少数派のための政策
来月より「マイナンバー」の通知が始まります。国民一人ひとりに12桁の番号が割り振られ、来年の1月からは社会保障、税、災害対策の行政手続に用いられ、具体的には「児童手当」「年金」「保険契約」、そして「源泉徴収」への記載が求められます。
その目的は「所得の捕捉」。内閣府にあるマイナンバーの解説で、第1番目にあげています。しかし、8割を超える日本人はサラリーマンで、「源泉徴収」によりガッチリ所得を把握されています。残る2割にも満たない自営業者の所得を捕捉するために「マイナンバー」を導入するなら、その経済合理性が見えてきません。
赤字決算の自営事業者は少なくなく、黒字になれば税務署方面から担当者がスキップしてやってきて、「見解の相違」を理由に、さらなる税負担を求められるという都市伝説もあり「課税逃れ」は困難、というのが自営業者としての率直な感想だからです。
そしてなにより「IT」に携わるものとして、マイナンバーは「穴のあいたザル」です。
ナンバーそもそもの問題
個人向けのマイナンバーは12桁の数字ですが、番号の妥当性を確認する「チェックデジット」が含まれるので、実際には11桁となります。単純に1千億通りで、1億2千万人の日本人なら、833回の総入れ替えに対応できる計算ですが、逆に言えば833分1で、利用されているマイナンバーを引き当てることができます。この確率は、いまのコンピュータにとっては一瞬未満で計算できます。
各種ネットサービスで「パスワード」を設定する際、英数字での組み合わせを推奨されるのは、小文字だけでも26種のアルファベットが加わることで、飛躍的に組み合わせが増大し、特定を困難にさせるため、そもそも「数字だけ」の識別番号とは、コンピュータが貧弱だった20世紀の発想なのです。欧州諸国で導入が進められている「IBANコード」と呼ばれる、国際的な銀行口座番号は、最大34桁の数字とアルファベットになっています。
最大とするのは、先頭の5桁は国別番号と、チェックデジットに割り当てられ、それ以降の29桁は自由に設定できるからです。これにより天文学級の組み合わせが生まれます。
セキュリティとの関連性
数字のみのクレジットカード番号も旧世代の遺物です。しかし、すでに普及しており全面改定は困難。そこで日頃、数千円単位の買い物しかしないユーザーが、十数万円の商品を決済には「本人確認」するといった、運用時に監視することで、不正利用を最小限に止める努力を行っています。「マイナンバー」からこうした取り組みは聞こえてきません。それどころか「テスト」の話しすらもありません。
完璧と自負しても穴があるのがプログラムでありシステムです。この最小化のために「テスト」を繰り返します。かつての「住基ネット」でも、実証事件に名乗りを上げた自治体によるテストが実施されました。
「ランニングテスト」とも呼ばれ、全体のシステムを稼働させる前に問題点を見つけると同時に、オペレーションを確立する狙いもあります。はてさて、マイナンバー稼働テストはどこかの自治体でやっているのでしょうか。それとも全国一斉に導入するのでしょうか。
この可能性について、システム系のプログラム開発を行うベテランプログラマーに尋ねると「自殺行為」と吐き捨てます。私の意見も同じです。つまり「マイナンバー0.2」なのです。
何より、現代のセキュリティは突破される前提で対策を講じなければなりませんが、こちらの対策も一切聞こえてきません。
そもそも論での課題
さらに不気味なことがあります。クレジットカード会社が不正防止に励む理由は、金銭の損失は当然ながら、信用失墜は企業にとって致命傷となるからです。年金機構へのサイバー攻撃により、来年から予定されていたマイナンバーへの接続が延期されます。ずさんな管理体制が問題とは言え、責任の所在が明らかだったから延期が決定されたのです。
一方で、マイナンバーに不正アクセスや、運用におけるトラブルが起こったとき、いったいどこの省庁が担当するのでしょうか。マイナンバー法が走り出したときの「概要案」によると、所管は以下のようになっています。
マイナンバー法の所管は内閣府とする。
個人番号の通知等及び番号カードの所管は総務省とし、法人番号の通知等の所管は国税庁とする。
情報連携基盤の所管は内閣府及び総務省の共管とする。
「法」は内閣府ですが、「カード」の所管は総務省で、情報連携基盤が内閣府と総務省。さらに、マイナンバーを説明する内閣府のサイトには、総務省、厚生労働省、消費者庁、財務省、文部科学省、農林水産省、国土交通省へのリンクが貼られています。まるで「たらい回し」の予防線です。
さらに、この「概要案」が提出されたのは、平成23年(2011年)12月16日。民主党政権の野田内閣です。自公連立政権でトラブルが発生しても、制度への批判を民主党がしようものなら、伝家の宝刀「ブーメラン」が彼らを襲うことでしょう。
結果、痛み分けとなり議論は自然消滅。そして誰も責任を取らずに、情報漏洩の犠牲にだけ晒される国民。この想像が、やたらリアルに思えるのはなぜでしょう。
エンタープライズ1.0への箴言
マイナンバーは穴だらけのザル
宮脇 睦(みやわき あつし)
![]()
プログラマーを振り出しにさまざまな社会経験を積んだ後、有限会社アズモードを設立。営業の現場を知る強みを生かし、Webとリアルビジネスの融合を目指した「営業戦略付きホームページ」を提供している。コラムニストとして精力的に活動し、「Web担当者Forum(インプレスビジネスメディア)」、「通販支援ブログ(スクロール360)」でも連載しているほか、漫画原作も手がける。著書に「Web2.0が殺すもの」「楽天市場がなくなる日」(ともに洋泉社)がある。最新刊は7月10日に発行された電子書籍「食べログ化する政治~ネット世論と幼児化と山本太郎~」
