マイナ制度は「なりすまし犯罪の温床」。情報システム学会が制度設計に根本的な問題と提言 198
ストーリー by nagazou
課題 部門より
課題 部門より
情報システム学会は10月、マイナンバー制度について制度設計には根本的な問題があると指摘する提言をまとめた。この提言は、マイナンバーカードと他の公的証明書との一体化などについて警鐘を鳴らすもの。この提言では、マイナンバーカードと他の公的証明書との一体化などについて警鐘を鳴らし、国民にとって不利益が大きくなる可能性があると指摘し、見直しを求めている(「マイナンバー制度の問題点と解決策」に関する提言[PDF] 、東京新聞)。
指摘されている現在のマイナンバー制度の問題点は大きく二つに分けられる。一つは「マイナンバー制度の導入初期に発生した問題」、もう一つは「マイナンバー制度の根本的な設計不良に起因して発生する問題」。導入初期に発生した問題には、誤った名寄せとコンビニでの証明書誤発行がある。誤った名寄せは、複数のデータソースから個人情報をまとめる名寄せ作業が曖昧な基準で行われ、コンピュータやコンピュータでのチェックが不足したためにコンビニでの証明書誤発行問題が発生した。
また根本的な設計不良があり、それが原因で社会問題が引き起こされる懸念があると指摘。例えば、高齢者施設の利用者がマイナカードと暗証番号を施設に預けざるを得ない場合、なりすまし犯罪のリスクが高まる可能性があると指摘している。設計不良の主な原因は、マイナンバー制度で実現させようとしていることが多すぎ、情報システムの設計・開発の目標が不明確かつ曖昧になっている点にあるとし、1枚のマイナンバーカードにすべての機能を詰め込んだことから、カードの実装が複雑になっているとしている。
上記の理由から現在のマイナンバー制度は、制度目的達成のための最適なシステム設計になっておらず、システム運用上の齟齬、情報セキュリティ上の問題、システム開発の投資対効果の問題、国民がマイナンバーとマイナンバーカードの取り扱い方法を理解できないなどの多くの問題が発生しているとしている。
指摘されている現在のマイナンバー制度の問題点は大きく二つに分けられる。一つは「マイナンバー制度の導入初期に発生した問題」、もう一つは「マイナンバー制度の根本的な設計不良に起因して発生する問題」。導入初期に発生した問題には、誤った名寄せとコンビニでの証明書誤発行がある。誤った名寄せは、複数のデータソースから個人情報をまとめる名寄せ作業が曖昧な基準で行われ、コンピュータやコンピュータでのチェックが不足したためにコンビニでの証明書誤発行問題が発生した。
また根本的な設計不良があり、それが原因で社会問題が引き起こされる懸念があると指摘。例えば、高齢者施設の利用者がマイナカードと暗証番号を施設に預けざるを得ない場合、なりすまし犯罪のリスクが高まる可能性があると指摘している。設計不良の主な原因は、マイナンバー制度で実現させようとしていることが多すぎ、情報システムの設計・開発の目標が不明確かつ曖昧になっている点にあるとし、1枚のマイナンバーカードにすべての機能を詰め込んだことから、カードの実装が複雑になっているとしている。
上記の理由から現在のマイナンバー制度は、制度目的達成のための最適なシステム設計になっておらず、システム運用上の齟齬、情報セキュリティ上の問題、システム開発の投資対効果の問題、国民がマイナンバーとマイナンバーカードの取り扱い方法を理解できないなどの多くの問題が発生しているとしている。
根本的な設計不良 (スコア:5, すばらしい洞察)
>高齢者施設の利用者がマイナカードと暗証番号を施設に預けざるを得ない場合
例としてこれが挙げられている。
マイナンバーカードと暗証番号を預けるのは、「個人認証」の権限を委ねるという事だよね。本人に管理能力があればやらないだろう。ただ、ないんだろう。
で、それを預かった側が「自由になりすましができる」のが根本的な設計不良だと言うんだけど、これは従来の認証手段でも起こりうるんじゃないだろうか。
「認証手段」と「意思確認」を別にしないといけないが、それはマイナンバー、マイナンバーカードの設計の問題じゃない気がする。
Re:根本的な設計不良 (スコア:4, すばらしい洞察)
この論法で批判していいなら
「今の選挙システムも結局の所、痴呆症の老人とか知的障がいの方とかは
職員付き添いで投票したりしてるわけでその場合、なりすましで職員の意図する候補に投票が出来てしまう」って批判出来るんだから
問題点としての振り分けが足りてないような気がするな、これ
Re:根本的な設計不良 (スコア:3, すばらしい洞察)
マイナンバー「カード」の問題はそこに情報の秘匿や悪用に対する脅威度と無関係にすべてを結び付けようとしている点でしょ?
マイナンバーとして裏の紐づけを役所側が持つのは構わないが、それを利用する場面全てにおいて同じ一つの「カード」の認証強度にしちゃってるから問題が起きる。
高齢者施設の保険証管理なんてその典型で、別に高齢者施設は他のサービスの情報まで求めているわけじゃない。
Re:根本的な設計不良 (スコア:1)
今現在、何処の市町村も、そういった事のガイドラインが作られてないから、何処の施設も困ってるよ。
施設基準として、診療所置かないといけないから、診療所登録していて、診療所があるから義務化だから設置しろって言われて機器置いてる状態。
実運用されてない。
施設としては、マイナンバーカードは、委託を受けても預かりたくない。
オンライン資格確認は、目視確認モードがあるので、パスワード使う必要無いです。
Re:根本的な設計不良 (スコア:1)
難癖つける為のによく言われてることだからね
もっとシステム設計的に何かあるのかと期待して読んだのに
これこそ期待はずれだったなw
Re: (スコア:0)
マイナカードが「個人証明書+金庫の鍵」のような高い価値を持つようになれば、高齢者施設の職員が欲に流されて悪事を働きかねない。
なりすまして暗号通貨を買ったり。
ハッカー集団なら高齢者施設がお宝の山に見えてターゲットにするだろう。
あとは気に入らないやつを病院に行けなくして殺すとか。
>他人のマイナンバーカードを自分のスマホにかざして、暗証番号を数度適当に入力すれば、悪戯で簡単に他人のマイナンバーカードを使用不可にすることもできてしまう。
>暗証番号間違いでマイナンバーカードが使用不可になった場合、保険証として使用することができず、医療機関にかかる前に、一度役所まで行かなければならないという設計になっている。
>他人のマイナンバーカードを自分のスマホにかざして、暗証番号を数度適当に入力すれば、悪戯で簡単に他人のマイナンバーカードを使用不可にすることもできてしまう。
>さらに、カードを紛失したり盗難に遭った場合は、役所に行き再発行の手続きをすることになるが、現時点では再発行に1~2ヵ月かかる
Re: (スコア:0)
保険称して使えないからって治療しないってコタないよ
ためにする批判だよな
Re: (スコア:0)
それ、なんてOAuth?
Re: (スコア:0)
そしてマイナカード返納制度が新設された..
Re:根本的な設計不良 (スコア:1)
パスポートとかだって、会社が預かりますって言っても預けないでくださいってよく言われるじゃん。
「水曜どうでしょう」の海外収録が不可能になるのでHTBが困ります。
Re:根本的な設計不良 (スコア:1)
メモ取るのはいいけど、法廷後見人以外に預けるなよ。
キャッシュカードにしろクレカにしろマイナンバーカードにしろ、お前が預けようとしているのはお前の命だぞ。
お前の命を軽々しくそこら辺の第三者に預けるなよとしか言えん。
Re:根本的な設計不良 (スコア:3, すばらしい洞察)
この手の話が出ると、成年後見人を付けろって言う人がいるけど、制度を利用するための費用が高額過ぎて、それなりに裕福な人じゃないと利用できない。
以前は子供や兄弟が後見人になる場合が多かったみたいだけど、後見人が財産を使い込んじゃう事が多くて
今じゃ弁護士が後見人に指名される事が殆ど。
当然費用が発生するが、最低で月額3万円。10年で360万円かかる。後見人制度を利用すると、途中で止めることが出来ないから
本人の財産が底をつくと、家族なんかの関係者が費用を負担する事が多いらしいけど、そこまで
考えなきゃならないようなら、最初からそんな制度は利用しない人が多い気がする。
自分の場合、父が施設に入っていて、キャッシュカードやマイナカードは自分が管理しているが
母は亡くなっているし、父の兄弟も亡くなっているし、自分が実子で施設の近くに住んでいるので
なんとなく管理しているが、法律的にはグレーな気がする。本人の意思表示があった訳じゃないし、法律的な裏付けが何もない。
Re:根本的な設計不良 (スコア:2, 興味深い)
いやいや。
保険証を介護施設に預けるってのは、今でも行われているわけですよ。
でも、その影響はあくまで健康保険に関わる部分だけ。
もちろん、なりすましの危険性はあるけど。
でも、保険証がなくなってマイナンバーカードだけになったとき、
マイナンバーカードを預けるということは、施設にマイナンバーが知られてしまう。
運転免許証が一体化されたら、それも預けることと同様になってしまう。
権限の分離ができないのが問題になるわけで。
Re:根本的な設計不良 (スコア:1)
そこは運用がおかしい・・・と思ったが、そういう制度設計なのね。
医療機関はマイナンバーカードで初回に個人とマイナンバーの紐づけを(マイナンバーカードの電子証明書を介して)行えば、
医療保険者(保険を提供する側)が変わろうと、資格が変わろうと、マイナンバーを介して現在の資格が分かるので、
保険の資格のリアルタイムの状況を把握できるはず、
と思ったが
医療機関は、直近の資格情報を、マイナンバーカードの電子証明書を鍵にして、取得するのね。
https://www.mhlw.go.jp/stf/newpage_08280.html [mhlw.go.jp]
https://www.mhlw.go.jp/content/10200000/000638392.png [mhlw.go.jp]
期限切れの保険証による過誤請求を防げると謳っているので、毎回になるというわけか。
完璧じゃなければだめだ (スコア:2, おもしろおかしい)
完璧かどうかは俺たちが決める みたいな
人間なんて欠陥だらけなので直ちに滅ぼすべきだな
Re: (スコア:0)
これは「警鐘を鳴らす」とあるようにただの意見の表明であって、別に決めてるわけじゃない。
決めるのは政治だから。
まあ学会の権威とかは多少あるかもしれないが。
Re: (スコア:0)
完璧以前に不具合ばかりで期待されたとおりに運用できていない
自治体役所関係でも当初期待の一部しか稼働していない
病院や調剤薬局ではほぼ運用できていない、いつになれば運用できるのか見通しが立たない
詰め込みすぎて歪であちこちで不整合が生じてそうな
ほんとにこれこの先どうするんだろう
無限に予算注ぎ続けて無限に中抜きできる案件として存続するのかな
Re:完璧じゃなければだめだ (スコア:2, すばらしい洞察)
端末のログアウト忘れ [tbs.co.jp]とか全然不具合と関係ないと思うんだけど
Re:完璧じゃなければだめだ (スコア:1)
端末のログアウト忘れ [tbs.co.jp]とか全然不具合と関係ないと思うんだけど
それも仕様策定のポカでしょう
有資格者によるリテラシーを前提とするシステムでもあるまいに
# サルでも安全に使えるセキュアで利便性の高いシステムとかむりげー
Re: (スコア:0)
とにかく全部ゴッタにしてマイナンバーガー!って言いたいんだよ。
Re:完璧じゃなければだめだ (スコア:1)
現行の保険証なんてなりすましし放題の欠陥システムだから即刻廃止しないといかんよな
Re:完璧じゃなければだめだ (スコア:1)
> マイナンバーカードのシステム設計や制度についての専門家・研究者の集まり
いやそりゃ違うw極端すぎるだろ
そもそもこれはシステム学会の提言をもとにし煽り記事だよ
マイナカードの問題ではないものもあると思う (スコア:1)
基本的に個人情報は個人に属しており、その原本は戸籍や各種情報として国や自治体が保持している。
この情報をだれがいつどう使うかを許可したり拒否するのは、マイナンバーとカードだけでは不可能。
例えば「個人情報へのアクセス許可を民間または公機関が要求し、必要に応じて各個人が一定期間の情報の閲覧を許可する」仕組み。
そういった補助システムなしでマイナカードの使い方だけにすべてを委ねるから、なりすましのような問題も起きるだろう。
他の問題、名寄せや誤発行などはマイナンバーカードの設計の問題というより、実装時に解決すべき課題や利用側の不手際であって、マイナンバーカードに問題があるという言い方はおかしい気がする。
税理士みたいに (スコア:0)
マイナンバー士を作ろうぜ
Re: (スコア:0)
マイナンバー士を作ろうぜ
うむ土に返そう(違
Re: (スコア:0)
マイナンバー農
マイナンバー工
マイナンバー商
Re: (スコア:0)
それ以上いけない
Re: (スコア:0)
マイナンバー農
マイナンバー工
マイナンバー商
マイナンバー士
・
・
・
マイナンバー保守CE
第2マイナンバーを提案 (スコア:0)
タレコミ者の日記 [srad.jp]でも盛り上がってたけど、
マイナンバーをオープンにor第2マイナンバーを作れという提案。
どうでもいいけど、作文した
誤った名寄せは、複数のデータソースから個人情報をまとめる名寄せ作業が曖昧な基準で行われ、コンピュータやコンピュータでのチェックが不足したためにコンビニでの証明書誤発行問題が発生した。
は言葉足らずで現実離れしてますね。
元の文章でもそんな事は言ってないよ。
Re: (スコア:0)
スラドで何回かあった
マイナンバーだけ漏れてもセキュリティの問題は生じない
だったらお前のマイナンバー公開しろよ
マイナンバーを公開したら法律違反なんだな
を解消しろってことだよね
Re: (スコア:0)
マイナンバーだけ漏れてもセキュリティの問題は生じない
逆デポジットで事前の詫び2万貰ってるし(違、、うよな、、、?
Re: (スコア:0)
誤った名寄せ、曖昧な基準の名寄せを今後解消するためのマイナンバーだろうにね。
不実 (スコア:0)
> そもそもは、富士通 Japan が設計・開発した排他制御プログラムの単純なミス(バグ)の問題である。IT 業界では、排他制御プログラムは基本中の基本であり、何故このような単純なミスが発生したのか信じがたいものがある。
いい加減不実に発注するのヤメロ。損害しか生まん。
Re: (スコア:0)
ちなみに富士通以外だったら大丈夫なの?
Re: (スコア:0)
そして誰もいなくなった
Re: (スコア:0)
IT敗戦の元凶の元請けは全員いなくなって正解。上流工程は政府で内製しろ。
Re:不実 (スコア:1)
> 政府側がまともなRFP作れないくせに
これは本当にそう。
> RFP自体も作って持ってこいとか
これも本当にそう。
> モラルハザードを起こして1円発注のような事を平気でする。
これも・・・
苦労して RFP 書いてあげても金にならないんだよね笑
その上 隙あらば RFP に書いてないことまでやらせようとするから本当に消耗するわー
Re: (スコア:0)
かといって、入札条件に無限責任とか入れたら、誰も応札しないだろうし。。。
作り直すなら (スコア:0)
マイナンバーは納税者番号で置き換え。機密情報じゃなくす チェックデジットはもっといいアルゴリズムに変更
身分証明書を新規に作る。NFC,暗証番号はなし
電子証明書カードは別にして必要な人に発行
運転免許証からNFC,暗証番号をなくす
保険証はプラスチックカードで写真ありにする
Re:作り直すなら (スコア:2, すばらしい洞察)
マイナンバーは名寄せできちゃうから危険なのであってほかの番号に置き換えても危険性は変わらない。
学会の提言も特定個人情報でない別の番号を印刷するとあり(図9)、法の要件を変えたところで危険性がなくなるわけではない。
マイナンバーカードについてはいろいろ改善すべきことはあるけど番号回りについては
・一切の番号を印刷しない
・カードは国のサーバーから払い出された1000個のワンタイム番号を記憶しておき使用のたびに1つ電磁的に渡す
・国からオーソライズされた機関は許可された最低限の個人情報を国のサーバーから引き出す
・ワンタイム番号を使い切ったら再払い出し
・マイナンバー自体は本人も知る必要なし
あたりじゃないかな。
Re:作り直すなら (スコア:2)
たしか、マイナンバーが始まる前にひろみちゅ氏が提案してたと思うんですが、
(今探したら見つからない…)
OAuthのような仕組みで
・各個人はマイナ認証に関しては、国の中央の認証サーバーとだけを相手にする。
・他のサービスは、中央認証サーバから認証結果を貰う。
という方式にして、
その際、個人を識別する番号はサービス毎に割り振られるようにすれば、
それぞれのサービスは個人を特定できるけど、
異なるサービス間で名寄せができない、
って案が落とし所として順当なのかな、と思ってます。
マイナカードの証明書を使って、
中央認証サーバが「証明書とマイナンバーの紐付け」を行えば、
中央認証サーバ以外にマイナンバーが出てくることはない。
xIDはアイデア的にはいい線いってそうかなと思いつつも、なんかツメが甘い感じで。
Re:作り直すなら (スコア:1)
だから、
マイナンバーというひとり1つの番号があからさまに見えるのでそれを知った人が集まるとそれぞれが持つ情報を簡単に名寄せできちゃうから危険であって、まで書かないとわからないですか
ワンタイム番号は政府に照会しないと名寄せできないので名寄せの権限をコントロールできるからマイナンバーより安全でありかつ名寄せの目的を妨害しないと説明したらわかりますか
Re:作り直すなら (スコア:1)
マイナンバーに求められている機能で一番重要のは
・別人を同一人物とみなすことがない(同姓同名を間違えない)
・同一人物で別人のふりはできない(複アカできない)
という、一意性でしょう。
後者は、「同一機関内であれば名寄せは必須」だけど、「機関を跨がった名寄せはできないようにしないといけない」ということ。
ワンタイム番号だと前者の問題は解決しますが、後者の問題が解決しません。
(同一機関に対して、同一人物があるときはワンタイム番号X、次に番号Yを使った時に、
XとYが同一人物であると判定できる必要がある。)
国のサーバーから個人を一意に識別できる主キー情報を貰えるなら、
それで同一人物と判定できますが、そういう情報が貰えるということは、
機関を跨がった名寄せも出来る、ということ。
そういう点を考えると、ワンタイム番号では個人の識別用の番号として使えない。
Re:作り直すなら (スコア:1)
同一人物が「私はAです。番号はxです」「私はBです。番号はyです」としてきた場合に、
実はAとBが同一人物である、と検出するのは
同一人物判定APIではできないですね。
「大量の手持ち番号リストから同一人物を抽出する」ようなAPIがあればいけるけど、
そうするとワンタイム番号でも名寄せできるってことで、ワンタイムの意味がなくなる。
Re:作り直すなら (スコア:1)
そうするためには、政府のDBに番号Rを登録できるようにする必要がありますね。
でもって、各機関が必要な個人識別番号は「番号R」だけ。
そこまでするなら、もう
・個人→(ワンタイム番号提出)→機関→(ワンタイム番号で問い合わせ)→政府→(登録された番号Rを返す)→機関
という流れではなく、番号Rの採番も政府側にまかせて
・個人→(番号R発行を依頼)→政府→(番号Rを割当)→機関
って流れにすれば、ワンタイム番号自体が必要なくなります。
というやりかたが、4557152 [srad.jp]で書いた、Oauth風認証方式です。
Re: (スコア:0)
劣化してて草
身分証明書にもならないゴミを生成するだけじゃん
提言 (スコア:0)
提言を見ると、「マイナンバーとマイナンバーカードを一緒にするな」って話(簡略化しすぎ)みたいね。
提言では、
>「本人確認」には「身元確認」「当人確認」「真正性確認+ 属性情報確認」の3 種類が含まれる。
>解決策としては、3 つの本人確認機能を分離したうえで、ユーザーや運用面まで考慮に入れた制
度を再設計すべきである。
Re:情報システム学会 (スコア:4, 参考になる)
ほんやりみてたので情報学会と混同してた。
今頃この提言変だなと思ったら変だなと思ったらそういうことか。
一般社団法人情報システム学会は日本の、情報システム学を扱う学会。
浦昭二主宰のHIS研究会を発展的に継承して2005年4月に設立され、2010年7月に任意団体から一般社団法人に移行した。
日本学術会議協力学術研究団体。 ウィキペディア
会員数: 423人(2014年3月現在)
なんか臭うぞ。この記事取り上げる必要あった?
Re:情報システム学会 (スコア:2, 参考になる)
> HIS研究会は、北海道から九州まで全国の有名産婦人科病院が共通の理念のもとに集まってできた組織です。
> http://www.his-kenkyukai.com/ [his-kenkyukai.com] [his-kenkyukai.com]
>
> この時点で激臭。
さすがにそっちの団体じゃないだろ。
情報システム学会のHPにHIS研究会の案内も出てるから、
そっちだと思うよ。
https://www.issj.net/kenkyuu/2015_his/2015_his.html [issj.net]
Re:情報システム学会 (スコア:1)
電子情報通信学会 とかも日本学術会議協力学術研究団体だけど・・・と思ったけど、科学より直感の人かな。