暗号技術を利用した利用権管理

先日、電子書籍でいらいらすることを記事にした。
その最後に、電子書籍コンテンツ及び電子書籍リーダーの標準化を期待するとして、標準化するにあたっては、利用者、つまり人に着目して、閲覧制御をしたらどうかと書いた。

正当な利用者なら、何にも不便を感じることなく利用でき、不正な利用者には全く閲覧できない、それが理想である。
そのアイデアとして、利用者に着目した制御ということだが、先日はちゃんと書かなかったので、ちょっと思いつきを書き足しておく。

たとえば、こんなアイデアである。
【公開鍵暗号を利用した利用権管理】
  • デジタル著作物を利用しようとする人は、予め公開鍵暗号システムによるキーペアの発行を受けておく
  • 実際にデジタルコンテンツを購入するとき、購入者は自身の公開鍵をコンテンツ販売元へ届ける
  • コンテンツ販売元は購入者の公開鍵でコンテンツを暗号化して購入者へ届ける
  • 購入者は届けられた暗号化コンテンツを対応する秘密鍵で復号化して利用する

上では、公開鍵暗号を使うことにしたけれど、購入者側がキーを持っていることが本質的だから、共通鍵でも良いわけだが、サービス提供者が複数ある場合、異なる提供者から購入したコンテンツを、同じ秘密鍵を共通に使えるメリットがあると思う。

サイトごとに鍵を用意すると、閲覧コンテンツの入手元が違うと、それぞれ別のキーを使うことになる。それでも良いかもしれないがいささか面倒ではないだろうか。


Screenshot_20180620-104228-crop.jpg こうしておけば、サービスやアプリとコンテンツが分離されるから、電子書籍リーダーに購入者のキーを教えさえすれば閲覧可能になり、いろいろなリーダーが開発可能になると思う。
ただ、単純にコンテンツを暗号化したのでは、購入者がコンテンツを平文化して利用するかもしれない(そのほうが便利だし)。すると単純なコピーで第三者へ渡ることになるかもしれないから、復号化過程がリーダー内のみで行われるような作りが良いかもしれない。

あるいは、販売コンテンツには、電子的な指紋、すなわち識別情報を埋め込んで、同じ識別情報のものが流通したら不正コピーと判定するというような対策もできるかもしれない。


ところで、PDFには暗号化機能が付いていて、パスワード方式と、証明書方式の2種類の暗号化が可能となっている。
上で提案したような機能は、何のことはない、PDFの世界ではすでに使われている。

(Acrobatには、証明書を生成する機能も付いている)

技術的には単純だと思うけれど、電子書籍サイトが標準化に合意するかどうか、それが問題だ。

スポンサーサイト

電子書籍のイライラ

Screenshot_20180620-104228-crop.jpg 何度か書いたように、私は電子書籍を良く利用している。
紙の本を買うよりも、電子書籍を買う方がかなり多い。

それは収納スペースが不要という理由もあるが、一番の理由は価格である。
もともと紙の本より電子版のほうが少しだけ安いこともあるが、それよりも、電子書籍サイトから送られてくる割引クーポンが、50%引きなどという、とんでもないのがあるからである。(このことは前にも記事にした。)

利用している電子書籍サイトは、Amazon(Kindle)、honto、楽天(Kobo)の3つ。他のショップにも手を出すと管理しきれないんじゃないかと心配で、今のところ増やすつもりはない。
だいたいが、どのサイトでも扱っている書籍はほぼ同じ。私などはいつもAmazonで検索してから、hontoやKoboでの取扱いを調べるぐらいである。

書籍の検索はやはりAmazonが使いやすい。また、Amazonの読者レビューは読むに値するものも多い。Amazonの商品レビューには信用できない(レビュー屋がいたりするらしい)ものもあるが、書籍のレビューは、内容にケチをつけるものや、著者へのアンチの意見表明もあるけれど、それ自体を評価すればよい。他の商品のように売るためのレビューというのはまず見ない。


だから、結局はクーポン割引がどれだけあるかということになって、Amazonはクーポンの大量配布というようなことはしていないから、Amazonで調べて、hontoで買うというようなことが起こる。(Koboもクーポンはあるが割引率がhontoより低い。)

他の商品では、店頭で選んでAmazonで買うということも多いから、その逆である。


値段以外の違いといえば、リーダーアプリの使いやすさ・見易さということになる。
ここでまず不愉快なのは、KoboはPC版のソフトがないこと。(Kindle、hontoはある)
じっくり本を読むなら、そして図版があるものならなおさら、大画面のPCの方がずっと良いわけで、Koboのポリシーは「スマホで読む」に偏重しているのではないか。多くの利用者は、スマホでも読めれば良いけれど、スマホで読みたいわけではないのである。
Screenshot_20180619-130110.jpg

実は、先日、スマホのKoboアプリで、ダウンロード済コンテンツがことごとく読み出せなくなった(タブレットでは同じ現象は起きていない)。再ダウンロードすれば読めるわけだが、外出先でモバイル回線を使っているときにこれが起こったので、怒り心頭(それでこの記事を書いている)。
原因はわからないが、スマホのメモリなどハード的なことなら、他のアプリの動作もおかしくなりそうなものだし、特定のコンテンツだけなら利用者の誤操作もあるかもしれないが、Koboのコンテンツのみがすべておかしくなるというのは一体何なんだろう。
そもそも前日までは何の問題もなく使えていたし、Androidのバージョンアップがあったわけでもない。


こういうことが起こったのを契機に、使うサイトを見直そう(限定しよう)と考えた。
何といっても、どのサイトも同じ品揃えであるから、いろいろ使う意味はほぼない。見直しの筆頭はKoboである。
Koboを使うメリットは、楽天のポイントが付くということだけである。

Amazonは無料の"Prime Reading"が使えるので継続利用する理由がある。hontoは割引クーポンが充実している。KoboはPCで読めないし、アプリに不安がある、となると分が悪いのは仕方がない。


Screenshot_20180622-091533.jpg
Koboで購入済のライブラリには
持っておきたい古典もある
ただ、どの電子書籍サイトでも同じなのだが、そのサイトで買ったコンテンツは、そのサイト用のリーダーでしか読めないという問題がある。利用停止するといっても、新しいコンテンツの購入だけで、利用は継続しなければ、コンテンツが無駄になってしまう。

幸い、私がKoboで購入しているのは20点程度。ただ、古今集、新古今集のような古典が含まれているのは痛い。


電子書籍の購入とは、閲覧権の取得で、この権利は購入者専属のもので、他人への譲渡も相続もできない。だから、異なるサイトでは同一人という確認ができない(というタテマエ)から、別のサイトで購入したものについては関知しないということになるわけだが、なんとかサイト間での移転手続きのようなものができないだろうか。このあたりは文科省(著作権管理)の指導をお願いしたい。

楽天がKoboを放棄し、hontoに事業をを引き継いでくれても良い。


そして、このようにサイト単位で、コンテンツとリーダーが囲い込まれてしまっているため、アプリを選択する自由度が全くない。
だから、どのアプリも一長一短のまま、大した改良も受けずに、バグもなかなかフィックスされない。

こういうアプリとデータが閉鎖的な世界に置かれるのは、iPhone(iOS)の発想である。
私のように、コンテンツに対して何をするか、それは利用者が自由に決めることという使い方をする人間にとっては、iPhoneは根源的にダメな設計である。こういう設計をするから、仕掛けも理解せずにスマホを使い、そのあげく、応用がきかない、問題対応能力がないユーザーが増えるのである。

そしてそういうユーザーが増えるから、ますますアプリによるデータの囲い込みが厳しくなる。
ダイクストラ先生は「COBOLは人間をダメにする」と仰ったが、今は、iPhoneが人間をバカにする(iPhoneを使えるからリテラシーが高いと思ったらダメという程度の意味だけど)と、私は思っている。
そして、iPhoneがドミナントだから、多くのアプリがiPhone版を中心に開発して、Android版の品質が悪くなっているのではないかとも思う。


前にも同じようなことを書いているが、電子書籍コンテンツの著作権保護技術が標準化され、それに則って各サイトがコンテンツを販売し、著作権保護対応リーダーであれば、どのコンテンツでも閲覧できるというようにならないものか。

動画や音楽の配信はそうなっていたのだけれど、このごろは扱いにくさが敬遠されているようだ。ただ、これは権利者の特定が、個人に着目するのではなく、閲覧権(キー)の再生環境(PC)への格納などの手段で行われていたからではないだろうか。

以前、「情報の本質はそのコピー性にある」と喝破した人がいる。コピーがタダ同然でできることが情報の本質だというわけだ。これに対し、だから著作権の管理技術(制度も含む)が重要だと言う人と、タダでコピーできるものをコピー禁止にすることなどできない(著作権管理の放棄)という人がいる。
どちらが正しいのか私にはわからないが、管理するならコピーを管理するのではなく、利用権を管理する発想が有望というのが私の感覚である。

もう一つ伸びが悪いとも噂される電子書籍業界。
こういうところ、つまり自分たちの都合で使いにくいサービスにしていることへの反省は?

【追記】

KoboもPC版のリーダーがあった。
"Rakuten Kobo Desktop"というソフト。
よく調べずにPC版がないと書いたことをお詫びして訂正いたします。


ポイントカード、クレジットカードの整理

クレジット・カードというのは、いろいろな機会に作ってしまったりする。
人生の終わりに向けて、残される人に迷惑をかけないように少しずつ整理にかかっている。

P_20180518_211105_vHDR_On.jpg 今回整理したのは、某ビデオレンタル会社のクレジット機能付き会員カード。
もともとビデオレンタルはそれほど利用していなかったのだけれど、Amazonプライムの会員になっているから、ここ数年、レンタルしたことがない。

それにもかかわらず、クレジットカードの会費が引き落とされていることに気が付いて、これは解約するしかないと思い至った。
ところが、このカードはポイントカードを兼ねていて、単純に解約するとポイントがなくなるかもしれない(実際はよくわからない)。
思えば、このポイントは、Yahooカードと共通になっていて、たいしてたまってはいないけれど、捨ててしまうのもしゃくなので、Yahooカードにポイントを移すことにした。

さて、ネットで調べると、まずYahooカードをポイントカード兼用のものに再発行してもらわなければならないらしい。
Yahooカード自体は会費は無料なので、抵抗なくその手続きをし、無事に新しいポイント機能付きのYahooクレジットカードが到着した。

P_20180518_211119_vHDR_On.jpg さて、新しいカードになると、クレジットカード番号が変わってしまう。
YahooIDとのリンクも変更しなければならないのかなとおもって、Yahooにログインすると、あらあら、リンクしているカードは自動的に変更されている。

これはこれで不思議。一体いつ変更されたんだろう。
新カード申請中に前のカードを使ったらどうなったんだろう。


そして問題のポイント移行である。
ポイントの識別番号も新しいものになっている。ビデオレンタル会社のカードは生きたままだから、こちらのポイント番号が当然、生きている。YahooIDにはこのポイント番号がリンクされている。
2つのポイントカードがあって、新しい方にすべてのポイントをまとめようと思うのが普通だろう。

で、調べると新しいポイント番号を登録して、そこへ移せば良いように書かれている。
実際に、やってみようとすると、変更前・変更後のポイント番号を入れる画面が出る。
あれ、2つのポイント番号から1つにまとめるのではないのかしら。ネットで見た説明とは違う。

さらに確認すると、1つのYahooIDにリンクできるポイント番号は1つに限るらしい。
ということは、2つを1つにまとめるのではなくて、変更するしかないわけだ。
溜まっているポイントはたいしたことはないから、ダメもとで、変更をやってみる。
レンタル会社のカードについているポイント番号を変更前、そして新しいYahooカードのポイント番号を変更後に入れて、変更。

Yahooのページへ行って、保有ポイントを確認すると、0(ゼロ)。
あれあれと思ったが、ポイント確認すると、ちゃんと前にもっていたポイントが引き継がれている。ブラウザのキャッシュの問題だったようだ。

次にスマホで確認。
このポイントは、スマホのアプリを使って同じポイント番号をセットしておけば、スマホがポイントカードとして使えるようになっている。
こちらも変更が必要かなと思ったのだけれど、こちらは自動的に新しいポイント番号に変更されていた。アプリが記憶しているYahooIDにリンクしたTポイント番が引かれるからだろう。

そして次に気になったのが、Yahooショッピングでの決済用クレジットカード。
Yahooウォレットというシステム(らしい)を介してクレジット決済しているわけだが、こちらは前のYahooカードの番号のままであった。前のカードもまだ生きているから、これで良いのかもしれないが、YahooIDには新カードが登録されているわけで、一貫性を欠いていると思う。
これは手作業で新しいカードの番号を登録。

以上で、今までの(旧)Yahooカード+ビデオレンタルカードの2枚を、1枚の新しいYahooカードにまとめることができ、かつ、レンタル会員の会費が要らなくなった。

ポイントシステムは、統合されたり分割されたり、それぞれの参加企業のおもわくでしばしば変更される。普通はそれで利用者が不利益を被らないようにはしてくれているのだけれど、私のように整理にかかると、それらのシステムのインターフェイスがわからないと、ほとんど手さぐりで手続きをすることになる。

今回移行したポイントグループも、現在参加しているコンビニチェーンが脱退するかもしれないという噂がある。


このようにポイントシステムというのはパッチワークのかたまりのようだから、どんどんわかりにくくなる。 そのためにも、各種の登録制度の間がどのような関係になっているのか図解して示してもらいたいと思う。
それぞれのデータベースの管理者は誰か、キー関係がどうなっているのか、どの情報がどこへ、いつコピーされるのか、そうしたことが明示的に示されるべきだ。

(今回のケースでは、YahooID、Yahooカード、Tポイント番号、Yahooウォレット)


個人情報管理をきちんとするということはそういう情報の開示がベースにあるのではないかと思う。
どこでも同じ、決まり文句のプライバシー・ポリシーを表示すれば良いわけではない。

このごろたびたび目にするメッセージ

GDPR_taioujokyo_ph01-crop.jpg
日本情報経済社会推進協会(JIPDEC)、アイ・ティ・アール(ITR)によるWebアンケート(2018年1月)
 (日経コンピュータ2018年4月26日号から転載)
この頃、スマホのアプリを起動すると、
"Privacy policy changed"というようなメッセージが表示され、"got it"などをタッチしないと継続して使えないことがある。

これは推察にすぎないけれど、EUが定めたGDPR(General Data Protection Regulation)に準拠するためではないかと思う。

アプリやサービスを提供している会社が、それまで利用者に示していたプライバシー・ポリシーでは、GDPRを満たさないと判断されているらしい。

GDPRというものを知ったのは、私も比較的最近で、日経コンピュータの記事だったと思う。
気になって調べると、GDPRを解説するページは結構ある。

(たとえば、GDPR(EU一般データ保護規則)で抑えておくべきポイント)


引用すると、
【適用対象】
EU内に拠点を置く、データ管理者(EU居住者からデータを収集する組織)、または、処理者(データ管理者の委託先としてデータを処理する組織)、または、データの主体(個人)。EU域内に拠点がなくても、EU居住者に商品やサービスを提供、もしくはモニタリングする場合は対象となる。

厳しいと思ったのは、
<個人情報の移転>
  • EEA(欧州経済領域)の域内から域外(第三国)への個人データの移転は原則として禁止
  • 例えば、日本のように欧州委員会によって、適切な個人情報保護制度を有していると認められていない国への情報移転は、
    1. 本人同意を得る
    2. 拘束的企業準則(binding corporate rules)を策定する
    3. .標準契約条項(SCC:Standard Contractual Clauses)を締結する
    のいずれかの要件を満たす必要がある。

別の解説で見た覚えがあるのだが、仕事でEU内へ行って、現地の人の名刺をもらった場合、名刺の個人情報を持ち帰って社内で共有しようとするなら、本人同意かなにかをきちんとしなければダメということらしい。

制裁もある。
【制裁】
上記のGDPRで定められた義務内容に違反した場合、前年度の全世界売上高の4%もしくは2000万ユーロ(1ユーロ125円とすると25億円)のどちらか高い方が制裁金として課される。

莫大な制裁金である。

さて、冒頭に書いたようなメッセージを出すアプリやサービスには、EU内とは思えないものがある。しかし、これらのサービスをEUにも提供しているのだろう、それにはGDPRの遵守が必要という判断なのだろう。

そういえば、いつ頃からか、EU内のサイトにアクセスしたときに、クッキーを使用している旨が表示され、それに同意しなければ利用できないということが起こるようになった。
これも個人情報保護である。

今年の夏に、EU圏内へ旅行する計画がある。
クレジットカードの情報が、EU圏外への流通(つまりカードの有効性)についてはどうなんだろうと思ったけれど、上述のとおり、対象はEU居住者ということだから、これにはひっかからないようだ(つまり私の情報はGDPRでは保護されない)。

OECDのガイドライン(プライバシー保護と個人データの国際流通についてのガイドライン)は、プライバシー保護の側面ばかりが強調されるようだが、本来は、情報流通が経済活動の円滑化に必要だという理解があるから。

裏返せば、ブロック経済の形成には、ブロック情報が強力な方法になるのかもしれない。


【追記】

上に「おそらくGDPR対応だろう」と書いたけれど、あらためて受信メールをチェックしたら、GDPR対応であることを明示してきたサイトがいくつかあった。
(ポリシー変更通知は来ているけれど、GDPR対応とは書いていないところもある。)
その連絡メールの例。

2018-05-30_144831.jpg


フェイク・ビデオ

Emma_Watson-Deep_Fake_screen2.jpg
昨日の休刊日記事に載せた画像のこと。

出所は、Emma Watson/Deep Fake
これのワンシーンのスクリーンショットである。

こういう動画があるということは、よく見る情報サイトで知った。

⇒まるで本物 「ディープフェイク」動画の危険性

記事中にも書かれているように、アイコラ(アイドル・コラージュ)の動画版である。

Emma_Watson_True.jpg
以前、アーノルド・シュワルツェネッガー主演の「バトルランナー(The running man)」という映画で、殺し合いをテレビ中継するのだが、実は殺し合っている当人の顔を他人の顔で置き換えて放送するというものがあった。
映画は1987年(原作は1982年)だから、今から30年以上も前に、フェイク・ビデオのアイデアがあったわけだ。

上にリンクを掲載した記事中でも、フェイク・ビデオの危険性を訴えているけれど、良く(?)できたビデオがとんでもない結果をもたらす恐れはある。
フェイク・ニュースにフェイク・ビデオである。

湾岸戦争のときイラクの残虐行為を米国議会で(偽)証言するという、大芝居をうった女の子(クウェート大使の娘)がいた。こちらは体を張ったフェイク。


Sawaguchi_Yasuko-Tansu_ni_Gon.jpg
それはそうとして、昨日の記事でアイキャッチとして使ったけれど、エマ・ワトソンを辱めようと考えているわけではない。

こうなると、エマ・ワトソン自身がヌードを公開して、フェイクがわかるようにするしかないのでは(ゲスっ!)。


同じフェイクでも、こっちは陰湿さは微塵もない。

⇒沢口靖子 : タンスにゴンゴン


ITを使わなくても、シリコンバレーとか、リアル・フェイクというのもあるか。


ますますフェイクを見分ける識別眼が要求される世の中になってきた。

こわいのはそういう識別眼を持たない人のほうが多数だということ。


夫婦別姓とマイナンバー

2018-03-16_143736.jpg 日本では、今のところ、結婚や離婚をすると、夫か妻のいずれかの姓を名乗ることになる。
大勢としては、妻が夫の姓を名乗ることが多いようである。中には、それまでの社会活動上、旧姓を通称として使用する人もいる。

婚姻届以外の公的な手続き


たとえば、以前の大阪府知事太田房江氏は、本名は斎藤だった。 ただし、法的にはあくまで本名は戸籍に届けている名前だから、大阪府でも、契約とか行政処分のような公的な場面では斎藤が使われていたそうだ。

これは面倒である。だから夫婦別姓を制度化すべきという人も少なくない。
以前、住基番号ができたとき、そして今回のマイナンバーができたとき、金融機関はこれらの個人識別番号を使いたくてたまらなかったという。
姓が変わったときに、個人をきちんと追跡しなければならないから、きちんとするためには、戸籍謄本まで必要になるという理屈である。

それがマイナンバーを付して管理すれば、マイナンバーの一致=個人の一致と見做せるから、この種の事務が一気に簡素化されるわけである。

私は、以前から、マイナンバーは名前と同じものと考えれば良いと言ってきた。役所が付ける名前である。マイナンバーが付された個人情報は、名前が入っている個人情報と同等の注意をもってハンドリングしなければならない、というか、それで十分であると。

それでは、さらに進んで、マイナンバーの方が本名であるということにしたらどうだろう。
役所に関わることは、すべてマイナンバーで処理してしまうのである。

出生届を出すときは、出生日時・場所、父母のマイナンバーを届け、そこで子供のマイナンバー(本名)が与えられる。これで、親子関係も記録される。子供の名前を決めるのに時間がかかっても問題ない。
死亡届もマイナンバーで行われる。

婚姻届でも、新郎新婦のマイナンバーだけ届ければ良い。
離婚届も同様である。

しかし、12桁の数字は覚えにくく、日常生活では不便であろう。
だから、役所には、通称登録を行う。役所からの書類の郵送などの宛先としては通称を使用するようにしてもらう。

本人の同一性はマイナンバーで保障されるから、通称はいくつでも作って使い分けても良い。

銀行口座の開設とかだとマイナンバーを併記しなければならないとは思うし、民民で作られる契約書などに名前を書くときは、実印とともに「実名」登録もしておくのが良いのかもしれないが。


ネット社会では、いろいろなネットサービスで利用者登録を行うが、多くのサービスでは、他のサービスで利用している利用者ID/パスワードと同じものは使わないようにすべきと言っているぐらいだから、家を借りる時、金融機関を利用するとき、病院を利用するとき、それぞれに別の通称を使えばプライバシーも守りやすいではないか。

マイナンバーは誰の目に触れても問題ないが、通称の方は、それを通用させている場面以外では知られないことがのぞましい。(おやおや政府が言うのと真逆だ)


夫婦別姓の問題も、そもそも姓という概念自体が公的には存在しなくなるから、問題そのものがなくなる。子供がどの姓を名乗ろうとも、法的制約はないので自由である。

婚姻や家族関係は、それぞれのセット(同居している、扶養に入っているなど)ごとに管理されるわけで、世帯管理であれば、マイナンバーの組合せが世帯ということになる。(どのマイナンバーも複数の世帯に属することはできない)


omaturi_851806-crop.jpg prisoner_look2-crop.jpg 番号で呼ばれるなんてと情緒的に反感を持つ人もいるかもしれない。
しかし、人間でもない役所という組織から番号で呼ばれたからといって、反感など持つ必要があるだろうか。役所に認めてもらいたいなんて、そんなにありがたい組織でもなかろう。
窓口の職員とは和やかに話したい、それなら、その人とは通称で呼び合うようにすれば良いだけだ。役所が認めた名前でないと、友誼が醸成されないということもないだろう。

考えればマイナンバーの本名化には、他にもいろいろメリットがあるに違いない。
マイナンバーを本名にするといっても、伝統的な名前(通称扱いだが)が生活からなくなることを意味しない。

そもそも、伝統に法的裏付けを与えようという根性が気に入らぬ。
ドライ結構、効率結構、伝統は別の話、別の世界で守られる。

世界には、結婚しても姓が変わらない文化圏もあれば、そもそも姓(ファミリーネーム)というものをもたない文化もあるという。
つまり、姓があって、家族はみんな同じ姓であるという前提はただの思い込みである。例外の家族はいくらでもある(磯野家のフグタさんは家族なのか?)。
伝統を法で決めつけるから、それに合わない人たちは反発するのであろう。

マイナンバーカードに旧姓を併記するような話があるらしい。
不思議なことを考えるものだ。

マイナンバーが付くとやたら面倒

kakutei-shinkoku_daishib.jpg 私は既に済ませたけれど、後期高齢者である知人が確定申告で大騒ぎ。
といっても、今に始まったことではない、去年もである。

確定申告に必要な各種証明書類の保管も問題だが、例によってマイナンバーの通知カードが見当たらないとかで、家探し。
去年も同様で、結局、市役所へ行って通知カードの再発行をしてもらったらしい。
そして今年も多分そういうことになりそうだ。

思うに、後期高齢者の半分ぐらいは、制度の趣旨・具体的手続きを理解していないのではないだろうか。通知カードとマイナンバーカードの区別がつかなかったり、何より、怖いものであるかのように思っている。

そんなことを考えていたら、これはどうなんだろうという事件。
家人は、一部医療費の公費受給を受けていて、その更新手続きが必要なのだが、これにもマイナンバーを記入するようになっている。

この制度の利用にあたって最初の申請は私がしていて、特に迷うことなどはなかったのだが、可笑しかったのは、申請書にマイナンバーの記載があると、窓口の職員(バイト?)は特定個人情報取扱者の指定を受けていないらしく、マイナンバー部分は目隠しをしなければならないという。
運用を法に厳密にやっているといえばその通りかもしれないが、考えれば異常である。

そもそも、市役所がマイナンバーそのものの窓口であるわけで、本人が確認できればマイナンバーを市役所側で記入しても良さそうなものである。

聞くところでは、市役所の情報システムでは、マイナンバーを検索するよりも、隠すほうにお金がかかっているとか。

bakkajanainonew.jpg それができるなら、市役所の手続きでは本人確認書類だけ提示すれば良さそうなものなのに、毎度、マイナンバーカードあるいは通知カードの提示(コピー)を求められる。

通知カードの場合は本人確認書類を別途用意する必要がある。マイナンバーカードならこれ1枚で足りるわけだが、カードの表(氏名・住所・顔写真がある)にはマイナンバーが記載されていないから、裏表のコピーをとらなければならないから、結局、手間は同じである。
こういうところをもってデザインが悪いというのである。


そして今年、家人が件の医療費助成を更新しようとしたら、去年は医療機関(申請に必要な診断書も書く)で必要書類を受け取って代理提出してくれていたらしいのだが、今年は本人が直接市役所へ提出しなければならないという。
聞き間違いかもしれないが、書類にマイナンバー(本人、世帯主両方)を記入するから、医療機関側では取り扱いできないということらしい。
もしそうなら、マイナンバーって国民には手間なだけじゃないか。

いや、そんなことははじめからわかっている。
これは税務署が国民の所得や資産を把握するためのもので、税務署の事務効率や確実な徴税に資するためのものであって、国民を利するのは、徴税コストの削減と不法な脱税者の摘発によって、効率的な行政と正義が行われることである。

そして、それならそうと、その範囲できちんと使うことのみを考えて制度設計をすべきである。目的外利用したくなったら、制度がうまく回り出してから、コスト・ベネフィットを考えた上でやるべきである。
はじめっから奇態な多目的利用などを言うから、使われもしないシステムに多額の経費を投入し、矛盾に満ちた制度になってしまうのだ。
というより、目的があからさまになったら反対されるから、多目的利用で誤魔化しているだけだろう。

ところで、そもそもこの公費医療制度でマイナンバーが必要って、何につかうんだろう?
所得のチェック? なら市役所で完結するじゃないか。
健康保険との名寄せ? 二重に医療費を請求するって医療機関の問題じゃないのかな。

personal_data_reservation_comittee.jpg マイナンバー制度というのは、利用するのに法例上の根拠が必要と、厳格なルールを定めているけれど、それが仇になって、後から追加するとうるさいから、どう使うかわからんけれど、とりあえず使えるようにしておこう、というようなことをやってないだろうな。

個人情報保護の基本は、その個人情報の利用に合理性があり、適切なアクセス・コントロールの下で運用されることだと思うから、何に使うかわからないというのが一番危ない。
もし、そういう状態なら、利用自体が不適切であるとして、個人情報保護委員会なりが、利用そのものを停止すべきだと思うのだがどうだろう。

e-TAX、もう少しサービスしてもらっても良さそうだけれど

一昨日は、e-TAXでのICカードリーダーのちょっとしたトラブルと対応について記事にした。

2018-02-21_131807.jpg 今日は、e-TAXについて、前にもおなじようなことを書いたけれど、せっかく電子化とマイナンバー制度の創設ができたんだから、もうちょっと簡単にしてもらいたいと思うこと。

細かい制度は知らないが、税務当局は、申告者の収入源である支払元から、支払額・源泉徴収額を捕捉できるだろう。

それなら、電子申告しようというときに、申告者がマイナンバーを入力したら、それらの情報が自動的に申告書に反映するようにしてもらえたら随分助かるのではないだろうか。
私の場合、収入の源泉となるところは、私がマイナンバーを届けているところしかない。
配偶者控除や扶養控除など、税計算に必要な申告情報もあるが、それらは簡単にチェックできるものだろうから、マイナンバーを入れるだけで、ほとんど申告書類はできあがるだろう。
e-TAX_mynumber_familym.png

配偶者控除を受ける場合、配偶者が確定申告をしてその所得額が、こちらの配偶者控除額に矛盾がないかチェックできるようにするためだろうか、配偶者のマイナンバーも記入が求められる。
それなら、配偶者が先に申告していたら、その情報も持ってこれるだろう。


なんだか、今の制度は、まるで税務当局は、マイナンバー制度があるから、お前のデータは全部知っている、嘘の申告をしてもすぐにバレるんだぞ(コンピュータで自動チェックできるからいとも簡単に)と言ってるように思える。
知ってるんだったら、そっちでやっといてよ、そう考える人も多いのでは。

最終的に申告は本人がしなければならないだろうが、せめて書類の調製の手助けぐらいはやって、これで間違いないですかっていうようにしてもらうわけにはゆかないものでしょうか。
善良な納税者めにございます、お役人さまに、何もかも情報開示いたしますので。

個人情報保護法の知識

Okamura_Kojin-joho_hogohou4.jpg 岡村久道「個人情報保護法の知識〈第4版〉」について。

タイトルでわかるように改訂版が繰り返して出されているようだ。
2015年の個人情報保護法の改正は大規模だったから、それを踏まえた第4版はそれまでの版を読んでいても、もう一度読む値打ちはあるだろう。

2015年改正については、雑誌などでいいかげんな解説で知ってはいたけれど、じっくりと読めるようなものではなかったと思う。
改正の要点とかだけでなく、法の目的や趣旨まできちんとした判断力を持ちたいのなら、雑誌記事で満足してはいけない。

さて、著者はこの分野では昔から有名で、サイバースペースの法律というサイトも運営されている。
私も現役バリバリの頃は、たびたびここから情報を得ていた。

目次を見ればわかるように、法律全体を解説するものだから、それらについてここで論評してもしかたがない。著者はプロだから、私の理解が違っていてもこちらが一方的に理解不足・誤解というわけである。
説明は要領よくまとめられているし、図解もわかりやすい。

プロローグ 改正法の全面施行を迎えて
第1章個人情報保護法制のあゆみ
1   なぜ個人情報保護法が必要となったのか
2   プライバシー権(マスメディアプライバシー)の登場
3   コンピュータプライバシーと個人情報保護法制
4   OECDプライバシーガイドラインの採択
5   行政機関保有電子計算機処理個人情報保護法の制定
6   EU個人データ保護指令
7   個人情報保護法が制定された背景
8   住基ネット最高裁判決とマイナンバー法の制定
9   個人情報を取り巻く環境の変化と二〇一五年の大規模改正
第2章個人情報保護法とは何か
1   個人情報保護法の目的
2   個人情報保護法の概要
3   一般法の適用関係
4   個別法
5   法律を具体化するための仕組み
6   個人情報保護法の番人─個人情報保護委員会
第3章民間事業者が負う義務
1   民間部門の一般法
2   義務を負う者は誰か
3   違反するとどうなるか
第4章「個人情報」に関する義務
1   「個人情報」とは何か
2   個人情報に関する義務の概要
3   利用目的の特定
4   利用目的による制限
5   適正な取得
6   利用目的の通知等
第5章「個人データ」に関する義務
1   「個人データ」とは何か
2   個人データに関する義務の概要
3   データ内容の正確性の確保等
4   安全管理措置
5   従業者の監督
6   委託先の監督
7   第三者提供の制限
第6章「保有個人データ」に関する権利義務
1   「保有個人データ」とは何か
2   保有個人データに関する権利義務の概要
3   保有個人データに関する事項の公表等
4   開示等の請求等に応じる手続き
5   事前の請求
6   利用目的通知の求め
7   開示
8   訂正等
9   利用停止等
第7章匿名加工情報
1   匿名加工情報制度が新設された背景
2   匿名加工情報とは何か
3   個人情報取扱事業者が匿名加工情報を自ら作成する場合の義務
4   匿名加工情報取扱事業者の義務
第8章グローバル化に対応するための規定
1   グローバル化への対応の必要性
2   域外適用
3   外国執行当局への情報提供
第9章企業の対応とコンプライアンス
1   この法律に対応するためには
2   プライバシーポリシー
3   事業者に公表などが義務付けられている事項
4   体制の整備と内部統制
5   マネジメントシステムの導入
6   洗い出しとルール化
7   実行、点検と改善
エピローグ 個人情報の適切な管理は信頼構築の基本
で、何を記事に書きたいかというと、次のこと。
 世の中で扱われる情報の大部分は、何らかの意味で個人情報です。そのため、個人情報保護法制が対象とする範囲はきわめて広く、社会に及ぼす影響は甚大です。その一方、法秩序全体を見渡せば、他にも保護すべき多様な権利利益が存在しており、個人情報保護はその一つにすぎません。ここでも、個人情報保護だけが極度に優越した扱いを受けることにより、保護されるべき諸般の権利利益が損なわれないよう何らかの対応が求められます。
 このため、前述のように、法律の構造に起因して過剰反応、過剰保護問題が発生しているという側面があるかどうか、適正な見極めが必要となるはずです。それを踏まえ、「個人の権利利益保護」を念頭に置きつつ、「個人情報の有用性」との適正なバランスを保った法解釈を心がけなければならないはずです。

本書P.80
第3章 民間事業者が負う義務
  2 義務を負う者は誰か   
   (5)過剰反応・過剰保護問題

この記述の前に、大事故のときに病院が患者情報を家族にも提供しなかったことをはじめ、多くの過剰反応のことが書かれている。このことはプロローグでも触れられていて、個人情報保護が他の利益に優越するわけではないということに注意が向けられている。

このことを忘れて個人情報保護ルールを作ったり、適用するような馬鹿げた行為はあってはならない。
今までも、人の命や財産と、個人情報のどちらが大事だと考えてるんだと毒づきたくなることがたびたびあった。

もっとも過剰反応・過剰保護といえば政府(国会を含む)の対応が一番苛くて、マイナンバー法などはその典型だと思う。マイナンバー制度の目的は個人情報の保護ではない。事務の効率性・正確性・迅速性の向上である。その目的を忘れてやたら面倒な制度にしてしまったんじゃないか。


個人情報の「マニュアル的」取扱いをその意味も考えずにやるのも危険である。
職場の近くで変死事件があったとき、事件当日、職場に出入りした人の名簿の提出を求められたことがあった。捜査協力として提供したが、職員のなかには本人同意をとらなくて良いのかと言ってた者がいた。そんなことして、もしその中に犯人がいたら警察にマークされていることが知られて高跳びするおそれがあるから、むしろ同意をとるべきではないと制止したことがある。

何でもそうだと思うけれど、マニュアル(手順、how to)よりも、ポリシー(趣旨、目的、意義)の方が大事というか、それを理解せずにマニュアルをあてはめると、変なことになる。

もっとも、赤信号は安全に道路を渡るためだから、安全が確認されていれば赤信号でも渡って問題ない、と考えるのはいかがなものかという話もあるけれど。


そういえば、最近、パスワードは大文字小文字・数字・特殊記号を混ぜるべき、と言っていた人が、あれは根拠はありません、なんて言ってた。そういうパスワードを作っても、短ければ同じことだからと。

この頃は、パスフレーズを使うほうがおすすめだそうだ。


どうしてそうなるのか、なぜそうするのか、そういうことを理解するほうが、脳の経済になると、私は思うけれど。


公的なビッグ・データ

ニュースサイトの記事に、「総務省統計局によると、日本の総人口は1億2558万3658人で、8年連続で減少している。また少子化も歯止めがかからず、出生数は98万1202人と過去最少を記録した。」というものがあった。

記事の趣旨は、人口減少対策にテクノロジーの活用を、というものだったけれど、これについてどうこう言うつもりはない。
ブログにとりあげたのは、この記事の冒頭に「2017年7月5日、総務省統計局は住民基本台帳を基に集計した17年1月1日時点の人口動態調査を発表した。」という一文があったから。

住民基本台帳を基に集計するって、以前から住基ネットワークがあって、出生・死亡・転居などの動態も全国データが日をおかず捕捉されているんじゃないだろうか。それなら、どうして、6ヶ月も遅れて統計が出てくるんだろう。それに、今やマイナンバーまである時代である。この程度の統計を集計するのに時間がかかりすぎじゃないだろうか。

2017-07-13_111919-crop.jpg 人口動態の把握は、厚生労働省所管の人口動態調査というもので行われている。住基データを単純に集計するようなものではなく、市町村長が、保健所・都道府県を経由して国へ、出生・死亡・死産・婚姻・離婚を届けるものだ。

件の総人口の発表も、これと併せて扱っているから、発表時期としては遅くなるのかもしれない。

人口動態調査は、人口や、出生、死亡などの数だけを把握するのではなく、離婚はその原因、死亡については、死因までが記入されるようになっている。全人口を対象として死因分析ができる唯一の統計だと思う。

どういう項目が報告されるのか、厚労省のホームページから死亡票の様式をダウンロードしてみた(右図)。

ずいぶん細かい。死因は、直接死因、それに至る原因が3段階記載されるようになっているが、どこまで精確に書かれるのだろう。
なんだか、私など、もともとの原因の欄に「たばこ」と書かれそうだ。


で、気がついたのだけれど、調査票にマイナンバーを書く欄がない
統計目的でしか利用しないから、個人を特定するキーは不要ということなのかもしれないが、それはかなりあさはかな考えで、個人のライフスタイル、ライフヒストリーとの相関関係を見出すことに利用できれば、はるかに利用価値が高くなる。
これには、当然、各種のデータとのマッチングが必要である。

マイナンバーどころか、死亡票を見ると、名前を書く欄はあるのだけれど、これはデータ化されないようだ。これでは原票にあたらなければ、マッチングのしようがないのじゃないだろうか。そして原票の保存年限を過ぎれば、それもできなくなる。

管理者が異なる複数の個人情報について、名寄せを行うことは、個人情報保護上、慎重に取り扱われる必要がある。OECDのガイドラインで、本人から収集することが原則に入れられているのは、名寄せを前提としないという趣旨でもある。
しかし、発生する情報が異なる管理に置かれていて、かつ、それらを名寄せすることが有効かつ情報管理がきちんと行われるのなら、名寄せという魅力的な方法を一概に否定すべきではないと思う。

このとき、問題になるのは名寄せの合理性と管理可能性など、名寄せという行為の評価である。手段としてマイナンバーその他を使うかどうかは本質的な問題ではない。実際、がん登録(ようやく法制化された)のような事業においては、患者の名前や生年月日、住んでいたところなどの情報を照合して、苦労して名寄せをして有効なデータを得ていたはずだ。

名寄せはしても良いが、マイナンバーは使わせないというのは、ただのイヤガラセだろう。(もちろんマイナンバーが付くことで、目的外の名寄せに流用sれてしまう危険については考慮しなければならないが)

その上、マイナンバーさえ付けなければ良いというような態度、つまり守るべき情報が何なのかを取り違えて気づかないという弊害をもたらすにちがいない。


国の役人も、真摯に衛生行政に取り組んでいる人なら、もっと利用したいと考えているはずだが、出世と自己保身にしか興味のない官僚は、調査票の集計だけできれば十分、個人情報保護のややこしい問題に関わるのはイヤということなのかもしれない。

個人情報保護法の改正で、いわゆるビッグ・データの利用が促進されるようになった。国や地方自治体などは、同法の直接適用からは除外されているようだが、この法の趣旨にのっとった個人情報の保護が求められている。
ならば、国や地方公共団体もビッグ・データの利用について考えるべきではないだろうか。

利用を禁止しさえすればOKという安直な態度は、税金の無駄遣いである。
どういう秩序ある利用ルールを構築するか、そちらに知恵を出さないなら役人の存在価値はない。まして、それを止めるような役人は、税金泥棒と言って良い。

随分前に、ある自治体の人から聞いた話だけれど、市が新しい施策を打ち出すとき、対象となる市民がどの程度存在するのか、あるいはどの程度の市民を対象に制度設計をすべきかといったことが課題になる。
それをシミュレーションするには、市民の所得の状況であったり、居住地域であったり、さまざまな属性情報が必要である。その市では、税や福祉関係などの各種のデータを使ってシミュレーションを実施しているという。

これなどアタリマエのデータ利用だと思うのだけれど、どうも個人情報保護というと、多くの公的機関がひたすら近寄らないでおこうという態度になっているのではないか。

公共の福祉と個人のプライバシー保護のバランス、一般的な線引きは難しい。そんなことはわかっているけれど、個々のケースを吟味すれば、悩むほどのことではないものが多いと思うが、どうだろう。

公衆WiFiはやらないほうが良い

son_masayoshi_portrait.jpg
孫社長「訪日外国人向けの無料Wi-Fiはなくすべき」
 「2020年の東京オリンピックに向けて、ぜひ訪日外国人向けの無料Wi-Fiスポットを充実させてほしい」
 6月21日のソフトバンクグループ株主総会で挙がった株主からの質問に対して、孫正義社長の答えは「やりましょう」でも「検討しましょう」でもなく、「無料Wi-Fiのサービスは、むしろなくすべきだと思っている」だった。

[ITmedia]

ソフトバンクグループの孫正義社長が、株主総会の席で、公衆WiFiはなくすべきと発言したそうだ。

世間とあえて異なる意見を言う、そのことは良いと思う。
そして、孫社長の主張は、決して衒異ではない。
私も公衆WiFiには少々、疑問を感じている。

前にも書いたけれど、スマホのWiFiを無制限にオンにしていると、変なアクセスポイントに勝手につながってしまう。そこには孫社長の言うようにセキュリティの甘いものもあるだろうし、悪意で設置されているものもあるかもしれない。

そういうセキュリティ上の問題というだけでなくて、アクセスポイントによってはサービスが制限されていて、LINEが使えないとか、メールが通らないということが起こる。そのため、通知が来なかったり、アプリが起動できなかったりする。メールをしようとしたらまずWiFiを切ってからというような面倒なことになる。

アプリのアップデートを、WiFi環境では自動にしているユーザーは多いと思う(私もそう)。これが、変なアクセスポイントを捕まえて始まるとうんざりする。
私は、WiFiは常時オンだけれど、指定アクセスポイント以外には接続しない設定にしている。


私のスマホの契約は月6GB(端末3台でシェア、1ヶ月持越し可)だけれど、実績では最大の月でも1.5GBである。パケットをケチろうということには全然ならない。おそらくビデオストリーミングを利用しなければ、2GBを超えるなんてことはまずないだろう。

孫社長も、プリペイドSIMのサービスを充実する方向だろう。
私も海外旅行では、プリペイドSIMを利用した。怪しげなWiFiよりも安心だし、なによりどこでも使える。

WiFiがありがたいと思うのは、やはり今のところLTEよりも高速であること。そして利用シーンとしては、じっくりと座ってネットを利用するような場合で、前に書いたように、入院中の病院とか、ホテルなどだろうと思う。前述のようなサービス制限があってはだめだけど。(もちろん自宅ではWiFi)

街中を歩く人のためにはWiFiなんかは要らないだろう。
ただし、モバイル回線の輻輳時にはWiFiがあると良いかもしれない、たとえば大規模災害時。

fig_softbank-wifi-spot.png それにしても、ソフトバンクの社長が言うのがおかしい。
もちろんキャリアとして、モバイル回線の方を売りたいというのは当然として、WiFiのセキュリティに甘かったのはソフトバンクじゃないのか。

私の知人は、有線の電話もインターネットも契約していないのだけれど、家でWiFiが使えると言っていた。
近所にマクドナルドでもあるんじゃないかと思っていたが、そうじゃなくて、近所の家の無線ルーターにつながっていたらしい。本人も隣人も気がつかなかったわけだ。

気持ち悪いから、WiFiをオフにしておくように言った。

このケースもそうだと思うが、ソフトバンクが配布する無線ルーターは、なんとセキュリティなしがデフォルトの状態で配られていて、「すぐに使える」というのが売り文句だったという(難しい解説をすると使ってもらえないし、設定作業が必要だと、コールやクレームがいっぱいになるからだろう。ただし、今はどうなってるか知らない)。

ソフトバンクが市中に展開しているアクセスポイントは結構セキュリティ(端末認証)がうるさくて、使いにくかったけれど。


キャリア(MVNO含む)が提供するWiFiスポットというのは、回線資源の不足を補う、少しでもモバイルからWiFiへ通信を逃がすためじゃないかと思っているのだけれど、本当のところはどうなんだろう。

孫社長、ソフトバンクの回線には相当自信があるのだろう。

マイナンバー使うのにお金をとるそうだ

マイナンバー情報利用料100億円
健保組合が猛反発
 中小企業の会社員らが加入する「協会けんぽ」や大企業の「健康保険組合」などが、加入者やその家族のマイナンバーを使って所得確認などをするシステム利用料が、合計で年約100億円にのぼることがわかった。ただ健康保険組合連合会(本部・東京)が「高額にすぎる」と反発。厚生労働省は引き下げの検討を始めた。
 システムは7月の稼働を目指し、厚労省主導で220億円をかけて開発を進めている。健保組合などが加入者のマイナンバーを使って、住民票のデータや家族の収入、年金を受け取っているかどうかなどの情報が取り寄せられる。加入者の扶養家族の確認や、傷病手当金と公的年金を二重で受け取っていないかなどもチェックできるという。
 ところが今年1月、厚労省が各健保組合に対して、システム運営費をまかなうために、利用料として加入者とその家族について1人当たり月額10円弱の負担を求める通知を出した。個別の利用件数にかかわらない一律の負担。計8千万人余りが対象となり、年間で約100億円の利用料となる。病院や診療所が請求する診療報酬の審査などを手がける「社会保険診療報酬支払基金」(本部・東京)が料金を集める。
 これに対して、健保組合連合会が今年2月、塩崎恭久厚労相あてに「あまりに高額で、事業主や加入者の納得を得ることが難しい」などと指摘して、運営費を下げるよう求める要望書を提出。強く反発した。ある健保組合の幹部は、「マイナンバーで得られる情報は、これまで通り加入者にじかに求める方が簡単だ。システムはかえって手間がかかるので使わない」と、事情を話す。
 こうした批判を受け、厚労省は利用料の引き下げを検討し始めた。厚労省保険局は「利用料は大幅に引き下げる方向で検討している。利用が始まれば便利さがわかってもらえる。将来はより多くの情報が利用でき、便利になる」と話している。(松浦新)
朝日新聞デジタル 4/6(木) 18:38配信
少し前のことだけれど、またまたマイナンバー・システムに噛みつきたくなった。

健保組合が、加入者の所得確認にマイナンバーを使う場合のシステム利用料が、年間約100億円なのだそうだ。
報道によれば、加入者1人あたり月額10円弱とのことで、利用件数に関わらずということは、単純に加入者数に応じた利用料ということのようだ。
その額の根拠は、システム運営費に見合うものとのことで、開発に220億円かかっているからだと。

100億円が高いかどうかは、現在、健保組合で行われている事務処理コストと比較して判断されるべきである。本システム利用料について言えば、当該事務処理に使用している個人情報の収集コストとの比較である。
おそらく、そのコストよりはシステム利用料の方が安いから、健保組合からの文句はないだろうと考えていたのに違いない。

ところが、組合側としては、合理的な負担なら納得したかもしれないが、開発費というものがそんなに高いとは想像もしていなかっただろうし、そもそも健康保険の健全な運営が法律等で定められ、それに従って扶養状況や所得その他の個人情報の処理・管理を求められているわけで、自分たちの都合で事務処理をしているわけではないだろう。それを求めるなら、そのコストは国が出すべきだ。(そもそも基金の運営が苦しいという現実もある。)
さらに、マイナンバー側のシステムを円滑に利用するためには、自分たちのシステムの改修も必要になるに相違なく、少なくとも短期的にはコストがかかるだろう。

私はマイナンバー制度に反対しているわけではなく、適切な制度のもとで運営されることが良いと考えている。
個人情報保護とかプライバシーを持ち出して反対する人がいるようだが、それらを守る核心は、情報システムの問題ではなく、扱う個人情報の利用・管理秩序の問題である。

もちろん情報システムに脆弱なところがあって、情報が漏洩するようなことがあってはならないが、それを技術でカバーすることはできない。守るべきものが定義されていないのにどうやってセキュリティを定義するというのだ。

個人情報保護への不安は、自分の情報がどう管理され、どう利用されるのか、それが曖昧にされることによって大きくなる。これについて政府は、情報システムの問題にすり替えて、きちんと答えていないように思う。

扱う情報の所有者は誰なのか、誰がどういう目的でならアクセスできるのか、これを一つ一つ明示的にリストアップして国民に分かりやすく知らせることが大事である。

ちなみに全国健保協会ページには、マイナンバーは、日本年金機構や住民基本台帳ネットワークから収集、とある。
そんなこと知らなかったよ。

そうした制度的保証をベースとし、それを実現するための情報流通のフレームワーク(たとえば、どのデータベースのどの項目を、誰がどういう目的で利用するのか、その情報交換プロトコルを、利用者認証基盤と合せて決めるようなこと)がなされているべきと考える。

そうすれば、一つ一つの利用システムへの投資の合理性が判断できるようになる。220億円が適切なのかも、その上で判断できるだろう。

200億円というと、一昔前に聞いた話では、航空券予約システムの開発費ぐらい。扱う情報件数としては予約システムの方が少ないかもしれないが(ANAで国内旅客4000万人)、1億人分あるといっても、ほとんどスタティックな情報を扱うシステムがそれほど高い技術や、高性能の機器を使ったり、想定が難しいスクを負うとは、私には信じられない。
予約システムはリアルタイム処理が要求され、当然、二重更新などあってはならないし、その上、決済機能まで持っている。Excel表の行数が多いだけといっても良さそうなマイナンバーとは全然違う。
それに健保の掛け金なんて、もし間違っても後から何とでもなるだろう。


C20fJRmUoAASNhl.jpg 要するに、個人情報の利用秩序を見通しよくするという努力をせず、馬鹿の一つ覚えでセキュリティ技術ばかり強調し、肝心要のところが曖昧なまま、結果、コントロールが効いているのか、いないのか、よくわからない。それが現在のマイナンバーシステムだと思う。

さらに、マイナンバー制度とは直接的には関係しないマイナンバーカードを、普及しなければ失敗だと勝手に考えて、使う機会も値打ちもなさそうなアプリケーションを作って、便利の押し付けで、不要なコストをかける。


一言で言うと、制度にポリシーが、システムにビジョンが欠けているのじゃないだろうか。

で、こんな酷いものに多額の税金を投入し、さらに、それを使わされる健保組合や自治体には、運用上問題があれば、それを解決するのは現場の知恵と努力だと、責任を転嫁して済ませるのだろう。


それにしても、もしこのシステム利用料、毎月の健保掛け金を増額し、それを明示したら、加入者はみんなどう思うだろう。

メキシコの壁よりも困る壁?

トランプ大統領の「メキシコの壁」は、物理的な壁であると同時に、関税障壁も考えられているらしい。
関税障壁といえば、TPPは離脱、NAFTAは見直し、これから先どうなるのか、多くの人が固唾をのんで見守っている。

そして、まさかとは思うけれど、関税障壁よりも恐ろしい壁は、ネットに作られる壁
アメリカをネットから遮断されたら、世界中の通信、その上に成り立つ情報処理、そしてそれが支える金融取引、物流、そのすべてが麻痺してしまう。

global-traffic-map-2010-x-crops.jpg

あまりに影響が大きすぎて、第三次世界大戦とはこのことだろうか。
原発の爆発と同様、起こったときの被害想定すらできないから、想定から外しておくという論理で、いくらトランプ大統領でもやらないことにしているのか、口に出したら言霊が恐ろしいのか、そういう恐怖は未だメディアは流していないようだ。

昔、会社のホームページが一部からは参照できないという事件があった。
その原因らしきものを聴いたら、アメリカにあるDNSが仕様変更だか、障害だかなにかで、それまでと動作が違っているとかいう。手のうちようがないのだが、数日で復帰したと思う。キャッシュが書き換えられるまで時間がかかったとかいう話だった。
ホントかウソかわからないけれど、インターネットというのは、どこかの障害が世界中に影響することもあるということらしい。

日本の自動車の対米輸出が大きくて米国は貿易赤字だとかいうけれど、ことネットの世界では、一方的なアメリカ黒字。統計上はおそらくサービスの収支としてあらわれているのだろう。
ISP(インターネット・サービス・プロバイダ)の接続では、上位-下位というしきたりがあって、下位プロバイダは上位に接続料を支払っていると聞いたことがある。そして、世界のインターネットの最上位に君臨するのがアメリカのプロバイダということなら、インターネットは、情報を流す装置であるとともに、お金を吸い上げる装置でもあるということになっているんじゃないだろうか。

science-of-gps.jpg それと並んで、アメリカに依存しているのがGPS。もともとは米軍のシステムだそうだし、今でもアメリカで運営されていると思う。
もし、このサービスを止められたら、世界中で車のナビが動かなくなってしまう。もちろんポケモンもできない。
日本も独自のGPS衛星を上げているようだけれど、どの程度カバーしているのだろう。

インターネットの初期頃、アメリカと敵対していた国だったら、アメリカに依存しないシステムもある程度あるのだろうけれど、日本なんかアメリカべったりだからどうしようもないだろう。

さすがにインフラは影響が大きすぎるということで、完全に壁を立てたりはしないとしても、たとえばGoogleやAmazonなどが、日本向けサービスを停止したらどうだろう。
中国とGoogleの争いは耳新しいものだけれど、これは中国側がGoogleを止めるもの。Facebookなどもそう。
しかし、アメリカがGoogleを止めるというのは、全世界を止めるのとおんなじことになりそう。

sty1702030003-f2.jpg トランプ大統領がトヨタを名指ししたのは、1980年代の記憶じゃないのかという話をしている人がいるけれど、1980年代というのはインターネットもGPSも存在していない。

自動車にしろ、ハーレーダヴィッドソンにしろ、部品の米国産率はそんなに高くないだろう。だから、輸入を止めることは米国産業を止めるだろう。

しかし、ネットの世界では、機器は外国製も多いだろうが(iPhoneは中国製だろ)、システム全体としては、アメリカが圧倒的なわけで、こんなところで米国ファーストをされてはたまらない。

止めることはないにしても、アメリカにとって効果的な制限を案出してくるかもしれない。

余計なことはしないほうが良いのでは

nikkei_computer_ph01.jpg 定期購読している「日経コンピュータ」の2016年12月22日号によると、

マイナンバーカード対応スマホが登場
2019年にはiPhoneもカード代わりに

とあった。
記事によると、いずれもNFCを使って、マイナンバーカードの利用者認証用証明書(名前などの個人情報のない証明書)を読み取れる端末らしい。
すでに、NTTドコモは2016年11月4日にマイナンバーカード(個人番号カード)読み取り対応スマートフォン「AQUOS EVER SH-02J」(写真)を発売したそうだ。

さらに、その証明書をAndroidではSIMカードに、iPhoneではOS領域に取り込んで、マイナンバーカードがなくても利用者認証ができるようにするとあり、記事は、

 実現すれば、クレジットカード番号を電子証明書に結び付けてスマホをクレジットカード代わりに決済で利用したり、コンサートなどのイベント会場への入場時にスマホをかざすだけで本人確認ができたりするようになる。
 マイナンバーカードには住所・氏名やマイナンバーが記載されているため日常的に持ち歩くことに抵抗感を持ちやすいと言われている。スマホが2枚目のカードとして利用できれば、用途が飛躍的に広がると関係者は期待を寄せている。

と結んでいる。

ちなみに、J-LISの資料によると、住基カードやマイナンバーカードを指導してきた某大学教授は「PINなし認証も検討すべき」という提案をされているそうで、そうなると、一旦証明書を取り込んだら、利用者は認証を意識することなく、安全に(端末を紛失しない限りだが)、各種のサービスが受けられるようになるという。

だが、私はこうした動きには疑問を持っている。
そんなことをしなければならないのか。

マイナンバー制度は、国税庁がこれを利用することで、その目的は達成している。

マイナンバー制度をめぐる大誤解――国税庁は何を狙っているのか?、あるいは、
最強の国家権力・国税庁

また、年金機構も利用することで、少しは年金記録の精度を上げることができるかもしれない。
これだけできれば十分である。
そして、これで満足していたら、整備コストは3桁は下がり、住基ネットワークは不要となってお釣りがくると思う。
目的を絞って効果的に投資する、それが経費節減の極意だろ。

各種の行政「サービス」にマイナンバーを利用するといっているが、その利用シーンは必ずしも多くない。大々的に利用されるのは、おそらく税と年金だけで、他の事務については、従来電話で連絡をとって十分だった程度の利用しかないだろう。
そのために、新たなシステム脆弱性を持ち込むような連携サーバーなどを整備するのは愚の骨頂だと思う。

そしてマイナンバーカードである。
そもそもマイナンバー制度とマイナンバーカードは本来は関係がない。
政府は、マイナンバー制度は既に普及していて、上述のように税・年金で活用されるわけだが、マイナンバーカードは、行政サービスが便利になるという謳い文句であるが、そう便利になるはずがない。
住民票なんて、一体、一生に何回とるんだ?
それに、住民票の提出先といったら、ほとんど公的機関や金融機関である。
住民票を持っていくより、その場で住民票照会ができるほうが遥かにサービス水準として高い。

そして、さらに思うのは、マイナンバー制度も、マイナンバーカードも社会インフラである。
政府・関係者もそれには同意するはずだ。
なのに、インフラが特定のサービスに合せてシステムを作ってしまったら、そのインフラもサービスも、硬直的なものになってしまうに違いない。

何度も書いたと思うけれど、マイナンバー制度というインフラの上で、どんな便利なサービスができるのか、それこそ民間に委ねるべきである。
マイナンバーカードはインフラとはとても言えないが、公的規格である。そして、今までICTの世界で、公的規格が普及した例はないと思う。

蛇足であるが、証明書をスマホに取り込むって、証明書がエクスポートできるってことじゃないか。JPKIの証明書は、エクスポート不能属性が与えられているんじゃなかったっけ。
そら、既に規格の改変じゃないか。
インフラがフラフラしちゃ、みんなが困るんだよ。

JPKIの証明書を持っていたら、本人確認が円滑に行える、だからそれをベースにして民間認証サービスを行えば、もっと便利なものを、NFCが付いてない端末でも、PINなし認証でも、何ら問題なく実現できるだろう。
マイナンバーカードの有効期限が切れたとしても、民間認証の方は使い続けることができて、利用者が混乱しない、そういうサービスだってできるだろう。
外国人観光客にも便利なサービスを統一的なサービスを提供できるだろう。

なぜ、そういう方向でネットワーク社会をデザインしようとしないんだろう、この国は。
世界で最も進んだ国民番号制度を運用するエストニアの国家予算はたった70億円、日本の1/10,000以下である。
日本ではその何十倍もの予算をマイナンバーだけにかけている。
番号制度だけの費用を比較したらどうなる?
人口が1/100(130万人)だからできる?
違う、エストニアはお金がないから、ICTを使った番号制度を運用しているのだ。

ネット情報不信

20161208-00065243-roupeiro-000-5-view.jpg DeNAが運営する「キュレーションサイト」の殆どが閉鎖・運用停止となった。
でたらめな、とりわけ医療分野において、情報の垂れ流しが問題となったからである。

これらのサイトは、情報に責任をもたないことを明確に宣言していたけれど、そんなことでは公序良俗に反する行いをする言い訳にはならない。
民間企業は信頼が大きな宝である。信頼がなければ顧客は集まらない、信頼がなければコストダウンも困難である。

民間企業は信頼を失うと倒産するが、役所は信頼されなくても倒産しない、と言うとんでもない話もある。


というか、もともとネット情報は、アヤシイものが溢れている。ネットは大変便利だけれど、信頼できる情報かどうかを判断する能力を持っていないと、不利益を蒙ったり、扇動的なデマに踊らされたり、場合によっては加害者になってしまうこともある。
米国大統領選に影響したのではと、「フェイク・ニュース」問題にも注目が集まっている。

信頼できる情報かどうかを判断する方法は、発信源がはっきりしているか(もちろん偽装されていないこと)、複数の発信源を比較することなどと言われている。最近はこの手の情報の見分け方について書いてある本も増えつつあるようだ。(たとえば、島崎敢/心配学 「本当の確率」となぜずれる?


今回、問題になったのは"キュレーション・サービス"といわれるサイト。素人が金欲しさに、適当なネット記事を拾い集めて、しかも適当に面白おかしく改竄して、悦に入っているサイト。

私は問題になったWELQその他のキュレーション・サイトは全く利用していなかった。
それどころか、ある種の「まとめサイト」などが検索で引っかかってくると、それは無視するようにしていた。

はじめはそんなことは知らず、検索で上位に「まとめサイト」が来るとそれも見たりしていたのだが、関係ない無駄な記事が並ぶし、別の検索結果とかぶるだけなので、まとめサイトだと気づいたら、それを無視するのが習慣化したのだった。

あまりやらないけれど、Google検索のときには、"-"(マイナス)をキーワードの前に付ければ、その語を含む記事は無視される。"-nxxxr.jp"とすれば、"nxxxr.jp"のサイトからのうるさい検索結果は出なくなる。


もちろん、キュレーションという行為は、そんな酷いものではなく、こうした情報ニーズというのはネットが発達する前からずっとある。
ある分野における現代の到達点といった文献集とか、解説論文というのはそれ自身立派な研究成果だし、キュレーター(学芸員)とか、図書館司書という人達が頼られる理由でもある。
そういうサイトなら大歓迎である。

要するに、まともな知的活動をせずに、安直にビジネスとして考えたという、底の浅さ、金の亡者、そういう体質が問題を起したわけで、社会的制裁を受けるのは当然だろう。
もっとも、それを咎めだしたら、マスメディアも含め、多くの情報ビジネスが制裁を免れないかもしれないが。

ハイパーテキスト(hypertext):

テキスト中に、「こっちを見よ(ハイパーリンク)」とあり、その先を見に行くとまた「どこそこを見よ」が繰り返され、結局、どこにも欲しい情報はないテキストのこと。

   (出典:「bit悪魔の事典」、趣旨はこのとおりだけど、表現はうろおぼえ)


マイナンバーカードの電子証明書

P_20161125_210818_masks.jpg マイナンバーカードを作ったので、今年の確定申告はe-Taxを使っても良いかなと考えている。
それで、まずはマイナンバーカードの電子証明書が家のPCで使えるものか、まずはカードの読み取りテストをしてみることにした。

カードリーダーは、住基カードのときにも使っていた、"SONY PaSoRi RC-S330"という機種。
前のPCでは利用環境をセットアップしていたが、今のPCではまだインストールしていなかったので、SONYのホームページから、関連ソフトウェアをダウンロード/インストール
さらに、地方公共団体情報システム機構(J-LIS)の公的個人認証サービスのページから、"利用者クライアントソフト"をダウンロード/インストール。

マイナンバーカードをカードリーダーに載せて、クライアントソフトを起動。
マイナンバーカードに収録されている「電子署名用電子証明書」と「利用者認証用電子証明書」をチェックする。

2016-11-17_223747m.png どちらもチェックするためにはカード発行時に指定したパスワードが必要である。
JPKIは英数字の長いパスワード、利用者認証用は4桁数字のPINである。
それぞれ有効性チェックを行って、無事、有効であることが確認できた。

ということで、ここまではどうということはないのだけれど、住基カードのJPKIのときにはあったファイルへの署名機能は、マイナンバーカードのJPKIでは使えないようだ。
前は、PDFの署名機能を使って遊んでみたのだけれど、これでは遊びようがない。

2016-11-17_223920m.png 前からわかっていたことだけれど、JPKIの電子証明書にはマイナンバーが収録されていない。この電子証明書の主たる利用方法がe-Taxで、そしてe-Taxではマイナンバーの記載が求められるはずだから、どうしてこの証明書にマイナンバーを載せなかったのか、記載されている番号が正しいかチェックするという余計な手間がかかるではないか。

住基カードのときに、電子申請でJPKIを使うシステムが作られているらしいから、それを継承するという事情もあるのだろうけれど、おそらくそんなに電子申請は普及していないと思うから、法例でマイナンバーを使えるようにするほうが良いと思う。
こういうところにも、マイナンバーは秘匿しなければならないというバカな法律がシステムの邪魔、そしてコストアップの原因になっているわけだ。税金をとるための制度を作ったから、その分税金を過剰に投入しても良いと考えてるんだろうか。


もう一つの利用者認証用だけれど、こちらは見事に何にもないことが確認された。前にも書いたように、鍵ペアの対応でカード保有者を同一人とする仕掛けだから、これは理屈上は問題ない。ただし、これが本当に使えるのかはまた別の問題であろう。
ただ、CRL(失効リスト)照会ポイントには、しっかり発行自治体(つまり居住自治体)名が入っているようだから、個人情報が全く無いということにはならない。
また、有効期限は、発行から5回目の誕生日ということで、しっかり誕生月日が入っている。

外交官とは、女性の誕生日は覚えているが、年齢(生年)は覚えていない人のことである、という話もあるけれど。


今日のところは、マイナンバーカードの論評は差し控えて、とりあえず電子証明書が読めるということの報告にとどめることにする。

公的個人認証サービス 利用者の利用者証明用電子証明書 詳細情報
[バージョン]
V3
[シリアル番号]
xxxxxx
[署名アルゴリズム]
Sha-256WithRSAEncryption
[発行者]
OU=Japan Agency for Local Authority Information Systems
OU=JPKI for user authentication
O=JPKI
C=JP
[発行年月日]
2016年xx月xx日xx時xx分xx秒
[有効期間の満了日]
2020年xx月xx日23時59分59秒   (※発行から5回目の誕生日)
[ランダム文字列]
xxxxxxxxxxxxxx
[受付端末識別記号]
xxxxxxxxx
[主体者の公開鍵情報]
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[鍵用途]
critical TRUE
digitalSignature
[拡張鍵用途]
critical FALSE
clientAuth
[証明書ポリシー]
critical TRUE
[1]certificatePolicies:
policyIdentifier=1.2.392.200149.8.5.1.3.30
[1,1]policyQualifiers:
policyQualifierId=CPS
qualifier=http://www.jpki.go.jp/cps.html
[発行者代替名]
critical FALSE
directoryName:
OU=地方公共団体情報システム機構
OU=公的個人認証サービス利用者証明用
O=公的個人認証サービス
C=JP
[CRL分配点]
critical FALSE
[1]cRLDistributionPoints:
DistributionPointName:
fullName:
directoryName:
CN=xxxxxxxxxxxxxxx CRLDP   (※居住市町村が入るらしい)
OU=xxxxxxxxxxxxxxx  (※都道府県が入るらしい)
OU=CRL Distribution Points
OU=JPKI for user authentication
O=JPKI
C=JP
[機関アクセス情報]
critical FALSE
[1]authorityInfoAccess:
accessMethod=ocsp
uniformResourceIdentifier=http://ocspauthnorm.jpki.go.jp
[認証局鍵識別子]
critical FALSE
keyIdentifier=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
authorityCertIssuer:
directoryName:
OU=Japan Agency for Local Authority Information Systems
OU=JPKI for user authentication
O=JPKI
C=JP
authorityCertSerialNumber=01
[主体者鍵識別子]
critical FALSE
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[sha256フィンガープリント]
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

メディア不信

昨日の「浄瑠璃寺ナウ」で詳報はあらためてとしたので、今日、また綺麗な紅葉の写真を期待した人もいるかもしれないけれど、写真の整理に手間取っているので、本日は 時事記事で。

2016-11-18_113536.jpg テレビや新聞などの既存メディアがネットより優れているのは、発信する情報に対する信頼感である、そう思ってきた。
それがタダの「感」でしかないということがあからさまになる事件があった。

報道によると、このテレビ局は、ネットの噂話をパクって番組を作ることが常態化していたという。ど素人でもネット情報を鵜呑みにするような愚はおかさないというのに。

もっとも、マス・メディアは政府に統制されているから、本当の情報はネットにしかないという国もあるらしい。

日本はマス・メディアは自己規制していて、やっぱり本当の情報はネットにしかないといわれるかもしれない。


「犬が人を噛んだ」ではニュースにならないが、「人が犬を噛んだ」らニュースになるとは、よく言われる話。「大蛇が10人もの人間を食べた」が誤報で、本当は「10人で大蛇を食べた」だったという話も聞いたことがある。

特殊ケースだからニュースになるわけだが、報道されることで、特殊ケースがよくあることと誤解される場合もある。
たとえば生活保護の不正受給が頻りに取り上げられたことがあるが、不正受給の割合を同時に報道している例は、寡聞にして知らない。実際には不正受給の割合は決して高くないそうだが、不正受給者が多いからこの制度は間違いだという輿論が起こる。

また、こんなことも聞いたおぼえがある。

阪神淡路大震災の時のこと、ある市の避難所が閉鎖されるという根拠のない話がウラもとらずに報道され、それに怒った市民が市にクレームをつけた。市はもともと閉鎖の予定がないわけで避難所を継続しているが、放送局側は、報道の力で避難所が継続されたと伝えたという。

仕事上、眼を惹く報道があっても鵜呑みにせず、ソースに確認することを心がけるように指導されていたが、日常生活で、そこまですることは難しい。

マス・メディアの良識や責任感は既に地に落ちていると思うが、かといって、他に頼れるところも思い当たらない。

初めにもどるけれど、今でもネットを検索すると、田中マー君がトランプ・ワールド・タワーに住んでいるという情報が沢山出てくる。最初の発信源がどこなのかわからないが、それをもとに面白おかしく記事が書かれているようだ。そして、これだけたくさん検索でひっかかると、さも真実であるかのように思える。

しかし、これって私だけのことではないと思う。
あちこちで起こっている革命や反体制運動というのは、真実か、ためにする虚偽なのか、それらがないまぜになったネット情報の力ということもある。

昔は、というか今でも、革命やクーデターのときは、放送局を真っ先に占拠してたけど、今ではネットを抑えるのはそう簡単ではないだろう。もっとも完全ではないにしろ、国内へのインターネットの入り口を抑える国もあるようだが。


人類は、自分の手にあまるネット(ネット知能)という化け物を生み出している。
幽霊を見るのと同じように、幽霊がネットをうろついている。

国税庁法人番号公表サイト

hojinbango_kohyo.png マイナンバーの法人版である法人番号、これを検索できるサイトができている。
国税庁法人番号公表サイトがそれ。

公表されているのは三情報、すなわち、法人番号、商号、住所である。
たったこれだけだけれど、これはなかなかおもしろい。
なんといっても、日本にある全法人のリストである。

スクリーンショットのように、検索は名前や住所でできる。法人の形態や設立年月日などで絞り込みもできる。

まるっきりの興味本位で、「六二郎」を商号にしている法人はないか検索してみたが、一つもなかった。

「モーツァルト」が商号に含まれている法人は16。まあ、日本モーツァルト協会とかは当然だけれど。
同じように作曲家の名前で検索すると、「バッハ」は43件ヒットするが、これは作曲家のバッハ以外に、エッシェンバッハをはじめ、○○バッハがあるからだ。
テレマン協会と言う形で耳慣れた「テレマン」では3件、「ベートーベン」も3件。

「ベートーヴェン」でも検索したが、こちらは0件。
「ワグナー」は14件で、「ワグネル」も1件ある。「大阪瓦斯」は「大阪ガス」ではヒットしないけれど、カタカナでの検索もあるので、そちらであればヒットする。
つまり、表記法のゆれには対応していないわけだが、国税庁にしてみれば、なんでそこまで対応しなくちゃいかんのだ、ということだろうけど、


以前、アンケート調査などを行うとき、企業の名簿が欲しいという話を聞いたことがある。
このサイトも役にたつかもしれない。

マイナンバーをどう理解するか(その3)~国民の「分散データベース」

前2回の記事で、マイナンバー制度の基本構造は、「番号管理システム」、「マイナンバー利用システム」、「マイナンバー報告システム」と3つに分けて考えることができるとした。
そして、こんな単純なものに、しかも利用機関、報告機関のシステム改修費を除いても何千億円もかかるというのが理解できないとも書いた。

発番管理システムのコストがやたら高いのではないかについては、以前の「名寄番号 その3 コスト」の記事にも書いた。
それを除いても、まだまだ高額の整備費用がかかるらしい。間違っているかもしれないが、「連携サーバー」という仕掛けと関連があるのかもしれない。(マイナンバー対応について、自治体の負担を極力小さくし、効率的に行うという理屈かもしれないが。)

初めてこの名前を聴いたとき、昨日の記事に書いたような、利用機関と報告機関の間の電文を仲介するものだと思った。
つまり、報告データを利用機関側から取りにいくために一時的に格納すること、利用機関からの照会電文を受け取って、市町村側がそれを読みだして応答メッセージを組み立てて一時的に置いておくというイメージである。
これなら通信処理の拡張版である。リクエスト/レスポンス仲介サーバーである。

この電文フォーマットを標準化するとともに、プッシュされるリクエストを、どういうタイミング処理するのか、人手で対応するなら、そのプロンプトをどう行うのか、そうした決め事を作れば良い。


ところが、実際は利用機関側が必要とするデータ項目の全てを、自治体内部にある当該事務システムのデータと同期させるものになっているらしい。
ただし、税や年金への報告は、連携サーバーを通さず、従来通りのCDや通信回線で行われるという。(行政用の細いネットワークを通すにはデータ量が多く、定期的に発生するからだろう)

このサーバーは全自治体が導入することになるが、その利用機会自体がどれほど頻繁にあるのか、大変怪しい。
普通の市町村なら、他機関・他市町村からの問い合わせはそう多くない。たいていは、転入者の転出元市町村に対して、所得状況や家の事情を聴き合わせるものである。

家の事情なんてのは、システム化できるようなものではないし、多くの他団体照会が所得状況なら、国税に問い合わせれば済むことである。今は簡単には教えてくれないのだろうけど、マイナンバーの導入に併せて、権限ある機関からの所得問い合わせを税当局がサービスすれば済むと思うのだけれど。


そこで国が作成している資料をあらためて見ると、「情報連携」という説明図がある。

johorenkei_mynumber.png

どうやら、連携サーバーというのは、必要なときに利用機関間の通信をするという方針ではなく、全体として分散データベースを成すように考えられているみたいだ。

つまり、マイナンバーを利用する自治体事務に共通するデータ項目について、全自治体共通のデータベース構造を設定し、各自治体はこのデータベースに各自治体内部のデータベースを同期させる、そうすることで、分散しているけれど、一体として利用できる「分散データベースシステム」とするわけだ。

物理的に2000カ所にも分散したデータベースを、一つのデータベースとして運用することは、可能だろうけれど疑問もある。

システムセンスの悪い日本のメーカーがやっているわけで、これだけ大規模なことをするなら、GoogleかAmazonに委託すれば良かったのではないかと思う。


見ようによっては、大事なデータが二重化されていて、情報の滅失対策にはなっていると言えないこともない。東日本大震災の経験もあるのかもしれない。
また、事務間でのデータの分離もなされ、事務を横断するような使い方は認めていないことだろう。

一方、本当に分散データベースとして運用できるなら、BI(ビジネスインテリジェンス)ツールを装備したサーバーがJ-LISあたりに整備しておけば、国は自治体に照会することなく、非定型的なデータ需要も満たすことができるようになる。
そういう説明はないようだけれど、そうしたサーバーは既にあるかもしれない(というか、ないとテストしにくいだろう)。

従来、マイナンバーはデータは個々の保有機関に分散していて、一元管理するようなものではないというような説明を聴かされたように思うのだけれど、文科系がいう「分散」はバラバラと同義であるが、情報処理の世界における「分散」とは、物理的に分かれていてもあたかも一つのものであるかのように扱えるという意味である。

このことについては、技術的可能性のみ指摘し、その是非についての私の判断は控えさせてもらう。
なお、この分散データベースがシステムとして破綻したとしても、昨日までに書いたように、比較的簡単かつ廉価な方法で、マイナンバーを運用でき、番号法の本来の目的を達成するには十分だろうと思う。

「番号管理」「利用機関」「報告機関」のシンプルな構造で考えた私が浅はかで、本当のねらいは「分散データベース」のほうにある、そういうことなのかもしれない。

マイナンバーをどう理解するか(その2)~利用セクター

昨日の「番号管理システム」に続いて、その利用セクターに目を向ける。

マイナンバー利用システム」および「マイナンバー報告システム」は利用セクターの問題である。状況は単純である。

私はマイナンバー自体を秘匿する必要はないと考えているのだけれど、現行法制度では、マイナンバーを記録した情報は「特定個人情報」として特別な保護が求められ、他人のマイナンバーを扱う仕事をする人は「特定個人情報取扱者」として、厳しい守秘義務が課されている。なので、とりあえずはこれに従うこととする。


マイナンバー利用システムとは、具体的には税、年金などである(これらでの利用こそ主たる目的)。
おそらく税当局は、内部的に名寄をおこなうノウハウをもっているはずだが、マイナンバー制度の創設によって、そうした名寄のノウハウは副次的なものになり、メインはマイナンバーによる名寄せになる。では、といって税のシステムが何か変更を受けるだろうか。納税者データベースに、内部で利用しているだろう納税者番号に加えてマイナンバーを記録するだけである。そして、それと内部の納税者番号とのズレを、いろんな方法で検証することだろう、その作業は税当局内のことである。

年金についても、年金機構ができたことで、情報の集約が図られている。タイミングの問題で、基礎年金番号とマイナンバーという二重の制度になってしまったが、外国人や海外居住者などがいるわけだから、これは仕方がない。マイナンバーの対象者と、各制度の対象者は実は微妙にズレてしまうだろう。

結局のところ、マイナンバーを導入したところで、各制度ごとに対象者のキーは持たなければならず、マイナンバーは、それぞれの制度において、名寄が必要になったときに利用する副次的情報にとどまるというか、そういう前提でシステムを設計しなければならないことは、従来と何ら変わらないだろう。
つまり、マイナンバーはやはり名寄番号であって、これをキーにする(つまりキーをもたない対象者を排除する)のは、多くの制度で無理があるだろう。

そしてこれらマイナンバー利用システムが、マイナンバーの対応に要する費用は、現行システムの小規模変更で事足りるはずである。

マイナンバー報告システム側はどうだろう。実は、これもマイナンバー利用システムと同様の状況にある。
マイナンバー報告システムは、特定のマイナンバー利用システムに対して情報を提供するものだけれど、各マイナンバー利用システムが定めるフォーマットに従って、マイナンバーを埋め込むわけである。

そして全く新規に報告が発生するわけではなく、税や年金の掛け金など、源泉徴収されるものについて、従来から税当局や年金基金に報告されていた情報にマイナンバーを付加するというだけである。これについては、以前、「マイナンバー・アイソレーション・ブース」というシステム構築方法を提案している。

「特定個人情報」への特別な取扱いが求められているからであって、普通の個人属性情報として扱うなら、こんなことをする必要はないことはいうまでもない。




この方式だと、おそらく各企業はパソコン1台程度の投資を求められることにはなるけれど、マスコミなどが「企業の対応は大丈夫か」と煽り立てるような状況にはならないと思う。なお、マイナンバー報告システム用のソフトウェア(対象者のマイナンバー管理、報告データへのマイナンバー埋め込み)は、マイナンバー利用システム側が無償配布すべきだと思う。

なお、名称は「マイナンバー報告システム」としたが、各報告者に対しては、利用機関からの問い合わせへの応答という任務が発生するかもしれない。
利用機関に報告される情報には、矛盾や不備が存在することが考えられる。たとえば、従業員からの税の源泉徴収をしたとして、その住所が利用機関が保持している納税者の住所と異なるようなケースである。
税業務上はきちんと納税されていれば住所はなくてもかまわないと思うが、どちらの住所が正しいのかを確認したい場合どうするのか。というか、どちらの住所を採用するか、あるいはどちらでもないのか、事はそう簡単ではない。
税当局が持っている住所が古く、会社が持っている住所は住民登録住所とは違い、というようなことはいくらでも考えられる。その住所を納税者の住所とすべきか、これは一概に言えない。居住実態のない住民登録住所に督促状を出しても、その効果は限られる。これはつとめて税当局のノウハウに関することであって、多様な利用機関の通則となるものは存在しないだろう。

ということで、マイナンバーは多大な効果はあるものの、一方であまりに厳格な運用をしても(そのために余計なシステム投資・事務負担を求めても)、それに見合うほど大きな追加効果は得られないだろう。

私が訝しく思うのは、こんな簡単なシステムなのに、いったい何故、何千億円もの経費(それもマイナンバー利用システム側の改修費や、一般企業等のマイナンバー報告システムの導入費を除いて)が必要とされるのかだ。
(続く)

マイナンバーをどう理解するか(その1)

マイナンバー(国民総背番号)は、国民の情報の取得・管理に有用である、もちろんその恩恵は政府が受ける。

一方、国民のメリットの第一は、それによる行政効率の向上分を、減税などによって還元されなければならない。
もちろん「消えた年金問題」に代表される、行政や公的機関の杜撰な情報管理が改善されることもあるが、そもそも、きちんと管理されていないこと自体が問題で、そのためにマイナンバーが必要ということは言い過ぎである。そもそも年金情報は、各基金が情報を管理しているわけで、こうした問題を大量に起こした基金ばかりではない。
いじわるく言えば、消えた年金問題は、マイナンバーを導入するのにちょうど良いタイミングで起こったというわけである。

ということで、私はマイナンバー・システム自体を否定するものではない。伝えられる整備費用が莫大であること、企業の対応が遅れているなどと不安をかきたてる報道が目につくので、どうしてそんなことになるんだろう、と訝しく思っているわけだ。

マイナンバーというのは本質的にはどういうものなのか、簡単な分析をしてみよう。
マイナンバーを取り扱う情報システムは、
  • マイナンバーそのものを支える「発番管理システム
  • マイナンバーを利用して個人情報を名寄する「マイナンバー利用システム
    それに個人情報を供給する
  • 企業等の「マイナンバー報告システム
の3つがある。

これは私なりに理解しているシステムの全体像だが、あまりに単純なので拍子抜けする。

mynumber_interprete.png
まず「発番管理システム」については、以前名寄番号」という一連の記事にも書いたけれど、本質的には、同一人に複数番号を割り当てないことが保障されれば良い。なお、全対象者(現行制度では、国民だけではなく在日外国人も含まれている)に必ず付番するというタテマエをどこまで徹底するかについては敢えて問わない。

発番管理システムが管理すべき情報とは何だろうか。
本質的には対象者個人に番号が与えられている、たったそれだけのことである。もし、あらゆる行政事務がマイナンバーで個人を識別するのであれば、たとえば住民登録は、居住証明であるから、このマイナンバーの人の住所が登録されれば良い。本質的に名前の登録は不要となるはずである。

もちろん、現実には、日本社会の文化基盤によって、いわゆる名前が、個人を(ほぼ)識別するラベルとして通用しており、これとの対応関係を管理することが便利と考えられるから、従来の住民記録にマイナンバーを併せて記録することが自然ではある。
であるならば、マイナンバー発番管理システムは、対象者の名前すら管理する必要はない。

個人情報を扱うシステムでは、名前の表記のゆれ(異体字、俗字など)で悩んでいる。マイナンバーで本人識別するなら、表記のゆれは問題にならなくなり、システムコストが軽減されるだろう。

たとえば、あるマイナンバーを持っている人の住所を確認しようとした場合、全市町村の住民記録に対し、当該番号を持つ住民が現に居住しているからどうかを問い合わせれば良いわけである。
もちろん、市町村によって住民登録を電算化していなくても、非電子的方法による問い合わせフォーマットが定められていれば事足りる(レスポンス時間の問題を捨象すればだけど)。

なお、発番管理システムは番号を出しっぱなしにするのか、死亡などによって使われなくなった番号も状態を把握して管理するのかは、マイナンバーの「効力」に応じて考えられるべき問題である。

というわけで、発番管理システムはマイナンバー制度のインフラであり、きちんと発番する事務は、それを担いうる市町村がする、これは制度として無理のないところだろう。

明日は、上述の利用セクターについて考える。
利用セクター側の投資は、ごく限られたものになるはずである。

マイナンバーカードの普及

「日経コンピュータ」7月7日号に、「申請ペースが10分の1に鈍化 マイナンバーカード普及正念場」という記事が掲載されていた。

カード発行にあたってのトラブル続きで、そもそも発行事務が滞りがち(6月21日時点で、申請1062万枚に対し、交付済565万枚)ということもあるが、3000万枚の発行を予定していて、2017年度には6000万枚を目指すということだが、どうも実現がアヤシイということらしい。
MynumberCard_ICchip.jpg

そこで、そのためにカードの利便性をアピールするとして、マイナンバーカードを使って、コンビニでのチケット販売・チケットレスエントリーができるようにする、とか、民間カードのポイントをマイナンバーカードで利用できる、とか、JPKIで契約書が作成できるとか、いろいろ考えているようだ。

しかし、私は思うのだ、こんな機能はいらないんじゃないか。
一方でマイナンバーを腫物扱いしておいて、今度はカード1枚でなんでもできると便利でしょう、と考える事自体が間違っていると思うのだ。それに、カードを利用する場合は、カードの使い分けも考えているのが普通じゃないだろうか。

もちろん私も1枚にしてもらいたいものはいくつもある。

たとえば、電車の定期券。私はJRとK鉄を利用するが、JRはICOCAで、K鉄は磁気カードである。ICOCAは分割定期(2区間に分けて購入することで安くなる)なので、K鉄乗継扱いはできない。一方、K鉄をPITAPAなどにすると、2枚のIC定期券を1つのカードケースに入れていると誤作動を起こす。
(JRの通し区間とK鉄の連絡定期にして、料金だけJR分割計算を適用すれば良いのだけれど。)
楽天カードはEdy付きだが、コンビニで使う時ローソンではポイントがつかない


こう書けば1枚にできたら素晴らしいことはたくさんありそうだ。
しかし、それがマイナンバーカードでなければならない理由は全くない

そうした利便性の提供は、民間サービスとして提供すれば良いのである。
身分証明書という意義を持ち、絶対に二重発行を認めないマイナンバーカードを使っていたら、間違いなく、カードの有効期限が切り替わるときには困ったことがおきる。

クレジットカードが期限切れ前に新しいカードを送ってきて、前のカードは自身で破砕してくださいというようなことが、マイナンバーカードでできるわけがない。

マイナンバーカードが持つ本人証明機能をつかってチケットレスエントリーなんて、他人に貸せないじゃないか(貸しちゃいけないサービスもあるだろうけど、そうでないものだってあるだろう)。

以前、JPKIの普及が問題になったとき、私はメール証明書も付けたらどうかと思ったことがある。
ただ、これも浅知恵であった。「住所が入っている証明書を使うことは立場上無理」と弁護士の先生がおっしゃっていたから。
それより、国民が普段使う電子証明書(そんなものが必要かが実はアヤシイのだが)は、民間認証事業者が発行するものを使うという方が真っ当である。民間がそうした電子証明書を発行するときに、本人確認をJPKIでやれば良いとするぐらいだろう。

また、通常の民間サービスでは、最初にそのサービスの利用者と契約する場合は、身元がしっかりしていなければならないとしても、その後、住所が変わろうとも基本的にはサービスの継続には問題はなく、あらためて身元証明を求めることはない。もちろん事務的に住所変更届が必要な場合もあるだろうけれど、カード自体を無効にするなんてことはない。

前にも書いた覚えがあるが、運転免許証は住所が変わっても有効である(速やかな住所変更届は必要だけれど)。アタリマエだ、住所が変わったら運転技量として求められることが変わるわけではない(もしそうなら運転してよい都道府県を指定しないと理屈が通らない)。


マイナンバーカードは公的な証明で、住所その他の確認ができるから、民間事業者が安心して使える、冗談でしょ。民間サービスは住民票を信用してやってるわけじゃない。サービス提供者は自身の責任で相手を信頼するのである。

最初なにもない状態なら住民票で実在確認する意味もあるだろうが、信頼できる相手かどうかは、利用記録その他のデータから判断されるもの。そのためには、クレジットカードがやってる信用照会みたいに、名寄せができることがのぞまれるけど、マイナンバーでそれをやるの?


bakkajanainonew.jpg 政府は、マイナンバーカードに無理に集約するという猿知恵ではなく、身分証明機能を基礎として(だからマイナンバーカードを持たない人は住民票等で証明すればよい)、新時代の情報サービスビジョンを示すべきである。

マイナンバーカードを使わなければ、
  • 利用制限が多く、管理が厳格なマイナンバーカードに制約されないサービスを実現できる
  • マイナンバーカードを持たない人にも、同じ利便性を提供することができる
  • 外国人観光客にも利便性を提供できる
  • 海外同種サービスと提携すれば外国でも使える
  • カード更新期の混乱を避けることができる
  • カードの技術規格はサービス提供者が決定できる。磁気ストライプも使えるだろう
そして、これを実現するのに税金の投入は不要である。
マイナンバーカードの多目的活用効果なるものをでっちあげる必要もなくなるはずだ。


今まで、政府がいろいろできる・使えるといって、実現(普及)したことなんかないでしょう?
いろいろできるというのは、「何に使うの?」に対するイイノガレでしかなかったでしょう?
同じ間違い(そして税金の無駄遣い)を何度、繰り返すつもりですか?
ちゃんと目的・効果を明確にして政策を立案し、制度・システムを設計してください。

イイノガレのために何千億円も使ってもらいたいとは考えてない。
マイナンバーにより税・年金事務の効率性・正確性が向上して、正しい事務が低いコストでできればそれで良いのです。


マイナンバーカードってデザイン悪すぎ

mynumber_ginko_M2.jpg またマイナンバーの提出依頼が来た。(今までの提出先)

今度の提出先は、退職金を預けている信託銀行である。
こうやって、私の資産状況が当局に把握されていく。

個人番号カード(マイナンバーカード)を受け取ってからの提出では、カードのコピーの添付が求められる。
先日、W県I市でも、源泉徴収のためにマイナンバーを届けたけれど、このときは私のマイナンバーカードを渡して、コピーをとってもらったのであまり気にしていなかったが、今度は自分で、自宅でコピーをして、所定の用紙に貼り付けるので、実に面倒に思った。

コピーを撮って切り抜いて貼るだけと言えば簡単そうなのだけれど、前にも書いたように、マイナンバーは裏面にしか表示されていないから、表裏をコピーしなければならない。

表に堂々とナンバーを表示して、コピーをとるときに目隠しをするほうが良い。かつて運転免許証に戸籍が記載されていたとき、戸籍部分を目隠ししてコピーをとるという配慮をしていた自治体もある。

そして、何とも微妙なのが、コピーの鮮明度。
マイナンバーカードの色使い、コントラスト、そして文字の大きさ、コピーが綺麗にとれないようにデザインされてるんじゃないかと思う。じっと目を凝らせば読めないこともないけれど、かなり読みにくい。
コピー濃度などをいろいろ調整しないと、綺麗にコピーできない。
いい加減にコピーすると提出先の人が困るんじゃないかと思ってしまう(私はコントラストや輝度をいろいろ調整した)。

表の手書き領域を用意したために、文字が小さくなったのだと思うけれど、この手書き領域なんか裏に回しておけば良かったんじゃないか。
運転免許証のコピーをとるときにはこんな苦労はない。

要するに、このデザインを考えた人は、カードの使われ方とか全く考慮していないのじゃないか(デザインで重要なのは機能や使われ方に合致したものであること)。
そして、全体に美しくもないし、身分証明書らしい重厚さも感じない。写真は汚いし、マイナちゃんは邪魔(どうせなら菊の御紋でも付けたらどう)。
考えたことは、身分証として提示したときにマイナンバーが見えないようにするということだけ。

折角の考えだけど、浅知恵の典型。

bakkajanainonew.jpg 馬っ鹿じゃないの

ということで、簡単にできそうな届け出用紙なのに、何枚もカードのコピーをとりなおして(紙とインクを無駄にして)、苦労して完成させた次第。

さすがに銀行はお堅いようで、目隠しシールも付けてくれている。

さて、あとどのぐらいの相手にマイナンバーを届けなければならないんだろう。

久々の登場、ドS刑事


マイナンバーを重複発行

ネットのニュースで気になる記事を見つけた。
NHKのニュースでも流れていた(画像は、長野放送局のニュース画面から)。
2016-02-23_214940-crops.png マイナンバー>男性2人に同一番号 香川と長野で

毎日新聞 2月23日(火)11時21分配信


 全ての国民が固有の個人番号を持つマイナンバー制度で、香川県坂出市と長野市の2人の男性に同一の個人番号が割り振られていたことが23日、坂出市への取材で分かった。マイナンバー作成の基になる住民票コードが重複していたことが原因。2人の氏名の読み方と生年月日が同じだったため、長野市の男性が同市に転入してきた際、坂出市の男性が転入してきたと長野市職員が勘違いし、2人の住民票コードが同一になったという。

 坂出市市民課によると、坂出市の男性が2月上旬、高松西年金事務所(高松市)で年金を照会した際、住所が長野市になっていることを職員が見つけて発覚した。現在、トラブルは起きていないといい、今後、男性に新たな個人番号を割り振るという。

 地方公共団体情報システム機構(東京都)や長野市によると、長野市の男性が2010年ごろに同市に転入した際、前住所地の住民票が、何らかの理由で1998年に削除されていた。前住所地は不明として転入を受け付けたが、長野市職員が住民基本台帳ネットワークで男性を確認する際に、氏名の読み方と生年月日が同一だった坂出市の男性と誤認したとみられる。2人の氏名の漢字は1文字違いだという。

 マイナンバーは、同機構が11桁の住民票コードを基に12桁の個人番号を作成し、自治体が交付している。同機構は「一つの住民票コードには一つの個人番号が対応している」と説明。「自治体からもらった情報を基に作業している。同一の住民票コードが別々の自治体から届くことを予想していなかった」としている。2人に届いた個人番号で管理される情報は、長野市の男性のものだった

 ◇「重複確認の手段ない」

 坂出市の担当者は「住民票コードの重複は想定外で、個人番号が重複していることは分からなかった。全国的にチェックできるシステムがあれば」と話した。長野市戸籍・住民記録課は「転入時の事務ミスが原因。ただ、マイナンバーまで重複していたかは確認する手段がなく、坂出市に問い合わせている状況」と説明している。

【道下寛子、待鳥航志、山下貴史、川辺和将】


わかりにくい記事だけれど、要するに転入してきた人を別人と誤認して、別人の住民票コードを記録したということらしい。

転入者の前住地の住民票が削除されてたということだから、同じ名前の人の住民票を見つけてほっとしたのかな。それにしても、そうなら住所が縁もゆかりもないところになってることに気付かなかったのかな。

こんなことが起こるというのは住基ネットワークの問題である。
住民票コードもユニーク性が保証されているはずで、そこでなぜ同じ住民票コードが付されてしまったのか。
転入転出は住基ネットワークのもっとも基本的な機能のはずで、転入先での処理が終了したことが転出元に伝わるようになっていれば、その時にミスが発見できると思うのだが、どんな運用をしているのだろう。

住民票コードをナイショで使うような運用をしているからこんなことになるんだろう。


そしてさらに驚いたのは"マイナンバーは、同機構が11桁の住民票コードを基に12桁の個人番号を作成"というくだり。

話が違う!
私の思い込みかもしれないが、マイナンバーは他のものから絶対に推測されないように付番すると説明されていたのではなかったか。
この記事の説明だと、住民票コードがわかれば、マイナンバーもわかるということになるんじゃないだろうか。もちろん変換式は極秘なんだろうけど、クレジット・カード番号の生成ロジックがバレたように、いつまで隠しおおせるか。

今までの説明では、マイナンバーは12桁だが、チェック・ディジットが入って11桁分のサブスペースを使うということだったが、今回の説明だったら、10桁分のサブスペース(住民票コードも1桁はチェック・ディジットだったと思う)しか使っていないことになる。

私はてっきり、マイナンバーはランダムに発番されるものと思っていた
こんなことが許されるなら、マイナンバーの発行システムで69億円もかかるというのは、まったく理解不能というしかない。

そして挙句の果てに、重複発行などという事件まで起こしてくれる。
今回の事件では同一番号の複数のエントリがあったわけではなくて、別人の属性情報で上書きされたという現象のようだから、リアルの人間との対応はともかく、システム上は重複発行はしていないという言い方もないわけではないが、また、発覚したということは、住民票コードが重複発行されていたことを検出できたという手柄話だと強弁することもできるかもしれないが、本来なら、システム側が検出すべきことであろう。

マイナンバー制度を理解していないマスコミの記事だから、このとおりなのかどうかはわからない。システム機構の説明もあるけれど、マスコミにわかりやすいように本当は違うけど、わかりやすいように説明を変えてるかもしれないし、マスコミ側が勝手に勘違いして記事にしているかもしれない。
そんなはずはない、マスコミの報道は間違っていてほしいと願うのは私だけだろうか。

記事が本当なら、説明はともかく現象は本当だろう、絶対にあってはならないことが起こっている。
救いがあるとしたら、"2人に届いた個人番号で管理される情報は、長野市の男性のものだった"という点で、同じ番号で複数人を管理はしていないということ。

しかし、多分データを上書きしているだろうけど、上書きの正当性チェックぐらいするのが普通でしょうが。


こんだけ手抜きのシステムで、ウ千億円の経費だなんて、日本は豊かだなぁ。
総務省は、自治体が注意していれば防げたミスというようなコメントを出しているようだが、システムがきちんと設計され、そして、それがきちんと実現していたら、防げた、あるいは、自治体の職員に注意を喚起できたのではないか。

自治体の事務能力を信用していない一方、問題が起こったら自治体の能力不足といって責任を回避する、それが総務省の姿勢だと勘繰りたくなる。


ポリシーが定まらないから、システム設計がゆきあたりばったり。結果パッチワークの積み重ねで金を喰い、そういう作りだからあちこちにボロがいっぱい。ボロを隠すのもパッチワークで追加の投資。
これじゃ制度改定をしようとしたらシステムの挙動に自信が持てないから、塩漬けシステムへ一直線。

こんなシステムは自治体が考えたわけではないですよね。


さぁ、次は「ユアナンバー制度」の創出ですね。
"Can I get your number?"

マイナンバーカードの交付案内

申し込んでいたマイナンバーカードができたらしく、受け取りにくるように市役所から通知が来た。

封筒に入っていたのは、交付通知はがき(写真左)、「交付のお知らせ」(写真右)。

mynumbercard_postcard1m.jpg  ■  mynumbercard_oshirase1m.jpg


それぞれの裏面。

mynumbercard_postcard2m.jpg  ■  mynumbercard_oshirase2m.jpg


さらに、受け取りは予約制になっていて、受け取りに行く日時をネットまたは電話で予約する。
私はネット予約したので、その操作画面を並べておく。

mynumbercard_yoyakum.png


mynumbercard_yoyaku2m.png mynumbercard_yoyaku3m.png
mynumbercard_yoyakucm.png mynumbercard_yoyaku4m.png






mynumbercard_yoyaku5m.png

私の見るところ、交付通知も、予約システムも全国共通ではないかと思う。
みなさんのところも同じだろうか。

これにもマイナンバー

kabuhaito_mynumber_note.jpg 私がマイナンバーを届けた先については前に書いた。
なので、新たにマイナンバーを届ける先が増えたら、それも書くことにしようと思う。

といっても、今回は私のマイナンバーではない。
今回は家人のマイナンバーの登録。
家人が受け取っている株式配当があるので、その会社へ届けるもの。
結局は、税務署に行きつくのだろう。

これにもマイナンバーの使途は説明されていない。

しょうもない小咄をネットで目にした。英語の小咄である。
“あなたのマイナンバーを教えてください”を英語で言うと、
“Can I get your my number?”
なるほど、不思議な英語である。


kabuhaito_mynumber_app.jpg

マイナンバーによる自己情報へのアクセス

maina_portal.jpg 昨日は、マイナンバーのアクセス・ポリシーと題して一稿をアップした。
そのなかで、アクセス・ポリシーとして、自己情報へのアクセスは当然認めるべきだろうと書いた。

マイナンバーでこんなに便利になりますという宣伝文句に、「マイナ・ポータル」がある。
マイナ・ポータルは、H29.1月からもサービスされるという話であるが、
  • 自分の個人情報をいつ、誰が、なぜ提供したかの確認
  • 行政機関などが持っている自分の個人情報の内容の確認
  • 行政機関などから提供される、一人ひとりに合った行政サービスなどの確認
ができるようになるという。
税・社会保障に関しては多分すぐにでもサービスできるのだろうけど、他の分野ではどうなんだろう。
あらゆる行政情報がサービスの対象になるんだろうか。

マイナンバーが名前のように使われているのなら、いろんな行政情報へのアクセスもマイナンバーでできるわけだけれど、現在の制度では、マイナンバーを使える事務は限定されている。その上、厳格な取り扱いをするということで、マイナンバーが付いた情報は特定個人情報として特別扱いされ、腫物に触るように隔離するような対応が推奨されているようだ。
マイナンバーが付いていない個人情報を、マイナンバーで特定しようとしたら、また余計な手順を踏まなければならないだろう。

yamiyoniteppou.jpg 私はマイナ・ポータルで、自己情報へのアクセスを保障するのは素晴らしいことだと思うのだけれど、もしそれを実施するのなら、アクセス可能な個人情報にマイナンバー(もしくはそれと同等のID)が付いていなければならないだろう。
「あらゆる自己情報(公安関係除く)にアクセス」するなら、「あらゆる行政保有情報にマイナンバー」じゃないのだろうか。

ほら、やっぱりマイナンバーは名前と同じように扱うのが良いでしょ。


それを何を勘違いしたのか、幻覚を厳格にとりちがえ、何を守るかポリシーも曖昧なまま、とにかくセキュリティ技術の導入にばかり走っている状態は、「闇夜に鉄砲」状態といえるのでは。

幻覚にまどわされたセキュリティ対策は、マイナンバーの意義を貶める敵といって差し支えないのではないだろうか。

何より、「税収は国民から吸い上げたものでありまして」、
それを無駄遣いするのは国民の敵でございます。


マイナンバーのアクセス・ポリシー

今までマイナンバーについては何度も取り上げてきている。
もちろん批判的にだけれど、それは国民総背番号制の問題としてではなく、設計の悪さによるコストの問題としてである。

私は国民総背番号制を否定するものではないが、現在のマイナンバー制度は、国民総背番号制という正面からの議論を避けているのか、本質的な情報管理ポリシーの問題を、セキュリティ問題にすり替えているように思う。
この姿勢は住基ネットワークの導入時と変わらない。役人の学習能力を疑う。

その結果、使いにくく、コスト・事務負担の大きなシステムになっている。安倍首相は、憲法改正もきっちり議論しようと言っているのだから、国民総背番号制についても、きっちり議論してもらいたいものだ。

今からそれをやったら、この膨大な人的・財政的・社会的負担を引き起こした責任が問われるからやらないだろう。会計検査院が問題として取り上げてくれないだろうか。


OECDguideline.png さて、私は、マイナンバーは名前と同じに扱えば良いと言ってきているわけだが、それについてまとめておこう。

どなたにも了解できることは、マイナンバー自体はその個人についての情報は何も担っていない。番号はランダムに付けられていて、住所や性別などといった個人の属性はカケラも入っていない。つまり、番号が他人に知られても、そのことで個人情報が漏洩することにはならない。

ただし、「条件○○を満たす人のマイナンバー」という場合は、マイナンバーだけでも重要な個人情報になる。


問題は、個人情報にマイナンバーがリンクしている場合、マイナンバーで検索すれば当該個人情報が引き出せるのではないかという点にある。

たしかに番号さえ知っていれば、当該個人情報にアクセスできるのであれば問題である。だから、番号を知っていても引き出せないようにアクセス制御が必要となる。米国のSSNが問題を起しているのは、番号を知っている=本人と推定するという、かなり乱暴な運用があったためである。


つまり、マイナンバーを使って個人情報にアクセスすることをコントロールすれば良い。
アクセス・ポリシー自体は単純である。

ポリシーとそれを保障するための方策は別のレベルの議論である。まずポリシー、そして方策(技術)という順でなければならない。


まず、自己情報コントロール権という立場からは、原則として本人のアクセスを認める。このとき、本人であることの推定はマイナンバーを知っていることではなく、マイナンバーカードを持ち、かつ、そのPINを知っているなど、本人認証手続きは別途定めることになる。(本人認証と権限認証は別のもの

次に、マイナンバー付きの個人情報を収集した組織が、その収集目的に従って利用する場合は認められる。このとき、そのアクセスが正当であることを保障するのが、利用者認証やシステム認証などのセキュリティ技術である。

基本的にはこの2つの利用方法は当然のものである。この他、やや境界が曖昧であるが、統計的利用も新しい個人情報保護法制上は認められる。

こんなことは、OECDのガイドラインの昔から、ずっと言われてて、アタリマエのことなのだけど、ポリシーを意識することがセキュリティ設計の基本のはずなので、もっと強調すべきだと思う。


これに加えて、行政の事務軽減や、本人の利益になるものとして、どういう利用方法があるかということになる。
前者では、多くの公的制度が所得状況に基づいて実施される場合、行政職員が所得情報に職権でアクセスするようなことが考えられる。
後者については、無保険状態にある人を抽出して、保険加入を勧奨するなど、本人のためになる事務の実施が考えられる。
ただ、これらは是々非々であって、一般化することは難しいだろう。

このあたりをきちんと審査するのがPIAとかの仕事じゃないんだろうか。


現在のところ、税、年金、健康保険以外の分野で、マイナンバーを利用するというのは、ほとんどが所得情報の確認に利用するというもののようだ。現行制度では、実に煩雑なことにマイナンバーが使える事務はホワイトリスト方式だから、こんな単純な使い方でも、○○事務ではマイナンバーを利用する、という言い方になる。
しかし、税情報へのアクセスは、マイナンバー(=納税者番号)をキーにして参照するというだけのことである。マイナンバーを使うことが本質的なのではなく、税情報へアクセスすることが本質的なのである。議論すべきは、マイナンバーを使うかどうかではない。

実際、市町村で福祉関係の手続きをする場合、市町村側では住民税の情報を参照して事務をすすめるのが普通である。今まではマイナンバーがなかったし、住民票コードは普及していないから、各種手続きでは、名前、性、生年月日、住所によって本人を確認して、税情報にアクセスしていたはずである。そして、それについては住民は理解、納得していたと思う。

こんな利用方法までいちいち「マイナンバー利用事務」などというのはちゃんちゃらおかしい。税側が決めれば良い話である。
制度立案者は、厳密にしたつもりだろうが、本質的なところを示せていないなら無意味だし、それによって、なんでもかんでも「特定個人情報取扱事務」として、特別な保護をしようというなら、どんどん事務コストを上げていくことになる。

もし、住民の側に十分なITリテラシーがあれば、もっと厳密な制度運用ができる。
窓口で所得の証明を求められたら、本人が自分の税情報にアクセスして、それを証明する文書を入手して提出するようにすれば、職権でのアクセス自体をなくすことができる。これができればマイナンバーは捨てたもんじゃないと思う。


以上のようなアタリマエのことをあらためて書こうと思ったのは、国民の不安を掻き立てるような広報が繰り返される一方、マイナンバーの収集目的、利用の範囲や方法が、納得できる形では説明されていないように思うからである。

私がマイナンバーを提出したことについては既に書いたけれど、提出にあたって、収集目的や利用方法がきちんと説明されていたようには思えない。届け出用紙には、それを明記するべきだろう。

法律に書いてあるから収集するというのでは、答えにならない。クレームに対して「それがルールです」と回答するのは事態を悪くするというのがセオリーである。


やたらセキュリティ対策ばかりが言われるが、どんなに厳しい技術を導入しても、ポリシーが徹底していなければ、そのシステムを利用する人間がセキュリティ・ホールになる。

マイナンバーの提出

fuyokojoshinkokushomk.png 今、社内全職員のマイナンバーの収集がはじまっている。扶養控除の届という形で、本人・扶養家族のマイナンバーの記入が求められている。
家人が離職して収入減になったので扶養親族として、家人のマイナンバーも届けた。

これで、私がマイナンバーを提出したのは、共済組合(退職年金関係)国民健康保険(世帯主として)の2カ所に加えて、雇用主経由で税当局へと、3カ所になった。

ところで、家人は今まで国民健康保険に入っていたのだけれど、離職してこちらも扶養者扱いになり、協会けんぽに加入することになった。
それで福利厚生担当へ行って扶養届を出そうとしたら、届には私と家人の基礎年金番号を記入しなければならないという。その場ですぐにはわからなかったので、つい、マイナンバーならわかりますけどと言ったのだけれど、「未だマイナンバーは導入されていません」と申し訳なさそうであった。もちろん私も期待はしていないし、これは過渡期だからかもしれないけれど。


税については、今までは本人に見える形では個人を特定できるキーはついていなかった(キーはシステム上当然付いているはずだが、税当局内でしか使用していないと思われる)。
これが本制度の肝じゃないだろうか。
年金も保険も、そして各種の公的制度においても、手続きには対象者の所得の確認がついてまわる。税が持つ情報を他機関で参照できれば、手続きが簡素化される理屈である。

2016-01-20_111856.jpg 国はこのように説明すべきだったのではないだろうか。

マイナンバーの創設により、国民の所得情報を、法で定めた制度・機関が利用することができるようになります。(今まで必要だった証拠書類は不要になります。)

これなら、その是非はともかく、混乱や不安は随分解消されるだろうと思う。
国民がなんとなく不安感を持つのは、マイナンバーを届けたら、それがいろんな機関に伝達されて、どのように使われるかわからないからではないだろうか。
難しいセキュリティ技術の話より、どこでどう使われるかだけ説明して、それ以外は違法であると言えばそれで良いと思う。

技術をいくら丁寧に説明しても誰も納得できないと思う。技術にできることは利用秩序(What、for what)を打ち立てることではなく、定められた秩序の維持(How to)のみである。


私はマイナンバーは名前と同じ扱いで良いと考えているから、そもそも利用制限は不要で(個人情報保護法の遵守は必要)、マイナンバーを収集するところがどういう使い方をするか説明し、本人がそれを納得すればそれで良いと思う。

その一方、安易にマイナンバーを義務付ける制度には疑問を持っている。
たとえば、医療機関でマイナンバーを書かせるなんていうのは、支払だけなら保険証で十分なわけで、一体何に使うつもりかがはっきりしない。

ただし、医学の進歩のために患者のマイナンバーを使って、患者のライフヒストリーを収集して分析するなどは許されるべきだと思う。


個人情報保護の基本には自己情報のコントロール権がある。
情報漏洩しないように高度な技術と厳格な運用をしていると言われても、それは自己情報のコントロール権を保障するものではない。
また、情報漏洩(セキュリティ)の説明ばかり聞かされると、個人情報保護を技術の問題に矮小化しているようにも思えてくる。そして、守るべきものが明確でないまま、漫然とした対策をうつのでは、前にも書いたが、そのコスト、人的負担は過大になる。

こんなところにもマイナンバー

gendogakutekiyoumsn.jpg 前に、年金の手続きで、マイナンバーを記入した届をした話を書いた。

今度は、医療保険(国民健康保険)でマイナンバーの記入を求められた。
私は厚生年金だけれど、家人は収入の関係で国民健康保険に加入している。高額医療費については、事後還付が行われるわけだが、事前に「限度額適用認定証」を受けていれば、月に支払う医療費そのものが、減額されるわけだ。

厚生年金や共済の場合はいちいち手続きをしなくても還付される。国保もそうしてもらいたいと思う。

この手続きをしようとしたら、マイナンバーの記入を求められた。
マイナンバーの記入に抵抗感はないわけだが、ちょっと不思議である。

窓口では、私が申請書を出す前、つまりマイナンバーを伝える前に、家人がその手続きに適合するかどうかをすぐに調べてOKと告知してくれた。

しかも、去年の10月分の医療費の還付が、まもなく行われるということまで教えてくれた。

マイナンバーがなくても、従来から市の情報システムは、住民の情報を内部で名寄せしていて、所得の確認や保険の加入状況などが瞬時にできるようになっているわけだ。

そこで疑問。
国保の制度は、市で完結していて、加入・掛け金・支給にかかる情報が、他の機関に出る必要はないはず。

医療機関とのやりとりは、被保険者番号で行われる。

そうなら、本質的に名寄番号であるマイナンバーを使う必要はない。
一方、国保の標準事務は、多分、全市町村共通で、厚労省あたりが決めていると思うのだけれど、なぜ、ここにマイナンバーを入れようと考えたのだろう。
必要性があるというより、マイナンバーが出来たから入れておこうという発想ではないだろうか。
OECDのガイドラインに準拠するなら、必要でない個人情報は収集すべきではない。国は何のために収集するのか説明できるのだろうか。

私はその発想は安易だと思うけれど、そのことが不適当だとは思わないのだけれど、一方で、マイナンバーを秘匿しなさいという雰囲気や、ネットワークを分離しなさいという「セキュリティ指導」がなされていると、何のためのマイナンバーなのか、わけがわからなくなる。

そうした腫物に触れるようなマイナンバー対応は、システムのコストを間違いなく押し上げる。
まして、マイナ・ポータルで考えられているような、自己情報へのアクセスに対応しようとすると、どう考えてもネットワーク分離などということはアリエナイのではないか。

前に"マイナンバー・アイソレーション・ブース"というのを提案したけれど、こういう個別の事務にマイナンバーが入り込んできて、その都度、マイナンバーを別管理するのは、面倒でコストもかかる。なお、直接住民情報を管理する住基や国保などのシステムは、会計や人事などの市町村の組織管理のシステムとは分離されているようだ。

そうではなく、マイナンバーは名前と同じと割り切ったら、システムはシンプルになり、コストを低減できるはずである。

マイナンバー制度というのは、実に一貫性のないものである。
名前と同じように扱って、柔軟に利用する方向で考えるのか、それとも必要最小限の利用を厳密に考えるのか。どうも、その両方の方向性が、何ら調整されずにすすめられているような気がしてならない。

ところで、国保は都道府県を保険者にする制度改正が予定されている。
今までは市町村で完結していた事務が、都道府県と窓口となる市町村に分担されることになる。そうなると、また、マイナンバーの管理の徹底とやらで、高いシステムを作ることになるのではないだろうか。

マイナンバー・アイソレーション・ブース

いよいよ運用開始となったマイナンバー
私は前から、制度設計、システム設計が悪いんじゃないかと書いてきている。
悪いと感じる一つの要因は、活用と情報保護に対する一貫性というか、ポリシーが曖昧なことだと思う。

いろんなサービスに活用しようという一方で、マイナンバーは大事なものだから妄りに教えてはならないし、知った人はそれを鍵をかけて厳重に管理しなければならないという。
で、それぞれの方向で、首を傾げる活用法が言われたり、やたら厳しいセキュリティ対策が求められる。

前者の代表は、マイナンバーカードを企業等の社員証にしたら良いというもの。見ただけでは社員かどうかもわからないカードが社員証になるんだろうかと思う。また、マイナンバーカードに組み込まれる電子証明書を使ってネット上での本人確認に使えば良いというけれど、JPKIを使うのか、無記名の証明書を使うのかどっちなんだろう。

そして後者の代表は、何を守るべきかがはっきりしないまま、とにかくセキュリティ技術をありったけ使えば良いとでもいうような話。で、とうとう、ネットにつながってたら情報漏洩の危険がある、マイナンバーを扱う情報システムはインターネットにつなぐな、他のネットワークと分離せよなどという、そんなことしたら仕事が回るんだろうか? ということまで言いだしているらしい。

今日は、この最後のネットワーク分離について考える。

私は、そもそもマイナンバーは名前と同じに考えて、名前入りの情報を扱うのと同等の注意を持って扱えばそれで良いと考えているから、そもそもネットワーク分離してまでセキュリティ対策をする必要はないと思っている。それに、マイナンバー自体は特別な意味はなく、他の情報とセットになるから意義があるわけで、その「他の情報」とは従来からある情報システムに由来するわけだから、なんらかの方法でマイナンバーを扱う事務と情報交換しなければならないのはアタリマエである。そこでネットワークを分離していたら、どうやって情報を受け渡しするのか。結局、オフライン媒体を使えというのだろうか? それってアブナイのでは?

とはいうものの、こういう理不尽とも思える指導をする側は国家権力だから、やっぱり従わざるを得ない。
そこで、これが一番安上がりだろうという方法として、標題に書いた「マイナンバー・アイソレーション・ブース」(特定個人情報処理室)というのを考えた。
mynumberisolation.png
マイナンバー入り情報(特定個人情報)が流れるメインの流れは、給与・報酬等の支払に付随する税・社会保障の源泉徴収にかかる部分である。つまり外部提供する部分。
前にも少し書いた覚えがあるが、マイナンバー・アイソレーション・ブースというのは、従来の社内システムとは別に、特定個人情報を外部へ提出するためのブースである。ここでマイナンバーを付加して外部提供すれば、社会的な役割は果たしたことになるはずである。

マイナンバー騒ぎで、会計システムや人事給与システムなどは、マイナンバーを記録できるように改修されているだろう。昨今は、これらのシステムをスクラッチ開発しているところは稀で、ほとんどの組織がパッケージを利用しているに違いない。つまり、パッケージ・ソフトもマイナンバー対応を謳ったものになっているだろう。
そして、私はこのマイナンバー対応パッケージを使っていても、マイナンバーを記録する部分には、マイナンバーを入れず、従来の社内で利用していた個人識別番号を入れておいたら良いだろうと思う。
パッケージ・ソフトは、税当局等への報告データもまた出力するだろうから、そのパッケージが作成する報告データにはマイナンバーは入っていないわけだ。

このパッケージ生成データを、オンライン・ストレージか媒体へ記録して、マイナンバー・アイソレーション・ブースでこれを読みだす。そして、マイナンバー・アイソレーション・ブースには、社内で利用している個人識別番号とマイナンバーの対応表を用意して、外部提供の直前に社内個人識別番号をマイナンバーに変換するのである。

こうした処理は余程の大組織でない限り、PC1台で、ExcelかAccessでマクロを書けば十分できるだろう。


外部(税当局等)への提供はファイル単位のはずだから、これでも円滑なデータ引き渡しができるだろう。
もし、個々の個人情報をリアルタイムでやりとりするのなら、どうしてもネット接続が必要となるだろうが、そうだとしてもアイソレーション・ブースを作っておけば、セキュリティ対策をしやすいはずである。

また、外部からの照会があるかもしれない。「このマイナンバーの人の情報を教えてください」である。
こうした場合も、マイナンバー・アイソレーション・ブースで対応する。
社内システムへアクセスする端末をブースに置いておくだけでも良いだろう。照会件数が少なければこれで十分対応可能。
大量に照会があるとか、即時応答が要求されるなら別途検討が必要だが、この制度でそれはないだろう。

こういう方法だと、マイナンバーは既存システムでは一切扱えないことに不安を感じるかもしれない。新しい法制度、システムでマイナンバーを使う必要が出てきた場合、既存システムはマイナンバーにアクセスできないから、それが制約になるのではないだろうかという不安である。

しかし、その不安は本末転倒である。本当にマイナンバーの利用秩序をきちんとしようというなら、使うかどうかわからないマイナンバーを既存システムに置くことの方が問題である。マイナンバーはその使い方が法令等によって、厳密に定められていることが前提という以上、ひょっとしたら使うかもしれないというような思いで、安易に既存システムに記録することは慎まなければならない。情報流通を法的根拠により確実にコントロールする、それが情報管理の要諦である。不安だからあちこちに置いておくなどということをしてはならない。

このあたり、つまり、いつ、どこからどこへ、どんなフォーマットで情報を渡すかを具体的に示さないで、セキュリティ技術の導入やネットの分離といった弥縫策(敢えて言う、これらは弥縫策だ、しかも金のかかる)をいくらやっても現実から遊離したものしかできず、結果、事務を滞らせ、裏口・抜け道(つまりセキュリティ・ホール)を使わなければ仕事にならないという結果が見えてくる。
ひょっとすると年金機構の情報漏洩も同様だったのかもしれない。年金機構は、セキュリティ対策として、ネットワーク分離はしていなかったけれど、基幹システムを厳重に管理していたらしく、職員は使い慣れたOA環境(インターネット・リーチャブルな)に情報をもってこなければ仕事にならなかったのではないか。


ところで、通常の企業等ではこの方法で問題はないけれど、市町村の場合は、住民登録がマイナンバーの発番管理に関わっているため、住民登録システムに関しては、こういう対応では済まないと考えられる。以前に書いた「名寄番号」のような発番管理であれば、そんな心配はいらないのだけれど。
今更だけれど、なぜ発番管理に住基ネットワークを使わなかったのか、これも実に不思議なことである。

番号のつかいかた

2015-12-16_094237-crop.jpg マイナンバーの通知カードの不達が本格的な問題になってきている。
私は、通知カードが不達でも問題なんてないと考えてきているし、通知カードが届かなくても市役所へ問い合わせたら済む話であるとも書いてきた。

すると、ようやく、国もまともな広報をしはじめたようだ。
先日、ぼうっとテレビを見ていたら、マイナンバーの政府CMが流れたのだが、「通知を受け取っていない方は、住民票のある市区町村にご連絡ください」というメッセージが最後に表示された。
はじめからそうしておけば良いのである。

兎角、マイナンバーについては、後手後手の対応、ゴテゴテのシステムにより、ゴタゴタが絶えない。
二度とこんなことやるマイナ

そもそも個体識別番号の値打ちというのは、名前を使わずに手続きができるということにもあると思う。

TポイントとかRポイントとか、各種のポイント制度が盛況だが、これらの各ポイントは、いろんな店で取得したものを合算できるようになっている。実際のところどうしているのかは知らないけれど、ポイントの合算が会員番号だけで行われているとしたら、A店、B店のそれぞれで違う名前で会員登録していても合算できるわけ。A店、B店も実は本名は知らないというケースだってあってもおかしくないわけだ(実際は名前も交換しているかもしれないが)。
2015-12-16_161218.jpg
のら猫では、複数の家にふらっと寄って食べ物をそれぞれからもらうという暮らし方をする奴がいるという。
それぞれの家では、自分の家によく来る猫だということで、ある家ではトラと呼ばれ、別の家ではタマと呼ばれる。そういう状態。 猫に鑑札があったら、同じ鑑札をぶら下げている猫が、トラだったり、タマだったりするわけだ。
それで何か問題ある?


ところで、昨日、最高裁が夫婦別姓を認めない民法の規定は合憲であるという判断を下した。
それが良いかどうか私にはわからない。
夫の添え物ではないとか、それまでの人生で築いてきた人間関係に影響するということで、結婚(入籍)後も旧姓を通称にしている人は多い。以前の部下でそうしようとしたけれど、後々、いろんな手続きが面倒になりそうなのでやめたという人もいる。
一方、夫の姓になることで結婚を実感し、心構えができるという女性もいる。

ただ、夫婦別姓に反対する人には、家族関係がややこしくなると思っている人もいるようだ。
現在の社会制度は、個人ではなく世帯を単位にしているものが多い。扶養認定や扶養控除、医療保険、年金など、家族や生計を共にするという考え方がすみずみまであてはめられていることは事実だ。

しかし、こうした制度は姓が同じでなければ家族と認めないというわけではないと思う。高齢の父母が世帯主と別姓であることはめずらしくないと思う。遠隔扶養であれば、住所も違っている。それぞれの制度で、「家族」とか「生計を共にする」とか、そうした考え方を明確にして、その「グループ」を管理すれば済むはずである。
つまり、世帯を所与のものとせず、制度に応じたグループ概念を定義し、個人の所属を管理する方法である。

複数の家で餌をもらってる猫をあぶりだすことができるようになるわけだ。


マイナンバーはそうしたグループの設定・管理に、きっと役に立つだろう。
(そういうシステム・ビジョンは寡聞にして聞かないけれど)

Gallery
検索フォーム

 ⇒記事一覧

記事リスト
情報政策の記事
→次
最新コメント
カテゴリ
タグ

ITガジェット 書評 飲食 マイナンバー Audio/Visual 

リンク
アーカイブ
飲食

書評 ITガジェット 飲食 マイナンバー Audio/Visual 

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
現在の閲覧者数
聞いたもん