいサイトとかにメールアドレスを登録すると、スパムメールがどんどん来るのはそういう訳です。

例えば、漏洩したマイナンバーをあなたが入手したとして何に使いますか？嫌いなｘｘさんの残高調べてやろうとか、あいつ昔からなんか薬を飲んでるよな、病歴を調べてやろう。ｘｘさんの口座から100万円引き落として豪遊してやろう。どれもマイナンバーだけではできません。

マイナンバーだけではなくほとんどの手続きは本人証明が必要です。マイナンバーカードを手に入れただけで出来る事なんて限られてます。

マイナンバー、マイナンバー、と言う前に、僕たちが信頼を寄せているネットサービス（スマホゲームとかもクレジットカード情報入力しますよね。）やAmazon、楽天などのネットショッピングの情報が漏れる事の方が僕たちの直近に対して脅威なのです。

マイナンバーで何ができなくなる？

「マイナンバー」で情報漏洩以外に困る事を考えて見ましょう。
脱税や生活保護の不正受給。海外送金・入金によるマネーロンダリングなどが考えられます。また、病院巡りをして向精神薬などを大量に入手し、転売する事も不可能になります。

マイナンバーで何が悪用できる？

まだわかりませんが、特定の人間のマイナンバーを入手して、その番号で銀行口座を開設します。（勿論、その人の住所なども事前に入手しておく必要がありますが。）そうすると、そのマイナンバー本人が知らない銀行口座を作ることが出来る”可能性”があります。あとは簡単ですよね。前に書いたマネーロンダリングでは無いですが、そこにお金を入れておけばその口座の残高、収入に対する課税はマイナンバー本人に行くのでしょう。（そんなに上手く行くかわかりませんが。）
貧困ビジネスではありませんが、暴力団が、最低限住民票を持っている人のマイナンバーを管理してそういう事をする事は事実可能でしょうね。（その前にマイナンバーで生活保護が管理されてしまいますが･･･）

マイナンバー反対派の人の声。

勿論、「国民には名前がある。住所もあるのに、番号で管理するというのか！プライバシーもないのか！」と言う根本はありますが、それは感情論であり、それを除けば、「マイナンバー」により不正ができなくなる。と言うものばかりです。
実際僕たちは学校に行けば学生番号を振られテストの点数や出席日数などを管理され、会社に入れば社員コードを振られ、給与や年休情報を管理されるのです。何も変わりはありません。

名前で区別するのは勿論大前提です。僕たちは犯罪者ではないので番号で呼ばれる事など日常生活ではありません。でも名前って変わるんですよ。改名だってできるし、結婚したら性が変わる場合もあります。渡邉の「ナベ」の字の種類･･･。これらと個人を上手く名寄せできなかった結果、「消えた年金問題」があるのです。確かに名前は大事ですが、そういう管理は番号(ID)で管理する方が合理的でしょう。

マイナンバーに対する懸念点

但し、僕なりの懸念点が一つ。「準備間に合いますか？」と言う事です。僕がこれまで書いて来た事は全てマイナンバーがシステムとして正常に動作した場合の事です。
2016年1月から運用を開始されるマイナンバー。僕はシステム屋ですが、具体的な実装の話はあまり聞こえてきません。仕組みは素晴らしいのですから、焦ってコケるより、きちんと実装できる時間（とお金）を下さい。