マイナンバーやマイナンバーカードに関しては、その仕組みを理解していないのか、問題点を正しく認識していない記事が多く出回っています。紐付けミスなどの問題が明らかになったこともあり、その点さえ追及して政権批判できれば満足という記者がたくさんいるのではないかと感じてしまいます。
その結果、批判の矛先も中途半端で、メディアにはあまりにもひどい記事も散見されます。キャッシュレスの普及に影響しそうな記事もありますので、今回はそのあたりを指摘していきたいと思います。
-
マイナンバーカードを正しく理解して正しく批判しましょう
ICチップ内の暗証番号を外部から読み取るのが「さほど難しくない」?
7月18日に掲載された日刊ゲンダイの「マイナ保険証一本化でむしろ「なりすまし」横行も…オンライン認証これだけの落とし穴」という記事があります。
問題点の多い記事ですが、中でも「IT関係者によると、機械を使ってマイナカードから4桁の暗証番号を読み取るのはさほど難しくないという」という一文にインパクトがあります。マイナンバーカードの4ケタの暗証番号はICチップに保管されており、それが入力した暗証番号と照合されるのですが、その暗証番号を「外部から勝手に読み取る」ことは技術的に困難です。
-
マイナンバーカードの裏面。左サイドにはICチップが搭載されています
ICチップは安全性が認められて世界中で使われており、クレジットカードやキャッシュカードにも利用されています。世の中には無数のクレジットカードやキャッシュカードがありますし、日本における運転免許証やパスポートなどのようにID(身分証明書)として使われるカードにも、ICチップを使ったものが多数存在しています。それが「さほど難しくない」技術で読み出せるなら、こうしたカードが大量に盗まれて解読され、かなりの被害が出てしまいます。
-
一番奥がマイナンバーカード、手前がクレジットカード。どちらにもICチップがあります。左手前の携帯電話のSIMカードも同様にICチップが使われています
念のため、その方法を考えてみましょう。例えば、「ICカード利用システムにおいて新たに顕現化した中間者攻撃とその対策」という論文には、ICカードを差し込む偽機器を用意して、入力されたPINを読み取る攻撃が紹介されています。
J-LIS(地方公共団体情報システム機構)によれば、マイナンバーカード内の暗証番号は暗号化されて保管されているそうです。そしてこの論文中では「PIN Try Counter」という暗証番号の間違いを許容する回数について言及されていますが、マイナンバーカードの4ケタ暗証番号(利用者証明用電子証明書)ではそれが3回に設定されています。つまり3回以上間違えるとICチップがロックされてカードは使えなくなります。
この2つの前提を踏まえたうえで論文中の攻撃手法を見てみます。挙げられている中には、中間侵入装置を使うなどの攻撃手法で、マイナンバーカードにも応用できそうなものがあるように見えます。ただ、公共の場に偽機器を設置してそれにマイナンバーカードを差し込ませ、さらにハードウェアのPINパッドを入力させる――という攻撃がほんとうに実現できるのかというと疑問があります。
こうした偽機器を使う方法は、一昔前にキャッシュカードで問題になりました。しかしキャッシュカードでこの攻撃方法が有効だったのは、暗号化されていない磁気ストライプの情報を偽機器で収集して、カード自体をコピーすることができてしまったからです(参考:全国銀行協会によるスキミングによる偽造キャッシュカード被害への注意喚起)。ICカードはこの手法でコピーができないので、暗証番号を仮に入手できても、そのカード本体も同時に入手しなければ不正利用はできません。
なお、論文中で提示されている攻撃方法は、「カードから機械を使って暗証番号を読み取っている」わけではありません。逆に言えば、中間侵入装置を使わなければならない程度には、暗証番号の読み取りが困難だということになります。マイナンバーカードも耐タンパー性(ICチップ自身が持つ、偽造目的の不正の防止策)を備えており、攻撃に対する不正対策が盛り込まれているとされています。
-
J-LISによる耐タンパー性の説明。この資料は住民基本台帳カードの耐タンパー性を説明するものですが、内容は一般的なもので、マイナンバーカードについて論じる際にも参考になります
そういったことを考えると、結局、暗証番号入力を背後から盗み見たうえで、そのままカードを奪取してしまう方が簡単かもしれません。そして、盗んだ当人がカードを停止する前に、病院でマイナ保険証として使うことはできるでしょう。コストとメリットが見合っているとはとても思えませんが……。
キャッシュカードの場合、特殊詐欺でICキャッシュカードと暗証番号を受け取る「受け子」が存在しうるのは、カード本体と暗証番号を被害者本人から受け取れるからです。マイナンバーカードでも「機械(など)で暗証番号を読み取る」ことにこだわらない方が簡単でしょう。受け子対策としては、キャッシュカードと同様で、「管理に気をつける」ということになります。
いずれにしても、日刊ゲンダイの記事にあるように「機械でカードから読み取る」のが「さほど難しいことではない」ということは決してありません。まあ、「さほど」と書いておけばごまかせると考えてのコメントではないかと思います。
加えてこの記事には、「顔写真付きの身分証で本人確認をするようになった医療機関も少なくありません。そうした努力もあってなのか、懸念されたなりすまし受診はほとんど発生していないとみられます」という医療関係者のコメントがありますが、これは本人確認を甘く見すぎです。
世の中には、本人確認書類の偽造を見分けるための装置もありますが、医療機関で導入しているところはないでしょう。病院の受付で本人確認書類の偽造が見分けられるのかという問題もあるでしょうし、そもそも本人確認書類の提出を求めらることができるのかという問題もあります。
-
マイナ保険証の場合、カードのICチップと顔認証によって本人確認が行えるので、本人確認書類との照合は不要です(写真はマイナ保険証の顔認証を試す河野太郎デジタル大臣)
この記事にも取り上げられている厚労省の通知には、「本人確認書類が提示されなかったことのみをもって保険診療を否定しないこと」とあります。本人確認書類の提示は義務ではないので、保険診療を否定できない状態で、本人確認書類の提示を拒否された場合には対応できません。
さらに、いったん受付を通過して以降は、保険証のなりすまし利用が判明する可能性はほぼありません。レセプトの請求が通って診療報酬が振り込まれたからといって、なりすましではないという証明にはなりません。こうした状況で、「懸念されたなりすまし受診はほとんど発生していないとみられます」と言える根拠はないはずです(逆になりすましが発生していると言える根拠もありません)。
そもそもこの記事では、「被保険者が保険資格のない他人に暗証番号を教えれば、使い回しもできる」として、マイナンバーカードと暗証番号の使い回しができると主張しています。それが起こりえるような状況で、なぜ本人確認書類が真面目に提出され、なりすましが防げていると思えるのかが理解不能です。
カードと暗証番号の使い回しが起きるとして、それなら従来の保険証を借りれば暗証番号すら必要なく使い回せます。前述の通り、受け子にキャッシュカードと暗証番号を渡せば預金を引き出されます。クレジットカードと暗証番号(PIN)を他人に渡せば限度額まで決済だってできます。
カードと暗証番号の使い回しというのは、オンラインサービスで言えばIDとパスワードを使い回すというのと同じことです。IDとパスワードを他人に教えたらAmazonで買い物をし放題になるのは当たり前です。それに対して、「IDとパスワードを他人に教えれば、使い回しもできる(ので問題だ)」と言うでしょうか。
もしかしたらこの記者にとっては、使い回しが「従来の健康保険証と同じレベルで、誰でもやっている些細なこと」という認識なのかもしれません。
マイナ保険証でマイナンバーカードと暗証番号のセットが使われるのは、それが「国によって認められた本人確認の手段」だからです。携帯電話の契約、銀行口座の開設などができてしまうレベルの本人確認なのです。
加えてマイナンバーカードと暗証番号は、個人の機密情報にアクセスできるIDとパスワードでもあります。そんなカードと暗証番号を使い回すというのは、犯罪者に食い物にされてもいいという意思表示にほかなりません。重要な本人確認機能を手放すことの危険性を認識してほしいものです。
自己負担割合の登録の問題は難しい
読売新聞は「マイナ保険証巡り登録ミス、自己負担割合「3割」のはずが「2割」に…千葉市で発覚」という記事で、「『マイナ保険証』を巡り、医療機関の窓口で支払う自己負担割合を誤って登録するミスが千葉市で見つかった」と書いています。
その後、朝日新聞も「マイナ保険証で窓口負担異なるトラブル続出 規模不明、厚労省調査へ」との記事を掲載しています。
これらの記事は明確に誤りというわけではないのですが、難しい問題をはらんでいます。記事の問題点としては、医療機関に対するアンケート調査をベースにしているため「何が原因なのか」が分からないという点に加え、「そもそもこれは健康保険の仕組みの問題で、マイナ保険証の問題ではないのではないか」という点があります。
医療費の自己負担割合は、従来型の保険証であるかマイナ保険証であるかとは関係なくデータは1つだけで、どちらも同じデータを参照しています。保険者によって手動で割合を入力するか自動で入力するかという違いはあるようですが、いずれにしても前年度の所得と年齢に応じて1~3割の幅で変動します。
しかし、確定申告の修正申告をする、入社/退社に伴って保険者が変わる、家族の人数の増減があって世帯所得が変わるなどの理由で、年度中に負担割合が変わることはよくあります。
そのため、負担割合が「2割」だと思っていた人が、途中で負担割合が変わってマイナ保険証では「3割」と表示される、ということは起こりえます。問題は、それが「トラブル」なのかという点です。
例えば、読売新聞が報じている千葉市の事例では、実際に手入力で負担割合の数字を誤って入力してしまい、それに気づいて修正しようとしたものの、その際に誤入力の無効処理を行わずに正しい負担割合を入力してしまったため、誤入力したものが登録されたままになってしまったという人為的ミスだと千葉市は説明しています。
ただ、負担割合の変更はよくあることのようです。記事中では、千葉県保険医協会が実施したアンケートにおいて、本来の負担割合とマイナ保険証の登録内容が異なるケースが「50件」あったそうですが、それがすべて千葉市のようなミスによるものか、別の事情があるのか、というのは分かりません。
それを明らかにしようというのが朝日新聞の記事にある厚生労働省の調査です。ただし、厚労省によれば現時点でどのような調査をするか明確な予定はないということです。
千葉市ではすでに他にも誤りがないか調査をしているそうですが、正しく負担割合が設定されていたとしても、正常な処理で途中で切り替わることはあり、それが医療現場で「トラブル」とみなされる可能性はあります。
自己負担割合というのは保険者が決定するため、「(従来型でもマイナでも)保険証による表示が正しいかどうか」が分かるのは保険者だけです。医療機関側でもそれが正しいかどうかは分からないので、医療機関や患者(被保険者)が「トラブル」だと思っても、それが本当に(誤入力などに原因のある)トラブルなのかは分からないわけです。
例えば医療機関のレセコン(レセプトコンピュータ)に表示されている保険証の自己負担割合とマイナ保険証に登録されているの自己負担割合が異なっていたとして、医療機関側の入力間違いなどのシステムの問題もありえるので、レセコンが正しいとは限りません。
従来型の保険証も、年度中に保険割合が変わった場合や、保険者が変わったりしたのに古い保険証を持ってきているという場合には、正しくないかもしれません。しかも被保険者が、負担割合が変わったことに気付いていない可能性もあります。
今回取材された複数の保険者も厚労省も、どういった原因がトラブルとみなされているか把握できておらず、今後の調査次第としています。ただ、従来型の保険証だとレセプト返戻までは自己負担割合の相違が判明しなかったのに、マイナ保険証によってそれが即座に分かってしまうようになったことが、「トラブル続出」に見えるという側面はあるかもしれません。
医療保険では、医療機関がレセプト(診療報酬明細書)と呼ばれる請求明細を審査支払機関に送付し、審査が通れば診療報酬の入金が行われます。資格情報の不備や自己負担割合の相違などで審査が通らずにレセプトが戻される(返戻)のは、これもよくあることのようです。
-
厚労省によるレセプト返戻業務の流れ
審査支払機関の社会保険診療報酬支払基金によれば、2022年度のレセプト受付件数は12億6,114万4,165件で、返戻件数は966万8,409件、返戻率は0.77%。ちなみにマイナ保険証の登録件数は6,600万1,090件(8月13日現在)で、誤登録件数は7,372件、誤登録率は0.0112%です。「相次ぐ」と言われるマイナ保険証の誤登録の70倍の頻度で返戻されているわけですから、返戻は「よくあること」と言っていいのでしょう。
マイナ保険証で自己負担割合の表示が想定と異なった場合、その原因は、保険者の登録ミスのほかに、年度途中の自己負担割合の変更、古い保険証の利用、医療機関のレセコン登録ミス、システムの不備などいくつも考えられます。
年度中の負担割合の変更という健康保険の仕組みそのものが原因の場合、それは誤表示ではなく正しい表示です。従来型の保険証やレセコンの表示が異なっているのであれば、そちらが間違っている可能性もあるわけです。
古い従来型の保険証の表示とマイナ保険証の表示が異なっていた場合、正しいのはやはりマイナ保険証です。こうした事例は、むしろ従来型の保険証があるために誤りだと誤解してしまったという話になります。
朝日新聞の記事では、
70歳以上の高齢者がマイナ保険証を使ったときに本来とは違う「3割負担」と誤表示されるトラブルが4月から相次いで起こった。患者が受け付けの際にカードリーダーの画面上で高額療養費制度の「限度額情報の提供」に同意しなかった場合に生じているという。
という事例が報告されていますが、厚労省ではこうした問題の原因を調査するとしつつ、現時点で原因は不明としています。「4月から相次いで」というと、退職にともなう保険者の変更で負担割合が変わった可能性も考えられます。
「相次いで」というと数十件ぐらい起きているように読めますが、実際に何件だったのかも分かりませんし、「本来とは違う」というのが、実際にレセプトで確認したことなのかどうか、記事だけでは分からないので何とも言えません。
今少し調査が必要になりそうな情報ですが、これまでレセプト返戻まで分からなかったことがマイナ保険証(オンライン資格確認)でその場で分かるようになったのかもしれません。
ただ、正しく健康保険が使われ、レセプトの返戻が減少するなど、医療機関の手間の減少を含めてトータルのコストが削減できなければ意味がありません。その辺りの、実際の効果測定が今後も必要でしょう。
ちなみに、今回の朝日新聞の記事のベースとなったのは、全国保険医団体連合会(保団連)のアンケート調査です。これは医療機関に対して実施したアンケート調査で、回答数は21都府県の2,780施設。このうち、自己負担割合が異なっていたという経験のある医療機関は370施設だったそうです。なお、2021年の全国の医療機関の総数は18万2,800施設です。
