マイナンバーしっかり対策

ようやくメリットもデメリットも話題になってきたマイナンバー。一昨年から啓蒙活動を続け、既にマイナンバーセミナー講師約200回、参加者1万5千人を超える実績を持つコンサルタントが、マイナンバーの取扱いで気を付けるべきことを解説していきます。

マイナンバーと暗号化

「マイナンバーを暗号化すれば安心」
とかいう営業マンが良くいますが。
いや、「暗号化した方が良い」んですけど。


安心したらダメですよ?


マイナンバーは暗号化しても
外部に流出したら「漏洩事件」として
特定個人情報保護委員会に報告義務があります。


暗号化したデータが入ったUSBメモリなんかを
どっかに落としちゃったりしても
国への報告と、被害者への連絡と謝罪(義務じゃないけど賠償も)が必要です。


なんでかっていうと
暗号化は、永遠に破られないものではないからなのですよ。



たとえば、WEP、DES、SSLなど
一度は主流になった暗号化方式も
コンピュータの演算処理能力やセキュリティホールの発見により
解読が容易になってしまっています。


今は安全でも、10年後・20年後には
解読されてしまっている可能性が高い。



これが企業の新商品情報とか、パスワードなら構わないんです。
2年もすれば古くなるし、変更されちゃってる。


でも、マイナンバーは原則生涯同一番号


10年後・20年後に破られたとしても
そのまま使えちゃうのです。
だから暗号化したマイナンバーが外に出たら
「漏洩事件」として扱わないといけない。
国への報告と、漏洩被害者への謝罪・賠償をしなきゃいけない。



暗号化はした方が良いけど
「暗号化だけではダメ」
なんです。



安全に取り扱う仕組みや「秘密分散」など
別の技術を導入しなきゃいけない。


これ、実際に事件が起きたときに
「暗号化してるから漏洩の恐れはありません」とか言って
怒られる企業が続出しそうなんだよなー。

マイナンバーカードのお話

マイナンバーカード。
政府は作らせようとしてますが。


推進派は、軽減税率のようにいろんなものに使わせて
管理社会の実現をさせようとしているようです。
yahooやcccなんかは、俺たちにもマイナンバー使わせろ、って
意見書出してますし。


あとはカード作成の利権ですか。
これもたんまりありそうです。


さて、皆さんがマイナンバーカードの使用に不安を持つのは当然なのですよ。
このカード、構造的な欠陥がありますのでね。


身分証明にも使えるって言ってます。
でも、身分証明って、いろんな場合に 他人に見せるものですよね。
なのに、裏面には、他人に見せちゃいけない マイナンバーが書いてある。



公に使う情報と 秘密にしなきゃいけない情報が
一つのカードの裏表に一体化してるのですよ。


慌ててマイナンバーだけ見えないようにする
カードケースを作ることにしたようですが
・・・このお金、予算にはなかったよなー。
どっから出てるんだろ。



たとえば、レンタルビデオショップの 会員になろうと
マイナンバーカードを 身分証明に使ったとします。


そしたら、
  ・裏面を店員に見せちゃいけません。
  ・店員に渡しちゃいけません。
  ・コピーなんかしたら、「目的外使用」の法律違反です。
という状態になる。


そんなの、事実上 身分証明としてなんて使えるわけねーだろ。
さらに、無くしちゃったとしたら 住所・氏名・生年月日・マイナンバーが
全部漏れちゃうわけですよ。
こんな危険なの持ち歩きたくないわ。



とは言え、不正にカード発行されたら困るので
とりあえず作っておくつもりではありますが。
作っといて、使わない。そういう自衛が必要なカードです。

悪用するとしたら

マイナンバーの悪用についても 書いときましょう。
(真似しちゃダメですよ)


マイナンバー制度の広報で 一番腹立たしいのは、
リスクに対して ちゃんと説明している記事が ほとんどないことです。
せいぜい「個人情報の漏洩の不安」まで。
「どうして個人情報が漏洩すると問題」 なのかを説明しなきゃ、
漠然とした不安だけが広がるだけでしょう。



ただ、これは、先行他国で山ほど事例があるんですよね。


税金を他人に押し付ける、というのがまずある。
本人に成り済まして取引して 、所得税を押し付けるというもの。
また、家族に成り済まして 還付金の不正受給とか
生命保険の不正受給なんてのもある。
酷いのになると、 犯罪者が他人に成り済まして生活 してるとか。



まあ、ここまでは 「本人に成り済ます」ことだから
こういうこともあるだろう、と気がつく人は気がつくでしょう。


問題は、次に挙げる事例のような 想定を伝えるマスコミが
全然ないことなんです。



ある日、水道局員が自宅にやってくる。
 「お宅の水道メーターが異常数値を検知している。
  配管の状態を確認させて欲しい。」と。
さらに、水道局員は続ける。
 「こちらは世帯主○○○○、個人番号XXXXXXXのお宅で
  間違いないですね?」と。



マイナンバー(個人番号)を知ってるのは、
サラリーマンなら公共機関か勤務先だけのはず。
じゃあ、水道局員に間違いないな、と思う人は多いんじゃないかな?


また、振込み詐欺でも
 「息子さんが会社の金持ち逃げした。弁償してくれ。
  間違いなく上司ですよ? 息子さんの個人番号XXXXXXXXでしょ?
  勤務先だから知ってます。」
信憑性増しますよね?



公的機関で使う番号は、本人に成り済ます だけじゃありません。
本人の「マイナンバーを知ってるはずの人」に成り済ますこともできるのです。
悪事するには使い勝手が良いんです。公職のいろんな立場を装えるから。


だから、マイナンバーを漏らしちゃイカンし 、
マイナンバーを提示する人がいたら悪用してる可能性を
頭の隅に置いておかなきゃならんのです。



本当は、こういうリスクを国民に理解させてから
マイナンバー制度は始めなきゃいけないのです。
ただでさえ安全な国で、セキュリティに対して
甘々な意識しか持たない国民性なんだから。



グローバルスタンダードの危険が
我々の頭の上に降りかかってきたのです。
マイナンバーを民間に開放させたがってる人たちのおかげでね。