トピック

マイナンバーとマイナンバーカードの歴史 似て非なる2つの仕組みを理解する

マイナンバーとマイナンバーカード、似て非なるこの2つの仕組みをもっと理解しよう

マイナンバーとマイナンバーカードという、名前の似通った2つの制度が混乱している。制度に関連するトラブルの頻発が背景にあるが、制度とは関係のない人的ミスもあり、制度の問題と切り分けのできていない報道も多い。

ここでは、マイナンバーやマイナンバーカードの制度説明やその機能、安全性の仕組み、問題の所在を検討したい。

マイナンバーとマイナンバーカードは無関係?

誤解が根強いのだが、まずは「マイナンバー」と「マイナンバーカード」の違いを確認してこう。詳細は後述するが、基本的な知識としては以下の通りだ。

マイナンバー

日本国民に自動的に割り当てられる12ケタの数字。2015年10月5日時点で住民票がある人全て、それ以降は出生届の届出などで住民票が登録された時点で付番されている。形式上は「日本に住む日本国民全てがマイナンバーを割り当てられている」のが現状。法人向けのマイナンバーとして法人番号(13ケタ)もあるが、本稿では省略する。

マイナンバーカード

公的な身分証明書として利用できる写真付き本人確認書類。ICチップに電子証明書が保管され、公的個人認証サービスや民間サービスなどに活用できる。券面に「マイナンバー」が記載されているが、マイナンバーとの直接の関係はほとんどない。

マイナンバーは国民として必須。すでに自治体や年金、健康保険などで活用されており、マイナンバー法などによって付番の拒否はできない。

それに対してマイナンバーカードは「任意」という名目で、取得も返納も自由だ。マイナンバーとはほぼ無関係のカードなので、マイナンバーカードを取得しなくても、取得して返納しても、個人のマイナンバーへの影響はない。

例えるなら、マイナンバーカードは「スマホの画面ロックを解除するための指紋認証」のようなもので、本人を確認するためにある。マイナンバーはスマホにインストールされているアプリの1つ(国のサービスの1つ)のようなもので、他のアプリ(国や自治体のサービス)とID連携できる機能が提供される。

アプリ自体を消すことはできないが、アプリを使わないとしてもアプリ(マイナンバー)の動作が停止するわけではない。スマホを返却(海外在住で住民票の除票、国籍変更)するぐらいしか方法はない。

これに対してマイナンバーカードを返納(指紋認証を削除)しても、本人がアクセスできなくなるだけで、マイナンバーは動作し続ける。単に、スマホの中で何が起きているか分からなくなるだけだ。

マイナポータルにマイナンバーカードでログインすると、自分の情報を国や自治体などがどのように使ったかをチェックできる。それができなくなるマイナンバーカードの返納は、むしろ国を無条件に信用しているという意思表示になりかねない。

現在のマイナンバー問題とはなにか

ちまたでいわれる「マイナンバー問題」。複数の事例が、複数の原因で発生しているのでまずは整理したい。

(1)他人の住民票が発行された

富士通Japanが自治体向けに提供している「Fujitsu MICJET コンビニ交付」システムにおいて、コンビニエンスストアでマイナンバーカードを使って住民票の写しや印鑑登録証明書を発行しようとしたら、他人の写しが発行されたり、抹消した証明書が発行されたりしたというもの。

Fujitsu MICJET コンビニ交付におけるトラブルの流れ

基本的に「高負荷」や「同タイミング」という利用タイミングに起因したトラブルで、富士通Japanのシステムに問題があって他人の証明書が誤発行された。自分の証明書が他人に誤発行された側は、マイナンバーカードを持っているか否かは関係ない。

今年6月時点で、コンビニ交付利用可能自治体数は1,166(全国の自治体の67%)。2022年度における住民票の写しの発行枚数は1,057万2,144枚。23年度は6月15日までで237万7,046枚。印鑑登録証明書の発行枚数は、23年度が6月15日までで158万1,495枚。

このうち、今回のトラブルは8自治体(利用可能自治体の0.69%)で発生し、誤発行された住民票の写しの枚数は14枚(23年度発行枚数の0.00059%)。印鑑登録証明書の誤発行は11枚(23年度発行枚数の0.00070%)。

(2)他人の保険証情報が紐付けられていた

マイナンバーカードの健康保険証利用を設定し、病院のリーダーにマイナンバーカードをかざして認証したところ、他人の健康保険証情報が表示された、というもの。

これは、マイナンバーと健康保険証情報の紐付け作業をしている保険者(健康保険組合など)が入力を間違えるなどをしたようだ。マイナンバーカードを持っているか否かに関係なく、他人に自分の保険証情報が誤紐付けされていた可能性もあるはずだが、現時点で厚労省からの回答は得られていない。

マイナンバーカードの健康保険証利用を設定している数は、2023年6月25日時点で6,441万2,213件。別人の保険証情報が登録されていたのは、全体で7,372件(全体の0.01%)。このうち、薬剤情報などが閲覧された件数は10件(0.000016%)。

ちなみに、該当期間である2021年10月~今年5月までに、オンライン資格確認は約13.2億件が利用された。さらに薬剤情報などの閲覧数は全体で2,592万2,965件。そのうちの10件(0.000039%)が閲覧された、ということになる。

オンライン資格確認において、診療や薬剤などの情報が閲覧された件数(厚労省調べ)。これだけの数の情報閲覧がすでに行なわれている

(3)公金受取口座で本人以外の口座が登録された

マイナンバーと口座情報を紐付けて、国や自治体からの給付金を即座に受給できる仕組みが公金受取口座。この公金受取口座に他人の口座情報が紐付けられたり、子供の口座情報を紐付けたりした例が発覚した。

役所などの端末を使って公金受取口座を登録する場合に、マイナポータルにログインして登録したあと、登録の支援者がログアウトを忘れてしまい、次の人がそのまま登録してしまった。また、マイナポイントをもらうために公金受取口座を設定する際、子供の口座を登録してしまった場合もあった。

公金受取口座の登録数は累計で5,621万6,466件。このうち誤登録は940件(0.00167%)、子供などの別人の登録が約13万件(0.23%)とされている。ログアウトすれば防げたし、他人の口座を登録できないことを周知させておけば良かったので、マイナンバーカード自体は無関係。

(4)マイナポイントを他人に付与した

マイナンバーカードの取得や公金受取口座登録などを行なうとポイントが取得できるマイナポイント。このマイナポイントの付与が他人に付与されていた、というもの。

こちらも役所の端末などでマイナポイントを登録する際に、マイナポータルにログインして登録したあとログアウトを忘れてしまい、次の人がそのまま登録してしまった、などという(3)と同じ理由。ログアウトすれば防げた。

全1,741自治体の調査を実施した結果、131自治体(7.5%)から累計172件の誤紐付けが発覚した。マイナポイントの申込件数は現時点で公式に公表されていないが、マイナポイント第2弾開始時(2022年6月)のマイナンバーカード交付数が5,731万1,975枚、今年4月末の時点では交付数が8,786万5,814枚まで伸びており、単純計算で3,055万3,839枚増えている。仮に全てが第2弾に登録したとして、誤紐付けの割合は0.00056%。

他にも、(5)マイナポータル上で他人の年金記録が閲覧できた、(6)同姓同名の別人にマイナンバーカードを交付した、(7)障害者手帳情報の誤紐付け、というものもある。

(5)は確認されているのが1件で、「地方職員共済組合における元組合員の情報」とかなり限定的。理由は(2)と同じもの。(6)は運転免許証や健康保険証でも同じ事例は発生しているので、今回の問題に加えていいかどうかは疑問。(7)は静岡県で62件の誤紐付けが確認されたが、現時点では全国の自治体で確認中。

現在、こうしたトラブルに関して総点検中なので数は増える可能性はあるが、数十倍に膨れ上がるということはないだろう。一番多いのは公金受取口座の口座登録の問題だが、これは基本的に自ら意図的に登録した例で、また異なる問題だ。

現時点で、マイナンバーの制度や仕組みが原因で発生した問題は存在しておらず、基本的には人的ミスが多い。「マイナンバーがないので氏名や生年月日で本人を特定しようとしたら間違えた」という誤紐付け例などは、「マイナンバーがないため」に間違えているので、むしろマイナンバーを推進すべき問題だ。

富士通Japanのシステムやログアウト忘れというお粗末なミスもあるが、マイナポイントなどによって利用者が急増したこともあって、想定以上のトラフィックが発生しているのは間違いないだろう。全体的に、無理のあるスケジュール感で一気に拡大した弊害が現れているものと思われる。

一気に進めたいという政府の先走りも感じるし、それに対処するために十分な予算と人員が振り分けられていない懸念も感じる。それぐらい一気に進めないと、結局広まらないという懸念も分からないでもない。「我が社のDX化の進捗」を振り返れば、一般的な会社員ならその懸念を理解できるかもしれない。

「無理をしているため一部でトラブルは発生しているが、現時点で復旧は可能」というのが個人的な評価だ。今回の問題を受けて対策を取ることにより、さらに信頼性を高めることはできるだろう。逆に言えば、国民への説明を含めてしっかりと対処が必要だ。

もちろん、国に対する課題や注文はある。そうした点を踏まえるためにも、マイナンバーやマイナンバーカードの歴史や仕組みを知ることは重要だ。次にマイナンバーの過去を振り返ってみよう。

マイナンバー制度導入の経緯

マイナンバーは国民全員に付与されている固有の番号で、制度としてのマイナンバーは「社会保障・税番号制度」という名称になっている。大元となったのは住民基本台帳における住民票コードで、この11ケタの数字を変換した数字の最後にチェックデジットを付与した12ケタの数字がマイナンバーとなっている。

マイナンバーの付番の流れ。現在は、住民票の登録時にマイナンバーが付与されている

もともと住民票コードは、パスポートの申請や年金の手続きなど、一部の行政機関での申請や届出の際に利用されていた。基本的には自治体内での利用にとどまっていて、それを複数の自治体間で連携できるようにしようとしたのが、2002年からスタートした住民基本台帳ネットワークシステム(住基ネット)。

これによって、年金受給者が現行届を提出しなくて良くなったり、医療費控除の手続きが電子申請できたり、転入通知のオンライン化、住民票の写しの省略など、行政の効率化におけるメリットがあった、とされている。

総務省の資料から住基ネットの回線構成図

この住基ネットは、1994年から検討を開始してようやくスタートしたのが2002年。ただ、住基カードの有効発行枚数がトータルで717万枚にとどまったところからも、人気のなさが伺えた。

住基カード発行枚数の推移。有効交付枚数は717万枚で、人口の約5.6%にしか普及しなかった

そうした中で起きたのが、2007年のいわゆる「消えた年金問題」。「誰のものか分からない年金の記録」が5,095万件も発見された、という問題だ。年金記録はあるのに、誰のものか分からない……逆に言えば、本来誰かに紐付いていたはずのその記録が宙に浮いている、というのがこの問題だ。

消えた年金問題における消えた記録の統合状況。日本年金機構では2012年までの情報しか公開していない

1997年に複数の番号で管理されていた年金番号を基礎年金番号に統合。この時に統合されなかった記録があって、誰のものか分からない状態になっていたようだ。

加えて、紙台帳などで管理していた年金記録をコンピュータに転記する際に、正確に転記されなかった結果、統合されなかったケースもあったという。転職が多い、結婚などで姓が変わった、名前の読み方が間違って登録されていたという3つのパターンが多かったようだ。

消えた年金問題で記録漏れの原因。マイナンバー問題でも似たような原因があった

昨今のマイナンバー絡みの問題にも通じるものがあって、政府はとっくの昔に発生していた大問題と同じようなミスを繰り返しているわけだ。

いずれにしてもこの消えた年金問題の後、2009年6月に年金記録などの確認を行なう「社会保障カード」が政府内で検討されたが、同年に政権奪取した当時の民主党が事業仕分け。その民主党が当時のマニフェストで掲げていたのが「税・社会保障共通の番号の導入」だ。

「社会保障・税に関わる番号制度に関する検討会」による中間取りまとめ(2010年6月)での検討の内容。この時からオーストリアの分散管理方式やICカードなどが想定されていた
社会保障・税に関わる番号制度についての基本方針」(2011年)ではICカードを使ってネット経由で情報連携できる、という現在のマイナポータルの仕組みも検討されていた

これらと同時進行で動いていたのが高度通信情報ネットワーク社会推進本部(IT戦略本部)による「国民ID制度」だ。2010年5月には「新たな情報通信技術戦略」として国民IDの制度検討が始まっている。

2011年3月当時、想定されていた国民ID制度に関する説明図

当時は社会保障・税番号制度と国民IDが「同一である必要はない」との取りまとめもされて、国民IDでは民間利用を含めた異なる番号の制度を目指していたようだ。最終的にはマイナンバー制度に吸収され、マイナンバーカードのICチップに内蔵された電子証明書を使う仕組みになっているのだろう。

いずれにしても、現在のマイナンバーの仕組みはおおむねこの頃に成立した。

名称に関しては1カ月間の一般公募が行なわれ、807件のうち18人が応募した「マイナンバー」に決まった。それが2011年6月30日のことだった。

その後、2012年12月の総選挙で政権交代。再び自民党政権になったが、これまで検討されてきた社会保障・税番号制度や国民ID制度の検討は継続。自公民3党合意を踏まえて改めて法案が国会に提出された。一部の修正はあったものの大筋では従来の検討通りの内容の法案となった。

こうして2013年に法制化されたのがマイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)だ。当時「マイナンバー」、「個人番号カード」、「マイポータル」と呼ばれる3つの仕組みで運用されることが決まった。

マイナンバーの開始 スマホへのマイナンバーカード機能の搭載まで

そうして成立したマイナンバー制度。といっても、実際にマイナンバーの付与が実施されたのは2015年10月から(利用開始は2016年1月から)。それまではマイナンバー制度の利活用が模索されてきた。

2014年5月にはIT総合戦略本部新戦略推進専門調査会マイナンバー等分科会の中間とりまとめが公表。この頃から政府は、個人番号カードの普及と国民の利便性向上は「ニワトリと卵」の関係で、利便性向上には個人番号カードの普及が必要だが、そのためには国民が個人番号カードの取得に利便性を感じられなければならない、という認識を持っていた。

マイナンバー制度の利活用を目指して、個人番号カード(現在のマイナンバーカード)の普及拡大を図る方針を示していた

この取りまとめでは、利便性の面として健康保険証、印鑑登録カードや施設利用カード、国家資格などの資格や公務員身分証、広く保有されている資格の証明書類などの一体化を検討。公的個人認証サービスの利活用拡大によって民間利用を含めて利便性を向上させようと考えていた。

「マイポータル」(現・マイナポータル)を設置してプッシュ型の行政サービスなどを提供する方針が示されていた。当時は「マイガバメント」という表現もされていた

マイナンバー自体は、法律で利用範囲が社会保障、税、防災・災害対策といった限られた領域にとどまっているが、公共性が高く情報連携のメリットが期待されるならば拡大に関して検討を進めるべき、ともされていた。

その後、2016年1月からマイナンバーの利用がスタート。同時にマイナンバーカード発行も開始され、2017年11月にはマイナポータルがスタート。その普及拡大に向けた取り組みが続くことになる。

といっても、マイナンバーカードの普及は伸び悩む。発行を開始した2016年1月の約1年後、2017年3月8日時点で交付枚数は1,071万7,919枚で、人口に対する割合は8.4%にとどまっていた。それでも住基カードに比べれば順調ではあった。

マイナンバーカードの交付枚数と人口に対する割合の推移。2020年9月からのマイナポイント第1弾、22年1月からのマイナポイント第2弾の効果が明確に現れている

2020年まで低調だった交付枚数に対して、政府はマイナポイント事業を実施するなど、普及率拡大を目指した。前述の通り「ニワトリと卵」の関係とされていたが、まずはカードの普及率向上を目指した形だ。

結果として、2023年6月25日の段階で交付枚数9,276万3,294枚となり、7割を超える国民に交付された。ここまでの数が交付された身分証明書は他にはない。今後、いかに国民に利便性を感じさせるか。利便性の提供だけでなく、行政の効率化などのDX化が図れるかが重要となる。

その一環となるのが「スマホ用電子証明書搭載サービス」だ。

マイナンバーカードのICチップ内に保管された電子証明書は、強度の高い身元確認と当人認証が可能。そのため、行政手続きがオンラインでできる以外にも、民間サービスでも利用できるようになることが想定されている。

ただし、利用には物理カードが必要になるので、利便性の点で課題があった。マイナンバー制度検討の初期から、ICカードをスマホに内蔵する考えはあり、長年検討されてきたのが、ようやく実現したのが2023年5月のことだ

マイナンバーカードをスマホで読み込めるようになって利便性は向上したが、さらに一部の機能をスマホに内蔵させるのがスマホ用電子証明書搭載サービス

正確には、マイナンバーカードのICチップ内にある電子証明書を使って、新たな電子証明書を作成し、スマホの安全な領域に保管するというもの。これを暗証番号や指紋認証などで取り出して活用するのがスマホ用電子証明書搭載サービス。

あくまで「マイナンバーカードの一部の機能である電子証明書の機能を内蔵した」というサービスで、マイナンバーカードを保存しているわけではないので、対面での本人確認には使えない。

それでも、カードがなくてもマイナポータルにログインして行政手続きを利用したり、将来的にはスマホを健康保険証のように利用したりできる。対面での本人確認には使えないが、健康保険証のオンライン資格確認のような仕組みであれば、スマホをかざして本人確認する、といった使い方はできる。

今後、民間での本人確認にも利用されるようになる見込み

マイナンバーが分散管理で安全、とは?

マイナンバーがすべての国民に付与され、マイナンバーカードも7割を超えるまで普及した。ここまで広がると、トラブルが出てくるのも自然ではある。

マイナンバーは、「日本に住民票がある人は全てが持つ個別の番号」だ。日本は住民基本台帳法によってすべての人に住民票の登録があるという前提なので、繰り返すが「現時点ですべての日本国民がマイナンバーを付与されている」。これは選択できない。

日本の行政機関は様々な番号などの符号で国民を管理している。住民票は住民票コード、年金は基礎年金番号、運転免許証にも番号が割り当てられているし、それぞれ個別に管理している。マイナンバー制度ではこうした仕組みは変更せず、マイナンバーとそれぞれの符号を紐付けるようにした。

これに加えて「情報提供ネットワークシステム」がそれぞれの機関ごとに符号を生成している。この機関別符号と各機関内部の符号が紐付けられる。例えば日本年金機構向けの機関別符号Aと基礎年金番号が紐付けられる。

自治体が年金の情報を得たいときは、住民票コードで個人を特定して自治体の機関別符号を使い、情報提供ネットワークシステム経由で年金機構に問い合わせをする。情報提供ネットワークシステムは自治体の機関別符号を年金機構の機関別符号に変換。その符号で年金機構に問い合わせ。年金機構はその符号に紐付いた基礎年金番号の個人を特定して情報を返信する。

機関別符号を使った情報連携の仕組み

問い合わせには機関別符号が用いられるので、直接マイナンバーは使われないのだ。仮に他人のマイナンバーを知った犯罪者が個人情報をどこかから引き出そうとしても、マイナンバーの問い合わせを受け付けていないので、情報が引き出されることがない、というのがこの仕組みの特徴だ。

いまだに根強く、「マイナンバーで個人情報が収集されている」という誤解があるが、そもそも行政機関はずっと個人のデータを保有している。住民票に始まり、税金のため、健康保険のため、子育て支援のためなど様々な事情で住民の情報を国や自治体は把握している。マイナンバーによって新しく情報が収集されるのではなく、もともと国も自治体も情報を集めている。

課題は、それを横断的に連携させる仕組みがなかったこと。既存の情報同士を連携させるためにマイナンバー制度が活用されている。実は、ここで活用されているのは「マイナンバー」そのものではなく、情報提供ネットワークシステムを含めた「マイナンバー制度」だ。

もう一つの誤解である「マイナンバーであらゆる情報が漏えいする」というのも事実とは異なる。前述の通り、今まで収集していた情報はそのまま今まで通り各機関が管理している。「マイナンバーサーバー」のようなものが存在して各機関からの情報が全て集まっているわけではない。

マイナンバーは情報を分散管理しており、マイナンバーをキーに集約していることもないので、これによって急激に危険度が増したことはない

こうした仕組みは「分散管理方式」と呼ばれる。「セクトラルモデル」とも言われ、オーストラリアなどが採用している。アメリカや韓国などはフラットモデルで、共通番号そのものを情報連携に活用するため、不正利用や個人情報漏えい時に芋づる式に漏えいする危険性がある。そうした仕組みよりは分散管理方式のほうが安全性が高いとされている。

マイナンバーを揺るがす問題としては、まずはマイナンバーの大量流出があるだろう。ただ、番号単体の流出であればあまり大きな問題にはならない。原則として、「マイナンバーを記載して本人になりすまして書類を提出すれば他人の情報が公開される」という仕組みではなく、マイナンバーを使って何らかの情報にアクセスすることもできない。マイナンバーを変更するコストはかかるだろうが、致命的にはならないと思われる。

米社会保障番号(SSN)では、名寄せされた個人情報が大量に流出するという事件も発生している。フラットモデルで民間企業もSSNを扱える米国では、ある会社でSSNと基本4情報、運転免許証番号、クレジットカード番号などが漏えいしたらしい。

日本の場合、例えばとある行政機関のサーバーが攻撃された個人情報が盗まれる、ということはありえるかもしれない。ただ、マイナンバーが原因ではないし、そこで漏えいするのはその機関が管理している情報だけで、マイナンバーが紐付く銀行口座や保険の情報などが、芋づる式に漏えいすることはない。

日本においては、番号による中央集権的な管理は根付かないだろうことから、現状のマイナンバーの仕組みは「まだマシ」な方式として一般的には受け入れられていると思われる。

現状で一番大きな問題は「健康保険証の誤紐付け」だろう。これはマイナンバーを使って入力間違いしないようにシステム化していれば防げた問題で、マイナンバー制度の仕組み上発生した問題とは言いづらい。

言うならば、「手書きの住所をスマホに入力し、その住所の家に行ったら、手書きの文字を読み違えて入力していて、見ず知らずの他人の家だった」ようなものだ。これで「住所の仕組みが悪い」とはならないだろう。

結果として、問題が起こりづらい設計ではあるが、防げたミスが多い。このあたりが課題といえるだろう。

マイナンバーカードはオフラインとオンラインの身分証明書

マイナンバーカードは、もともと「個人番号カード」としてマイナンバー制度検討の当初から想定されていたもので、機能や目的は最初から大きく変わっていない。健康保険証の一体化なども当初から想定されていたものだ。

名称には「マイナンバー」が含まれてカード券面にマイナンバーが記載されるが、マイナンバーとはほぼ関係がない。「マイナンバーを確認できる個人認証カード」というのが正確なところだ。

このカードの目的の1つ目は公的な本人確認書類。顔写真があり、対面で本人確認をした上で交付されるため、運転免許証に並ぶ強度の本人確認書類だ。しかも住民票があれば全ての国民に対して、現時点では無償で発行される。

通常は教習所に通って試験をパスした上で発行される運転免許証のような金銭的・時間的な負担がなく、パスポートのように住所記載がなくて利便性が下がるうえに金銭負担があるわけでもない。無料で誰でも取得できる公的な身分証明書というのがマイナンバーカードだ。

現行のパスポートには住所欄がなく、本人確認書類としては一段落ちる
健康保険証の場合、顔写真がないと本人確認ができない

こうした身分証明書は、現状ではマイナンバーカードが唯一。今まで公的な分証明書を諦めていた人でも取得できる点はメリットだ。

マイナンバーカードは氏名、住所、性別、生年月日の基本4情報と顔写真が記載され、本人確認書類として必要な情報が全て備わっている

もう1つの目的が、カードのICチップを使った公的個人認証サービスなどの機能の実現だ。ICチップ内にはアプリケーションがインストールされており、カードの機能を拡張してくれる。

アプリケーションとして券面AP、JPKI-AP、券面事項入力補助AP、住基APがインストールされている。「署名用電子証明書」と「利用者証明用電子証明書」と呼ばれる2つの電子証明書は、JPKI-APが利用する。

券面APは券面情報である基本4情報と顔写真データ、マイナンバーの画像データが記録されている。この券面APは、マイナンバーカードの健康保険証利用でも活用されている。

券面入力補助APは、マイナンバーと基本4情報を利用する事務で使うために、それぞれをテキストデータとして記録している。住基APは、住基ネット関係事務で住民票コードをテキストデータとして利用するための情報が記録されている。

特に重要なのがJPKI-APによる公的個人認証サービスだ。これがオンラインでの本人確認を実現する役割を担う。行政手続きを利用するために必要な本人確認が、「オンラインで公的に行なえる」というサービスだ。

技術的な説明は省くが、ICチップ内の電子証明書を使うことで、Webサイトなどにアクセスしているのがそのカードの持ち主であることを証明できる。もともとこのカードは本人確認して対面で発行しているため、公的に身元確認が行なわれた本人であることも確認できている。そのため、身元確認と当人認証という「本人確認」が強度高くオンラインでできるという点が特徴だ。

オフラインとオンライン、双方で本人確認ができるというのがマイナンバーカードだ。さらに、電子証明書を使って送信したデータは、途中で改ざんされていないことが証明できるので、公的な書類の提出にも使える。

「マイナンバーカードを使ってコンビニで証明書を交付する」、「マイナポータルにログインする」、「健康保険証として病院で利用する」、「e-Taxで確定申告をする」。そういったシーンで使われるのがこの公的個人認証サービスだ。

マイナンバーカードを持つことの問題はあるのか?

では、マイナンバーカードを保有していると何か問題が起きるのか。

まず、電子証明書にはマイナンバーは含まれないため、電子証明書を利用してもマイナンバーがオンライン上に漏えいすることはありえない。

電子証明書はあくまで個人を認証しているだけなので、例えばマイナンバーカードの健康保険証利用の場合、マイナンバーカードで本人を認証して「オンライン資格確認」サーバーに問い合わせして、健康保険証の資格の有無と同意があれば記録された医療情報を返信、という使い方になる。

マイナンバーカード自体に保険証の情報を記録するのではなく、あくまで本人を認証するという機能なので、カード単体に健康保険証の情報は存在しない。そのため、オンライン資格確認がトラブルで停止すると、マイナンバーカード単体では健康保険証として使えるかどうか判別できないのだ。

カード自体に保存されている情報は多くはない。カード自体を紛失しても、券面に記載された氏名・住所・性別・生年月日という基本4情報と顔写真、さらにマイナンバー以外は漏えいしない。もちろん、マイナンバーカードを使って他人が健康保険証として使うことはできない。

同時に4ケタの暗証番号または6ケタ以上のパスワードが漏えいしなければ、個人の認証ができないので、それ以上の情報漏えいは難しい。「キャッシュカードが盗まれたが、4ケタの暗証番号が分からなくて現金が引き出されなかった」と同じ話だ。キャッシュカードが盗まれて放置する人はいないだろう。同様にマイナンバーカードも紛失などの時は連絡して利用停止をすればいい。

運転免許証や健康保険証と同様に、そもそも券面に記載されている基本4情報は漏えいするが、身分証明書なので仕方のない面はある。健康保険証のように本人確認強度が弱く、そのまま病院で悪用できてしまう証明書よりは、紛失時の安全性は高い。

マイナンバー自体は、前述のようにそれ単体で何かの情報を引き出す番号ではない。この番号を悪用して個人情報を引き出そうとしてもできないので、マイナンバー自体が漏えいしても、それだけでいきなり問題が発生するという可能性は低いだろう。

マイナンバーカードを持つことに不安はあるか

マイナンバーカードはあくまで本人確認手段。取り出されるデータはカードに関係なく存在している。マイナンバーカードがなければ本人はリモートで自分のデータにすらアクセスできないが、行政機関同士で住民票などの情報をそれぞれ提供することはこれまでも行なわれている。

例えば健康保険証のオンライン資格確認では、マイナンバーカードがなくても紙の健康保険証で資格確認はできる。紙の保険証でも同じことができるのは、同じ情報が存在しているからだ。

ただ、オンライン資格確認をしないと、医療機関は返戻などの手間とコストがかかる可能性があるし、不正利用があれば保険料の無駄となる。紙の健康保険証だと本人確認ができないので、不正利用には対処できない。

医療機関におけるレセプト返戻業務の流れ。年間900万件の資格誤りの返戻が発生している
オンライン資格確認でこの無駄を5割削減可能、という試算。ただし、これは2009年頃の古い資料だ

さらに医療情報を利用できれば、医者はムダな治療や投薬を避けられるなど、治療における効率性や安全性、無駄遣いの削減といったメリットがありえる。トラブルこそ起きたが、コンビニで住民票の写しなどを交付できるのも、確実にマイナンバーカードによって本人確認ができるからだ。

オンライン資格確認の流れ。その場で保険証の資格を確認できるほか、マイナンバーカードで同意があれば、薬剤情報なども取り込むことができる
実際にレセプト返戻が減っている。これは支払基金によるレセプト返戻の状況。オンライン資格確認開始後7カ月で25.5万件の減少で、年間では44万件近い返戻が減少すると見込んでいた

マイナンバーカードを保有していない場合、こうしたサービスが利用できない反面、情報漏えいに関しては特に違いはない。「マイナンバーカードを持たない人の情報を行政は保存していない」わけはなく、マイナンバーは全員が付与されて活用されているので、マイナンバーカードを持っていようがいまいが、情報漏えいの可能性は変わらない。

今回のトラブルの多くは、一度きりの問題だ。数千万件の保険証情報とマイナンバーの紐付けやマイナポイント、公金受取口座の一斉登録は導入直後だからこそ発生しており、件数が多い状況で人手に頼ればミスは発生しやすくなる。今後、システム的な対策を打てば問題はさらに発生しづらくなるだろう。

システム的に、マイナンバーカードを持っている人と持っていない人で情報漏えいの確率が変わるかというと、そう大きな違いはない。物理カードを紛失する確率はともかくとして、持っているだけで情報漏えいの確率が大きくなるような仕組みではない。

ちなみに、マイナンバーカードにはよくある誤解として、「マイナンバーカードは当初持ち歩くなと言われていた」というもの。「みだりにマイナンバーを見せない」「持ち歩く際には注意をする」など、注意事項が多かったことは確かだが、厳密には「公式に」持ち歩かないようにアナウンスされたことはなかった。

マイナンバーを隠すケースが配布されたことを「持ち歩かない」根拠にする声もあるが、「持ち歩くからこそ、みだりに見られないように隠す」という発想になったのだ(自宅に保管するなら隠す必要がない)。当初からマイナンバーだけでなく「性別を隠したい人もいる」というニーズを想定していて、ケースを装着すると性別も隠れるようになっている。

マイナンバーなどを隠すケースを配布

2026年には新カードの発行も検討されている。デザイン変更も想定されているようだが、個人的にはマイナンバーの記載は不要だと感じている。マイナンバーを活用するシーンは多くはなく、必要な機関がリーダーを用意して、その都度読み込めばいいからだ。

マイナンバーを提出するシーンでは、マイナポータル上でマイナンバーを確認できるようにしてもいいが、本来的には券面事項入力補助APを使うなどして、確実に間違いがないように入力するべきだろう。

「誰でも保有できる身分証明書」としての価値は高いので、券面の写真や基本4情報は維持すべきだろう。全員が希望しないかもしれないが、個別対応するほどのものではないと思うし、一部機能のスマホ内蔵で十分だろう。

いずれにしても、マイナンバーカードがなくてもマイナンバーと各種情報は紐付けられるし、マイナンバーカードがなければその紐付け情報が漏えいしないというわけでもない。

現在問題になっている情報漏えいで、「マイナンバーカードの所持に関係する」問題は厳密にはない。むしろマイナンバーカードを持っていて、マイナポータルにログインして保険証紐付けのチェックをしていれば、事前に問題を把握できたはずだ。

個人的には、デジタルを活用することによる行政の効率化や無駄の削減、安全性の向上や情報の保護など、マイナンバーカードの取り組みをさらに安全に、便利にすることを考える方が建設的だと考えている。

大なり小なり多くの国で国民を番号で管理しているし、いかに効率よく管理できるか、DX化も追求している。

「コストがかかっても、年金のように消えてもいいから、国には自分の情報を把握されたくない」というのも1つの考え方だが、政治や行政のDX化や効率向上をどのように実現するか、改めて真剣に考えるべきだろう。

マイナンバーとマイナンバーカードにはグランドデザインが必要

課題と感じるのは、マイナンバーとマイナンバーカードには、「グランドデザインがない」ということだ。マイナンバーはすでに全国民に付番されており、社会保障、税、災害対策の3分野で活用されている。

2014年の頃にはすでに、この利用分野の拡大も視野に入れていた。そして2023年6月の法改正では、マイナンバー法の基本理念(第3条)において

「社会保障制度、税制及び災害対策に関する分野における利用の促進を図るとともに、他の行政分野及び行政分野以外の国民の利便性の向上に資する分野における利用の可能性を考慮して行われなければならない。」

という文面が、

「社会保障制度、税制、災害対策その他の行政分野における利用の促進を図るとともに、行政分野以外の国民の利便性の向上に資する分野における利用の可能を考慮して行われなければならない。」

に変更された。当初の社会保障・税・災害対策という3分野に、「その他の行政分野」が追加された。元の条文では「3分野の利用促進を図るとともに、それ以外の行政分野や、行政分野以外の利用可能性も考慮する」だったのが、「3分野とそれ以外の行政分野での利用促進を図り、行政分野以外の利用可能性も考慮する」になったわけだ。

2011年の資料「国民ID制度に関するこれまでの検討経緯」から。国民ID制度では公的個人認証サービスの拡大を目指していた
2014年の資料「IT総合戦略本部新戦略推進専門調査会マイナンバー等分科会 中間とりまとめ」。保険証や国家資格などの一体化・一元化、民間事業者の利用、行政手続きの拡大・見直しなど、幅広く拡大を目指していた。とはいえ、すでに2021年という長期ロードマップが過ぎている

マイナンバーが利用できる事務は法律の別表に定められているが、その事務と「性質が同一である事務」はマイナンバーが利用できるようになり、利用が認められている事務は、主務省令に規定すれば情報連携が可能になった。

これによって何を求めるのか。何を実現しようとしているのか。国はそれを明確に示せてはいない。マイナンバーの利用範囲を拡大したことで何のメリットがあるのか。情報連携の拡大で、国民の情報はどのように守られて、利便性は向上するのか。

こちらは2015年の内閣官房の資料。すでに実現しているもの、まだ実現していないものがある。ちなみに6月27日に、マイナンバーカードを活用して無人レジで酒・たばこの購入に関する発表があったばかりだが、ロードマップ中には「自販機で年齢確認~実現」との記載があり、当初から想定していたことが分かる

マイナンバーの誤紐付けでは、マイナンバーがない場合などの紐付けの手順が正式ではなかったともされている。システム的に、人手を介することなく、効率よくマイナンバーとの紐付けを行なう仕組みを検討している様子もないが、消えた年金問題、マイナンバーと、同じようなミスを今後も続けるのか。

厚生労働省がオンライン資格確認のスタートを2021年3月から10月に延期した際には、マイナンバーの誤登録が3万件ほど存在することが明らかになっていたが、延期した10月の段階では「問題は解消した」と厚労省は判断していた。

さらに、マイナンバーが間違っていないか確認するために、新規登録時に自動的に住基ネットへ照会するなどのシステム的なチェックも行ない、21年7月からは保険証の情報を新規に登録する際にアラートを出すシステム改修を行なったという。加えて、9月時点で最終確認を保険者が実施していて、問題の解消を図ったうえでの導入とされていた(『月刊基金 第62巻 第10号』など)。

ところが、結果として2021年10月以降に7,372件の誤りが発見されたうえ、7月4日の加藤勝信厚労大臣の会見では、全医療保険者3,411団体のうち293団体(約8.6%)が「登録方法に不備があったのでデータ点検」、1,010団体(約29.6%)が「登録方法が確認できない部分があるのでデータ点検」をそれぞれ行なうと回答。

こうした回答からは、厚労省の確認と保険者の報告がきちんと行なわれていなかったこと、チェックをするはずのシステムが効果的に運用できていなかった可能性があることが伺える。大量登録での間違いを防ぐ手立てを想定しきれておらず、急激な拡大の弊害によるものと推定される。

付け焼き刃的にフリガナや住所の話題も出ているが、放置されてきた課題が、実際に問題が出てきてようやく対処するというのは、グランドデザインが欠けているからだろう。

2010年12月に公表された「社会保障・税に関わる番号制度に関する実務検討会 中間整理」では、「本人の意思による取捨選択と無関係に名寄せされ、結合されると、本人の意図しないところで個人の全体像が勝手に形成されることになる」という懸念が示されていた。

マイナンバー法での規制がない電子証明書のシリアル番号や拡大する情報連携によって、こうした自己情報のコントロールは維持できるのか。

マイナンバーとマイナンバーカードは、日本の行政や政治を始め、デジタル化、DX化に貢献する大きな役割を担っている。政治家や官僚に「無理にでも広める」ぐらいの気概はあってもいいが、そこにグランドデザインはあるのか。

同時に、議論において野党なども反対するだけでないグランドデザインはあるのか。それを報じるメディア側も理解をしているのか。ただ廃止を言えばいいような安直な話ではない。デジタルによる利便性と効率化、安全性など、国を挙げて考えるべきことであり、それが今こそ問われているのだろう。

小山安博