永遠の旅人日記

好奇心一杯に生きて来た人生。テーマは、女性用バイアグラから橋下徹まで、かなり広範囲。

マイナンバーを盗まれる危険性

はじめに

世の中的にはマイナンバーを人に知られたら大変!個人情報が全て筒抜けになってしまう!」的な報道が蔓延しているが、本当にそうなのであろうか?

ネット上で探しても、あまりきちんとした回答がないので、自分で少し調べて見た。

暗証番号の存在

まだあまり知られていないようだが、実は、「個人番号カード」の受領時には、最低三つの暗証番号を設定しなければならない。

この暗証番号が何に使われるか、の説明が実にわかりにくい。

奮闘の結果分かったことは、個人番号カードに搭載されるICチップに書き込まれる情報は、大きく分けると4種類ある。その種類別に異なる暗証番号の設定が必要 ということだ。

ICチップ上の4種類の情報とは

1.券面情報
券面に書かれている、カード所有者の基本4項目(住所、氏名、生年月日、性別) と顔写真をデジタル化したもの。
2. 住民基本台帳のコード番号
3. 「利用者証明用」の情報
4. 「電子署名用」の情報

4種類の暗証番号とは

上記1〜3に対応して、数字4桁の暗証番号3個の設定が必須。

4の電子署名用の暗証番号は希望者のみ 。英数字6桁以上16桁以内。

3 の「利用者証明」とは、
マイナ・ポータル(*)にログインする時や、コンビニで 住民票や印鑑証明書などの書類をゲットする際の本人確認用の情報。

(*)マイナ・ポータルとは、今後整備される予定のもので、

  • 行政機関がマイナンバーの付いた自分の情報をいつ、どこでやりとりしたのか
  • 行政機関が保有する自分に関する情報
  • お知らせ

等を自宅のパソコン等から確認できるマイナンバー専用ボータル・サイトのこと。

4の「電子署名機能」は、
e-Taxの確定申告、などで使う。

個人情報カード交付の前に

従って、申請者側も、交付所で戸惑わないために、予め4桁の数字を3個用意して、どれをどの用途の暗証番号に使うかをはっきり心に決めてから交付所に向かうべきであろう。


顔写真と暗証番号による保護

米国のソーシャルセキュリティ番号の場合は、暗証番号や顔写真を使っていないため、番号さえ知られると、比較的容易になりすましされてしまうようで、「年金」「税の還付金」「失業保険」などを持っていかれてしまうケースが多発しているようだ。

今回の日本のマイナンバー制度は、

を用いて、一応、最大三重のセキュリティ(チェック)を考えている。
ただ、「最大三重」と書いたように「常に三重では無い」ことに注意したい。

言い換えれば、個人番号カードを使っていろいろなことができるが、ケースバイケースで、セキュリティ(チェック)の度合いが異なってくる、ということだ。

三重のセキュリティが効く場合

例えば、

  • 銀行口座の開設などや、
  • 役所などで対面で手続きする場合

においては、係員との対面が必要になるので、

  • カード本体が必要
  • 顔写真でもチェックされる
  • さらに、ICチップ上のデータを使う際には、上記の3種の暗証番号の内、該当のものの入力を要求されるはず

なので、先ほどの三重のチェックが効くケースといえる。

セキュリティが二重の場合

対面を必要としないケースでは、
顔写真によるチェックがないので、カード本体と暗証番号による二重のチェックとなる。

電子署名」「コンビニでの書類交付」などがその例である。

  • カード本体の挿入
  • 暗証番号

を要求されるので、カードと暗証番号の両方が盗まれなければ大丈夫だろう。

セキュリティが暗号だけの場合

対面も不要、カード本体も不要なケースは、本当に暗証番号だけが頼りになる。
例えば、マイナポータルへは、

  • 個人番号
  • 暗証番号

だけでログイン出来るのではないかと思う。

その場合には、個人番号に加えて暗証番号まで知られたら、マイナポータルに記載されている個人情報はアクセスされてしまうことになる。

個人情報カードを盗まれた場合

個人情報カードそのものを盗まれたか場合は、ICチップ内の情報を読まれる怖れがある。
ICチップに書き込まれる情報は、上記の4種類の情報で、
基本4項目と顔写真
以外の
「署名用電子証明書」と「利用者用電子証明書」の情報、「住民基本台帳のコード番号」
の三つは、暗号処理されているはずなので、盗まれても読まれることはない、と思われる。

このICチップには税・年金・所得・病歴などの微妙な個人情報は書き込まれないので、仮にカードを盗まれても、それだけでこれらの個人情報が知られるわけではない。

結論

以上述べて来たように、マイナンバーを人に知られても、「番号だけで個人情報が筒抜けになることはない」ので、必要以上に神経質になることはない。

また、個人番号カードだけが盗まれても、暗証番号を盗まれなければ、とりあえずは大丈夫。個人番号カード上に、個人情報が満載されている訳ではない。
だが、警察に盗難届を出し、市町村にカードの再発行を願い出る必要はある。

そのようなカードを「食品の買い物の度に提示しろ」という財務省案は、やはりおかしい。常時携帯すれば、無くしたり、盗まれる確率も高まる。

こうして考えてくると、日本の場合は 暗証番号の管理がかなり重要になってくる。ICチップ上のデータを使うには必ず暗証番号が必要で、最後の頼みの綱は暗証番号だからだ。
面倒ぐさがらずに、3種類の暗証番号をしっかり別の数字に定めて管理することが必要であろう。

*************

ご参考までに、前回のマイナンバーに関するブログですeternal-traveler.hatenablog.com