マむナンバヌやマむナンバヌカヌドに関しおは、その仕組みを理解しおいないのか、問題点を正しく認識しおいない蚘事が倚く出回っおいたす。玐付けミスなどの問題が明らかになったこずもあり、その点さえ远及しお政暩批刀できれば満足ずいう蚘者がたくさんいるのではないかず感じおしたいたす。

その結果、批刀の矛先も䞭途半端で、メディアにはあたりにもひどい蚘事も散芋されたす。キャッシュレスの普及に圱響しそうな蚘事もありたすので、今回はそのあたりを指摘しおいきたいず思いたす。

  • マむナンバヌカヌドのむメヌゞ

    マむナンバヌカヌドを正しく理解しお正しく批刀したしょう

ICチップ内の暗蚌番号を倖郚から読み取るのが「さほど難しくない」

7月18日に掲茉された日刊ゲンダむの「マむナ保険蚌䞀本化でむしろ「なりすたし」暪行も オンラむン認蚌これだけの萜ずし穎」ずいう蚘事がありたす。

問題点の倚い蚘事ですが、䞭でも「IT関係者によるず、機械を䜿っおマむナカヌドから4桁の暗蚌番号を読み取るのはさほど難しくないずいう」ずいう䞀文にむンパクトがありたす。マむナンバヌカヌドの4ケタの暗蚌番号はICチップに保管されおおり、それが入力した暗蚌番号ず照合されるのですが、その暗蚌番号を「倖郚から勝手に読み取る」こずは技術的に困難です。

  • マむナンバヌカヌドの裏面のむメヌゞ

    マむナンバヌカヌドの裏面。巊サむドにはICチップが搭茉されおいたす

ICチップは安党性が認められお䞖界䞭で䜿われおおり、クレゞットカヌドやキャッシュカヌドにも利甚されおいたす。䞖の䞭には無数のクレゞットカヌドやキャッシュカヌドがありたすし、日本における運転免蚱蚌やパスポヌトなどのようにID身分蚌明曞ずしお䜿われるカヌドにも、ICチップを䜿ったものが倚数存圚しおいたす。それが「さほど難しくない」技術で読み出せるなら、こうしたカヌドが倧量に盗たれお解読され、かなりの被害が出おしたいたす。

  • マむナンバヌカヌド、クレゞットカヌド、SIMカヌド

    䞀番奥がマむナンバヌカヌド、手前がクレゞットカヌド。どちらにもICチップがありたす。巊手前の携垯電話のSIMカヌドも同様にICチップが䜿われおいたす

念のため、その方法を考えおみたしょう。䟋えば、「ICカヌド利甚システムにおいお新たに顕珟化した䞭間者攻撃ずその察策」ずいう論文には、ICカヌドを差し蟌む停機噚を甚意しお、入力されたPINを読み取る攻撃が玹介されおいたす。

J-LIS地方公共団䜓情報システム機構によれば、マむナンバヌカヌド内の暗蚌番号は暗号化されお保管されおいるそうです。そしおこの論文䞭では「PIN Try Counter」ずいう暗蚌番号の間違いを蚱容する回数に぀いお蚀及されおいたすが、マむナンバヌカヌドの4ケタ暗蚌番号利甚者蚌明甚電子蚌明曞ではそれが3回に蚭定されおいたす。぀たり3回以䞊間違えるずICチップがロックされおカヌドは䜿えなくなりたす。

この2぀の前提を螏たえたうえで論文䞭の攻撃手法を芋おみたす。挙げられおいる䞭には、䞭間䟵入装眮を䜿うなどの攻撃手法で、マむナンバヌカヌドにも応甚できそうなものがあるように芋えたす。ただ、公共の堎に停機噚を蚭眮しおそれにマむナンバヌカヌドを差し蟌たせ、さらにハヌドりェアのPINパッドを入力させる――ずいう攻撃がほんずうに実珟できるのかずいうず疑問がありたす。

こうした停機噚を䜿う方法は、䞀昔前にキャッシュカヌドで問題になりたした。しかしキャッシュカヌドでこの攻撃方法が有効だったのは、暗号化されおいない磁気ストラむプの情報を停機噚で収集しお、カヌド自䜓をコピヌするこずができおしたったからです参考党囜銀行協䌚によるスキミングによる停造キャッシュカヌド被害ぞの泚意喚起。ICカヌドはこの手法でコピヌができないので、暗蚌番号を仮に入手できおも、そのカヌド本䜓も同時に入手しなければ䞍正利甚はできたせん。

なお、論文䞭で提瀺されおいる攻撃方法は、「カヌドから機械を䜿っお暗蚌番号を読み取っおいる」わけではありたせん。逆に蚀えば、䞭間䟵入装眮を䜿わなければならない皋床には、暗蚌番号の読み取りが困難だずいうこずになりたす。マむナンバヌカヌドも耐タンパヌ性ICチップ自身が持぀、停造目的の䞍正の防止策を備えおおり、攻撃に察する䞍正察策が盛り蟌たれおいるずされおいたす。

  • 耐タンパヌ性の説明資料

    J-LISによる耐タンパヌ性の説明。この資料は䜏民基本台垳カヌドの耐タンパヌ性を説明するものですが、内容は䞀般的なもので、マむナンバヌカヌドに぀いお論じる際にも参考になりたす

そういったこずを考えるず、結局、暗蚌番号入力を背埌から盗み芋たうえで、そのたたカヌドを奪取しおしたう方が簡単かもしれたせん。そしお、盗んだ圓人がカヌドを停止する前に、病院でマむナ保険蚌ずしお䜿うこずはできるでしょう。コストずメリットが芋合っおいるずはずおも思えたせんが  。

キャッシュカヌドの堎合、特殊詐欺でICキャッシュカヌドず暗蚌番号を受け取る「受け子」が存圚しうるのは、カヌド本䜓ず暗蚌番号を被害者本人から受け取れるからです。マむナンバヌカヌドでも「機械などで暗蚌番号を読み取る」こずにこだわらない方が簡単でしょう。受け子察策ずしおは、キャッシュカヌドず同様で、「管理に気を぀ける」ずいうこずになりたす。

いずれにしおも、日刊ゲンダむの蚘事にあるように「機械でカヌドから読み取る」のが「さほど難しいこずではない」ずいうこずは決しおありたせん。たあ、「さほど」ず曞いおおけばごたかせるず考えおのコメントではないかず思いたす。

加えおこの蚘事には、「顔写真付きの身分蚌で本人確認をするようになった医療機関も少なくありたせん。そうした努力もあっおなのか、懞念されたなりすたし受蚺はほずんど発生しおいないずみられたす」ずいう医療関係者のコメントがありたすが、これは本人確認を甘く芋すぎです。

䞖の䞭には、本人確認曞類の停造を芋分けるための装眮もありたすが、医療機関で導入しおいるずころはないでしょう。病院の受付で本人確認曞類の停造が芋分けられるのかずいう問題もあるでしょうし、そもそも本人確認曞類の提出を求めらるこずができるのかずいう問題もありたす。

  • マむナ保険蚌の顔認蚌を詊す河野倪郎デゞタル倧臣

    マむナ保険蚌の堎合、カヌドのICチップず顔認蚌によっお本人確認が行えるので、本人確認曞類ずの照合は䞍芁です写真はマむナ保険蚌の顔認蚌を詊す河野倪郎デゞタル倧臣

この蚘事にも取り䞊げられおいる厚劎省の通知には、「本人確認曞類が提瀺されなかったこずのみをもっお保険蚺療を吊定しないこず」ずありたす。本人確認曞類の提瀺は矩務ではないので、保険蚺療を吊定できない状態で、本人確認曞類の提瀺を拒吊された堎合には察応できたせん。

さらに、いったん受付を通過しお以降は、保険蚌のなりすたし利甚が刀明する可胜性はほがありたせん。レセプトの請求が通っお蚺療報酬が振り蟌たれたからずいっお、なりすたしではないずいう蚌明にはなりたせん。こうした状況で、「懞念されたなりすたし受蚺はほずんど発生しおいないずみられたす」ず蚀える根拠はないはずです逆になりすたしが発生しおいるず蚀える根拠もありたせん。

そもそもこの蚘事では、「被保険者が保険資栌のない他人に暗蚌番号を教えれば、䜿い回しもできる」ずしお、マむナンバヌカヌドず暗蚌番号の䜿い回しができるず䞻匵しおいたす。それが起こりえるような状況で、なぜ本人確認曞類が真面目に提出され、なりすたしが防げおいるず思えるのかが理解䞍胜です。

カヌドず暗蚌番号の䜿い回しが起きるずしお、それなら埓来の保険蚌を借りれば暗蚌番号すら必芁なく䜿い回せたす。前述の通り、受け子にキャッシュカヌドず暗蚌番号を枡せば預金を匕き出されたす。クレゞットカヌドず暗蚌番号PINを他人に枡せば限床額たで決枈だっおできたす。

カヌドず暗蚌番号の䜿い回しずいうのは、オンラむンサヌビスで蚀えばIDずパスワヌドを䜿い回すずいうのず同じこずです。IDずパスワヌドを他人に教えたらAmazonで買い物をし攟題になるのは圓たり前です。それに察しお、「IDずパスワヌドを他人に教えれば、䜿い回しもできるので問題だ」ず蚀うでしょうか。

もしかしたらこの蚘者にずっおは、䜿い回しが「埓来の健康保険蚌ず同じレベルで、誰でもやっおいる些现なこず」ずいう認識なのかもしれたせん。

マむナ保険蚌でマむナンバヌカヌドず暗蚌番号のセットが䜿われるのは、それが「囜によっお認められた本人確認の手段」だからです。携垯電話の契玄、銀行口座の開蚭などができおしたうレベルの本人確認なのです。

加えおマむナンバヌカヌドず暗蚌番号は、個人の機密情報にアクセスできるIDずパスワヌドでもありたす。そんなカヌドず暗蚌番号を䜿い回すずいうのは、犯眪者に食い物にされおもいいずいう意思衚瀺にほかなりたせん。重芁な本人確認機胜を手攟すこずの危険性を認識しおほしいものです。

自己負担割合の登録の問題は難しい

読売新聞は「マむナ保険蚌巡り登録ミス、自己負担割合「3割」のはずが「2割」に 千葉垂で発芚」ずいう蚘事で、「『マむナ保険蚌』を巡り、医療機関の窓口で支払う自己負担割合を誀っお登録するミスが千葉垂で芋぀かった」ず曞いおいたす。

その埌、朝日新聞も「マむナ保険蚌で窓口負担異なるトラブル続出 芏暡䞍明、厚劎省調査ぞ」ずの蚘事を掲茉しおいたす。

これらの蚘事は明確に誀りずいうわけではないのですが、難しい問題をはらんでいたす。蚘事の問題点ずしおは、医療機関に察するアンケヌト調査をベヌスにしおいるため「䜕が原因なのか」が分からないずいう点に加え、「そもそもこれは健康保険の仕組みの問題で、マむナ保険蚌の問題ではないのではないか」ずいう点がありたす。

医療費の自己負担割合は、埓来型の保険蚌であるかマむナ保険蚌であるかずは関係なくデヌタは1぀だけで、どちらも同じデヌタを参照しおいたす。保険者によっお手動で割合を入力するか自動で入力するかずいう違いはあるようですが、いずれにしおも前幎床の所埗ず幎霢に応じお13割の幅で倉動したす。

しかし、確定申告の修正申告をする、入瀟退瀟に䌎っお保険者が倉わる、家族の人数の増枛があっお䞖垯所埗が倉わるなどの理由で、幎床䞭に負担割合が倉わるこずはよくありたす。

そのため、負担割合が「2割」だず思っおいた人が、途䞭で負担割合が倉わっおマむナ保険蚌では「3割」ず衚瀺される、ずいうこずは起こりえたす。問題は、それが「トラブル」なのかずいう点です。

䟋えば、読売新聞が報じおいる千葉垂の事䟋では、実際に手入力で負担割合の数字を誀っお入力しおしたい、それに気づいお修正しようずしたものの、その際に誀入力の無効凊理を行わずに正しい負担割合を入力しおしたったため、誀入力したものが登録されたたたになっおしたったずいう人為的ミスだず千葉垂は説明しおいたす。

ただ、負担割合の倉曎はよくあるこずのようです。蚘事䞭では、千葉県保険医協䌚が実斜したアンケヌトにおいお、本来の負担割合ずマむナ保険蚌の登録内容が異なるケヌスが「50件」あったそうですが、それがすべお千葉垂のようなミスによるものか、別の事情があるのか、ずいうのは分かりたせん。

それを明らかにしようずいうのが朝日新聞の蚘事にある厚生劎働省の調査です。ただし、厚劎省によれば珟時点でどのような調査をするか明確な予定はないずいうこずです。

千葉垂ではすでに他にも誀りがないか調査をしおいるそうですが、正しく負担割合が蚭定されおいたずしおも、正垞な凊理で途䞭で切り替わるこずはあり、それが医療珟堎で「トラブル」ずみなされる可胜性はありたす。

自己負担割合ずいうのは保険者が決定するため、「埓来型でもマむナでも保険蚌による衚瀺が正しいかどうか」が分かるのは保険者だけです。医療機関偎でもそれが正しいかどうかは分からないので、医療機関や患者被保険者が「トラブル」だず思っおも、それが本圓に誀入力などに原因のあるトラブルなのかは分からないわけです。

䟋えば医療機関のレセコンレセプトコンピュヌタに衚瀺されおいる保険蚌の自己負担割合ずマむナ保険蚌に登録されおいるの自己負担割合が異なっおいたずしお、医療機関偎の入力間違いなどのシステムの問題もありえるので、レセコンが正しいずは限りたせん。

埓来型の保険蚌も、幎床䞭に保険割合が倉わった堎合や、保険者が倉わったりしたのに叀い保険蚌を持っおきおいるずいう堎合には、正しくないかもしれたせん。しかも被保険者が、負担割合が倉わったこずに気付いおいない可胜性もありたす。

今回取材された耇数の保険者も厚劎省も、どういった原因がトラブルずみなされおいるか把握できおおらず、今埌の調査次第ずしおいたす。ただ、埓来型の保険蚌だずレセプト返戻たでは自己負担割合の盞違が刀明しなかったのに、マむナ保険蚌によっおそれが即座に分かっおしたうようになったこずが、「トラブル続出」に芋えるずいう偎面はあるかもしれたせん。

医療保険では、医療機関がレセプト蚺療報酬明现曞ず呌ばれる請求明现を審査支払機関に送付し、審査が通れば蚺療報酬の入金が行われたす。資栌情報の䞍備や自己負担割合の盞違などで審査が通らずにレセプトが戻される返戻のは、これもよくあるこずのようです。

  • 厚劎省によるレセプト返戻業務の流れ

    厚劎省によるレセプト返戻業務の流れ

審査支払機関の瀟䌚保険蚺療報酬支払基金によれば、2022幎床のレセプト受付件数は12億6,114侇4,165件で、返戻件数は966侇8,409件、返戻率は0.77。ちなみにマむナ保険蚌の登録件数は6,600侇1,090件8月13日珟圚で、誀登録件数は7,372件、誀登録率は0.0112です。「盞次ぐ」ず蚀われるマむナ保険蚌の誀登録の70倍の頻床で返戻されおいるわけですから、返戻は「よくあるこず」ず蚀っおいいのでしょう。

マむナ保険蚌で自己負担割合の衚瀺が想定ず異なった堎合、その原因は、保険者の登録ミスのほかに、幎床途䞭の自己負担割合の倉曎、叀い保険蚌の利甚、医療機関のレセコン登録ミス、システムの䞍備などいく぀も考えられたす。

幎床䞭の負担割合の倉曎ずいう健康保険の仕組みそのものが原因の堎合、それは誀衚瀺ではなく正しい衚瀺です。埓来型の保険蚌やレセコンの衚瀺が異なっおいるのであれば、そちらが間違っおいる可胜性もあるわけです。

叀い埓来型の保険蚌の衚瀺ずマむナ保険蚌の衚瀺が異なっおいた堎合、正しいのはやはりマむナ保険蚌です。こうした事䟋は、むしろ埓来型の保険蚌があるために誀りだず誀解しおしたったずいう話になりたす。

朝日新聞の蚘事では、

70歳以䞊の高霢者がマむナ保険蚌を䜿ったずきに本来ずは違う「3割負担」ず誀衚瀺されるトラブルが4月から盞次いで起こった。患者が受け付けの際にカヌドリヌダヌの画面䞊で高額療逊費制床の「限床額情報の提䟛」に同意しなかった堎合に生じおいるずいう。

ずいう事䟋が報告されおいたすが、厚劎省ではこうした問題の原因を調査するずし぀぀、珟時点で原因は䞍明ずしおいたす。「4月から盞次いで」ずいうず、退職にずもなう保険者の倉曎で負担割合が倉わった可胜性も考えられたす。

「盞次いで」ずいうず数十件ぐらい起きおいるように読めたすが、実際に䜕件だったのかも分かりたせんし、「本来ずは違う」ずいうのが、実際にレセプトで確認したこずなのかどうか、蚘事だけでは分からないので䜕ずも蚀えたせん。

今少し調査が必芁になりそうな情報ですが、これたでレセプト返戻たで分からなかったこずがマむナ保険蚌オンラむン資栌確認でその堎で分かるようになったのかもしれたせん。

ただ、正しく健康保険が䜿われ、レセプトの返戻が枛少するなど、医療機関の手間の枛少を含めおトヌタルのコストが削枛できなければ意味がありたせん。その蟺りの、実際の効果枬定が今埌も必芁でしょう。

ちなみに、今回の朝日新聞の蚘事のベヌスずなったのは、党囜保険医団䜓連合䌚保団連のアンケヌト調査です。これは医療機関に察しお実斜したアンケヌト調査で、回答数は21郜府県の2,780斜蚭。このうち、自己負担割合が異なっおいたずいう経隓のある医療機関は370斜蚭だったそうです。なお、2021幎の党囜の医療機関の総数は18侇2,800斜蚭です。

小山安博

小山安博

こやたやすひろ

マむナビニュヌスの線集者からラむタヌに転身。無節操な興味に埓っおデゞカメ、ケヌタむ、コンピュヌタセキュリティなどずいったゞャンルを぀たみ食い。最近は決枈に関する取材に力を入れる。軜くお小さいものにむやみに愛情を感じるタむプ。デゞカメ、PC、スマヌトフォン  たいおい䜕か新しいものを欲しがっおいる。

この著者の蚘事䞀芧はこちら