マイナンバー使うのにお金をとるそうだ

マイナンバー情報利用料100億円
健保組合が猛反発
 中小企業の会社員らが加入する「協会けんぽ」や大企業の「健康保険組合」などが、加入者やその家族のマイナンバーを使って所得確認などをするシステム利用料が、合計で年約100億円にのぼることがわかった。ただ健康保険組合連合会(本部・東京)が「高額にすぎる」と反発。厚生労働省は引き下げの検討を始めた。
 システムは7月の稼働を目指し、厚労省主導で220億円をかけて開発を進めている。健保組合などが加入者のマイナンバーを使って、住民票のデータや家族の収入、年金を受け取っているかどうかなどの情報が取り寄せられる。加入者の扶養家族の確認や、傷病手当金と公的年金を二重で受け取っていないかなどもチェックできるという。
 ところが今年1月、厚労省が各健保組合に対して、システム運営費をまかなうために、利用料として加入者とその家族について1人当たり月額10円弱の負担を求める通知を出した。個別の利用件数にかかわらない一律の負担。計8千万人余りが対象となり、年間で約100億円の利用料となる。病院や診療所が請求する診療報酬の審査などを手がける「社会保険診療報酬支払基金」(本部・東京)が料金を集める。
 これに対して、健保組合連合会が今年2月、塩崎恭久厚労相あてに「あまりに高額で、事業主や加入者の納得を得ることが難しい」などと指摘して、運営費を下げるよう求める要望書を提出。強く反発した。ある健保組合の幹部は、「マイナンバーで得られる情報は、これまで通り加入者にじかに求める方が簡単だ。システムはかえって手間がかかるので使わない」と、事情を話す。
 こうした批判を受け、厚労省は利用料の引き下げを検討し始めた。厚労省保険局は「利用料は大幅に引き下げる方向で検討している。利用が始まれば便利さがわかってもらえる。将来はより多くの情報が利用でき、便利になる」と話している。(松浦新)
朝日新聞デジタル 4/6(木) 18:38配信
少し前のことだけれど、またまたマイナンバー・システムに噛みつきたくなった。

健保組合が、加入者の所得確認にマイナンバーを使う場合のシステム利用料が、年間約100億円なのだそうだ。
報道によれば、加入者1人あたり月額10円弱とのことで、利用件数に関わらずということは、単純に加入者数に応じた利用料ということのようだ。
その額の根拠は、システム運営費に見合うものとのことで、開発に220億円かかっているからだと。

100億円が高いかどうかは、現在、健保組合で行われている事務処理コストと比較して判断されるべきである。本システム利用料について言えば、当該事務処理に使用している個人情報の収集コストとの比較である。
おそらく、そのコストよりはシステム利用料の方が安いから、健保組合からの文句はないだろうと考えていたのに違いない。

ところが、組合側としては、合理的な負担なら納得したかもしれないが、開発費というものがそんなに高いとは想像もしていなかっただろうし、そもそも健康保険の健全な運営が法律等で定められ、それに従って扶養状況や所得その他の個人情報の処理・管理を求められているわけで、自分たちの都合で事務処理をしているわけではないだろう。それを求めるなら、そのコストは国が出すべきだ。(そもそも基金の運営が苦しいという現実もある。)
さらに、マイナンバー側のシステムを円滑に利用するためには、自分たちのシステムの改修も必要になるに相違なく、少なくとも短期的にはコストがかかるだろう。

私はマイナンバー制度に反対しているわけではなく、適切な制度のもとで運営されることが良いと考えている。
個人情報保護とかプライバシーを持ち出して反対する人がいるようだが、それらを守る核心は、情報システムの問題ではなく、扱う個人情報の利用・管理秩序の問題である。

もちろん情報システムに脆弱なところがあって、情報が漏洩するようなことがあってはならないが、それを技術でカバーすることはできない。守るべきものが定義されていないのにどうやってセキュリティを定義するというのだ。

個人情報保護への不安は、自分の情報がどう管理され、どう利用されるのか、それが曖昧にされることによって大きくなる。これについて政府は、情報システムの問題にすり替えて、きちんと答えていないように思う。

扱う情報の所有者は誰なのか、誰がどういう目的でならアクセスできるのか、これを一つ一つ明示的にリストアップして国民に分かりやすく知らせることが大事である。

ちなみに全国健保協会ページには、マイナンバーは、日本年金機構や住民基本台帳ネットワークから収集、とある。
そんなこと知らなかったよ。

そうした制度的保証をベースとし、それを実現するための情報流通のフレームワーク(たとえば、どのデータベースのどの項目を、誰がどういう目的で利用するのか、その情報交換プロトコルを、利用者認証基盤と合せて決めるようなこと)がなされているべきと考える。

そうすれば、一つ一つの利用システムへの投資の合理性が判断できるようになる。220億円が適切なのかも、その上で判断できるだろう。

200億円というと、一昔前に聞いた話では、航空券予約システムの開発費ぐらい。扱う情報件数としては予約システムの方が少ないかもしれないが(ANAで国内旅客4000万人)、1億人分あるといっても、ほとんどスタティックな情報を扱うシステムがそれほど高い技術や、高性能の機器を使ったり、想定が難しいスクを負うとは、私には信じられない。
予約システムはリアルタイム処理が要求され、当然、二重更新などあってはならないし、その上、決済機能まで持っている。Excel表の行数が多いだけといっても良さそうなマイナンバーとは全然違う。
それに健保の掛け金なんて、もし間違っても後から何とでもなるだろう。


C20fJRmUoAASNhl.jpg 要するに、個人情報の利用秩序を見通しよくするという努力をせず、馬鹿の一つ覚えでセキュリティ技術ばかり強調し、肝心要のところが曖昧なまま、結果、コントロールが効いているのか、いないのか、よくわからない。それが現在のマイナンバーシステムだと思う。

さらに、マイナンバー制度とは直接的には関係しないマイナンバーカードを、普及しなければ失敗だと勝手に考えて、使う機会も値打ちもなさそうなアプリケーションを作って、便利の押し付けで、不要なコストをかける。


一言で言うと、制度にポリシーが、システムにビジョンが欠けているのじゃないだろうか。

で、こんな酷いものに多額の税金を投入し、さらに、それを使わされる健保組合や自治体には、運用上問題があれば、それを解決するのは現場の知恵と努力だと、責任を転嫁して済ませるのだろう。


それにしても、もしこのシステム利用料、毎月の健保掛け金を増額し、それを明示したら、加入者はみんなどう思うだろう。

スポンサーサイト

メキシコの壁よりも困る壁?

トランプ大統領の「メキシコの壁」は、物理的な壁であると同時に、関税障壁も考えられているらしい。
関税障壁といえば、TPPは離脱、NAFTAは見直し、これから先どうなるのか、多くの人が固唾をのんで見守っている。

そして、まさかとは思うけれど、関税障壁よりも恐ろしい壁は、ネットに作られる壁
アメリカをネットから遮断されたら、世界中の通信、その上に成り立つ情報処理、そしてそれが支える金融取引、物流、そのすべてが麻痺してしまう。

global-traffic-map-2010-x-crops.jpg

あまりに影響が大きすぎて、第三次世界大戦とはこのことだろうか。
原発の爆発と同様、起こったときの被害想定すらできないから、想定から外しておくという論理で、いくらトランプ大統領でもやらないことにしているのか、口に出したら言霊が恐ろしいのか、そういう恐怖は未だメディアは流していないようだ。

昔、会社のホームページが一部からは参照できないという事件があった。
その原因らしきものを聴いたら、アメリカにあるDNSが仕様変更だか、障害だかなにかで、それまでと動作が違っているとかいう。手のうちようがないのだが、数日で復帰したと思う。キャッシュが書き換えられるまで時間がかかったとかいう話だった。
ホントかウソかわからないけれど、インターネットというのは、どこかの障害が世界中に影響することもあるということらしい。

日本の自動車の対米輸出が大きくて米国は貿易赤字だとかいうけれど、ことネットの世界では、一方的なアメリカ黒字。統計上はおそらくサービスの収支としてあらわれているのだろう。
ISP(インターネット・サービス・プロバイダ)の接続では、上位-下位というしきたりがあって、下位プロバイダは上位に接続料を支払っていると聞いたことがある。そして、世界のインターネットの最上位に君臨するのがアメリカのプロバイダということなら、インターネットは、情報を流す装置であるとともに、お金を吸い上げる装置でもあるということになっているんじゃないだろうか。

science-of-gps.jpg それと並んで、アメリカに依存しているのがGPS。もともとは米軍のシステムだそうだし、今でもアメリカで運営されていると思う。
もし、このサービスを止められたら、世界中で車のナビが動かなくなってしまう。もちろんポケモンもできない。
日本も独自のGPS衛星を上げているようだけれど、どの程度カバーしているのだろう。

インターネットの初期頃、アメリカと敵対していた国だったら、アメリカに依存しないシステムもある程度あるのだろうけれど、日本なんかアメリカべったりだからどうしようもないだろう。

さすがにインフラは影響が大きすぎるということで、完全に壁を立てたりはしないとしても、たとえばGoogleやAmazonなどが、日本向けサービスを停止したらどうだろう。
中国とGoogleの争いは耳新しいものだけれど、これは中国側がGoogleを止めるもの。Facebookなどもそう。
しかし、アメリカがGoogleを止めるというのは、全世界を止めるのとおんなじことになりそう。

sty1702030003-f2.jpg トランプ大統領がトヨタを名指ししたのは、1980年代の記憶じゃないのかという話をしている人がいるけれど、1980年代というのはインターネットもGPSも存在していない。

自動車にしろ、ハーレーダヴィッドソンにしろ、部品の米国産率はそんなに高くないだろう。だから、輸入を止めることは米国産業を止めるだろう。

しかし、ネットの世界では、機器は外国製も多いだろうが(iPhoneは中国製だろ)、システム全体としては、アメリカが圧倒的なわけで、こんなところで米国ファーストをされてはたまらない。

止めることはないにしても、アメリカにとって効果的な制限を案出してくるかもしれない。

余計なことはしないほうが良いのでは

nikkei_computer_ph01.jpg 定期購読している「日経コンピュータ」の2016年12月22日号によると、

マイナンバーカード対応スマホが登場
2019年にはiPhoneもカード代わりに

とあった。
記事によると、いずれもNFCを使って、マイナンバーカードの利用者認証用証明書(名前などの個人情報のない証明書)を読み取れる端末らしい。
すでに、NTTドコモは2016年11月4日にマイナンバーカード(個人番号カード)読み取り対応スマートフォン「AQUOS EVER SH-02J」(写真)を発売したそうだ。

さらに、その証明書をAndroidではSIMカードに、iPhoneではOS領域に取り込んで、マイナンバーカードがなくても利用者認証ができるようにするとあり、記事は、

 実現すれば、クレジットカード番号を電子証明書に結び付けてスマホをクレジットカード代わりに決済で利用したり、コンサートなどのイベント会場への入場時にスマホをかざすだけで本人確認ができたりするようになる。
 マイナンバーカードには住所・氏名やマイナンバーが記載されているため日常的に持ち歩くことに抵抗感を持ちやすいと言われている。スマホが2枚目のカードとして利用できれば、用途が飛躍的に広がると関係者は期待を寄せている。

と結んでいる。

ちなみに、J-LISの資料によると、住基カードやマイナンバーカードを指導してきた某大学教授は「PINなし認証も検討すべき」という提案をされているそうで、そうなると、一旦証明書を取り込んだら、利用者は認証を意識することなく、安全に(端末を紛失しない限りだが)、各種のサービスが受けられるようになるという。

だが、私はこうした動きには疑問を持っている。
そんなことをしなければならないのか。

マイナンバー制度は、国税庁がこれを利用することで、その目的は達成している。

マイナンバー制度をめぐる大誤解――国税庁は何を狙っているのか?、あるいは、
最強の国家権力・国税庁

また、年金機構も利用することで、少しは年金記録の精度を上げることができるかもしれない。
これだけできれば十分である。
そして、これで満足していたら、整備コストは3桁は下がり、住基ネットワークは不要となってお釣りがくると思う。
目的を絞って効果的に投資する、それが経費節減の極意だろ。

各種の行政「サービス」にマイナンバーを利用するといっているが、その利用シーンは必ずしも多くない。大々的に利用されるのは、おそらく税と年金だけで、他の事務については、従来電話で連絡をとって十分だった程度の利用しかないだろう。
そのために、新たなシステム脆弱性を持ち込むような連携サーバーなどを整備するのは愚の骨頂だと思う。

そしてマイナンバーカードである。
そもそもマイナンバー制度とマイナンバーカードは本来は関係がない。
政府は、マイナンバー制度は既に普及していて、上述のように税・年金で活用されるわけだが、マイナンバーカードは、行政サービスが便利になるという謳い文句であるが、そう便利になるはずがない。
住民票なんて、一体、一生に何回とるんだ?
それに、住民票の提出先といったら、ほとんど公的機関や金融機関である。
住民票を持っていくより、その場で住民票照会ができるほうが遥かにサービス水準として高い。

そして、さらに思うのは、マイナンバー制度も、マイナンバーカードも社会インフラである。
政府・関係者もそれには同意するはずだ。
なのに、インフラが特定のサービスに合せてシステムを作ってしまったら、そのインフラもサービスも、硬直的なものになってしまうに違いない。

何度も書いたと思うけれど、マイナンバー制度というインフラの上で、どんな便利なサービスができるのか、それこそ民間に委ねるべきである。
マイナンバーカードはインフラとはとても言えないが、公的規格である。そして、今までICTの世界で、公的規格が普及した例はないと思う。

蛇足であるが、証明書をスマホに取り込むって、証明書がエクスポートできるってことじゃないか。JPKIの証明書は、エクスポート不能属性が与えられているんじゃなかったっけ。
そら、既に規格の改変じゃないか。
インフラがフラフラしちゃ、みんなが困るんだよ。

JPKIの証明書を持っていたら、本人確認が円滑に行える、だからそれをベースにして民間認証サービスを行えば、もっと便利なものを、NFCが付いてない端末でも、PINなし認証でも、何ら問題なく実現できるだろう。
マイナンバーカードの有効期限が切れたとしても、民間認証の方は使い続けることができて、利用者が混乱しない、そういうサービスだってできるだろう。
外国人観光客にも便利なサービスを統一的なサービスを提供できるだろう。

なぜ、そういう方向でネットワーク社会をデザインしようとしないんだろう、この国は。
世界で最も進んだ国民番号制度を運用するエストニアの国家予算はたった70億円、日本の1/10,000以下である。
日本ではその何十倍もの予算をマイナンバーだけにかけている。
番号制度だけの費用を比較したらどうなる?
人口が1/100(130万人)だからできる?
違う、エストニアはお金がないから、ICTを使った番号制度を運用しているのだ。

ネット情報不信

20161208-00065243-roupeiro-000-5-view.jpg DeNAが運営する「キュレーションサイト」の殆どが閉鎖・運用停止となった。
でたらめな、とりわけ医療分野において、情報の垂れ流しが問題となったからである。

これらのサイトは、情報に責任をもたないことを明確に宣言していたけれど、そんなことでは公序良俗に反する行いをする言い訳にはならない。
民間企業は信頼が大きな宝である。信頼がなければ顧客は集まらない、信頼がなければコストダウンも困難である。

民間企業は信頼を失うと倒産するが、役所は信頼されなくても倒産しない、と言うとんでもない話もある。


というか、もともとネット情報は、アヤシイものが溢れている。ネットは大変便利だけれど、信頼できる情報かどうかを判断する能力を持っていないと、不利益を蒙ったり、扇動的なデマに踊らされたり、場合によっては加害者になってしまうこともある。
米国大統領選に影響したのではと、「フェイク・ニュース」問題にも注目が集まっている。

信頼できる情報かどうかを判断する方法は、発信源がはっきりしているか(もちろん偽装されていないこと)、複数の発信源を比較することなどと言われている。最近はこの手の情報の見分け方について書いてある本も増えつつあるようだ。(たとえば、島崎敢/心配学 「本当の確率」となぜずれる?


今回、問題になったのは"キュレーション・サービス"といわれるサイト。素人が金欲しさに、適当なネット記事を拾い集めて、しかも適当に面白おかしく改竄して、悦に入っているサイト。

私は問題になったWELQその他のキュレーション・サイトは全く利用していなかった。
それどころか、ある種の「まとめサイト」などが検索で引っかかってくると、それは無視するようにしていた。

はじめはそんなことは知らず、検索で上位に「まとめサイト」が来るとそれも見たりしていたのだが、関係ない無駄な記事が並ぶし、別の検索結果とかぶるだけなので、まとめサイトだと気づいたら、それを無視するのが習慣化したのだった。

あまりやらないけれど、Google検索のときには、"-"(マイナス)をキーワードの前に付ければ、その語を含む記事は無視される。"-nxxxr.jp"とすれば、"nxxxr.jp"のサイトからのうるさい検索結果は出なくなる。


もちろん、キュレーションという行為は、そんな酷いものではなく、こうした情報ニーズというのはネットが発達する前からずっとある。
ある分野における現代の到達点といった文献集とか、解説論文というのはそれ自身立派な研究成果だし、キュレーター(学芸員)とか、図書館司書という人達が頼られる理由でもある。
そういうサイトなら大歓迎である。

要するに、まともな知的活動をせずに、安直にビジネスとして考えたという、底の浅さ、金の亡者、そういう体質が問題を起したわけで、社会的制裁を受けるのは当然だろう。
もっとも、それを咎めだしたら、マスメディアも含め、多くの情報ビジネスが制裁を免れないかもしれないが。

ハイパーテキスト(hypertext):

テキスト中に、「こっちを見よ(ハイパーリンク)」とあり、その先を見に行くとまた「どこそこを見よ」が繰り返され、結局、どこにも欲しい情報はないテキストのこと。

   (出典:「bit悪魔の事典」、趣旨はこのとおりだけど、表現はうろおぼえ)


マイナンバーカードの電子証明書

P_20161125_210818_masks.jpg マイナンバーカードを作ったので、今年の確定申告はe-Taxを使っても良いかなと考えている。
それで、まずはマイナンバーカードの電子証明書が家のPCで使えるものか、まずはカードの読み取りテストをしてみることにした。

カードリーダーは、住基カードのときにも使っていた、"SONY PaSoRi RC-S330"という機種。
前のPCでは利用環境をセットアップしていたが、今のPCではまだインストールしていなかったので、SONYのホームページから、関連ソフトウェアをダウンロード/インストール
さらに、地方公共団体情報システム機構(J-LIS)の公的個人認証サービスのページから、"利用者クライアントソフト"をダウンロード/インストール。

マイナンバーカードをカードリーダーに載せて、クライアントソフトを起動。
マイナンバーカードに収録されている「電子署名用電子証明書」と「利用者認証用電子証明書」をチェックする。

2016-11-17_223747m.png どちらもチェックするためにはカード発行時に指定したパスワードが必要である。
JPKIは英数字の長いパスワード、利用者認証用は4桁数字のPINである。
それぞれ有効性チェックを行って、無事、有効であることが確認できた。

ということで、ここまではどうということはないのだけれど、住基カードのJPKIのときにはあったファイルへの署名機能は、マイナンバーカードのJPKIでは使えないようだ。
前は、PDFの署名機能を使って遊んでみたのだけれど、これでは遊びようがない。

2016-11-17_223920m.png 前からわかっていたことだけれど、JPKIの電子証明書にはマイナンバーが収録されていない。この電子証明書の主たる利用方法がe-Taxで、そしてe-Taxではマイナンバーの記載が求められるはずだから、どうしてこの証明書にマイナンバーを載せなかったのか、記載されている番号が正しいかチェックするという余計な手間がかかるではないか。

住基カードのときに、電子申請でJPKIを使うシステムが作られているらしいから、それを継承するという事情もあるのだろうけれど、おそらくそんなに電子申請は普及していないと思うから、法例でマイナンバーを使えるようにするほうが良いと思う。
こういうところにも、マイナンバーは秘匿しなければならないというバカな法律がシステムの邪魔、そしてコストアップの原因になっているわけだ。税金をとるための制度を作ったから、その分税金を過剰に投入しても良いと考えてるんだろうか。


もう一つの利用者認証用だけれど、こちらは見事に何にもないことが確認された。前にも書いたように、鍵ペアの対応でカード保有者を同一人とする仕掛けだから、これは理屈上は問題ない。ただし、これが本当に使えるのかはまた別の問題であろう。
ただ、CRL(失効リスト)照会ポイントには、しっかり発行自治体(つまり居住自治体)名が入っているようだから、個人情報が全く無いということにはならない。
また、有効期限は、発行から5回目の誕生日ということで、しっかり誕生月日が入っている。

外交官とは、女性の誕生日は覚えているが、年齢(生年)は覚えていない人のことである、という話もあるけれど。


今日のところは、マイナンバーカードの論評は差し控えて、とりあえず電子証明書が読めるということの報告にとどめることにする。

公的個人認証サービス 利用者の利用者証明用電子証明書 詳細情報
[バージョン]
V3
[シリアル番号]
xxxxxx
[署名アルゴリズム]
Sha-256WithRSAEncryption
[発行者]
OU=Japan Agency for Local Authority Information Systems
OU=JPKI for user authentication
O=JPKI
C=JP
[発行年月日]
2016年xx月xx日xx時xx分xx秒
[有効期間の満了日]
2020年xx月xx日23時59分59秒   (※発行から5回目の誕生日)
[ランダム文字列]
xxxxxxxxxxxxxx
[受付端末識別記号]
xxxxxxxxx
[主体者の公開鍵情報]
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[鍵用途]
critical TRUE
digitalSignature
[拡張鍵用途]
critical FALSE
clientAuth
[証明書ポリシー]
critical TRUE
[1]certificatePolicies:
policyIdentifier=1.2.392.200149.8.5.1.3.30
[1,1]policyQualifiers:
policyQualifierId=CPS
qualifier=http://www.jpki.go.jp/cps.html
[発行者代替名]
critical FALSE
directoryName:
OU=地方公共団体情報システム機構
OU=公的個人認証サービス利用者証明用
O=公的個人認証サービス
C=JP
[CRL分配点]
critical FALSE
[1]cRLDistributionPoints:
DistributionPointName:
fullName:
directoryName:
CN=xxxxxxxxxxxxxxx CRLDP   (※居住市町村が入るらしい)
OU=xxxxxxxxxxxxxxx  (※都道府県が入るらしい)
OU=CRL Distribution Points
OU=JPKI for user authentication
O=JPKI
C=JP
[機関アクセス情報]
critical FALSE
[1]authorityInfoAccess:
accessMethod=ocsp
uniformResourceIdentifier=http://ocspauthnorm.jpki.go.jp
[認証局鍵識別子]
critical FALSE
keyIdentifier=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
authorityCertIssuer:
directoryName:
OU=Japan Agency for Local Authority Information Systems
OU=JPKI for user authentication
O=JPKI
C=JP
authorityCertSerialNumber=01
[主体者鍵識別子]
critical FALSE
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[sha256フィンガープリント]
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

メディア不信

昨日の「浄瑠璃寺ナウ」で詳報はあらためてとしたので、今日、また綺麗な紅葉の写真を期待した人もいるかもしれないけれど、写真の整理に手間取っているので、本日は 時事記事で。

2016-11-18_113536.jpg テレビや新聞などの既存メディアがネットより優れているのは、発信する情報に対する信頼感である、そう思ってきた。
それがタダの「感」でしかないということがあからさまになる事件があった。

報道によると、このテレビ局は、ネットの噂話をパクって番組を作ることが常態化していたという。ど素人でもネット情報を鵜呑みにするような愚はおかさないというのに。

もっとも、マス・メディアは政府に統制されているから、本当の情報はネットにしかないという国もあるらしい。

日本はマス・メディアは自己規制していて、やっぱり本当の情報はネットにしかないといわれるかもしれない。


「犬が人を噛んだ」ではニュースにならないが、「人が犬を噛んだ」らニュースになるとは、よく言われる話。「大蛇が10人もの人間を食べた」が誤報で、本当は「10人で大蛇を食べた」だったという話も聞いたことがある。

特殊ケースだからニュースになるわけだが、報道されることで、特殊ケースがよくあることと誤解される場合もある。
たとえば生活保護の不正受給が頻りに取り上げられたことがあるが、不正受給の割合を同時に報道している例は、寡聞にして知らない。実際には不正受給の割合は決して高くないそうだが、不正受給者が多いからこの制度は間違いだという輿論が起こる。

また、こんなことも聞いたおぼえがある。

阪神淡路大震災の時のこと、ある市の避難所が閉鎖されるという根拠のない話がウラもとらずに報道され、それに怒った市民が市にクレームをつけた。市はもともと閉鎖の予定がないわけで避難所を継続しているが、放送局側は、報道の力で避難所が継続されたと伝えたという。

仕事上、眼を惹く報道があっても鵜呑みにせず、ソースに確認することを心がけるように指導されていたが、日常生活で、そこまですることは難しい。

マス・メディアの良識や責任感は既に地に落ちていると思うが、かといって、他に頼れるところも思い当たらない。

初めにもどるけれど、今でもネットを検索すると、田中マー君がトランプ・ワールド・タワーに住んでいるという情報が沢山出てくる。最初の発信源がどこなのかわからないが、それをもとに面白おかしく記事が書かれているようだ。そして、これだけたくさん検索でひっかかると、さも真実であるかのように思える。

しかし、これって私だけのことではないと思う。
あちこちで起こっている革命や反体制運動というのは、真実か、ためにする虚偽なのか、それらがないまぜになったネット情報の力ということもある。

昔は、というか今でも、革命やクーデターのときは、放送局を真っ先に占拠してたけど、今ではネットを抑えるのはそう簡単ではないだろう。もっとも完全ではないにしろ、国内へのインターネットの入り口を抑える国もあるようだが。


人類は、自分の手にあまるネット(ネット知能)という化け物を生み出している。
幽霊を見るのと同じように、幽霊がネットをうろついている。

国税庁法人番号公表サイト

hojinbango_kohyo.png マイナンバーの法人版である法人番号、これを検索できるサイトができている。
国税庁法人番号公表サイトがそれ。

公表されているのは三情報、すなわち、法人番号、商号、住所である。
たったこれだけだけれど、これはなかなかおもしろい。
なんといっても、日本にある全法人のリストである。

スクリーンショットのように、検索は名前や住所でできる。法人の形態や設立年月日などで絞り込みもできる。

まるっきりの興味本位で、「六二郎」を商号にしている法人はないか検索してみたが、一つもなかった。

「モーツァルト」が商号に含まれている法人は16。まあ、日本モーツァルト協会とかは当然だけれど。
同じように作曲家の名前で検索すると、「バッハ」は43件ヒットするが、これは作曲家のバッハ以外に、エッシェンバッハをはじめ、○○バッハがあるからだ。
テレマン協会と言う形で耳慣れた「テレマン」では3件、「ベートーベン」も3件。

「ベートーヴェン」でも検索したが、こちらは0件。
「ワグナー」は14件で、「ワグネル」も1件ある。「大阪瓦斯」は「大阪ガス」ではヒットしないけれど、カタカナでの検索もあるので、そちらであればヒットする。
つまり、表記法のゆれには対応していないわけだが、国税庁にしてみれば、なんでそこまで対応しなくちゃいかんのだ、ということだろうけど、


以前、アンケート調査などを行うとき、企業の名簿が欲しいという話を聞いたことがある。
このサイトも役にたつかもしれない。

マイナンバーをどう理解するか(その3)~国民の「分散データベース」

前2回の記事で、マイナンバー制度の基本構造は、「番号管理システム」、「マイナンバー利用システム」、「マイナンバー報告システム」と3つに分けて考えることができるとした。
そして、こんな単純なものに、しかも利用機関、報告機関のシステム改修費を除いても何千億円もかかるというのが理解できないとも書いた。

発番管理システムのコストがやたら高いのではないかについては、以前の「名寄番号 その3 コスト」の記事にも書いた。
それを除いても、まだまだ高額の整備費用がかかるらしい。間違っているかもしれないが、「連携サーバー」という仕掛けと関連があるのかもしれない。(マイナンバー対応について、自治体の負担を極力小さくし、効率的に行うという理屈かもしれないが。)

初めてこの名前を聴いたとき、昨日の記事に書いたような、利用機関と報告機関の間の電文を仲介するものだと思った。
つまり、報告データを利用機関側から取りにいくために一時的に格納すること、利用機関からの照会電文を受け取って、市町村側がそれを読みだして応答メッセージを組み立てて一時的に置いておくというイメージである。
これなら通信処理の拡張版である。リクエスト/レスポンス仲介サーバーである。

この電文フォーマットを標準化するとともに、プッシュされるリクエストを、どういうタイミング処理するのか、人手で対応するなら、そのプロンプトをどう行うのか、そうした決め事を作れば良い。


ところが、実際は利用機関側が必要とするデータ項目の全てを、自治体内部にある当該事務システムのデータと同期させるものになっているらしい。
ただし、税や年金への報告は、連携サーバーを通さず、従来通りのCDや通信回線で行われるという。(行政用の細いネットワークを通すにはデータ量が多く、定期的に発生するからだろう)

このサーバーは全自治体が導入することになるが、その利用機会自体がどれほど頻繁にあるのか、大変怪しい。
普通の市町村なら、他機関・他市町村からの問い合わせはそう多くない。たいていは、転入者の転出元市町村に対して、所得状況や家の事情を聴き合わせるものである。

家の事情なんてのは、システム化できるようなものではないし、多くの他団体照会が所得状況なら、国税に問い合わせれば済むことである。今は簡単には教えてくれないのだろうけど、マイナンバーの導入に併せて、権限ある機関からの所得問い合わせを税当局がサービスすれば済むと思うのだけれど。


そこで国が作成している資料をあらためて見ると、「情報連携」という説明図がある。

johorenkei_mynumber.png

どうやら、連携サーバーというのは、必要なときに利用機関間の通信をするという方針ではなく、全体として分散データベースを成すように考えられているみたいだ。

つまり、マイナンバーを利用する自治体事務に共通するデータ項目について、全自治体共通のデータベース構造を設定し、各自治体はこのデータベースに各自治体内部のデータベースを同期させる、そうすることで、分散しているけれど、一体として利用できる「分散データベースシステム」とするわけだ。

物理的に2000カ所にも分散したデータベースを、一つのデータベースとして運用することは、可能だろうけれど疑問もある。

システムセンスの悪い日本のメーカーがやっているわけで、これだけ大規模なことをするなら、GoogleかAmazonに委託すれば良かったのではないかと思う。


見ようによっては、大事なデータが二重化されていて、情報の滅失対策にはなっていると言えないこともない。東日本大震災の経験もあるのかもしれない。
また、事務間でのデータの分離もなされ、事務を横断するような使い方は認めていないことだろう。

一方、本当に分散データベースとして運用できるなら、BI(ビジネスインテリジェンス)ツールを装備したサーバーがJ-LISあたりに整備しておけば、国は自治体に照会することなく、非定型的なデータ需要も満たすことができるようになる。
そういう説明はないようだけれど、そうしたサーバーは既にあるかもしれない(というか、ないとテストしにくいだろう)。

従来、マイナンバーはデータは個々の保有機関に分散していて、一元管理するようなものではないというような説明を聴かされたように思うのだけれど、文科系がいう「分散」はバラバラと同義であるが、情報処理の世界における「分散」とは、物理的に分かれていてもあたかも一つのものであるかのように扱えるという意味である。

このことについては、技術的可能性のみ指摘し、その是非についての私の判断は控えさせてもらう。
なお、この分散データベースがシステムとして破綻したとしても、昨日までに書いたように、比較的簡単かつ廉価な方法で、マイナンバーを運用でき、番号法の本来の目的を達成するには十分だろうと思う。

「番号管理」「利用機関」「報告機関」のシンプルな構造で考えた私が浅はかで、本当のねらいは「分散データベース」のほうにある、そういうことなのかもしれない。

マイナンバーをどう理解するか(その2)~利用セクター

昨日の「番号管理システム」に続いて、その利用セクターに目を向ける。

マイナンバー利用システム」および「マイナンバー報告システム」は利用セクターの問題である。状況は単純である。

私はマイナンバー自体を秘匿する必要はないと考えているのだけれど、現行法制度では、マイナンバーを記録した情報は「特定個人情報」として特別な保護が求められ、他人のマイナンバーを扱う仕事をする人は「特定個人情報取扱者」として、厳しい守秘義務が課されている。なので、とりあえずはこれに従うこととする。


マイナンバー利用システムとは、具体的には税、年金などである(これらでの利用こそ主たる目的)。
おそらく税当局は、内部的に名寄をおこなうノウハウをもっているはずだが、マイナンバー制度の創設によって、そうした名寄のノウハウは副次的なものになり、メインはマイナンバーによる名寄せになる。では、といって税のシステムが何か変更を受けるだろうか。納税者データベースに、内部で利用しているだろう納税者番号に加えてマイナンバーを記録するだけである。そして、それと内部の納税者番号とのズレを、いろんな方法で検証することだろう、その作業は税当局内のことである。

年金についても、年金機構ができたことで、情報の集約が図られている。タイミングの問題で、基礎年金番号とマイナンバーという二重の制度になってしまったが、外国人や海外居住者などがいるわけだから、これは仕方がない。マイナンバーの対象者と、各制度の対象者は実は微妙にズレてしまうだろう。

結局のところ、マイナンバーを導入したところで、各制度ごとに対象者のキーは持たなければならず、マイナンバーは、それぞれの制度において、名寄が必要になったときに利用する副次的情報にとどまるというか、そういう前提でシステムを設計しなければならないことは、従来と何ら変わらないだろう。
つまり、マイナンバーはやはり名寄番号であって、これをキーにする(つまりキーをもたない対象者を排除する)のは、多くの制度で無理があるだろう。

そしてこれらマイナンバー利用システムが、マイナンバーの対応に要する費用は、現行システムの小規模変更で事足りるはずである。

マイナンバー報告システム側はどうだろう。実は、これもマイナンバー利用システムと同様の状況にある。
マイナンバー報告システムは、特定のマイナンバー利用システムに対して情報を提供するものだけれど、各マイナンバー利用システムが定めるフォーマットに従って、マイナンバーを埋め込むわけである。

そして全く新規に報告が発生するわけではなく、税や年金の掛け金など、源泉徴収されるものについて、従来から税当局や年金基金に報告されていた情報にマイナンバーを付加するというだけである。これについては、以前、「マイナンバー・アイソレーション・ブース」というシステム構築方法を提案している。

「特定個人情報」への特別な取扱いが求められているからであって、普通の個人属性情報として扱うなら、こんなことをする必要はないことはいうまでもない。




この方式だと、おそらく各企業はパソコン1台程度の投資を求められることにはなるけれど、マスコミなどが「企業の対応は大丈夫か」と煽り立てるような状況にはならないと思う。なお、マイナンバー報告システム用のソフトウェア(対象者のマイナンバー管理、報告データへのマイナンバー埋め込み)は、マイナンバー利用システム側が無償配布すべきだと思う。

なお、名称は「マイナンバー報告システム」としたが、各報告者に対しては、利用機関からの問い合わせへの応答という任務が発生するかもしれない。
利用機関に報告される情報には、矛盾や不備が存在することが考えられる。たとえば、従業員からの税の源泉徴収をしたとして、その住所が利用機関が保持している納税者の住所と異なるようなケースである。
税業務上はきちんと納税されていれば住所はなくてもかまわないと思うが、どちらの住所が正しいのかを確認したい場合どうするのか。というか、どちらの住所を採用するか、あるいはどちらでもないのか、事はそう簡単ではない。
税当局が持っている住所が古く、会社が持っている住所は住民登録住所とは違い、というようなことはいくらでも考えられる。その住所を納税者の住所とすべきか、これは一概に言えない。居住実態のない住民登録住所に督促状を出しても、その効果は限られる。これはつとめて税当局のノウハウに関することであって、多様な利用機関の通則となるものは存在しないだろう。

ということで、マイナンバーは多大な効果はあるものの、一方であまりに厳格な運用をしても(そのために余計なシステム投資・事務負担を求めても)、それに見合うほど大きな追加効果は得られないだろう。

私が訝しく思うのは、こんな簡単なシステムなのに、いったい何故、何千億円もの経費(それもマイナンバー利用システム側の改修費や、一般企業等のマイナンバー報告システムの導入費を除いて)が必要とされるのかだ。
(続く)

マイナンバーをどう理解するか(その1)

マイナンバー(国民総背番号)は、国民の情報の取得・管理に有用である、もちろんその恩恵は政府が受ける。

一方、国民のメリットの第一は、それによる行政効率の向上分を、減税などによって還元されなければならない。
もちろん「消えた年金問題」に代表される、行政や公的機関の杜撰な情報管理が改善されることもあるが、そもそも、きちんと管理されていないこと自体が問題で、そのためにマイナンバーが必要ということは言い過ぎである。そもそも年金情報は、各基金が情報を管理しているわけで、こうした問題を大量に起こした基金ばかりではない。
いじわるく言えば、消えた年金問題は、マイナンバーを導入するのにちょうど良いタイミングで起こったというわけである。

ということで、私はマイナンバー・システム自体を否定するものではない。伝えられる整備費用が莫大であること、企業の対応が遅れているなどと不安をかきたてる報道が目につくので、どうしてそんなことになるんだろう、と訝しく思っているわけだ。

マイナンバーというのは本質的にはどういうものなのか、簡単な分析をしてみよう。
マイナンバーを取り扱う情報システムは、
  • マイナンバーそのものを支える「発番管理システム
  • マイナンバーを利用して個人情報を名寄する「マイナンバー利用システム
    それに個人情報を供給する
  • 企業等の「マイナンバー報告システム
の3つがある。

これは私なりに理解しているシステムの全体像だが、あまりに単純なので拍子抜けする。

mynumber_interprete.png
まず「発番管理システム」については、以前名寄番号」という一連の記事にも書いたけれど、本質的には、同一人に複数番号を割り当てないことが保障されれば良い。なお、全対象者(現行制度では、国民だけではなく在日外国人も含まれている)に必ず付番するというタテマエをどこまで徹底するかについては敢えて問わない。

発番管理システムが管理すべき情報とは何だろうか。
本質的には対象者個人に番号が与えられている、たったそれだけのことである。もし、あらゆる行政事務がマイナンバーで個人を識別するのであれば、たとえば住民登録は、居住証明であるから、このマイナンバーの人の住所が登録されれば良い。本質的に名前の登録は不要となるはずである。

もちろん、現実には、日本社会の文化基盤によって、いわゆる名前が、個人を(ほぼ)識別するラベルとして通用しており、これとの対応関係を管理することが便利と考えられるから、従来の住民記録にマイナンバーを併せて記録することが自然ではある。
であるならば、マイナンバー発番管理システムは、対象者の名前すら管理する必要はない。

個人情報を扱うシステムでは、名前の表記のゆれ(異体字、俗字など)で悩んでいる。マイナンバーで本人識別するなら、表記のゆれは問題にならなくなり、システムコストが軽減されるだろう。

たとえば、あるマイナンバーを持っている人の住所を確認しようとした場合、全市町村の住民記録に対し、当該番号を持つ住民が現に居住しているからどうかを問い合わせれば良いわけである。
もちろん、市町村によって住民登録を電算化していなくても、非電子的方法による問い合わせフォーマットが定められていれば事足りる(レスポンス時間の問題を捨象すればだけど)。

なお、発番管理システムは番号を出しっぱなしにするのか、死亡などによって使われなくなった番号も状態を把握して管理するのかは、マイナンバーの「効力」に応じて考えられるべき問題である。

というわけで、発番管理システムはマイナンバー制度のインフラであり、きちんと発番する事務は、それを担いうる市町村がする、これは制度として無理のないところだろう。

明日は、上述の利用セクターについて考える。
利用セクター側の投資は、ごく限られたものになるはずである。

マイナンバーカードの普及

「日経コンピュータ」7月7日号に、「申請ペースが10分の1に鈍化 マイナンバーカード普及正念場」という記事が掲載されていた。

カード発行にあたってのトラブル続きで、そもそも発行事務が滞りがち(6月21日時点で、申請1062万枚に対し、交付済565万枚)ということもあるが、3000万枚の発行を予定していて、2017年度には6000万枚を目指すということだが、どうも実現がアヤシイということらしい。
MynumberCard_ICchip.jpg

そこで、そのためにカードの利便性をアピールするとして、マイナンバーカードを使って、コンビニでのチケット販売・チケットレスエントリーができるようにする、とか、民間カードのポイントをマイナンバーカードで利用できる、とか、JPKIで契約書が作成できるとか、いろいろ考えているようだ。

しかし、私は思うのだ、こんな機能はいらないんじゃないか。
一方でマイナンバーを腫物扱いしておいて、今度はカード1枚でなんでもできると便利でしょう、と考える事自体が間違っていると思うのだ。それに、カードを利用する場合は、カードの使い分けも考えているのが普通じゃないだろうか。

もちろん私も1枚にしてもらいたいものはいくつもある。

たとえば、電車の定期券。私はJRとK鉄を利用するが、JRはICOCAで、K鉄は磁気カードである。ICOCAは分割定期(2区間に分けて購入することで安くなる)なので、K鉄乗継扱いはできない。一方、K鉄をPITAPAなどにすると、2枚のIC定期券を1つのカードケースに入れていると誤作動を起こす。
(JRの通し区間とK鉄の連絡定期にして、料金だけJR分割計算を適用すれば良いのだけれど。)
楽天カードはEdy付きだが、コンビニで使う時ローソンではポイントがつかない


こう書けば1枚にできたら素晴らしいことはたくさんありそうだ。
しかし、それがマイナンバーカードでなければならない理由は全くない

そうした利便性の提供は、民間サービスとして提供すれば良いのである。
身分証明書という意義を持ち、絶対に二重発行を認めないマイナンバーカードを使っていたら、間違いなく、カードの有効期限が切り替わるときには困ったことがおきる。

クレジットカードが期限切れ前に新しいカードを送ってきて、前のカードは自身で破砕してくださいというようなことが、マイナンバーカードでできるわけがない。

マイナンバーカードが持つ本人証明機能をつかってチケットレスエントリーなんて、他人に貸せないじゃないか(貸しちゃいけないサービスもあるだろうけど、そうでないものだってあるだろう)。

以前、JPKIの普及が問題になったとき、私はメール証明書も付けたらどうかと思ったことがある。
ただ、これも浅知恵であった。「住所が入っている証明書を使うことは立場上無理」と弁護士の先生がおっしゃっていたから。
それより、国民が普段使う電子証明書(そんなものが必要かが実はアヤシイのだが)は、民間認証事業者が発行するものを使うという方が真っ当である。民間がそうした電子証明書を発行するときに、本人確認をJPKIでやれば良いとするぐらいだろう。

また、通常の民間サービスでは、最初にそのサービスの利用者と契約する場合は、身元がしっかりしていなければならないとしても、その後、住所が変わろうとも基本的にはサービスの継続には問題はなく、あらためて身元証明を求めることはない。もちろん事務的に住所変更届が必要な場合もあるだろうけれど、カード自体を無効にするなんてことはない。

前にも書いた覚えがあるが、運転免許証は住所が変わっても有効である(速やかな住所変更届は必要だけれど)。アタリマエだ、住所が変わったら運転技量として求められることが変わるわけではない(もしそうなら運転してよい都道府県を指定しないと理屈が通らない)。


マイナンバーカードは公的な証明で、住所その他の確認ができるから、民間事業者が安心して使える、冗談でしょ。民間サービスは住民票を信用してやってるわけじゃない。サービス提供者は自身の責任で相手を信頼するのである。

最初なにもない状態なら住民票で実在確認する意味もあるだろうが、信頼できる相手かどうかは、利用記録その他のデータから判断されるもの。そのためには、クレジットカードがやってる信用照会みたいに、名寄せができることがのぞまれるけど、マイナンバーでそれをやるの?


bakkajanainonew.jpg 政府は、マイナンバーカードに無理に集約するという猿知恵ではなく、身分証明機能を基礎として(だからマイナンバーカードを持たない人は住民票等で証明すればよい)、新時代の情報サービスビジョンを示すべきである。

マイナンバーカードを使わなければ、
  • 利用制限が多く、管理が厳格なマイナンバーカードに制約されないサービスを実現できる
  • マイナンバーカードを持たない人にも、同じ利便性を提供することができる
  • 外国人観光客にも利便性を提供できる
  • 海外同種サービスと提携すれば外国でも使える
  • カード更新期の混乱を避けることができる
  • カードの技術規格はサービス提供者が決定できる。磁気ストライプも使えるだろう
そして、これを実現するのに税金の投入は不要である。
マイナンバーカードの多目的活用効果なるものをでっちあげる必要もなくなるはずだ。


今まで、政府がいろいろできる・使えるといって、実現(普及)したことなんかないでしょう?
いろいろできるというのは、「何に使うの?」に対するイイノガレでしかなかったでしょう?
同じ間違い(そして税金の無駄遣い)を何度、繰り返すつもりですか?
ちゃんと目的・効果を明確にして政策を立案し、制度・システムを設計してください。

イイノガレのために何千億円も使ってもらいたいとは考えてない。
マイナンバーにより税・年金事務の効率性・正確性が向上して、正しい事務が低いコストでできればそれで良いのです。


マイナンバーカードってデザイン悪すぎ

mynumber_ginko_M2.jpg またマイナンバーの提出依頼が来た。(今までの提出先)

今度の提出先は、退職金を預けている信託銀行である。
こうやって、私の資産状況が当局に把握されていく。

個人番号カード(マイナンバーカード)を受け取ってからの提出では、カードのコピーの添付が求められる。
先日、W県I市でも、源泉徴収のためにマイナンバーを届けたけれど、このときは私のマイナンバーカードを渡して、コピーをとってもらったのであまり気にしていなかったが、今度は自分で、自宅でコピーをして、所定の用紙に貼り付けるので、実に面倒に思った。

コピーを撮って切り抜いて貼るだけと言えば簡単そうなのだけれど、前にも書いたように、マイナンバーは裏面にしか表示されていないから、表裏をコピーしなければならない。

表に堂々とナンバーを表示して、コピーをとるときに目隠しをするほうが良い。かつて運転免許証に戸籍が記載されていたとき、戸籍部分を目隠ししてコピーをとるという配慮をしていた自治体もある。

そして、何とも微妙なのが、コピーの鮮明度。
マイナンバーカードの色使い、コントラスト、そして文字の大きさ、コピーが綺麗にとれないようにデザインされてるんじゃないかと思う。じっと目を凝らせば読めないこともないけれど、かなり読みにくい。
コピー濃度などをいろいろ調整しないと、綺麗にコピーできない。
いい加減にコピーすると提出先の人が困るんじゃないかと思ってしまう(私はコントラストや輝度をいろいろ調整した)。

表の手書き領域を用意したために、文字が小さくなったのだと思うけれど、この手書き領域なんか裏に回しておけば良かったんじゃないか。
運転免許証のコピーをとるときにはこんな苦労はない。

要するに、このデザインを考えた人は、カードの使われ方とか全く考慮していないのじゃないか(デザインで重要なのは機能や使われ方に合致したものであること)。
そして、全体に美しくもないし、身分証明書らしい重厚さも感じない。写真は汚いし、マイナちゃんは邪魔(どうせなら菊の御紋でも付けたらどう)。
考えたことは、身分証として提示したときにマイナンバーが見えないようにするということだけ。

折角の考えだけど、浅知恵の典型。

bakkajanainonew.jpg 馬っ鹿じゃないの

ということで、簡単にできそうな届け出用紙なのに、何枚もカードのコピーをとりなおして(紙とインクを無駄にして)、苦労して完成させた次第。

さすがに銀行はお堅いようで、目隠しシールも付けてくれている。

さて、あとどのぐらいの相手にマイナンバーを届けなければならないんだろう。

久々の登場、ドS刑事


マイナンバーを重複発行

ネットのニュースで気になる記事を見つけた。
NHKのニュースでも流れていた(画像は、長野放送局のニュース画面から)。
2016-02-23_214940-crops.png マイナンバー>男性2人に同一番号 香川と長野で

毎日新聞 2月23日(火)11時21分配信


 全ての国民が固有の個人番号を持つマイナンバー制度で、香川県坂出市と長野市の2人の男性に同一の個人番号が割り振られていたことが23日、坂出市への取材で分かった。マイナンバー作成の基になる住民票コードが重複していたことが原因。2人の氏名の読み方と生年月日が同じだったため、長野市の男性が同市に転入してきた際、坂出市の男性が転入してきたと長野市職員が勘違いし、2人の住民票コードが同一になったという。

 坂出市市民課によると、坂出市の男性が2月上旬、高松西年金事務所(高松市)で年金を照会した際、住所が長野市になっていることを職員が見つけて発覚した。現在、トラブルは起きていないといい、今後、男性に新たな個人番号を割り振るという。

 地方公共団体情報システム機構(東京都)や長野市によると、長野市の男性が2010年ごろに同市に転入した際、前住所地の住民票が、何らかの理由で1998年に削除されていた。前住所地は不明として転入を受け付けたが、長野市職員が住民基本台帳ネットワークで男性を確認する際に、氏名の読み方と生年月日が同一だった坂出市の男性と誤認したとみられる。2人の氏名の漢字は1文字違いだという。

 マイナンバーは、同機構が11桁の住民票コードを基に12桁の個人番号を作成し、自治体が交付している。同機構は「一つの住民票コードには一つの個人番号が対応している」と説明。「自治体からもらった情報を基に作業している。同一の住民票コードが別々の自治体から届くことを予想していなかった」としている。2人に届いた個人番号で管理される情報は、長野市の男性のものだった

 ◇「重複確認の手段ない」

 坂出市の担当者は「住民票コードの重複は想定外で、個人番号が重複していることは分からなかった。全国的にチェックできるシステムがあれば」と話した。長野市戸籍・住民記録課は「転入時の事務ミスが原因。ただ、マイナンバーまで重複していたかは確認する手段がなく、坂出市に問い合わせている状況」と説明している。

【道下寛子、待鳥航志、山下貴史、川辺和将】


わかりにくい記事だけれど、要するに転入してきた人を別人と誤認して、別人の住民票コードを記録したということらしい。

転入者の前住地の住民票が削除されてたということだから、同じ名前の人の住民票を見つけてほっとしたのかな。それにしても、そうなら住所が縁もゆかりもないところになってることに気付かなかったのかな。

こんなことが起こるというのは住基ネットワークの問題である。
住民票コードもユニーク性が保証されているはずで、そこでなぜ同じ住民票コードが付されてしまったのか。
転入転出は住基ネットワークのもっとも基本的な機能のはずで、転入先での処理が終了したことが転出元に伝わるようになっていれば、その時にミスが発見できると思うのだが、どんな運用をしているのだろう。

住民票コードをナイショで使うような運用をしているからこんなことになるんだろう。


そしてさらに驚いたのは"マイナンバーは、同機構が11桁の住民票コードを基に12桁の個人番号を作成"というくだり。

話が違う!
私の思い込みかもしれないが、マイナンバーは他のものから絶対に推測されないように付番すると説明されていたのではなかったか。
この記事の説明だと、住民票コードがわかれば、マイナンバーもわかるということになるんじゃないだろうか。もちろん変換式は極秘なんだろうけど、クレジット・カード番号の生成ロジックがバレたように、いつまで隠しおおせるか。

今までの説明では、マイナンバーは12桁だが、チェック・ディジットが入って11桁分のサブスペースを使うということだったが、今回の説明だったら、10桁分のサブスペース(住民票コードも1桁はチェック・ディジットだったと思う)しか使っていないことになる。

私はてっきり、マイナンバーはランダムに発番されるものと思っていた
こんなことが許されるなら、マイナンバーの発行システムで69億円もかかるというのは、まったく理解不能というしかない。

そして挙句の果てに、重複発行などという事件まで起こしてくれる。
今回の事件では同一番号の複数のエントリがあったわけではなくて、別人の属性情報で上書きされたという現象のようだから、リアルの人間との対応はともかく、システム上は重複発行はしていないという言い方もないわけではないが、また、発覚したということは、住民票コードが重複発行されていたことを検出できたという手柄話だと強弁することもできるかもしれないが、本来なら、システム側が検出すべきことであろう。

マイナンバー制度を理解していないマスコミの記事だから、このとおりなのかどうかはわからない。システム機構の説明もあるけれど、マスコミにわかりやすいように本当は違うけど、わかりやすいように説明を変えてるかもしれないし、マスコミ側が勝手に勘違いして記事にしているかもしれない。
そんなはずはない、マスコミの報道は間違っていてほしいと願うのは私だけだろうか。

記事が本当なら、説明はともかく現象は本当だろう、絶対にあってはならないことが起こっている。
救いがあるとしたら、"2人に届いた個人番号で管理される情報は、長野市の男性のものだった"という点で、同じ番号で複数人を管理はしていないということ。

しかし、多分データを上書きしているだろうけど、上書きの正当性チェックぐらいするのが普通でしょうが。


こんだけ手抜きのシステムで、ウ千億円の経費だなんて、日本は豊かだなぁ。
総務省は、自治体が注意していれば防げたミスというようなコメントを出しているようだが、システムがきちんと設計され、そして、それがきちんと実現していたら、防げた、あるいは、自治体の職員に注意を喚起できたのではないか。

自治体の事務能力を信用していない一方、問題が起こったら自治体の能力不足といって責任を回避する、それが総務省の姿勢だと勘繰りたくなる。


ポリシーが定まらないから、システム設計がゆきあたりばったり。結果パッチワークの積み重ねで金を喰い、そういう作りだからあちこちにボロがいっぱい。ボロを隠すのもパッチワークで追加の投資。
これじゃ制度改定をしようとしたらシステムの挙動に自信が持てないから、塩漬けシステムへ一直線。

こんなシステムは自治体が考えたわけではないですよね。


さぁ、次は「ユアナンバー制度」の創出ですね。
"Can I get your number?"

マイナンバーカードの交付案内

申し込んでいたマイナンバーカードができたらしく、受け取りにくるように市役所から通知が来た。

封筒に入っていたのは、交付通知はがき(写真左)、「交付のお知らせ」(写真右)。

mynumbercard_postcard1m.jpg  ■  mynumbercard_oshirase1m.jpg


それぞれの裏面。

mynumbercard_postcard2m.jpg  ■  mynumbercard_oshirase2m.jpg


さらに、受け取りは予約制になっていて、受け取りに行く日時をネットまたは電話で予約する。
私はネット予約したので、その操作画面を並べておく。

mynumbercard_yoyakum.png


mynumbercard_yoyaku2m.png mynumbercard_yoyaku3m.png
mynumbercard_yoyakucm.png mynumbercard_yoyaku4m.png






mynumbercard_yoyaku5m.png

私の見るところ、交付通知も、予約システムも全国共通ではないかと思う。
みなさんのところも同じだろうか。

これにもマイナンバー

kabuhaito_mynumber_note.jpg 私がマイナンバーを届けた先については前に書いた。
なので、新たにマイナンバーを届ける先が増えたら、それも書くことにしようと思う。

といっても、今回は私のマイナンバーではない。
今回は家人のマイナンバーの登録。
家人が受け取っている株式配当があるので、その会社へ届けるもの。
結局は、税務署に行きつくのだろう。

これにもマイナンバーの使途は説明されていない。

しょうもない小咄をネットで目にした。英語の小咄である。
“あなたのマイナンバーを教えてください”を英語で言うと、
“Can I get your my number?”
なるほど、不思議な英語である。


kabuhaito_mynumber_app.jpg

マイナンバーによる自己情報へのアクセス

maina_portal.jpg 昨日は、マイナンバーのアクセス・ポリシーと題して一稿をアップした。
そのなかで、アクセス・ポリシーとして、自己情報へのアクセスは当然認めるべきだろうと書いた。

マイナンバーでこんなに便利になりますという宣伝文句に、「マイナ・ポータル」がある。
マイナ・ポータルは、H29.1月からもサービスされるという話であるが、
  • 自分の個人情報をいつ、誰が、なぜ提供したかの確認
  • 行政機関などが持っている自分の個人情報の内容の確認
  • 行政機関などから提供される、一人ひとりに合った行政サービスなどの確認
ができるようになるという。
税・社会保障に関しては多分すぐにでもサービスできるのだろうけど、他の分野ではどうなんだろう。
あらゆる行政情報がサービスの対象になるんだろうか。

マイナンバーが名前のように使われているのなら、いろんな行政情報へのアクセスもマイナンバーでできるわけだけれど、現在の制度では、マイナンバーを使える事務は限定されている。その上、厳格な取り扱いをするということで、マイナンバーが付いた情報は特定個人情報として特別扱いされ、腫物に触るように隔離するような対応が推奨されているようだ。
マイナンバーが付いていない個人情報を、マイナンバーで特定しようとしたら、また余計な手順を踏まなければならないだろう。

yamiyoniteppou.jpg 私はマイナ・ポータルで、自己情報へのアクセスを保障するのは素晴らしいことだと思うのだけれど、もしそれを実施するのなら、アクセス可能な個人情報にマイナンバー(もしくはそれと同等のID)が付いていなければならないだろう。
「あらゆる自己情報(公安関係除く)にアクセス」するなら、「あらゆる行政保有情報にマイナンバー」じゃないのだろうか。

ほら、やっぱりマイナンバーは名前と同じように扱うのが良いでしょ。


それを何を勘違いしたのか、幻覚を厳格にとりちがえ、何を守るかポリシーも曖昧なまま、とにかくセキュリティ技術の導入にばかり走っている状態は、「闇夜に鉄砲」状態といえるのでは。

幻覚にまどわされたセキュリティ対策は、マイナンバーの意義を貶める敵といって差し支えないのではないだろうか。

何より、「税収は国民から吸い上げたものでありまして」、
それを無駄遣いするのは国民の敵でございます。


マイナンバーのアクセス・ポリシー

今までマイナンバーについては何度も取り上げてきている。
もちろん批判的にだけれど、それは国民総背番号制の問題としてではなく、設計の悪さによるコストの問題としてである。

私は国民総背番号制を否定するものではないが、現在のマイナンバー制度は、国民総背番号制という正面からの議論を避けているのか、本質的な情報管理ポリシーの問題を、セキュリティ問題にすり替えているように思う。
この姿勢は住基ネットワークの導入時と変わらない。役人の学習能力を疑う。

その結果、使いにくく、コスト・事務負担の大きなシステムになっている。安倍首相は、憲法改正もきっちり議論しようと言っているのだから、国民総背番号制についても、きっちり議論してもらいたいものだ。

今からそれをやったら、この膨大な人的・財政的・社会的負担を引き起こした責任が問われるからやらないだろう。会計検査院が問題として取り上げてくれないだろうか。


OECDguideline.png さて、私は、マイナンバーは名前と同じに扱えば良いと言ってきているわけだが、それについてまとめておこう。

どなたにも了解できることは、マイナンバー自体はその個人についての情報は何も担っていない。番号はランダムに付けられていて、住所や性別などといった個人の属性はカケラも入っていない。つまり、番号が他人に知られても、そのことで個人情報が漏洩することにはならない。

ただし、「条件○○を満たす人のマイナンバー」という場合は、マイナンバーだけでも重要な個人情報になる。


問題は、個人情報にマイナンバーがリンクしている場合、マイナンバーで検索すれば当該個人情報が引き出せるのではないかという点にある。

たしかに番号さえ知っていれば、当該個人情報にアクセスできるのであれば問題である。だから、番号を知っていても引き出せないようにアクセス制御が必要となる。米国のSSNが問題を起しているのは、番号を知っている=本人と推定するという、かなり乱暴な運用があったためである。


つまり、マイナンバーを使って個人情報にアクセスすることをコントロールすれば良い。
アクセス・ポリシー自体は単純である。

ポリシーとそれを保障するための方策は別のレベルの議論である。まずポリシー、そして方策(技術)という順でなければならない。


まず、自己情報コントロール権という立場からは、原則として本人のアクセスを認める。このとき、本人であることの推定はマイナンバーを知っていることではなく、マイナンバーカードを持ち、かつ、そのPINを知っているなど、本人認証手続きは別途定めることになる。(本人認証と権限認証は別のもの

次に、マイナンバー付きの個人情報を収集した組織が、その収集目的に従って利用する場合は認められる。このとき、そのアクセスが正当であることを保障するのが、利用者認証やシステム認証などのセキュリティ技術である。

基本的にはこの2つの利用方法は当然のものである。この他、やや境界が曖昧であるが、統計的利用も新しい個人情報保護法制上は認められる。

こんなことは、OECDのガイドラインの昔から、ずっと言われてて、アタリマエのことなのだけど、ポリシーを意識することがセキュリティ設計の基本のはずなので、もっと強調すべきだと思う。


これに加えて、行政の事務軽減や、本人の利益になるものとして、どういう利用方法があるかということになる。
前者では、多くの公的制度が所得状況に基づいて実施される場合、行政職員が所得情報に職権でアクセスするようなことが考えられる。
後者については、無保険状態にある人を抽出して、保険加入を勧奨するなど、本人のためになる事務の実施が考えられる。
ただ、これらは是々非々であって、一般化することは難しいだろう。

このあたりをきちんと審査するのがPIAとかの仕事じゃないんだろうか。


現在のところ、税、年金、健康保険以外の分野で、マイナンバーを利用するというのは、ほとんどが所得情報の確認に利用するというもののようだ。現行制度では、実に煩雑なことにマイナンバーが使える事務はホワイトリスト方式だから、こんな単純な使い方でも、○○事務ではマイナンバーを利用する、という言い方になる。
しかし、税情報へのアクセスは、マイナンバー(=納税者番号)をキーにして参照するというだけのことである。マイナンバーを使うことが本質的なのではなく、税情報へアクセスすることが本質的なのである。議論すべきは、マイナンバーを使うかどうかではない。

実際、市町村で福祉関係の手続きをする場合、市町村側では住民税の情報を参照して事務をすすめるのが普通である。今まではマイナンバーがなかったし、住民票コードは普及していないから、各種手続きでは、名前、性、生年月日、住所によって本人を確認して、税情報にアクセスしていたはずである。そして、それについては住民は理解、納得していたと思う。

こんな利用方法までいちいち「マイナンバー利用事務」などというのはちゃんちゃらおかしい。税側が決めれば良い話である。
制度立案者は、厳密にしたつもりだろうが、本質的なところを示せていないなら無意味だし、それによって、なんでもかんでも「特定個人情報取扱事務」として、特別な保護をしようというなら、どんどん事務コストを上げていくことになる。

もし、住民の側に十分なITリテラシーがあれば、もっと厳密な制度運用ができる。
窓口で所得の証明を求められたら、本人が自分の税情報にアクセスして、それを証明する文書を入手して提出するようにすれば、職権でのアクセス自体をなくすことができる。これができればマイナンバーは捨てたもんじゃないと思う。


以上のようなアタリマエのことをあらためて書こうと思ったのは、国民の不安を掻き立てるような広報が繰り返される一方、マイナンバーの収集目的、利用の範囲や方法が、納得できる形では説明されていないように思うからである。

私がマイナンバーを提出したことについては既に書いたけれど、提出にあたって、収集目的や利用方法がきちんと説明されていたようには思えない。届け出用紙には、それを明記するべきだろう。

法律に書いてあるから収集するというのでは、答えにならない。クレームに対して「それがルールです」と回答するのは事態を悪くするというのがセオリーである。


やたらセキュリティ対策ばかりが言われるが、どんなに厳しい技術を導入しても、ポリシーが徹底していなければ、そのシステムを利用する人間がセキュリティ・ホールになる。

マイナンバーの提出

fuyokojoshinkokushomk.png 今、社内全職員のマイナンバーの収集がはじまっている。扶養控除の届という形で、本人・扶養家族のマイナンバーの記入が求められている。
家人が離職して収入減になったので扶養親族として、家人のマイナンバーも届けた。

これで、私がマイナンバーを提出したのは、共済組合(退職年金関係)国民健康保険(世帯主として)の2カ所に加えて、雇用主経由で税当局へと、3カ所になった。

ところで、家人は今まで国民健康保険に入っていたのだけれど、離職してこちらも扶養者扱いになり、協会けんぽに加入することになった。
それで福利厚生担当へ行って扶養届を出そうとしたら、届には私と家人の基礎年金番号を記入しなければならないという。その場ですぐにはわからなかったので、つい、マイナンバーならわかりますけどと言ったのだけれど、「未だマイナンバーは導入されていません」と申し訳なさそうであった。もちろん私も期待はしていないし、これは過渡期だからかもしれないけれど。


税については、今までは本人に見える形では個人を特定できるキーはついていなかった(キーはシステム上当然付いているはずだが、税当局内でしか使用していないと思われる)。
これが本制度の肝じゃないだろうか。
年金も保険も、そして各種の公的制度においても、手続きには対象者の所得の確認がついてまわる。税が持つ情報を他機関で参照できれば、手続きが簡素化される理屈である。

2016-01-20_111856.jpg 国はこのように説明すべきだったのではないだろうか。

マイナンバーの創設により、国民の所得情報を、法で定めた制度・機関が利用することができるようになります。(今まで必要だった証拠書類は不要になります。)

これなら、その是非はともかく、混乱や不安は随分解消されるだろうと思う。
国民がなんとなく不安感を持つのは、マイナンバーを届けたら、それがいろんな機関に伝達されて、どのように使われるかわからないからではないだろうか。
難しいセキュリティ技術の話より、どこでどう使われるかだけ説明して、それ以外は違法であると言えばそれで良いと思う。

技術をいくら丁寧に説明しても誰も納得できないと思う。技術にできることは利用秩序(What、for what)を打ち立てることではなく、定められた秩序の維持(How to)のみである。


私はマイナンバーは名前と同じ扱いで良いと考えているから、そもそも利用制限は不要で(個人情報保護法の遵守は必要)、マイナンバーを収集するところがどういう使い方をするか説明し、本人がそれを納得すればそれで良いと思う。

その一方、安易にマイナンバーを義務付ける制度には疑問を持っている。
たとえば、医療機関でマイナンバーを書かせるなんていうのは、支払だけなら保険証で十分なわけで、一体何に使うつもりかがはっきりしない。

ただし、医学の進歩のために患者のマイナンバーを使って、患者のライフヒストリーを収集して分析するなどは許されるべきだと思う。


個人情報保護の基本には自己情報のコントロール権がある。
情報漏洩しないように高度な技術と厳格な運用をしていると言われても、それは自己情報のコントロール権を保障するものではない。
また、情報漏洩(セキュリティ)の説明ばかり聞かされると、個人情報保護を技術の問題に矮小化しているようにも思えてくる。そして、守るべきものが明確でないまま、漫然とした対策をうつのでは、前にも書いたが、そのコスト、人的負担は過大になる。

こんなところにもマイナンバー

gendogakutekiyoumsn.jpg 前に、年金の手続きで、マイナンバーを記入した届をした話を書いた。

今度は、医療保険(国民健康保険)でマイナンバーの記入を求められた。
私は厚生年金だけれど、家人は収入の関係で国民健康保険に加入している。高額医療費については、事後還付が行われるわけだが、事前に「限度額適用認定証」を受けていれば、月に支払う医療費そのものが、減額されるわけだ。

厚生年金や共済の場合はいちいち手続きをしなくても還付される。国保もそうしてもらいたいと思う。

この手続きをしようとしたら、マイナンバーの記入を求められた。
マイナンバーの記入に抵抗感はないわけだが、ちょっと不思議である。

窓口では、私が申請書を出す前、つまりマイナンバーを伝える前に、家人がその手続きに適合するかどうかをすぐに調べてOKと告知してくれた。

しかも、去年の10月分の医療費の還付が、まもなく行われるということまで教えてくれた。

マイナンバーがなくても、従来から市の情報システムは、住民の情報を内部で名寄せしていて、所得の確認や保険の加入状況などが瞬時にできるようになっているわけだ。

そこで疑問。
国保の制度は、市で完結していて、加入・掛け金・支給にかかる情報が、他の機関に出る必要はないはず。

医療機関とのやりとりは、被保険者番号で行われる。

そうなら、本質的に名寄番号であるマイナンバーを使う必要はない。
一方、国保の標準事務は、多分、全市町村共通で、厚労省あたりが決めていると思うのだけれど、なぜ、ここにマイナンバーを入れようと考えたのだろう。
必要性があるというより、マイナンバーが出来たから入れておこうという発想ではないだろうか。
OECDのガイドラインに準拠するなら、必要でない個人情報は収集すべきではない。国は何のために収集するのか説明できるのだろうか。

私はその発想は安易だと思うけれど、そのことが不適当だとは思わないのだけれど、一方で、マイナンバーを秘匿しなさいという雰囲気や、ネットワークを分離しなさいという「セキュリティ指導」がなされていると、何のためのマイナンバーなのか、わけがわからなくなる。

そうした腫物に触れるようなマイナンバー対応は、システムのコストを間違いなく押し上げる。
まして、マイナ・ポータルで考えられているような、自己情報へのアクセスに対応しようとすると、どう考えてもネットワーク分離などということはアリエナイのではないか。

前に"マイナンバー・アイソレーション・ブース"というのを提案したけれど、こういう個別の事務にマイナンバーが入り込んできて、その都度、マイナンバーを別管理するのは、面倒でコストもかかる。なお、直接住民情報を管理する住基や国保などのシステムは、会計や人事などの市町村の組織管理のシステムとは分離されているようだ。

そうではなく、マイナンバーは名前と同じと割り切ったら、システムはシンプルになり、コストを低減できるはずである。

マイナンバー制度というのは、実に一貫性のないものである。
名前と同じように扱って、柔軟に利用する方向で考えるのか、それとも必要最小限の利用を厳密に考えるのか。どうも、その両方の方向性が、何ら調整されずにすすめられているような気がしてならない。

ところで、国保は都道府県を保険者にする制度改正が予定されている。
今までは市町村で完結していた事務が、都道府県と窓口となる市町村に分担されることになる。そうなると、また、マイナンバーの管理の徹底とやらで、高いシステムを作ることになるのではないだろうか。

マイナンバー・アイソレーション・ブース

いよいよ運用開始となったマイナンバー
私は前から、制度設計、システム設計が悪いんじゃないかと書いてきている。
悪いと感じる一つの要因は、活用と情報保護に対する一貫性というか、ポリシーが曖昧なことだと思う。

いろんなサービスに活用しようという一方で、マイナンバーは大事なものだから妄りに教えてはならないし、知った人はそれを鍵をかけて厳重に管理しなければならないという。
で、それぞれの方向で、首を傾げる活用法が言われたり、やたら厳しいセキュリティ対策が求められる。

前者の代表は、マイナンバーカードを企業等の社員証にしたら良いというもの。見ただけでは社員かどうかもわからないカードが社員証になるんだろうかと思う。また、マイナンバーカードに組み込まれる電子証明書を使ってネット上での本人確認に使えば良いというけれど、JPKIを使うのか、無記名の証明書を使うのかどっちなんだろう。

そして後者の代表は、何を守るべきかがはっきりしないまま、とにかくセキュリティ技術をありったけ使えば良いとでもいうような話。で、とうとう、ネットにつながってたら情報漏洩の危険がある、マイナンバーを扱う情報システムはインターネットにつなぐな、他のネットワークと分離せよなどという、そんなことしたら仕事が回るんだろうか? ということまで言いだしているらしい。

今日は、この最後のネットワーク分離について考える。

私は、そもそもマイナンバーは名前と同じに考えて、名前入りの情報を扱うのと同等の注意を持って扱えばそれで良いと考えているから、そもそもネットワーク分離してまでセキュリティ対策をする必要はないと思っている。それに、マイナンバー自体は特別な意味はなく、他の情報とセットになるから意義があるわけで、その「他の情報」とは従来からある情報システムに由来するわけだから、なんらかの方法でマイナンバーを扱う事務と情報交換しなければならないのはアタリマエである。そこでネットワークを分離していたら、どうやって情報を受け渡しするのか。結局、オフライン媒体を使えというのだろうか? それってアブナイのでは?

とはいうものの、こういう理不尽とも思える指導をする側は国家権力だから、やっぱり従わざるを得ない。
そこで、これが一番安上がりだろうという方法として、標題に書いた「マイナンバー・アイソレーション・ブース」(特定個人情報処理室)というのを考えた。
mynumberisolation.png
マイナンバー入り情報(特定個人情報)が流れるメインの流れは、給与・報酬等の支払に付随する税・社会保障の源泉徴収にかかる部分である。つまり外部提供する部分。
前にも少し書いた覚えがあるが、マイナンバー・アイソレーション・ブースというのは、従来の社内システムとは別に、特定個人情報を外部へ提出するためのブースである。ここでマイナンバーを付加して外部提供すれば、社会的な役割は果たしたことになるはずである。

マイナンバー騒ぎで、会計システムや人事給与システムなどは、マイナンバーを記録できるように改修されているだろう。昨今は、これらのシステムをスクラッチ開発しているところは稀で、ほとんどの組織がパッケージを利用しているに違いない。つまり、パッケージ・ソフトもマイナンバー対応を謳ったものになっているだろう。
そして、私はこのマイナンバー対応パッケージを使っていても、マイナンバーを記録する部分には、マイナンバーを入れず、従来の社内で利用していた個人識別番号を入れておいたら良いだろうと思う。
パッケージ・ソフトは、税当局等への報告データもまた出力するだろうから、そのパッケージが作成する報告データにはマイナンバーは入っていないわけだ。

このパッケージ生成データを、オンライン・ストレージか媒体へ記録して、マイナンバー・アイソレーション・ブースでこれを読みだす。そして、マイナンバー・アイソレーション・ブースには、社内で利用している個人識別番号とマイナンバーの対応表を用意して、外部提供の直前に社内個人識別番号をマイナンバーに変換するのである。

こうした処理は余程の大組織でない限り、PC1台で、ExcelかAccessでマクロを書けば十分できるだろう。


外部(税当局等)への提供はファイル単位のはずだから、これでも円滑なデータ引き渡しができるだろう。
もし、個々の個人情報をリアルタイムでやりとりするのなら、どうしてもネット接続が必要となるだろうが、そうだとしてもアイソレーション・ブースを作っておけば、セキュリティ対策をしやすいはずである。

また、外部からの照会があるかもしれない。「このマイナンバーの人の情報を教えてください」である。
こうした場合も、マイナンバー・アイソレーション・ブースで対応する。
社内システムへアクセスする端末をブースに置いておくだけでも良いだろう。照会件数が少なければこれで十分対応可能。
大量に照会があるとか、即時応答が要求されるなら別途検討が必要だが、この制度でそれはないだろう。

こういう方法だと、マイナンバーは既存システムでは一切扱えないことに不安を感じるかもしれない。新しい法制度、システムでマイナンバーを使う必要が出てきた場合、既存システムはマイナンバーにアクセスできないから、それが制約になるのではないだろうかという不安である。

しかし、その不安は本末転倒である。本当にマイナンバーの利用秩序をきちんとしようというなら、使うかどうかわからないマイナンバーを既存システムに置くことの方が問題である。マイナンバーはその使い方が法令等によって、厳密に定められていることが前提という以上、ひょっとしたら使うかもしれないというような思いで、安易に既存システムに記録することは慎まなければならない。情報流通を法的根拠により確実にコントロールする、それが情報管理の要諦である。不安だからあちこちに置いておくなどということをしてはならない。

このあたり、つまり、いつ、どこからどこへ、どんなフォーマットで情報を渡すかを具体的に示さないで、セキュリティ技術の導入やネットの分離といった弥縫策(敢えて言う、これらは弥縫策だ、しかも金のかかる)をいくらやっても現実から遊離したものしかできず、結果、事務を滞らせ、裏口・抜け道(つまりセキュリティ・ホール)を使わなければ仕事にならないという結果が見えてくる。
ひょっとすると年金機構の情報漏洩も同様だったのかもしれない。年金機構は、セキュリティ対策として、ネットワーク分離はしていなかったけれど、基幹システムを厳重に管理していたらしく、職員は使い慣れたOA環境(インターネット・リーチャブルな)に情報をもってこなければ仕事にならなかったのではないか。


ところで、通常の企業等ではこの方法で問題はないけれど、市町村の場合は、住民登録がマイナンバーの発番管理に関わっているため、住民登録システムに関しては、こういう対応では済まないと考えられる。以前に書いた「名寄番号」のような発番管理であれば、そんな心配はいらないのだけれど。
今更だけれど、なぜ発番管理に住基ネットワークを使わなかったのか、これも実に不思議なことである。

番号のつかいかた

2015-12-16_094237-crop.jpg マイナンバーの通知カードの不達が本格的な問題になってきている。
私は、通知カードが不達でも問題なんてないと考えてきているし、通知カードが届かなくても市役所へ問い合わせたら済む話であるとも書いてきた。

すると、ようやく、国もまともな広報をしはじめたようだ。
先日、ぼうっとテレビを見ていたら、マイナンバーの政府CMが流れたのだが、「通知を受け取っていない方は、住民票のある市区町村にご連絡ください」というメッセージが最後に表示された。
はじめからそうしておけば良いのである。

兎角、マイナンバーについては、後手後手の対応、ゴテゴテのシステムにより、ゴタゴタが絶えない。
二度とこんなことやるマイナ

そもそも個体識別番号の値打ちというのは、名前を使わずに手続きができるということにもあると思う。

TポイントとかRポイントとか、各種のポイント制度が盛況だが、これらの各ポイントは、いろんな店で取得したものを合算できるようになっている。実際のところどうしているのかは知らないけれど、ポイントの合算が会員番号だけで行われているとしたら、A店、B店のそれぞれで違う名前で会員登録していても合算できるわけ。A店、B店も実は本名は知らないというケースだってあってもおかしくないわけだ(実際は名前も交換しているかもしれないが)。
2015-12-16_161218.jpg
のら猫では、複数の家にふらっと寄って食べ物をそれぞれからもらうという暮らし方をする奴がいるという。
それぞれの家では、自分の家によく来る猫だということで、ある家ではトラと呼ばれ、別の家ではタマと呼ばれる。そういう状態。 猫に鑑札があったら、同じ鑑札をぶら下げている猫が、トラだったり、タマだったりするわけだ。
それで何か問題ある?


ところで、昨日、最高裁が夫婦別姓を認めない民法の規定は合憲であるという判断を下した。
それが良いかどうか私にはわからない。
夫の添え物ではないとか、それまでの人生で築いてきた人間関係に影響するということで、結婚(入籍)後も旧姓を通称にしている人は多い。以前の部下でそうしようとしたけれど、後々、いろんな手続きが面倒になりそうなのでやめたという人もいる。
一方、夫の姓になることで結婚を実感し、心構えができるという女性もいる。

ただ、夫婦別姓に反対する人には、家族関係がややこしくなると思っている人もいるようだ。
現在の社会制度は、個人ではなく世帯を単位にしているものが多い。扶養認定や扶養控除、医療保険、年金など、家族や生計を共にするという考え方がすみずみまであてはめられていることは事実だ。

しかし、こうした制度は姓が同じでなければ家族と認めないというわけではないと思う。高齢の父母が世帯主と別姓であることはめずらしくないと思う。遠隔扶養であれば、住所も違っている。それぞれの制度で、「家族」とか「生計を共にする」とか、そうした考え方を明確にして、その「グループ」を管理すれば済むはずである。
つまり、世帯を所与のものとせず、制度に応じたグループ概念を定義し、個人の所属を管理する方法である。

複数の家で餌をもらってる猫をあぶりだすことができるようになるわけだ。


マイナンバーはそうしたグループの設定・管理に、きっと役に立つだろう。
(そういうシステム・ビジョンは寡聞にして聞かないけれど)

名寄番号 その3 コスト

名寄番号の3回目。
マイナンバーに代えて名寄番号を考えた動機はコスト問題だから、金額評価はともかく、そんなに経費がかからないだろうという説明を試みる。

まず、税や年金の源泉徴収で使われるケースなど、発行された名寄番号を使うコストについてである。
これは、各企業等の情報システムが、それぞれの納付先へデータを送るときに、名寄番号を併記するようにするだけだと思う。そのフォーマットは納付先当局が決めるのだと思うが、各企業等のシステム変更が最小になるように、たとえば名前の後ろに名寄番号を入れてくださいという方法など、何種類かを認めるようにすれば良いと思う。
もちろん企業内では、既存の社員番号と名寄番号の対応表を用意するか、社員データベースへの名寄番号フィールドの追加が必要にはなる。

つまり、名寄番号の主たる使用で発生する負担・コストは、「面倒だけどしゃあないな」という程度であろう。

マイナンバーでは自治体には連携ネットワークとか中間サーバーとかの仕掛けがたくさんある。私が思うに、番号の主たる利用はたとえば源泉徴収義務者から税当局へといったもので、これらの仕掛けとは関係がない。それでも制度の目的は達成できるから、これらは「使用で発生するコスト」には含まれない。


それに対し、名寄番号の発番、付番については、新しい社会インフラだから、当然、それだけのトーシが必要である。
私は、発番と付番は別の行為と考えている。
名寄番号の発番と付番
  • 発番は、重複した番号が複数人に付番されないように、使用済番号を管理しながら、新しく番号を生成する機能である。
  • 付番は、発番サービスに依頼して名寄番号を発行してもらい、それをリアルの人間に割り当てる機能である。そしてこれは既存事務に付加するなら、市区町村の住民登録に付加するのが良いだろう。

発番については、前にも書いたように、実質11桁(見掛け上12桁)というのは高々1000億個の番号しかないわけで、その番号が使われているかどうかは1000億ビット=125億バイト=12.5GBのデータ量が保持できれば良く、PC 1台程度の機能である。

発番システムは、全国から来る発番要求に遅延なく答えなければならないが、新しく付番しなければならない数は、新生児等で、年間100万人程度である。役所が連休で休んだりするため、1日の登録事務が最大10日分まとめて行われるとして、27,400件/日、これを8時間で処理するから1秒あたり0.95件、つまり1秒に1件処理できれば、発番要求が滞留することはない。で、この程度なら10年前のPCでもなんなくこなせそうだ。

なお、番号自体は受け付け順とか、そういう意味のある順番で出されるわけではない。ランダムに発番され、発番した番号に対応するビットがオンになるというイメージである。これで登録地・時期などの意味が排除された番号を出す。


心配なのは、各市町村側が、番号を受け取り損ねたり、受け取ったけれど住民登録システム側に反映できなかったなどのシステム障害が発生した場合である。
対応方法はいろいろ考えられるが、たとえば次のような方法も考えられる。

発番システムには発番の予約機能を用意する。その日に発生しそうな出生届の数ぐらいの番号を毎朝もらっておいて、実際に使ったら発番システムに使用した旨を送って、使用済とするわけだ。もっともこの場合、番号が使用済みかどうかだけでなく、予約中かどうかも管理する必要があるので、1つの番号に対して2ビット用意することになる。つまり、前述の説明の12.5GBでなくて25GBの容量を用意する。こういう設計にした場合は、1件だけ登録する場合でも、登録直前に発番予約・登録・登録完了という手順にすれば良いわけだ。

なお、発番の予約というのは制度起ちあがり時の一斉付番でも利用できるだろう。


マイナンバーでは、番号生成システムは住基コード及び機関別符号の対応関係まで管理しているようだが、名寄番号の発番システムでは、番号が発番済かどうかしか管理していないから、もしこのデータが漏洩したとしても、直ちにその他の個人情報が漏洩することにはならない。つまりマイナンバーより名寄番号の方がずっと安全であるし、余計なネットワークが不要となり、セキュリティ対策もはるかに簡単になる。

問題は、転居などで住所がわからなくなった人を探す場合。名寄番号ではリアル人間との対応の集中管理はしていないから、全市区町村に対して「名寄番号○○の人が居住しているか」という照会をしなければならない。
もっともマイナンバーは集中管理はしているけれど、そんな問い合わせは認められていただろうか。


発番の問題ではなく、付番の問題だが、同一人に2つの番号を割り当てることは起きないだろうか。
これは同一自治体で発生することは考えにくい(システム上、1つしか名寄番号は記録できないはず)けれど、同一住民が複数自治体に住民登録されている場合には起こりうる。ただ、これはマイナンバーでもそういう事態は避けられない。つまり情報システム上の問題ではない。

聞いた話では、複数の自治体に住民登録があって、だから、選挙権も2カ所(2つ)持っていた人がいたそうだ。北海道と和歌山の2カ所に生活と仕事の拠点があったために、戦後のどさくさで住民登録がはじまったときに、両方に登録したという話である。

あるいは、架空の住民登録をして番号をもらうことも考えられるけれど、これもシステムの問題ではない。

名寄番号では、リアル世界の住人との対応は住基コードだけれど、各自治体は住民のもの(住民であったものも含むと思う)しか保有していない。転居時には転出・転入届がなされるが、このときにはじめて名寄番号が転居先自治体に知らされる。

そんなことで良いのかと言う人もいるかもしれないが、名寄番号は名前と同じ扱いであれば、それで何の問題もないはずである。もし、転入届に名寄番号の記載がないなら、前の役所に問い合わせればOKである。
本質的なのは、転入転出で住民票が移動することではない。前住地での各種記録を転出先に引き継ぐかどうかという問題である。そしてこれは、住民基本台帳法や個人番号法の守備範囲では全然ない。

そしてこうしたデータの交換をするために複雑な情報連携ネットワークが構築され、中間サーバーという実態は集中運用される自治体システムが必要となる。そして個人情報が溜め込まれ、厳格なセキュリティ対策が必要となる。まさに泥沼状態である。


住基ネットワークも必要ない。名寄番号を制度化すれば、住基ネットワークを廃止しても問題はないと思う。
住基ネットのメリットとして説明される住民票の遠隔交付だが、名寄番号カード(本人認証)を使って直接居住自治体へ請求すれば良い(サービスが動いていることが前提だけど、それは現行システムも同じ)。
住基だのマイナンバーだので、特殊な仕様のシステムを作らなければ、行政サービスのスタイル自体が標準化されることになるだろう。

制度起ちあがり時には、一斉に全国民・在留外国人に付番しなければならないが、それは各自治体の住民記録システムをベースとして行う。期日を決めて、その日に住民であった人の番号を発番してもらうわけだ。このとき、発番予約機能があれば、20万人都市なら20万人分をもらって、実際に付番したもの・そうでないものを発番システムに報告すれば良い。この作業は高速に行う必要があるから、このときだけ高価なサーバーを使っても良いが、より現実的なのは一定の期間内の住民移動を吸収する事務手順を作ることだろう。

前に「情報連携ネットワークにマイナンバーを流しちゃいけないのか」という記事を書いたけれど、名寄番号なら、制度維持のために、そんなネットワークを用意する必要はない。必要なのは発番用ネットワークだけである。
また、自治体間の情報連携は、その内容に応じて、各事務ごとに手順が決められるべきものであるし、ネットワークも選択されるだろう。プライバシーが心配なら、暗号化通信を行えば良いのである。


これなら年間100万円もあればできそうに思うのだけれど(金がかかりそうなのはネットワーク利用料だけ)。
マイナンバーの効用がどのぐらいと算定されているのか知らないけれど、仮に効果額が100億円だとしても、システムに100億円使って良いという話にはならないと私は思う。

3回にわたって名寄番号について書いてきたけれど、これは米国のSSNとそう違わないものだろうと思う(SSNに詳しいわけではないけれど)。SSNを持ち出すと、直ちに悪用が心配という反応があると思うけれど、悪用例のほとんどはSSNを知っていることで本人認証を行ったために発生したと推定される。

番号制度が、SSNに学ぶべきことは、他人も知り得る番号であることを前提に制度設計をする(番号を知っていることで本人認証とはしない)ことであって、他人に知られてはならなない番号として設計し、マイナンバー自体の秘匿がセキュリティの要であるかのようなシステムを構築することではないと思う。さらに、それでも後者の立場をとるのならば、源泉徴収制度そのものをやめるべきである。
こうした根本的な部分でのコンセプトについて無自覚なまま進められているのがマイナンバー制度だと、私は考えている。
(そしてその無自覚の代償が数千億円だ)

名寄番号 その2 使い方

昨日稿で「名寄番号」というマイナンバーに代わるものを考えたが、今日はその続きで、使い方について考える。
まず確認しなければならないのは、名寄番号による名寄行為はどうあるべきかである。

名寄番号による情報照会制度の基本的考え方

事務間での情報照会は、名寄番号制度とは別に、それぞれの必要性・妥当性が吟味され、個別法により認められたものであり、そうした照会事務において、名寄番号を使うことで、円滑・確実な情報照会を実現するものである。
名寄番号制度の創設により、事務間の情報照会が可能になるわけではない。
情報照会における名寄番号の利用は、手続き・技術を定めるにすぎない。


実際には、こうした事務間の情報照会は、個人情報保護が厳格に行われるようになる前からあったことで、慣例として行われているものもあるに違いない。税務調査に至っては、どうやって情報を取得したかさえ秘密にされているだろう。(公務員一般に守秘義務があるが、税務職員については守秘義務が特に定められている。これは、課税情報そのものを守るためではなく、課税の根拠となったデータを守るためだと言う話を聞いたことがある。)

そうした事態が、マイナンバー法制により関連事務の範囲があきらかになるという余得はあるかもしれないが、それは本末転倒の話である。


○名寄番号は、法で指定した手続きには記載を義務付ける
具体的には税の申告、公的年金の加入などで、マイナンバーと同様である。源泉徴収義務者は本人に代わってこれらの手続きをするわけだから、当然、本人の名寄番号を収集することになる。
そして法に基づいて事業者等に情報提供を求める場合、事業者側は名寄番号を記載して回答しなければならないとする。なお、この場合、情報提供を求める側が名寄番号を提示して対象者を特定することができるとする。今まで名前と住所などで本人を推定していたところを、名寄番号で済ませるというだけの話である。

事業者の既存システムには手を入れる必要はない。名寄番号自体は特別な保護対象ではないから「特定個人情報」という概念もないから、それ用に保管ロッカーを用意する必要もない。
実務的には、内部管理用の個人識別コードと名寄番号の対応表を分離して凌げばよいだろう。オーソライズされた機関から情報照会があれば、当然、照会手順・項目などは厳密に定められていなければならないから、それに対応したパッケージ・ソフトを用意するのは難しくない。
たとえば、源泉徴収義務者が従業員の天引き情報を税務署に渡すとき、電子データならフォーマットが定められているから、そこに番号のフィールドを設けるだけである。そしてそのフォーマットはもともと共通だから、内部の個人識別コードと名寄番号の対応表から所定フォーマットに変換するのも、余程特殊な識別方法をとっていない限り、共通のものが利用できるであろう。


○利用範囲の法定
問題は、名前以上に強い規制が必要かどうかであるけれど、制度の適切な運用と国民の理解を求める上では、名寄番号は法で定められた使い方に限るとしておくのが良いだろう。
もちろん収集制限の原則に照らして、名寄番号の収集が正当化されるのは、その必要性が明確な場合であるから、法定しなくても保護されるべきものであるが、そういう約束はすぐ反故にされるので、必要性は法によるもの以外は認めないという論理である。

法定主義を導入すると、利用範囲が拡大されるたびに法改正をしなければならないわけで、国は条文に1行書くだけで済むかもしれないが、現場では、自分には何の必要性もないにもかかわらず、その改正に対応するために、あらためて名寄番号の収集やシステム改修をしなければならない事態となり、大変煩わしい。
しかし、このことが逆に、簡単には法改正できないように働くと期待するべきなのだろう。現場の迷惑も考えず簡単に別表追加などするなということである。

それよりも、たとえば信用情報照会システムで、より確実な情報照会を行うため、クレジット・カードの加入者には名寄番号の提示を求めたいというような業界の要望があって、それが妥当で、利用者の利益になるということが国会で審議されて認められる、という制度こそがのぞましいと思う。
(使いたいといっても、個人情報保護審議会や国会が否定する。そもそも個人情報の国家管理がいやだと言う人がいるから保護に力を入れているんでしょう。)

○流通規制
名寄番号では、その秘匿を義務付けるのではなく、流通を規制する。すなわち、法定外での名寄番号入り個人情報の提供禁止(提供元、提供先両方に罰則規定)、名寄番号を含んだ出版、公衆送信の禁止などである。
これにより名簿屋などによる名寄番号入りのデータの販売は直ちにアウトとなる。もちろんそうすれば、名簿屋は、手に入れた名寄番号入り個人情報を照合して、その中にメールアドレスなど個人識別可能な情報があれば、そちらをキーにしてデータを販売すると思われる。ただし、もともとの名寄番号入り個人情報は不正に取得したものだから、その時点で違法である。

マイナンバー制度で秘匿をやかましくいうのは、個人情報の保護をITセキュリティという発想で見ているからだと思うのだが、悪用防止という発想でも良いのではないだろうか。というのは、漏洩に対しては個人情報保護法や不正アクセス禁止法が既にさだめているところであり、番号制度特有の問題ではないと思うから。
漏らしたら罰ではなく、使ったら罰である。

○公的記録等への照会(身分証明)
以上は、機関間での情報照会にあたってのルールだけれど、本人は必要な時に公的機関へ自己情報を請求する際に、名寄番号を使うことができるという使い方である。
たとえば警察などから職務質問を受けたときに、名寄番号カード(マイナンバーカードのようなもの)を提示すれば、券面顔写真と持ち主を照合したうえで、名寄番号により、本人の住所等が確実に照会できるというわけだ。
もちろん名寄番号カードの発行は、名寄番号制度の本質とは別に、別の法律により行うべきだろう。


さて、こういう使い方はマイナンバーとほぼ同様なのだけれど、名寄番号という考え方でなぜコストが下がるのか、その説明はまた、稿をあらためて。

名寄番号~貧乏国のマイナンバー

国を挙げて大騒ぎのマイナンバー、突っ込みどころ満載の施策なので、結構関連記事を書いてきている。
(「マイナンバー」でブログ内検索をすれば本記事を入れて30本ぐらい出てくる)

マイナンバーの制度・システムの知識が不足しているから、的を射た意見にはならないかもしれないが、米国のSSNとかはコンピュータ・ネットワークを前提にしない時代の産物でもあり、決して我が国のような複雑な制度ではないはず。そうした素朴な疑問はずっと持っている。

そして、このブログにも書いているように、私は制度設計、システム設計が良くないと思っている。
そこで、私が設計するなら、というのをちょっと書いてみたくなった。
もちろん細部まで熟慮したわけではないから、一笑に付してもらってもかまわない。

まず、標題の「名寄番号」だけれど、私はマイナンバーの本質は名寄せにあると考えており、マイナンバー制度をなぞって同じものを実現しようとは考えていない。このぐらいで十分じゃないでしょうか、というスタンスである。なので「個人番号(マイナンバー)」とは違うという意味で、「名寄番号」と表現する。

なぜ設計が悪いと思うのか、そのもっとも素朴な疑問、理由は、システム価格である。
たとえば、名寄番号は同じ番号を異なる人に割り当ててはいけないから、発番を管理しなければならないわけだが、マイナンバーの番号生成システムは69億円もかかるという。
しかし、実質11桁(冗長構成のため見掛け上12桁)というのは高々1000億個の番号しかないわけで、その番号が使われているかどうかは1000億ビット=125億バイト=12.5GBのデータ量が保持できれば良い。
もちろんシステムの安全性や関係機関とのネットワークなど、備えるべき機能はたくさんあるけれど、主要部分は原理的に同じなのに、4桁も価格が違うというのは一体なんなんだろう。
column-img005_tcm102-1291700.jpg 簡単に言って、スーパーコンピューターと安物のPCほどの差があるわけだ。

番号生成システムだけではない。自治体や公的機関の間での「情報連携ネットワーク」の巧妙だけれど高価、そしてマイナンバー利用の主流のデータ流とは別のネットワークへの投資、自治体に置かれるという中間サーバーという名前の「自動応答」装置とそれを運用するために必要な自治体システムの大量のシステム変更、なにより情報連携ネットワークと中間サーバーという仕掛けがセキュリティ上の問題を深刻にするので、このために多大なセキュリティ投資が必要になる。これら全部を合わせれば数千億円の投資だろう。


これが問題意識の発端である。とても財政的に小さい国にできることではない。
(だから「貧乏国のマイナンバー」というわけだ)

前にも書いたけれど、住基ネットワークができるとき、反対派の人が「セキュリティに矮小化するな。求めているのは自己情報コントロール権である」と言うとともに、「どこでも住民票がとれるという程度のサービス向上なら、インターネットの暗号化通信で簡単に実現できる。数百億円の投資の合理性はどこにあるのか」と言っていたことが思い出される。


さて、私が言う「名寄番号」の原理は、伝統的な名前の他に、国がユニークな名前(番号)を付けるというものである。親が子供の名前を届けるときに、役所がこの子供はこういう名寄番号(名前)で識別されます、というだけである。

今でも、いろんな組織に自己情報を照会するときに、名前や住所、生年月日、性(以上、いわゆる4情報)などで照会するが、同姓同名や転居などでマッチングがうまくいかないことがある。手続きがややこしいのは住所が変わるとき(転居)、姓が変わるとき(結婚)などのときで、皮肉なことに、こうしたニーズが高い場合であればあるほど、4情報ではマッチングがうまくいかない。古い4情報を使って、マッチングして履歴を追うことになるなど、結局、その人の個人記録から推定することになり、大変煩わしい。これは提出を受ける機関だけでなく、その証明を求められる国民にとって大変煩わしい。これが名寄番号の価値である

金融機関などが一番欲しがるのは、結婚して姓が変わっても同一人を識別できる番号である。金融機関は役所じゃないから、改姓・転居などは顧客からの申し立てによる。結婚して口座の名義を変更しようとしたときの煩わしさを思い描けば良い。


名前であるから、当然、それは秘密ではない。
名寄番号の管理・保護の考え方は名前と同様に考えれば良い。

本人がネットに公開するのはちょっと微妙だけれど、隣の人に教えたからと言って、何ら問題はない。
ある個人情報について、名前を伏せてもらいたい場合は、名寄番号も伏せてもらいたい場合であると考えれば十分である。

たとえば給与明細を名前付きで公開されるのがイヤというのと、名寄番号付きで公開されるのがイヤというのは同等である。

今まで名前が入っている情報の取り扱いに払っていた注意と同等の注意をもって、名寄番号が入っている情報の取り扱いにも注意を払ってもらえば良い。それさえ守られれば、その組織が持つ個人情報が漏洩することはない。

他人の名寄番号を手に入れたとして、それを有効に利用できるのは名寄番号入りの個人情報を別途保有し、それと照合できる場合である。たしかに、「この名寄番号の人は○○です」という情報があれば、会社などが従業員がそこに含まれているかどうかを確認するなどの使い方はできるだろう。では、「名前が△△さんは○○です」という情報と、どの程度違うだろうか。名寄番号と異なり同姓同名もいるだろうけれど、その名前の従業員がいれば本人に確かめることもできるだろう。また、名前は、表札その他、周知の情報との照合ができる。確実に個人を特定できるわけではないにしても、推定は十分可能である。さて、どちらが危険だろう。

なお、事業者が個人情報を収集すれば、個人情報保護法の適用対象となるわけで、個人を特定できる名寄番号が入っていれば当然個人情報保護法の適用対象となるのは自明である。

また、マイナンバーでは、漏洩したとか間違って他人に渡ったとかで番号を変更するという話が頻繁に出ているが、私は変更の必要などないと考えている。変更は、名前と同じく、家庭裁判所で判断してもらえば可能ということにしておこう。


今まで、いろんな個人記録には名前が入っていたけれど、名前を隠すために巨額の追加投資をしたなどということは聞いたことがない。関係機関に照会する場合も、気軽にといっては言い過ぎだが、名前を言って電話やメールで照会していただろう。

名寄番号だけで、名前を使わずに個人情報を照会すれば、途中で照会情報が漏洩したとしても、その名寄番号の個人情報を持っている第三者でなければ意味を持たない。なお、番号の入力ミスをチェックするために名前を併せて送ることが多いが、私は番号は12桁でなく、16桁ぐらいにして、5桁分を符合の冗長化に使用した方が良いだろうと思っている。クレジットカードは、先頭4桁が事業者識別ではあるものの、トータル16桁だ。


マイナンバーには名寄番号とは違う、もっと深い意味があるのかもしれないけれど、税や年金の名寄程度なら、名寄番号で十分ではないだろうか。
以前から書いているように、マイナンバーは「大事なものだから他人に知られないように」というような広報がされていて、住民票に誤って番号が記載されて問題になって(番号も変更するらしい)、腫物に触るような扱いがされている。名寄番号はもっとおおらかに使おうというスタンスで考えているわけ。

プライバシーを守る、それ自体は否定する必要はないけれど、やみくもに匿すことで保護しようとし、そのために匿すことを徹底するためにセキュリティを徹底的に強化しようという発想は、制度の本質をはずれて、セキュリティが自己目的化しているのではないだろうか。
マイナンバーのコンセプトがもうひとつ曖昧であるため、リスク評価ができず、このためセキュリティ対策は、とにかく漏れないようにしろの一点張りで過剰な投資になっているのではないか。
これが4桁もの価格差を生んでいる原因だと、私は睨んでいる。

それに、マイナンバー制度では、おおっぴらに公開されることはないにしても、必要な相手には教えなければ制度が運営できないにもかかわらず、隠さない・隠せないのは犯罪だと言うわけだ。
教えなければならない相手は、公的機関以外では、今は源泉徴収義務者程度だが、今後、医療機関、金融機関へと、拡大されていくだろう。
医師には患者の病状等について守秘義務があるが、マイナンバーの守秘義務はそれより重いというのでは、やっぱり変じゃないだろうか。

マイナンバーが届かない

IMG_20151122_143605.jpg 先日、書いたように、私にもマイナンバー通知が来た(写真右)

マイナンバーをブログに公開して問題視されたケースがあるので、良識ある六二郎としては、番号自体を秘密にする必要はないと個人的には考えているけれど、ここは、番号、名前、住所などには、モザイクをかけた。


私にはこうして無事配達され、11月末までにマイナンバーを記入して提出することを求められていた書類も無事に送付できたのだけれど、報道によると、マイナンバーの通知カードの配達が順調ではないらしい。
高市早苗総務相は24日の閣議後記者会見で、社会保障と税の共通番号(マイナンバー)を記載した個々人への通知カードの初回配達について、全国約5680万世帯の9%に当たる約510万通が12月にずれ込むことを明らかにした。
 最も遅い地域では12月20日ごろとなる見通し。
 政府は当初、11月中に不在世帯を除く全世帯への配達を終える計画だったが、郵便局への納入の遅れが響いた。総務相は来年1月に予定されるマイナンバー制度の本格運用に関しては、「年内に番号が届けば特に影響はない」と述べ、スケジュール変更の必要はないとの考えを強調した。

(時事通信 11月24日(火)12時36分配信)


前に、「マイナンバー通知の不達はそんなに問題か」と書いたけれど、私の考えは今も同じで、配達不調でもそんなに大問題とは思えない。
というか、不達の大量発生は事前に予測できていたはずだから、今頃慌てるのはみっともない。

政府は「年内に届けば問題ない」と言っているが、私みたいに11月末までにマイナンバーを記入した書類の提出を求められていたら問題あるわけで(通知がこなければマイナンバー記入は後日でも良いとは注意書きがあったけど)、書類提出先である共済組合にはちゃんと説明したんだろうか。


前にも書いた通り、これから公的手続をするにあたって、マイナンバーの記載が求められるものが出てくるから、そのときにマイナンバーが書ければ良いわけで、いついつまでに通知しなければならないと考える方がおかしく、通知はあくまで、一斉に問い合わせをされたら対応できないから、その混乱を避けるために行うものと割り切らなければならない。

それより、不達のときには、役所へ行けばすぐに教えてもらえる、マイナンバーを知るための住民票発行は無料で対応するなどの対応を充実させるべきである。
というか、「マイナンバーを知りたい人は・・・・・・」というのを一番というか主にして、次いで「問い合わせが殺到するのを防ぐために通知カードを送ります」という広報をするほうが良いのでは。

本当は、電話で役所に問い合わせても教えてもらえるのが良いと思う。コールバック、生年月日その他による本人確認手順をきちんと決める必要はあるだろうけど。

問題は不達にあるのではなく、それが予測されたのに、ひたすら配達の強化で対応しようとした制度立案者の想像力の欠如の方にあるのでは。

マイナンバーがやってきた

我が家にも昨日、マイナンバーの通知がようやく届いた。
IMG_20151122_143410m.jpg

J-LISの通知カード発送状況案内では、私の居住市では11月17日に差出完了となっていたので、18日か19日には届くと思っていたのだけれど、土曜日にも届かなかった。テレビのニュースで、配達できなかった通知カードが多いこと、22日、23日に重点的に配達するというようなことが報道されていたので、そうなんだろうと思っていた。

前にも書いたけれど、11月末までにマイナンバ-を書いて提出しなければならない書類があるので、これ以上遅くなったらと、やきもきした。

また、早速、マイナンバーカードの申請も行った。
スマートフォンで写真を撮って出すというのもあるようだが、安易に撮った写真では受け付けてもらえないんじゃないかと思うので、デジカメで写真を撮って、適当なサイズにトリミングして出した。

で、めちゃくちゃ不親切だと思うのは、写真の規格について、紙の申請書に貼って出す写真については丁寧に書いてある(パスポート用と同じ)のだが、デジタル・データで出す写真については、チラシには全然案内がないし、ネットで調べても公式に案内しているページはなさそうである。
PCで申請していくと、写真の規格も案内されるのだが、ファイルサイズは20KB〜7MBで、jpeg形式である。私が出した写真は、1650×2121の1.55MBであるが、事前に規格を確認できなかったので、もし、ここで規格に合わなければ、あわててやり直さなければならない。もちろん、形式規格だけ通れば良いわけではない。ちゃんと受け付けてもらえるのか不安である。

以前に、パスポート写真で失敗している。電子データではなく、印刷したものだったけれど。

スマートフォンの申請の場合、トリミングなんてできるんだろうか。
顔画像を自動でチェックしてすぐに受付不可を返すようなシステムにはできないんだろうか。

この頃は、スマイル・シャッターとかいろいろあるから、顔として認識できて、変に歪んでないかなどをチェックするぐらいならできそうだが。もちろん、最終的には人の目でチェックするにしても。


マイナンバー制度というのは、金をかけてる割りには、ユーザーサイドでの発想がなさすぎる。というか、どうでも良いことはしつこいくらいに宣伝するくせに、本当に知りたいことは何にも教えてくれない。
役人はともかく、ITの専門家もたくさんついているはずなのだが。

公開されている個人情報の保護

l_yx_fsecure_01.jpg 世間の騒ぎからはちょっと遅れてしまったけれど、Facebookから取得したらしい個人情報を編集して、自身のtwitterで公開したという事件があった。

公開した人が、ITセキュリティ・ソフト企業の社員だったため、その会社に対してもかなりのクレームが寄せられたというし、その会社の製品のボイコットを主張する地方議員もいる。なお、公開した人は会社を依願退職しているそうだ。

問題を整理する。twitterで公開した人をAさんとする。
公開された個人情報は、ある人(Hさん)のFacebookのページに対して、「いいね!」を応答したFacebook利用者(以下P)の一覧で、各利用者のおそらくFacebookに公開されている個人情報(仕事、生年月日、住所、出身学校など)を集めたもの。

なお、Hさんのページは以前、難民への偏見であると批判され炎上したことがあるらしい、


この事件については、いろいろな観点があるけれど、ネットではプライバシーの侵害という意見も散見されるので、プライバシーという点から考えてみる。
まず、今回公開された情報だけれど、これは公開情報である。公開されている個人情報を編集・利用することについては何か問題があるのだろうか。

私も件のHさんのFacebookページを見てみた。「友達」でなくても「いいね!」をしている人のリストは見えるし、その一人一人が公開している個人情報も見ることができる。つまり、Aさんは公開されている個人情報を編集したわけで、どこかから不正に取得したわけではない。ネットでは情報漏洩みたいな意見もあるが、そういうことではないようだ。
ただ、手作業では大変だろうから、自動的にこれらの情報を取得するようスクリプトを書いたりしているかもしれない。


さて、法律の名前だけ見れば、個人情報保護法というのがあるわけだが、同法は、個人情報を取り扱う事業者の遵守すべき義務等を定めるもの。結果的に個人の権利利益を保護するかもしれないが、一般人が個人情報を取り扱う場合については対象外である。

個人情報保護法では、事業者が個人情報を取得した場合は利用目的等を本人に通知することが求められており、これは公開情報であっても同様と考えるのだろう。個人情報保護マネジメント(JIS Q 15001:2006)では、公開されている個人情報の利用においても、利用目的をできる限り特定したうえで、相手に通知し同意を得ることが求められているようだ。

従って、Aさんの行った行為は、社としてやったなら、こうした基準に照らして当然不適切である。
Aさんはセキュリティ企業に所属していたわけだから、JIS Q 15001は知っていただろう。職務外の個人としての行動は、その制約を受けないと考えたのだろうか、それとも単に無自覚であったのだろうか。

個人による個人情報の不適切な提供・公開という点からは、我が国の法律では「プライバシー権」が明示的に規定されているものはなく、通信の秘密、思想・良心の告白強要の禁止、その他個人の尊厳など、プライバシーが侵害された結果として起こる非違行為に対して判断されるのが一般的のようだ。

今回の事件でも、そういう理屈で考えることになると思う。
AさんはPを公然と「下衆」よばわりしているし、仮にそうした修飾語をつけなくても、Pに対する誹謗意図が読めるだろう。P側にしても、Hさんに与することを「言い触らされる」のは不快と感じる人が多いだろう。
となれば、AさんはPへの名誉毀損の疑いがあると思うし、Pの誰かが訴えれば、Aさんが敗ける可能性もあるように思う。

Facebookへの「いいね!」は決して公的に意見を述べるような性格のものではないだろうし、クリックの間違いということも十分ある。また、Pの人たちが、公人として意見開陳したものとして、プライバシーの主張が認められないという状況にはあたらないだろう。
それならtwitterで流すのも「公然」じゃないという見方もありそうだが、おそらく手段や形式の問題ではなくて、内容次第ということなのだろう。もっとも、公然化したのは、この問題をとりあげて拡散したからかもしれないが。(この記事もそうかもしれないが、もはや周知のこととなっているからご勘弁)

2015-11-12_094356.jpg
有罪になれば、公務員の場合は職務関連性がなくても、信用失墜行為として処分の対象になると思うが、民間企業の場合は社によるとは思うけれど、どうなんだろう。

Pに対する名誉毀損だけなら、微罪の部類で、懲戒解雇・退職金不払いだと量刑不当の気もするが(ネットでは懲戒相当という意見もある)、この事件で会社への評価が地に落ちて、販売に多大な影響を与えたら、ひょっとしたら社が被害者として、Aさんに賠償を求めることができるのかも。

公開されている情報であっても、個人情報の取り扱いは慎重に。

自分のマイナンバーを公開した人がいる

2015-10-28_104229m.jpg 自分のマイナンバーを自身のブログで公開した人がいると報道されていた。
気になったので、件のブログらしきものを探し出した。

簡単に探せる。既にテレビ局も取材していて、本人の顔も名前もネットに出回っている。
なお、同ブログにはいくつかフォロー記事も出ている。

画像はブログのスクリーンショット。
私がマイナンバー漏洩者とならないよう、問題のマイナンバーはもとより、名前その他の個人属性にもモザイクをかけさせてもらった。ブログのアドレスも、漏洩幇助と言われないように敢えて掲載しないでおく。

市長名、市名、市長印(印影)などにもモザイクをかけたけれど、住民票の台紙に市名が入っているのでどこかはすぐわかるけど、このぐらいはいいでしょう。

住所欄が白く抜けているのは、本人がブログにアップする際に加工しているもの。住所がわかると直接的ないやがらせを受けることを怖れたためだろうと思う。

思うに、このことが、実は本質的なところで、公開された住民票の写しには名前が入っているから、おそらくこの人の住所を調べることは造作もないことだと思う。マイナンバーがあろうがなかろうが、本当に守りたいプライバシーとは関係がない。

もし、名前を伏せて、マイナンバーだけ公開していたらどうだろう、それでもし住所がバレたら、それこそ市役所、国税、年金機構から漏れたということになるだろうか。
これもそうはならない。ブログ・サービス業者は、通常は守秘義務があっても「犯罪捜査」となれば協力するだろうから、報道されているように、法律違反が疑われるなら、ブログ・サービス業者が名前、住所を当局に提供することになるだろう。あるいはブログの読者には知人も多いだろうから、そこから漏れるなんてこともありそうだ。
ことほどさように、こいつは誰だと調べて、本人を特定できないケースは、余程の場合だと思う。

報道では、法律違反の疑いがあるとされているが、これは法第十九条(提供制限)で、包括的に提供を禁止し、本人でも個人番号利用事務実施者以外には提供してはならないとなっているからだと思うが、そもそも本人が公開することは想定外の事態だっただろう。なお、違法だったとしても罰則規定はないと思う。
■行政手続における特定の個人を識別するための番号の利用等に関する法律
(特定個人情報の提供の制限)
第十九条  何人も、次の各号のいずれかに該当する場合を除き、特定個人情報の提供をしてはならない。
      <略>
三  本人又はその代理人が個人番号利用事務等実施者に対し、当該本人の個人番号を含む特定個人情報を提供するとき。
      <略>


私は、このブログ主の主張には全く与しない。マイナンバーは必要なものだと思っている。
それに、マイナンバーなどより、はるかに管理に気をつかわなければならない識別番号は、クレジット番号、銀行口座、年金番号、健康保険証番号、各種会員ID、メールアドレス、携帯電話番号など、身の回りに山ほどある。

気に入らないのは、前にも書いたけれど、流通してしまうことが不可避のマイナンバーを秘匿しろという無理な制度設計、そして、このために発生する多大の事務コスト、情報システムコスト。本当に、これしかやりようがなかったのか?
原理的には、どのような事務、情報システムも、今まで通り運用し、法で定められた名寄せ事務――

これらはマイナンバー制度の創設に伴って全く新しく行われるものではなく、別の根拠により、従来からいろんな方法で名寄せ・情報取得をしているが、それを正確かつ迅速・効率的に行えるようにするというのがマイナンバー法制の立法趣旨のはずである。

――に情報を提供する場合に、情報にマイナンバーを付加すれば良いだけのはずである。
マイナンバーと従業員コードの対応データを別に管理しておいて、もしこれが漏れても、他に漏れたものがなければ、従業員コードの方を変更しても、そう的外れな対応にはならない。(そのマイナンバーを持つ人が存在することを示す以上の情報は与えない)

繰り返しになるけど、守らなければならない個人情報はマイナンバーではない。マイナンバーが漏れたからといって個人情報が直ちに洩れるわけではない。そんなものを守るために金をかける値打ちはない。

そのくせ、法律に書きさえすれば良いと考えているようなフシがある。マイナンバーを使った個人情報利用(検索)について、その必要性、事務量、事務やシステムのコントロール方法など、コスト・ベネフィットなど、ちゃんと吟味しているのだろうか。


必要だからと言って、何をやっても、いくら経費を注ぎこんでも、どれほど国民に迷惑をかけても良いわけではない。そのうえ、本人が番号を漏らしたら犯罪者扱いなんて一体どういう了見だ。

事務負担が重くなるという声に対し、たとえば税当局は、本人に渡す源泉徴収票へはマイナンバーを記載しないことにしたらしい。マイナンバーが記載されていると法で規制される特定個人情報となり、給与支払者の事務負担が重くなることに配慮したそうだ。
ちょっと待った、マイナンバーが記載されていようといまいと、そこに記載されている給料、手当、税額、そっちの情報の方が遥かに知られたくないプライバシーだろう。これでほっとするようでは特定個人情報取扱者としての見識が疑われるんじゃないだろうか。議論が逆転してしまっていると思うのは私だけだろうか。


これほど注意し、法律で縛っているから安心しろと言うつもりだろうが、国民を脅かす結果にしかなっていない。政府への信頼を高めようとしたつもりが、逆に不信感を生んでいるように思う。
そして、マイナンバーがらみの詐欺事件は実際に起き、実害が出ている。
以下は某府が運営しているメールマガジンの引用である。政府が国民を脅かしてきた結果である。
 10月23日午前、右京区居住の高齢女性宅に男の声で「あなたの住所、氏名が流出している。」等の電話があり、その際、「あなたの個人番号です。」と番号を伝えられた。その後、別の男の声で電話があり、「流出していたあなたの個人情報を抹消しました。」等言われた後、個人番号を尋ねられたため、先の電話で聞いた個人番号を伝えた。再びはじめの男から電話があり「番号言ったでしょ。至急3000万円振り込んでもらわないと刑務所行ってもらいます。」等と言われ、その後に高齢女性宅に訪れた男にキャッシュカードを渡したところ、口座から約600万円を引き出されていた。
どうだろう、個人番号を他人に教えたら刑務所行きだと脅しているのだ。

私も家の表札にマイナンバーを表示してやろうかと思ったことがある。間違い郵便物が届かないように、マイナンバーで確認してください、というわけだが、残念ながら、郵便物のあて名にマイナンバーを書くような使い方は違法らしい。
あるいは、子供に名前を付けるときに、マイナンバーそのものを名前にしたらどうかとも考えたことがあるが、まず名前を付けないと出生届を受け付けてくれないだろうから、マイナンバーも付かないだろう。

ところで、この報道を見て思った。
マイナンバーって、アレみたいなものだったんだ。
  • みんな持っている。
  • 特定の相手に対して、正しく使わなければならない。
  • 見られたからどうというものではないが、積極的に見せるようなものでもない。
    (見せられた側が変に反応する危険はあるかもしれない)
  • 公共の場で見せたり、ネットに写真をアップしたらお咎めがある。
独りでいじっていても気持ち良くならないところがちと違う。


公衆無線LAN(WiFi)

WiFi-NTT-CM.jpg 先日、「病室でWiFiが使えるようになったら良い」と書いた。ビデオ通話も通信料金を気にせず使えそうだし、Amazonビデオも楽しめそうだ。
そのWiFiだが、テレビCMで、公衆無線LAN(WiFi)で街に活気をもたらすというのを時々目にする。

私は、SoftBankユーザーだから、SoftBankショップなどの公衆WiFiは無料で使える。ローソンのメンバー登録をしているからそれも使える。以前は、そういうところで使ってみたこともあるけれど、使えることを確認する以外の用途はなかった。WiFiを使うためにローソンに行く人なんてどのぐらいいるのだろうか?

旅先のホテルや旅館で、無料のWiFiサービスを用意しているところが多くなった。先日行った琴平の旅館もちゃんと用意されていた。旅先の写真をオンライン・ストレージにアップするときなどは大変助かる(モバイル通信は2GBまでのプランなので)。

海外(特に欧米)では、公衆WiFiはあたりまえだという話を耳にすることもあるが、2年前、ドイツ、オーストリアへ行ったときは、宿泊したホテルでWiFiが無料のところは半分もなかった。フロントでパスワードを聞かなければならないところもあった(しかも1日でパスワードが変更され、その都度フロントに問い合わせ)。
この8月にフランス、スペインを回った知人は、すべてのホテルで無料WiFiが使えたという(1カ所だけ30分の時間制限)。また、カフェ、レストランの類もほとんど使えたという。行った地方が違うということかもしれないが、それより2年の差が大きいのかもしれない。

toshokan_Do-SPOT2.png 職場の隣にある図書館も公衆WiFiを提供している。職場の自席からはひろえないが、図書館側にある外階段まで出ると接続できる。
ここのサービスはNTTの"Do-SPOT" というものらしく、1日に15分×4回の接続ができるようだ。NTTのフレッツ光の契約をしている施設なら、プラス500円/月でこの公衆WiFiを設置して、顧客サービスができるという。なお設置者側は管理者として接続できて時間制限などはないという。

家人のアルバイト先もこれを先日導入したとかで、管理者用パスワードが従業員に連絡されたという(勤務中スマホ禁止といってるのに変)。


私も公衆WiFiがあちこちにあると便利だと思ったことはある。
積極的に有料のWiFiスポットサービスを契約してみたこともある。しかし、結局はほとんど使わなかった。

新幹線の車内で使えるというものもあってこれはさすがに良いと思ったのだけれど(トンネルが多いからモバイル通信が切れる)、昔は結構不安定だったり、接続端末数が限られているのかうまくつながらないことも多かったから、オフラインでテキスト編集して、メールを流すときだけデータ通信するような使い方。その程度ならモバイル通信で十分である。

最近はLTEなど、モバイル回線が速くなって、通常使用ではスピードでストレスを感じることがあまりなくなった。変な制限のあるWiFiスポットならかえって使いにくいから、WiFiオフである。
WiFiがあって助かると思うのは、宿泊先や長距離列車など、まとまった時間があって、しかも落ち着いて作業ができる場合に限られるのではないだろうか。喫茶店や食堂も、客によってはそうだろう。そして何より、長期入院している病院の病室!

うちの社長は、前から顧客サービスのために公衆WiFiを導入したらどうかと言ってるのだけれど、無いよりは有るほうが顧客サービスにはなると思うけれど、さて、経費をかける値打ちがあるだろうか。

やるなら、組織のネットワークとは全く別に新たなインターネット回線を契約して、お客さんが待つスペースあたりだけで使えるようにするのが、管理上は良いと思う。そして、落ち着いて作業できる、机と椅子、あるいはゆったりしたソファも用意して。

病院でも携帯電話を使っていいんだ

keitaikinshi.jpg 家人の入院時に、看護師さんから、病室で携帯電話は使わないでくださいと言われた。
すぐに「それは通話はダメということで、メールはOKですよね?」と聞き返した。答えはOKである。

数年前だったと思うが、やはり身内に入院者が出たときは、携帯電話は一切禁止だった。
理由は、携帯電話が発する電波が医療機器に悪影響を与えるからというもの。ただ、当時既に、実際に医療機器に影響を与えるのは、機器に密着させて置くような場合など、かなり限られた状況であることが報告されていたと思う。
病院の医療機器だけでなく、ペースメーカーへの影響もとりあげられていたが、これもかなり接近しないと影響しないことが報告されていたと思う。
そういうことだから、一人ぼっちになる患者の支えとして、携帯電話が使えるほうが医療的には好ましいのではないか、電子的な医療機器がそばにない場所なのに、そんなに杓子定規に考えるのは、むしろ有害だろうと反発したものだ。

携帯電話の電波問題については昔、調べさせられたことがある。
携帯電話のせいで飛行機が墜落したとか、まことしやかに伝えられていた。が、調べると決定的かどうかはもう一つ良くわからなかった。CDプレイヤーを起動して飛行機が墜落したというような話もある(今でも離着陸時は電子機器の使用は禁止だと思う)。前述の医療機器への影響は、そうやって調べているうちに知ったもの。
人体への影響についても調べられているが、電磁波をエネルギー波として考えているもので、携帯電話で通話中は脳の温度が何度上がるみたいな話で、そういう話で良いのだろうかとも思った。

携帯の電磁波に限らず、低周波の問題もいろいろ言われている。曰く、高圧線直下の住人にはガンが多いなど。これも疫学調査ではっきりクロというのはないようだった。

しかしはっきり安全と言うのはすごく勇気のいることである。いろんな災害が起こるたびに、こうなることを警告していたという人はたくさん出てくる。危険を警告することと、安全を保障することは、非平衡である。

だから、専門家でもない私は、携帯電話の電波が安全であるなどと言う勇気はない。脅かしても良くないのだけど。


keitainoshinshishin.jpg 近年は電車内での携帯電話の使用も、優先席付近電源オフから、混雑時にはオフに変わったようで、少し、冷静さをとりもどしたように思う。

今、病院での携帯電話は「解禁」されている。2014年8月に新しい指針が出ているそうだ。
電波については特に注意を要するICUなどを除いて問題視されておらず、むしろ通話マナーが重視されているようだ。冒頭に書いたように、病室での携帯電話禁止は、通話がマナー違反ということのようだ。(家人は個室だから制限なし)

私が入院するときは、病室でWiFiが使えるようになっていてほしい。

マイナンバーの申告

nenkinfuyomynumbers.jpg まだマイナンバー通知は来ないのだけれど、マイナンバーを記入して提出することを求める書類が到着。

11月末までに提出すれば良いのだけれど、それまでにマイナンバーが届かない場合は未記入で提出しても良いとのこと(後から照会が来るらしい)。

しかし、年金機構は、私の住基コードは保有しているはずである。
そして、住基コードがわかればマイナンバーもわかるはず。

(注)今回の書類の発信元は機構ではなくて、基金側だけど、基礎年金番号で名寄せできる。

koutekinenkinmynumbers.jpg 面倒なことだ。
それにしても私を特定する番号って、いったいどれだけ流通しているんだ。

クレジットカードとかメールアドレスとかもいれたら結構な量。で、クレジットカードの番号が漏れる方がマイナンバーよりはるかに危険だけど。


ところで、マイナンバー通知が始まって、あちこちでマイナンバーにかこつけた詐欺まがいの事件が起こっているようだ。
人の無知につけこんだひどい話である。
前にも書いたが、マイナンバーが知られても、それだけで個人情報が漏れることはない。
マイナンバーのついた記録(特定個人情報)を管理している人・情報システムが、「マイナンバーは何々ですが、私の何々はどうなってますか」という問い合わせなどに本人確認もせずに安易に答えたりしなければそれで済む話である。

マイナンバーは他人に知られないようにというのは、特定個人情報の管理者が信用できないということなんだろう。

はるかに危険なクレジットカード番号は名前とセットで、あんまり信用できそうにない人にも渡すわけだけど。


電子マネー

この夏ぐらいから、ときどき電子マネーを使っている。
交通系(ICOCA)はもちろん使っているけれど、一般店舗で使う電子マネーというのは今まであまり縁がなかった。

電子マネーが使える店舗というのはそう多くないと思っていたし、コンビニは結構使えると知っていたが、そもそも、コンビニに行くことが少ないので、持っていても管理が面倒で、邪魔なだけと思っていた。

img_edy_rcd12.png とはいうものの、新し物好きであるから、興味本位で使ってみたことはある。最初に使ったのはどこかのメンバーカードに付いていたEdy。1000円だけチャージして、コンビニでたばこを買うときに使い、残高がなくなったらそれまでだった。

楽天カードが、Edy付きにしたらポイントをくれるというので、それを申し込んでみた。実は、誤解していて、Edyがチャージされた状態でくるのかと思っていたらそうではなくて、楽天ポイントが付くだけなので、Edy残額は0のままであった。

Screenshot_2015-09-17-11-07-31.png スマートフォンに「おさいふケータイ」という機能が付いている。
前につかっていたスマホにもついていたが、以前、仕掛けもわからずに関連アプリをインストールしたことがあるが、NFCをアクティブにしろというメッセージが出るし、そんなつもりもないのにバッテリーを消費するようで、これは使い物にならないというか、邪魔なので、全部アンインストールしたことがあり、それ以来使えないと思っていた。
(どうやら前に使っていたスマホのおさいふケータイの出来が悪かっただけのようだ)

ところが、おさいふケータイというのは、スマホの電源は入っていなくても使えるということを、ネット情報で目にした。早速やってみると、PCのカードリーダーにかざすと、スマホの電源が入ってなくても、ちゃんと読むではないか。
アプリは、ネットを通じてチャージするときなどに使うもので、電子マネー機能そのものはアプリとは関係がないようだ。

うちのPCにはICカード・リーダー/ライター(パソリ)を付けてある。もともとの用途はJPKIを使うためだけれど、これでICOCAの残額の確認などもしていた。これを使ってカードのEdyも、おさいふケータイのEdyも、残額確認やチャージができる(楽天カードの登録済)。

(なお、スマホでICOCAや楽天カードなどのICカードを読むこともできる。)

楽天カードをEdy付きにしたときオマケで付いてきた200ポイントも、コンビニまで行くのは面倒と思ってほったらかしにしていたのだけれど、自宅のPC+パソリでできる(楽天ポイントはEdyに交換できる)。

おさいふケータイは、PCを使わなくても、スマホ単体でチャージできるから、いつでも、どこでも、小銭が足りないと思った時にすぐチャージできるのは良い。現金なら銀行のATMへ行かなくちゃならない。
さらに、使いやすくするためというか、沢山使わせるためというか、クレジット・カードと紐付けると、残額が一定額を下回ると自動的にチャージするサービスとか、毎月決まった額をチャージするサービスとかが設けられている。

しかし、これらの自動チャージは、なんだか本末転倒のような気がする。電子マネーはプリペイドで使うのが基本で、もし媒体を紛失・盗難しても、プリペイドの額までしか実損が出ないという安心感があったはず。こんな自動チャージ機能を使ったら、青天井になってしまうではないか。
私は、スマホでチャージするときも、毎回パスワードを入力するようにしている。これも、万一スマホを落としても、勝手にチャージされないようにするためである(スマホの起動ロックは当然有効だけれど、それが破られてもお金のかかるものは二重に守る)。前述のように、電源が入ってなくてもEdyは使えるから、チャージ額まではしかたがないけれど。

で、使い始めてから電子マネーを使ったのは、コンビニでたばこや美術館のチケット、マクドナルドというあたり。ネットでもEdyが使えるサイトがあるようだが、これはまだ試してない。

電子マネーはEdy以外にも、WAONとかnanacoとかがあるが、今のところ身近なところで使うことはない。それに楽天カードとリンクしたEdyのように使うためには、これらの電子マネーに連動したクレジット・カードが必要となる。それではあまりにカードだらけになってしまう。各社とも使える場所の囲い込み競争に忙しいようだが、消費者としては相互乗り入れがありがたい。

ということで、電子マネーだと、ポケットで小銭がじゃらじゃらしなくなるわけだが、神社仏閣へ行ったときにはあせることになる。

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

ITガジェット 書評 マイナンバー Audio/Visual 

現在の閲覧者数
聞いたもん