akiraaniのコメント: エンドユーザーに管理任せてる時点でアウトでしょ (スコア 5, 興味深い) 51
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないというアクセストークン方式で検討が進んでいたはず。
万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナンバー入手しても情報を引き出せない、というかなり安全な仕組みだった。
それが、いつの間にやら民間業者である銀行もシステムにアクセスできるようになってるわ、漏洩しても変更できない大本の番号を直接国民に通知してキーとして使用するわ、あげくにカード発行して持ち歩けただし漏洩しないよう他人には見せるなとか無茶な運用になってて、これで漏れないと思う方がおかしい。
システムは想定する一番低いリテラシの利用者でも安全に使えるよう設計すべきで、そうできるはずだったのをあとからゆがめて、きわめて漏れやすく、かつ漏れたあとときにやり直しの効かない仕組みにしてしまっているように思えるのだけど……。
この仕組みで漏れないわけがないし、問題になるのは当たり前で、当時のワーキンググループでもそういう指摘がしつこくされていたはず。
なぜこれでいけると判断したのかも意味不明だけど、なぜアクセストークン式をやめてしまったのかがまったく理解できない。