国を挙げて大騒ぎの
マイナンバー、突っ込みどころ満載の施策なので、結構関連記事を書いてきている。
(「
マイナンバー」でブログ内検索をすれば本記事を入れて30本ぐらい出てくる)
マイナンバーの制度・システムの知識が不足しているから、的を射た意見にはならないかもしれないが、米国のSSNとかはコンピュータ・ネットワークを前提にしない時代の産物でもあり、決して我が国のような複雑な制度ではないはず。そうした素朴な疑問はずっと持っている。
そして、このブログにも書いているように、私は制度設計、システム設計が良くないと思っている。
そこで、私が設計するなら、というのをちょっと書いてみたくなった。
もちろん細部まで熟慮したわけではないから、一笑に付してもらってもかまわない。
まず、標題の「
名寄番号」だけれど、私は
マイナンバーの本質は名寄せにあると考えており、
マイナンバー制度をなぞって同じものを実現しようとは考えていない。このぐらいで十分じゃないでしょうか、というスタンスである。なので「個人番号(
マイナンバー)」とは違うという意味で、「名寄番号」と表現する。
なぜ設計が悪いと思うのか、そのもっとも素朴な疑問、理由は、
システム価格である。
たとえば、名寄番号は同じ番号を異なる人に割り当ててはいけないから、発番を管理しなければならないわけだが、マイナンバーの
番号生成システムは69億円もかかるという。
しかし、実質11桁(冗長構成のため見掛け上12桁)というのは高々1000億個の番号しかないわけで、その番号が使われているかどうかは1000億ビット=125億バイト=12.5GBのデータ量が保持できれば良い。
もちろんシステムの安全性や関係機関とのネットワークなど、備えるべき機能はたくさんあるけれど、主要部分は原理的に同じなのに、4桁も価格が違うというのは一体なんなんだろう。
簡単に言って、スーパーコンピューターと安物のPCほどの差があるわけだ。
番号生成システムだけではない。自治体や公的機関の間での「情報連携ネットワーク」の巧妙だけれど高価、そしてマイナンバー利用の主流のデータ流とは別のネットワークへの投資、自治体に置かれるという中間サーバーという名前の「自動応答」装置とそれを運用するために必要な自治体システムの大量のシステム変更、なにより情報連携ネットワークと中間サーバーという仕掛けがセキュリティ上の問題を深刻にするので、このために多大なセキュリティ投資が必要になる。これら全部を合わせれば数千億円の投資だろう。
これが問題意識の発端である。とても財政的に小さい国にできることではない。
(だから「
貧乏国のマイナンバー」というわけだ)
前にも書いたけれど、住基ネットワークができるとき、反対派の人が「セキュリティに矮小化するな。求めているのは自己情報コントロール権である」と言うとともに、「どこでも住民票がとれるという程度のサービス向上なら、インターネットの暗号化通信で簡単に実現できる。数百億円の投資の合理性はどこにあるのか」と言っていたことが思い出される。
さて、私が言う
「名寄番号」の原理は、伝統的な名前の他に、国がユニークな名前(番号)を付けるというものである。親が子供の名前を届けるときに、役所がこの子供はこういう名寄番号(名前)で識別されます、というだけである。
今でも、いろんな組織に自己情報を照会するときに、名前や住所、生年月日、性(以上、いわゆる4情報)などで照会するが、同姓同名や転居などでマッチングがうまくいかないことがある。手続きがややこしいのは住所が変わるとき(転居)、姓が変わるとき(結婚)などのときで、皮肉なことに、こうした
ニーズが高い場合であればあるほど、4情報ではマッチングがうまくいかない。古い4情報を使って、マッチングして履歴を追うことになるなど、結局、その人の個人記録から推定することになり、大変煩わしい。これは提出を受ける機関だけでなく、
その証明を求められる国民にとって大変煩わしい。これが名寄番号の価値である。
金融機関などが一番欲しがるのは、結婚して姓が変わっても同一人を識別できる番号である。金融機関は役所じゃないから、改姓・転居などは顧客からの申し立てによる。結婚して口座の名義を変更しようとしたときの煩わしさを思い描けば良い。
名前であるから、当然、それは秘密ではない。
名寄番号の管理・保護の考え方は名前と同様に考えれば良い。
本人がネットに公開するのはちょっと微妙だけれど、隣の人に教えたからと言って、何ら問題はない。
ある個人情報について、
名前を伏せてもらいたい場合は、名寄番号も伏せてもらいたい場合であると考えれば十分である。
たとえば給与明細を名前付きで公開されるのがイヤというのと、名寄番号付きで公開されるのがイヤというのは同等である。
今まで
名前が入っている情報の取り扱いに払っていた注意と同等の注意をもって、名寄番号が入っている情報の取り扱いにも注意を払ってもらえば良い。それさえ守られれば、その組織が持つ個人情報が漏洩することはない。
他人の名寄番号を手に入れたとして、それを有効に利用できるのは名寄番号入りの個人情報を別途保有し、それと照合できる場合である。たしかに、「この名寄番号の人は○○です」という情報があれば、会社などが従業員がそこに含まれているかどうかを確認するなどの使い方はできるだろう。では、「名前が△△さんは○○です」という情報と、どの程度違うだろうか。名寄番号と異なり同姓同名もいるだろうけれど、その名前の従業員がいれば本人に確かめることもできるだろう。また、名前は、表札その他、周知の情報との照合ができる。確実に個人を特定できるわけではないにしても、推定は十分可能である。さて、どちらが危険だろう。
なお、事業者が個人情報を収集すれば、個人情報保護法の適用対象となるわけで、個人を特定できる名寄番号が入っていれば当然個人情報保護法の適用対象となるのは自明である。
また、マイナンバーでは、漏洩したとか間違って他人に渡ったとかで番号を変更するという話が頻繁に出ているが、私は変更の必要などないと考えている。変更は、名前と同じく、家庭裁判所で判断してもらえば可能ということにしておこう。
今まで、いろんな個人記録には名前が入っていたけれど、名前を隠すために巨額の追加投資をしたなどということは聞いたことがない。関係機関に照会する場合も、気軽にといっては言い過ぎだが、名前を言って電話やメールで照会していただろう。
名寄番号だけで、名前を使わずに個人情報を照会すれば、途中で照会情報が漏洩したとしても、その名寄番号の個人情報を持っている第三者でなければ意味を持たない。なお、番号の入力ミスをチェックするために名前を併せて送ることが多いが、私は番号は12桁でなく、16桁ぐらいにして、5桁分を符合の冗長化に使用した方が良いだろうと思っている。クレジットカードは、先頭4桁が事業者識別ではあるものの、トータル16桁だ。
マイナンバーには名寄番号とは違う、もっと深い意味があるのかもしれないけれど、税や年金の名寄程度なら、名寄番号で十分ではないだろうか。
以前から書いているように、マイナンバーは「大事なものだから他人に知られないように」というような広報がされていて、住民票に誤って番号が記載されて問題になって(番号も変更するらしい)、腫物に触るような扱いがされている。名寄番号はもっとおおらかに使おうというスタンスで考えているわけ。
プライバシーを守る、それ自体は否定する必要はないけれど、やみくもに匿すことで保護しようとし、そのために匿すことを徹底するためにセキュリティを徹底的に強化しようという発想は、制度の本質をはずれて、セキュリティが自己目的化しているのではないだろうか。
マイナンバーのコンセプトがもうひとつ曖昧であるため、リスク評価ができず、このためセキュリティ対策は、とにかく漏れないようにしろの一点張りで過剰な投資になっているのではないか。
これが4桁もの価格差を生んでいる原因だと、私は睨んでいる。
それに、マイナンバー制度では、おおっぴらに公開されることはないにしても、
必要な相手には教えなければ制度が運営できないにもかかわらず、隠さない・隠せないのは犯罪だと言うわけだ。
教えなければならない相手は、公的機関以外では、今は源泉徴収義務者程度だが、今後、医療機関、金融機関へと、拡大されていくだろう。
医師には患者の病状等について守秘義務があるが、マイナンバーの守秘義務はそれより重いというのでは、やっぱり変じゃないだろうか。
- 関連記事
-
Amazon Fire TV stickを買ってから、ときどきテレビでYouTubeなんぞを見たりしているのだけど、たまたまピリスのKV466の配信が目に入った。
YouTubeでは飽き足らず、どうしても高品質のソースが欲しくなり、ブルーレイ(DVDもある)が販売されているのを知って、すぐにHMVで注文した。
六二郎。
