インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

国民一人ひとりが持つ12桁の番号、マイナンバー(個人番号)とは?

マイナンバー(個人番号)について、調べた結果を、少しまとめてみようと思います。

このマイナンバー(個人番号)、平成27年10月から、住民票を有する全ての人に、一人一つのマイナンバーが通知されます。住民票の住所と異なるところに住んでいる方は、住んでいる市町村に住民票を移すことが必要です。

さらに、身分証明書や様々なサービスに利用できる”個人番号カード”が、平成28年1月から交付され、このときから、社会保障、税、災害対策の行政手続きでマイナンバーが必要になります。

また、平成29年1月からマイ・ポータル(仮称)(情報提供等記録開示システム)で、”個人情報のやりとりの記録”が確認できるようになります。

簡単に言えば、国民一人ひとりが持つマイナンバー(個人番号)で、様々な行政のサービスが受けられ、個人情報がシステムで集中管理され、インターネットで参照できるようになるということです。

詳しくは、以下の政府広報オンラインを参照下さい。

  特集-マイナンバー:政府広報オンライン
  http://www.gov-online.go.jp/tokusyu/mynumber/index.html

なお、マイナンバー制度、「行政の効率化」、「国民の利便性の向上」ということですが、しかし、良い面ばかりではありません。このマイナンバーを使うことで、行政の様々なサービスを受けられると言うことですが、いろいろな危険性も含んでいます。

例えば、銀行のインターネットバンキング、便利だと騒がれ多数の人が利用していますが、不正アクセスで”口座から金銭が盗まれる詐欺”が増えています。

銀行側も不正アクセスされないよう、ワンタイムパスワード、セキュリティ対策ソフトなど様々な仕組みを導入していますが、「対策と攻撃はいたちごっこ」で、不正アクセスは減るどころか増える傾向にあります。

今回の、マイナンバー(個人番号)制度は、とても大事な個人情報を扱うことになります。もし、このシステムに不正アクセスされたら、個人情報がごっそり盗まれ、悪用される危険性は充分あります。

いくら、システム側で安全対策(セキュリティ対策)を実施しても、利用者がパソコンやスマホのセキュリティ対策を充分実施していないと不正アクセスされる危険生は充分あります。

お金を扱う銀行のシステムは、他の分野のシステムと比べ安全対策は充分実施されているシステムです。そのシステムですら利用者側の方でウイルス対策などを実施していないと不正アクセスされます。

私は、ブログで2007.12.22に”欠陥だらけの社会保険庁のシステム”という内容を公開しましたが、今回のマイ・ポータル(仮称)(情報提供等記録開示システム)も、このようなシステムにならないよう切に祈るばかりです。

以下に、このときのブログの内容をそのまま示します。




■ (私が2007.12.22にブログで公開した) ”欠陥だらけの社会保険庁のシステム”


(注)当時のブログの内容をそのまま掲載しています。一部誤解があるかもしれませんが、ご了承下さい。


2007.12.22”国民の大事な年金記録は、欠陥だらけのシステムに記録されていた!”

12/17(月) に放映された、NHKスペシャル「取り戻せるか年金記録」は、なかなかショッキングな内容でした。

宙に浮いた年金記録”の問題は、社会保険庁の組織自体の問題に力点が置かれ、年金記録を管理する”社会保険庁システム”についての議論が少ないように感じます。NKHの解説も「社会保険庁の組織の構造的問題」に力点がおかれていました。

しかし、このNHKスペシャルの放映内容から、「社会保険庁のシステム自体に大きな欠陥がある」ことが分かり、唖然としました。

放映内容からすると、社会保険庁システムのデータベースに登録された年金記録データには以下の問題がありました。


 問題1. 名前(氏名)の無い年金記録データがある
 
 問題2. 名前も生年月日も無い年金記録データがある
 
 問題3. 生年月日に存在しない日がある(例:11月31日

 問題4. 年金番号がダブって記録されている

 問題5. 名前が間違って登録されている

 問題6. 年金番号が間違って登録されている(例:年金番号の先頭4桁)



社会保険庁システムには、情報システムとしては大きな欠陥がありました。
 ”名前と生年月日が無くても年金記録を登録していた”
 ”月日の単純なミスもチェックしていない、カレンダーに無い日付がある”

なお、上記問題を分類してみると、”システム自体の欠陥”(問題1~4)、”システム運用の問題”(問題5~6)に分類されます。

国民として、今後、このような問題が再発しないよう、社会保険庁システム自体の欠陥、並びにシステム運用の問題も早急に見直し・改善して欲しいと思います。

「国民の大事な年金記録が、欠陥だらけのシステムに記録され、データの間違いがチェックされずに登録されている」ということに改めて気づかされたNHKスペシャルでした。

以下に、上記の問題1~問題6を分析してみます。


社会保険庁システム自体の欠陥

問題1、2は、システムの方で、名前と生年月日を”入力必須項目”として処理していれば、年金記録入力時に、”データが入力されていません”とエラーメッセージを表示し、入力ミスを防げたはずです。

普通であれば、年金記録データにとって、”名前”と”生年月日”は非常に重要な項目で、システムの方で、データが入力されたかどうかチェックすべきです。これはシステム設計の基本的な問題です。

問題3は、システムの単純なミスで、これは明らかにシステムの不具合です(それも単純な不具合です)。

月日データの入力の場合、”該当月に存在する日か?”をチェックするのはシステムとしては最低限の処理のはずです。通常は、2月のうるう年の計算も実施して、2月に29日が存在するかどうか判断します。

社会保険庁システムは、11月には存在しない”11月31日”を入力されてもエラーとはせず、そのまま記録していたということになります。社会保険庁システムは、このような単純な事ですらチェック出来ていないシステムなんですね、驚きです。

11月ですら、このような状態ですから、2月のうるう年の計算も出来ていないかもしれません。

問題4は、複数の人に同じ年金番号のデータが間違って登録されていた問題です。年金番号は一人の人に付けられるのが基本ですから、データ入力が間違って、同じ年金番号が違った人に付けられようとした場合、システム側の方でチェックできたはずです。

社会保険庁システムは、”データ入力時のチェック”が甘く、通常のシステムならば実施しているような基本的なチェックができていません。



社会保険庁システムの運用上の問題

問題5は、紙で記録された年金記録の名前が、漢字のみでふりがながなく、そのため、年金記録のデータ入力時に、漢字の名前を間違って入力した為、その年金記録が宙に浮いたそうです。

しかし、紙の年金記録の名前が漢字だけの場合、システムへのデータ入力時に間違えることは容易に想像できるはずです。漢字の名前を100%間違えずに、システムに入力することは神業としか思えません。

何故、このような簡単な事が、社会保険庁システム運用時に、誰も気づかずに実行されてしまうのでしょうか?

問題6は、ある地域の年金番号が、それまでは「3100-XXXXXX」と付けられていたのが、「3100-」では不足になり、新しい年金番号の先頭が「3101-」になったにもかかわらず、データ入力専門の人(キーパンチャー)が、従来と同じように、「3100-XXXXXX」で登録していたそうです。

つまり、本来は「3101-123456」という年金番号が、先頭の4桁が間違って「3100-123456」と登録されていたことになります。

通常ならば、年金番号の先頭が変わったのならば、その旨、関係者に徹底すべきです。

また、間違って入力されても、それをチェックする仕組みも無く、またシステム側でもチェックされていません。