マイナンバー制度をIT的な思考で考えてみた

Keyzo @WakazoMarine

個人情報保護に関してふと１つ浮かびました。個人情報保護は昨今問題になってる「漏洩対策」はもちろんのこと「保存」と「運用」も重要なんじゃないか？という発想です。当たり前のようで忘れがちな部分をし認識する必要がありそうですね。

Keyzo @WakazoMarine

例えば個人情報に関して最も大きな話題と言えば「マイナンバー制度」です。マイナンバーに関しての是非は置いといて、マイナンバーは漏洩による悪用の可能性を指摘されていますが、同時に運用と保存の効率化を果たすことが可能であるという面があるのです。

Keyzo @WakazoMarine

ボクは以前から「指向性」の重要性を唱えてきましたが、このマイナンバーは理系的思考から言えば個人情報というデータベースの指向性を強化することが出来るわけですね。

Keyzo @WakazoMarine

現在はデータベースが分散されています。データベースが分散されているという点に関しては問題はありません。むしろ分散されていない超巨大データベースは失われたときの被害も巨大になり危険です。 pic.twitter.com/PC8ssSGUz5

拡大

拡大

Keyzo @WakazoMarine

しかしながらデータベースが分散しすぎていると何処にその情報があるのかが解りにくくなってしまったり、もし何らかの理由で個人情報と中身のデータの紐付けが失われたときにデータベースの再生が困難になります。実例で言うといわゆる年金情報消失問題です。

Keyzo @WakazoMarine

そこで各種データベースを統合的に管理できるマイナンバーデータベースを導入し、実データベースと紐付けることによって管理を容易にするということが考えられたわけです。 pic.twitter.com/MX2CJgO1cT

拡大

Keyzo @WakazoMarine

このようなシステムになっている場合、もし個人と保険の紐付けが壊れてしまった場合、マイナンバーデータベースを元に他の税金データベース情報などから紐付けを再生できるのです。もし逆にマイナンバーデータベースが壊れても各種データベースから再生できて安全です。

Keyzo @WakazoMarine

つまりマイナンバー制度は「保存」の強度を高めるためというのが導入される最大の理由だと言えます。公的な申請などが楽になるというのは副次的な効果です。報道で申請ばかりが取り上げられる理由は国民に最も身近な効果だからでしょうね。

Keyzo @WakazoMarine

マイナンバー自体の情報が漏洩したらどうなるのか？というのは興味のある点でしょが、ボクはおそらくマイナンバーの情報が漏洩しても悪用されそうなものは氏名と住所と生年月日くらいであると思ってます。DMを送りつけるくらいが限度でしょうね。

Keyzo @WakazoMarine

何故ならボクがマイナンバーを運用しようとするのであればマイナンバーに記録しようと考えるのは氏名・住所・生年月日、そして各省庁のデータベースサーバへアクセスした日時のみだからです。つまりマイナンバーの中身には各省庁へどんな申請をしたか？は記載されないってことです。

Keyzo @WakazoMarine

各省庁へアクセスした履歴ログだけでも相当な保存強度を得られるので実データはそこまで必要じゃないんじゃないか？と考えています。むしろ各省庁への申請情報を全て記録してしまったら恐ろしいほどデータサイズが巨大になり現実的ではなくなります。バックアップなどが辛くなってくるからです。

Keyzo @WakazoMarine

つまりマイナンバーとは事実上の各種申請履歴保存制度なんですね。IT的に言えばログサーバ。そうしないとマイナンバーの意味が無いです。そうしなければ単に2重のデータが存在するだけになります。お金の無駄です。この考え方をすると「むしろよく今まで統合的な履歴制度が無かったな」と思えます。

Keyzo @WakazoMarine

ネットを色々ウォッチしているボクですがマイナンバーに関してIT関係者から非難の声があまり挙がって居ないのは保存強度を高める施策だったからなんじゃないかなと考えてみて感じています。もちろん情報漏洩に関しては強く気をつけろよと言われてはいますが。