マイナンバーによる本人確認の課題についての高木先生のツイートまとめ
-
- いいね!48
Nat Sakimura/崎村夏彦
@_nat
マイナンバーは、秘密にした方が良いのか? : .Nat Zone http://t.co/mk6pE1LPcA via @_nat
2013-03-16 12:36:11
𓃦りすきぃ𓃥
@riskyspeeder
@_nat マイナンバーは秘密にしたほうが良い? というRTを拝見しました。秘密にしといたほうがいいですよねぇ。子どもの受験番号も秘密にする時代なのでしょう? 不合格になった子の親が合格した子の番号で学校に辞退の電話入れちゃうとか!!←ドラマで見ましたw
2013-03-16 14:22:11
Nat Sakimura/崎村夏彦
@_nat
@riskyspeeder それが正に私が書いたアイデンティティ窃盗問題。なりすましとも言いますな。番号で本人確認ができると誤解してしまうために起きることです。法律では禁止されますが、実際には起きてしまうだろうと。秘密と言うことにしてもね。
2013-03-16 14:28:08
SAKIYAMA Nobuo/崎山伸夫
@sakichan
公開ということにしてもなおクレデンシャルとして使われてしまうでしょうね。住所氏名生年月日がクレデンシャルとして使われる場合は多い RT @_nat: マイナンバーは、秘密にした方が良いのか? : .Nat Zone http://t.co/s4y1cdiDuf via @_nat
2013-03-16 15:30:53
yy
@yy_test
@_nat 今もある生年月日で本人確認とか、決してそれが秘密情報だと思ってやっているわけではないのでは。全くの無確認よりは良いかもという程度で。個人的には、なりすまし発生を前提に、容易に修正できる枠組みがほしいですね。番号制度に限らず。
2013-03-16 15:48:32
Nat Sakimura/崎村夏彦
@_nat
公開情報を一見クレデンシャルとして使うのは、実は応答速度などを見ているんですよね。正しくやった場合は。だから、認証の4要素のうちの一つ、「行動」を見ているとも言える。また、認証は絶対的なものでは有り得ないので、リスクに見合ったものを適宜選択。つづく…
2013-03-16 15:57:59
Nat Sakimura/崎村夏彦
@_nat
…適宜選択。また、プロセス全体でコントロールが効いていれば良いので、何もフロントエンドで全てやる必要は無い。例えばフロントエンド処理は軽くして、その後の行動を観察して最終的な判断をすると言うのも当然あり。
2013-03-16 16:00:16
Nat Sakimura/崎村夏彦
@_nat
問題は、こうした業務リスクと全体としての認証レベルその他リスク管理手法の導入及び残存リスク受容のミスマッチ。みだりに認証レベルを上げると費用が上がり使いにくく使われないものになるし、下げ過ぎるとリスクカバーできていない事故が起きる。
2013-03-16 16:03:55
SAKIYAMA Nobuo/崎山伸夫
@sakichan
@_nat @yy_test うーん、世の中はもっと低レベルで、リスクを管理すればいいというのはそうなんだけど、それにしても酷いレベルがごく普通なのかなと。「ミスマッチ」の方向に突き進んでる気がする。
2013-03-16 16:18:09
yy
@yy_test
@_nat 丁寧な解説ありがとうございます。厳しすぎて不便というと、IT本部の調査会で楠さんが、アマチュア無線の電子申請を例に出していましたね。e-taxもマイポータルも、程よい所に落ち着いてほしい。
2013-03-16 16:42:03
Hiromitsu Takagi
@HiromitsuTakagi
番号制度の個人番号は、利用範囲が行政手続に限定されていて、その範囲外では提供を求めること自体からして禁止(15条)されていて、使う側も、個人番号の提供を受けるときは、主務省令か政令で定められる本人確認措置が義務付けられている(16条)ので、なりすましの問題は解決されたと言うべき。
2013-03-16 23:33:37
SAKIYAMA Nobuo/崎山伸夫
@sakichan
@HiromitsuTakagi それはそう。だけど @_nat さんはちゃぶ台返し提案をしてみているのかなと。
2013-03-16 23:38:09
Hiromitsu Takagi
@HiromitsuTakagi
それらの省令や政令は、基本的に現状の手続きと同じ本人確認手段を設けるはず。そうであれば、なりすましの危険性は現状と同じであって、番号制度によって危険が増大することにはならない。逆に言うと、それら省令と政令が、ちゃんとそのように定められるか注視していく必要がある。
2013-03-16 23:38:26
Hiromitsu Takagi
@HiromitsuTakagi
法で禁止されていてもそれに違反して個人番号を使う輩が出てくるかというと、少しは出てきそうだなというのが私の予想。ちなみに、住民票コードの場合、2003年の制度開始直後に、銀行が口座開設の本人確認手段として番号の提示を挙げ、中止になった事案があったが、それ以外では聞いたことがない。
2013-03-16 23:42:30
Hiromitsu Takagi
@HiromitsuTakagi
http://t.co/nyOTwDvvkh 「金融機関が住民票コード「通知票」で本人確認?」, 2013年2月16日 「総務省が全国銀行協会(全銀協)に利用停止を求めたそうです。この「通知票」の利用、全銀協と金融庁が協議して決めたことだったとのこと。」
2013-03-16 23:43:11
Hiromitsu Takagi
@HiromitsuTakagi
住民基本台帳法では、住民票コードのこうした利用が禁止されており(第30条の43 )、違反があった場合は、都道府県知事が中止を勧告(同4項)、命令(同5項)、立入検査(第三十四条の二)でき、命令に違反すると1年以下の懲役又は50万円以下の罰金の間接罰(44条)の構成になっている。
2013-03-16 23:53:36
Hiromitsu Takagi
@HiromitsuTakagi
都道府県知事がそれをやらないといけないのに、2003年の銀行の事案では、総務省が全銀協に停止を求めたのだそうで。
2013-03-16 23:56:18
Hiromitsu Takagi
@HiromitsuTakagi
番号法も同様の間接罰の構成になっているが、こちらは、特定個人情報保護委員会が担うことになっている。都道府県知事よりは期待できるのではないか。
2013-03-16 23:57:39
Hiromitsu Takagi
@HiromitsuTakagi
ところで今ごろ気付いたけど、住民基本台帳法30条の43(住民票コードの利用制限等)と30条の42(住民票コードの告知要求制限)があるのだけども、告知要求制限の方には、中止勧告、命令の規定がないのね。(番号法では「法令の規定に違反する行為が行われた場合」(51条)なので全部かな。)
2013-03-17 00:02:20
Hiromitsu Takagi
@HiromitsuTakagi
ところで、住民票コードの利用制限無視の違法行為があった場合、どこの都道府県の知事が担当するの? 当該住民票コードの本人の居住する都道府県?それとも違法行為があった場所?
2013-03-17 00:03:55
Hiromitsu Takagi
@HiromitsuTakagi
住民票コードも特定個人情報保護委員会に任せちゃえばー? と思うのだけども、そうはいかないのだろうな。いろいろとアレで。
2013-03-17 00:09:51
Hiromitsu Takagi
@HiromitsuTakagi
住民票コードで違反がほとんどなかったのは、住民票コードの用途は著しく限定されていて、人々が目にする機会が皆無に近かったためだろうところ、これが番号制度の個人番号となると、これは「見える番号」であり、本人、他人が目にすることの多いものになるので、違反もしばしば起きそうに思える。
2013-03-17 00:15:35
Hiromitsu Takagi
@HiromitsuTakagi
違反があるとどのように危険かというと、(1)本人確認を要する事務で16条に違反して番号をクレデンシャルとして使った場合になりすまし被害のリスクが高まることになるが、行政事務に限定されているので、そういう違反はすぐに是正されるはず。(2)目的外利用する輩が出てきたときに生じる危険…
2013-03-17 00:18:58
Hiromitsu Takagi
@HiromitsuTakagi
…生じる危険は、個人番号をクレデンシャルに使うケース(2a)と、ブラックリストの作成や行動ターゲティング広告等のための強力な名寄せIDとして使うケース(2b)が考えられるが、(2a)は愚かな脆弱性として他でも既に存在するし、(2b)の危険は直ちに顕在化するものではなく徐々に…
2013-03-17 00:22:17