マイナンバー制度は「制度設計に根本的な問題がある」

情報システム学会の「マイナンバー制度の問題点と解決策」に関する提言です。

東京新聞(2023/10/26)
マイナ制度は「なりすまし犯罪の温床」 情報システム学会が「制度設計に根本的な問題」と提言

トラブルが相次ぐマイナンバー制度について、情報システムの専門家でつくる学会が今月、「制度設計に根本的な問題がある」と指摘する提言をまとめた。政府が目指すマイナンバーカードと健康保険証や運転免許証との一体化などについて、「このまま推進すると国民にとって不利益が大きくなる」と警鐘を鳴らし、見直しを求めた。

提言したのは、情報システムの研究や実践に取り組む大学や企業、行政などの専門家約300人でつくる「情報システム学会」。
提言では、「国民の利便性向上や行政の効率化、公平・公正な社会の実現という目的には賛同する」とした上で、「現状はそれを達成する最適な制度設計になっていない」と明記した。

例えば、心身が不自由な高齢者施設の利用者が、マイナカードと暗証番号を施設に預けざるをえない場合、「カードの高度なセキュリティー機能は無意味になり、暗証番号も意味をなさない。カードと暗証番号で銀行口座の開設などさまざまなことができる設計のため、なりすまし犯罪の温床になる可能性がある」と指摘した。

また、マイナカードに健康保険証や運転免許証を一体化するために機能が増えているため、「システム設計が多岐にわたり、多くの矛盾や齟齬そごが発生している」とした。具体的には、現行の運転免許証なら紛失しても即日発行されるが、免許証と一体化したマイナカードをなくすと、再交付までに日数がかかるといった運用面の課題を挙げた。

同学会の砂田薫会長は「政府はゴールに向けた全体計画と現時点の成果や費用対効果を国民に分かりやすく説明する必要がある」と話した。
 

情報システム学会
「マイナンバー制度の問題点と解決策」に関する提言

軌道修正が求められるマイナンバー制度
情報システム学会は2013年7月、マイナンバー制度の目的とその導入に賛同する提言を公表した。そのなかで、必要なシステムの設計・開発を開始する際には、実現したいことの明確化と、業務プロセスの見直しなど広い意味での制度面の改革が不可欠であることを指摘した。2016年1月のマイナンバー導入から8年。残念ながら、当時指摘した政府系情報システムの問題は今も解決されないままである。
マイナンバーに関して2回目となる今回の提言では、現行制度の問題点を分析し、解決策を提案した。問題点については、名寄せミスやコンビニでの証明書誤発行という導入初期の問題と、制度設計の根本的な問題に大別したうえで論じている。

 
提言の要約版には以下のように記載されています。


要約版PDF

マイナンバー法の目的は、「公平・公正な社会の実現、行政の効率化、国民の利便性の向上」の3つであり、その実現の必要性は疑う余地のないところである。そのためにはデジタル化の推進は必須であり、今までも多くの情報システムが設計・開発されてきた。
そして、政府はデジタル化推進の要として、マイナンバーカードの普及に力を注ぎ、2023年9月24日時点で申請件数率が78.2%まで向上した。
しかし、カードの普及と呼応するように、マイナンバー制度に関する問題が数多く噴出し、多くの国民が不安を持つ状況となってしまっている。

■名寄せの事前準備と突合作業
誤った名寄せ問題は、名寄せ基準が曖昧であったことに加えて、急いで名寄せ作業を行ったことが原因となっている。解決策としては、まずは名寄せ基準を名寄せ作業開始前に明確にしたうえで、時間をかけてコンピュータと人間の目視の両方で突合作業を進めることが重要である。
問題の本質は、漢字コード( 文字コードと漢字の字形) がベンダーによっても実装時期によっても異なっている点にある。その解決のためには、フリガナ( 全角カタカナ) を振ることを検討すべきである。

■自治体とデジタル庁のITガバナンス
コンビニでの証明書誤発行の原因は単純な排他制御プログラムのミスである。修復はすでに完了したと考えられる。
ただ、この問題はITベンダーに責任があるだけでなく、自治体とデジタル庁がユーザーとしてITガバナンスの力を発揮していない点にもある。人材の確保や育成、組織体制の見直しを通じてIT ガバナンス力の向上を図ることが求められる。

■用語の統一
「本人確認」には「身元確認」「当人確認」「真正性確認+ 属性情報確認」の3 種類が含まれる。
マイナンバー制度の検討においては、「本人確認」と「ID」の2つの用語の定義が曖昧なまま議論が進められた経緯がある。それが制度への理解の妨げになっているだけでなく、制度設計の問題にもつながった。まずは、用語の統一、明確化が必要である。

■「本人確認」機能を分離した制度設計
政府は、上記の3つの本人確認機能のすべてを1枚のマイナンバーカードに実装したうえ、さらに保険証や運転免許証の一体化まで進める方針である。
マイナンバーカードは耐タンパー性の高度なセキュリティをもつカードであり、マイナンバー(12桁の番号)は特定個人情報として秘匿扱いすることが求められている。
一方で、身元証明書として常時携帯したり、保険証のように場合によっては高齢者施設など他人に預かってもらったりする用途にも使われる設計になっている。
これでは国民がカードの取り扱いに戸惑うだけでなく、セキュリティ上も重大な問題が生じる懸念がある。

解決策としては、3つの本人確認機能を分離したうえで、ユーザーや運用面まで考慮に入れた制度を再設計すべきである。

■保険証・運転免許証の一体化
保険証を身元証明書カードと一体化することは検討対象となりうる。その場合、身元証明書カードに暗証番号を設定すべきではないが、医療機関での保険証悪用防止に限定して暗証番号を設定することは検討に値する。
マイナンバーカードの再発行には緊急時で最短5 日かかるとされているが、運転免許証は即日発行されている。また、大型自動車免許取得などによる書き換えや交通違反の減点管理など運用も複雑である。そのため運転免許証の一体化を進めるべきではない。

情報システム学会は基本的にマイナンバー制度に賛成の立場のようですが、それにもかかわらず、「ユーザーや運用面まで考慮に入れた制度を再設計すべきである。」と述べているのは、あまりにも今の制度とシステムがダメダメだということなのでしょう。

 
提言の本文 では、名寄せに関する記述が全体の3分の1位を占めています。
以前のブログでも取り上げましたが、漢字と文字コードの問題は、日本の行政のデジタル化で避けては通れない極めて重要な問題だと思います。
(参考)政府の総点検ではマイナ問題は解決しない

名寄せの再点検作業に終わりはない、二度と正しいデータには戻らない
2023年に入り、こうした多くの名寄せミスが明るみに出た。これに対して、2023年10月時点において、政府は名寄せ作業のミスにより不正確になったデータを、正しいデータに戻すべく、再点検作業を自治体に指示している。
しかし、最大の問題は、いくら再点検をしても、正しいデータには二度と戻らないことにある。
何故なら、間違って名寄せしたデータを、間違った状態のままで使用開始してしまったからである。
(途中略)
過去に発生した消えた年金問題にあったように、名寄せに失敗して運用開始した「消えた年金」データを二度と正しいデータに戻すことができなかったのと同様である。
このままの状態でいくら再点検作業を繰り返してもマイナンバー制度の名寄せミスをゼロにすることは、技術的に不可能なのである。

提言では新たにオープンな「名寄せ用番号」を導入して、名寄せをやり直すことを提案しています。
番号をオープンにしていいかどうかは別として、フリガナの付与と文字コードの統一からやり直す必要があるというのは同感です。

コンビニでの証明書誤発行の問題

そもそもは、富士通Japan が設計・開発した排他制御プログラムの単純なミス( バグ)の問題である。IT 業界では、排他制御プログラムは基本中の基本であり、何故このような単純なミスが発生したのか信じがたいものがある。
もう一つの問題は、プログラムミスが発覚した時の、自治体及びデジタル庁のトラブル管理体制である。

問題の一番の本質は、富士通Japan 社などのITベンダー企業に対する、自治体やデジタル庁の発注・受入れ管理、トラブル管理といったITガバナンス力が不足している点にある。

「信じがたいものがある」と言うのであれば、なぜそうなったのか、もっと追及してほしいところです。
情報システム学会もいろいろな忖度が働いて追及出来ないのでしょうか?

自治体やデジタル庁が、ITガバナンスをしっかり実行できるように、人材の採用、人材育成と組織体制の見直しを含めて、ITガバナンス体制の再構築を提言したい。

ITゼネコンの利権構造や多重下請構造などにも原因がありそうな気がするのですが、そこには全く触れていないのは残念です。

本提言書の内容は、マイナンバー制度の実現目的そのものや、日本社会のデジタル化推進を否定するものではない。しかし、現在のマイナンバー制度のシステム設計には問題が多すぎる。
一見遠回りのように見えるが、現在のマイナンバーカードに拘らず、一旦歩みを中断してでも、「マイナンバー制度のシステム再設計を行うことが、マイナンバー制度の目的実現と日本社会のデジタル化推進の近道になる」ことを申し添える。

「一旦歩みを中断してでも、制度を再設計した方が近道になる。」
私もその通りだと思います。
今のグダグダな状態のまま続けていたら、いつまでたっても問題が収束せず、国民の信用を失っていくだけでしょう。

 
この提言書では全く触れられていませんが、制度を再設計する上では、システムの管理者側(政府やJ-LIS、自治体等)の組織や人がシステムを悪用しない仕組みの構築が必須だと思います。
政府はマイナンバーカードを社会の様々な場面でパスポートとして使うことを推進していますが、パスポートというものは、その人の行動を監視・管理・制限するためのツールです。
政府や自治体等にとって都合の悪い人の行動履歴を収集したり、恣意的に行動を制限することも、技術的には容易に出来てしまいます。
そのようなシステムの管理者側による悪用は、システム上と法律上の両面で禁止する仕組みが必要だと思います。
電子証明書のシリアル番号の取り扱いについても、厳格な法規制と悪用対策が必要でしょう。
逆に言えば、そのようなシステムの管理者側の悪用を禁止する仕組みが実現できないなら、パスポートのような使い方はしてはいけないと思います。