平デジタル大臣はマイナ保険証の「穴」をどう考えているのか?
マイナ保険証は悪用されないと思っているのでしょうか?
CNET Japan (2024/10/4)平デジタル大臣、保険証廃止に理解求める--「顔写真もICチップもない、これほど悪用されやすい制度ない」
デジタル大臣を務める平将明氏は10月4日の会見で、現行の健康保険証について「悪意ある者にとってこれほど付け入る隙のある制度はない」と述べ、廃止に理解を求めた。
政府は12月2日に保険証の新規発行を停止し、マイナ保険証に原則一本化する。マイナンバーカードを取得していない、またはマイナ保険証の利用を申請していない人には、保険証の有効期限が切れる前に紙の「資格確認書」が自動送付され、引き続き保健医療を受けられる。この資格確認書について「保険証を残すことと変わらないのではないか。国民の手間や医療機関への周知などの手間を考えたら、現行の保険証とマイナ保険証を併用するのがコスト的にも一番ではないか」との意見もある。
こうした指摘について平氏は「かかる投資と得られる便益のバランスが重要。(マイナ保険証への原則一本化によって)データ化することによって、母数の大きい医療の効率化が図られてくる」と説明。
続けて「現行の保険証が全く問題ないというのは我々と違う認識」とも述べ、次のように説明した。
「顔写真もない、ICチップもない。不正をしようとする悪い考えを持った人たちから見ると、これほど付け入る隙のある制度はない。こういった穴をしっかり埋めていかなければならない」
平デジタル大臣は、マイナ保険証には悪意を持った人が付け入る隙などないと思っているのでしょうか。
顔写真があっても、ICチップがあっても、4桁の暗証番号さえ知っていれば、他人のマイナ保険証が使えてしまいます。
日刊ゲンダイ(2023/7/18)マイナ保険証一本化でむしろ「なりすまし」横行も…オンライン認証これだけの落とし穴
暗証番号さえ分かれば、なりすまし受診が可能
「マイナ保険証によるオンライン資格確認では、顔認証か、マイナカードの暗証番号(数字4桁)の入力によって機器(カードリーダー)が本人確認を行います。現行保険証のようにスタッフは別の身分証で目視確認しません。つまり、暗証番号さえ分かれば、他人のマイナ保険証で本人確認をクリアし、なりすまし受診が可能になるのです」(前出の医療関係者)
医療機関の受付で使うカードリーダーは、暗証番号を入力する10キーが画面にデカデカと表示されるので、後ろからのぞき見すれば、他人の暗証番号を手に入れることは、それほど難しくないという話もあります。
また、マイナカードの顔写真を少し大き目に印刷したものを使って、顔認証をパスできたという実験結果もあります。
東京新聞(2023/8/22)マイナ保険証のカードリーダー 小さな顔写真でも認証された【動画】
今回の実験動画では、院長が実際にマイナンバーカードに使用している顔写真を8.5×10.2センチの大きさにプリント。前回と同じ機種のカードリーダーに自らのマイナ保険証を置いて認証を試みた。
動画には、顔認証の際、顔写真のプリントをカメラの前にかざすと、あっさり認証された様子が収められている。
(参考)
マイナ保険証の顔認証は「お面」を識別できないらしい(その2)
そもそも、マイナ保険証の設計段階から、暗証番号が他人に知られると問題だということは、厚労省内で認識されていたようです。
オンライン資格確認等システムに関する運用等に係る検討結果について(令和3年4月)
電子証明書の暗証番号を他人に教えた場合、その者が様々な情報にアクセスし、又はなりすまして手続きを行うことも可能
とはっきり明記されています。
また、顔認証は「補助的な位置付け」です。
オンライン資格確認等システムに関する運用等に係る検討結果について(令和3年4月)
おそらく、暗証番号も顔認証も不正使用の対策が目的ではなく、あくまでもオンライン資格確認をマイナカードで行う時に、電子証明書を使うために導入されたと思われます。
だから、やろうと思えば、不正使用が簡単にできてしまう訳です。
「不正使用対策」は、マイナ保険証を推進したい人が後から言い出したのでしょう。
そんないい加減な仕組みのマイナ保険証が、不正使用の対策になると考えている平デジタル大臣は、マイナ保険証のリスクをどこまで分かっているのでしょう?
平デジタル大臣はサイバーセキュリティについていろいろ述べておられるようですが、現場・現実に即したセキュリティの見識を本当にお持ちなのか、疑ってしまいます。
平大臣の会見で、もう1つ気になったことがあります。
平デジタル大臣記者会見要旨
ソリューションとしては2つで、保険証に顔写真を入れてICチップを入れてマイナンバーと併存させるか、マイナンバーカードにくっつけていくかと私は思っていますので、それこそ2重投資になりますので、前者の選択肢は、私はないんだろうと思います。ですから、マイナンバーカードと保険証の一体型のマイナ保険証を進めていくべきだろうというふうに思います。
平大臣は、保険証のデジタル化には2つの方法しかないと思っているようです。
1.(現行の)保険証に顔写真とICチップを入れる
2.マイナカードに保険証の機能を紐づける
本当でしょうか?
オンライン資格確認にしろ、医療DXにしろ、ネットワークの先にある本人の情報にアクセスするための識別の手段をどうするかという話だと思います。
カードに顔写真がなくても、ICチップがなくても、簡単・確実に本人のデータにアクセスできればいいわけです。
マイナカードができる前、厚労省は保険証にQRコードを搭載することを計画していました。
これでもオンライン資格確認は十分可能です。
本人確認を顔写真で行う必要があるのであれば、オンライン資格確認システムに顔写真を登録して、医療機関の受付で顔を確認できるようにすればいいと思います。
健康保険証の資格確認がオンラインで可能となります(赤字・赤線部は筆者が追記)
現在のカードリーダーでも、保険証のQRコードを読み取って、オンライン上の顔データで顔認証するように変更できれば、マイナ保険証がなくても、マイナ保険証と同様の顔認証ができるようになるはずです。
QRコードなら、何十万円もするマイナ保険証用のカードリーダーがなくても、汎用のQRコードリーダーで保険証の読み取りが可能になるメリットもあります。
ちなみに、協会けんぽの資格確認書には、QRコードが搭載されるようです。
ついでに言うなら、
もし、顔認証が完璧なら、保険証も何もなくても、顔パスでオンライン資格確認できるはずです。
デジタル大臣を含め日本政府は、とにかく国民にマイナカードを持たせ、使わせることを最優先にしているため、本質からずれた政策を行い、余計なコストをかけ、国民に不便を押しつけ、おかしな答弁を繰り返すのでしょう。
いったい、いつまでそんな事を続けるのでしょうか・・