「マイナンバー」が危険なこれだけの理由


公開 (UL): 2021-04-22
更新 (UD): 2021-04-22
閲覧 (DL): 2021-09-26

この記事のもくじ

→本文へ
当サイトは SNS の公式アカウントがないので,「議論ネタ」にする際は,皆さんのブログ,メーリングリスト,SNS や掲示板などで,適当にハッシュタグを付けたりリンクを掲載するなどしてご利用ください。

前の記事

2021-04-22
「確定申告書等作成コーナー」を使ってみた

次の記事

2021-09-06
現場を知らないメーカーの夢想

最近の記事

2021-09-21
「使命」を捨てる日本のマスコミ
2021-03-03
ホーム転落事故の原因と防止
2021-02-22
歴史が繰り返される理由
2021-01-26
詐欺メールを晒す!
2020-11-07
オランダの「介護」に対する考え方一例
新着情報

新着情報 Recent docs.

Sorry, but almost these pages are only Japanese.
「使命」を捨てる日本のマスコミ «The Japanese mass-communication companies desert their essential missions, and make worse in society.»
日本のマスコミが「社会的問題を悪化させる」ような報道を続ける構造的問題。
現場を知らないメーカーの夢想 «Makers say "we'll make good!" without investigation of working on-the-job.»
日経新聞記事の感想。「遠隔操作ロボットが医療介護現場で人材を活かす」という眉唾。
PPOP «Password encrypted file is sent and the Password is notified Otherway Protocol.»
一般的な暗号化ファイルのパスワードを安全に伝える方法。
「マイナンバー」が危険なこれだけの理由 «The reasons of "My-Number System" is danger.»
それでも「マイナンバー」を推す裏の理由を推察。
デジタル化なら「スタイル編集」すべき «Let's "Style-Editting" with word-processor application.»
ワープロで「書式設定」の代わりに「スタイル編集」することで使える様々な便利機能。

人気記事 Frequent view pages.

[半角/全角/漢字] キーの使い方 «What functions does [半角/全角/漢字] key have.»
アクセス急上昇! 日本語モードかどうか確認せず確実な文字入力を実現する方法。
表計算で「令和」に対応する方法
How to adapt the Gengo era "Reiwa" on spreadsheet applicaiton.

古いアプリも OK。「表計算 令和」の検索結果上位御礼!
表計算ソフトで予定表を自動作成する超便利な方法 «How to make the schedule table automatically on spread-sheet.»
「毎月第○×曜日」的な法則は自動で作らせてラクしよう!
表計算ソフトに「個人情報保護機能」を仕込む方法 «Prevention to leak private-data with spread-​sheet macro function.»
「漏えい」のためのフェイルセーフ。「表計算 個人情報」の検索結果上位御礼!
Wary-Basher (ワリバッシャー)
DIY device that enables the handicapped to operate many things with a switch like push-button.

障害者の様々な操作をスイッチ操作で実現する器具。キットも発売中! 「作り方」PDF ダウンロード多数御礼!←地方教育委で人気。
貧乏人を殺す行政の構造 «Structurally, the administrators kill the poors in Japan.»
ヘタすると多摩川に流されるところだった台風 19 号

この記事に対する → 調布市の反応

おすすめ! Recommend

「事故防シート」について «Cared persons taking with "Jiko-​Bow-​Sheet" prevents from accidents.»
介護現場の負担軽減と事故防止のアイデア
【連載】 キーボードの「キー」の詳しい使い方 «The detial of usage each key on keybord.»
各キーの機能詳細。機能別五十音順一覧。
和易ゐ記 (WAI-WIKI) «WAI-WIKI is light­weight markup language for Japanese, and generates HTML on this server on-​demand.»
当サイトで開発/使用中の日本語向けに特化した軽量マークアップ言語

ご連絡 For contact safely.

当サイト管理者(石川)への連絡内容の機密保持には,こちらで取得できるパスワードをご利用ください。 Get password for file(s) encryption to send the admini­strator of this site M.Ishikawa.

ご支援 Support this site.

この活動をご支援いただける方はこちらへ Could you support this site, see here (but Japanese).

 令和2年度分の確定申告では,ちょっと事情があって税務署サイトの「申告書作成コーナー」を利用したのだが,利用に当たりマイナンバーを使う必要があるかどうかが気になった。というのも,本文で述べるとおり,マイナンバーにはいろいろ問題を感じていたところに,ここ最近も様々な情報漏えいに関わるニュースがあって,どれもこれも,およそその「不安」を増大させるようなものばかりのため。結局,筆者が作ろうとしていた書類は番号は不要だったんで,実際にそのコーナーで作成し,使った感想などを記事にした。それは以下を参照のほど。

▼ 「確定申告書等作成コーナー」を使ってみた
http://treeware.jp-help.net/?dblg15

 当初は,「申告の話」でマイナンバーについて触れないワケにもいかない気がして,問題に感じる点などを一緒にまとめていたのだが,エラく長くなってしまったので,上記記事と分けて,ここに別記事とした。

 で,その「マイナンバー」は……筆者としては,もう一旦ヤメたほうがいいと思っている。詳しい理由や代替案などを述べてみようと思う。

● いろいろ「アウト」な点

 まず「名前が悪い」。「はぁ? 何言ってんの?」と思われるかもしれない。まぁ「マイナンバー」はいい……とはいえ「マイナー」な響きがなくもないが,問題が大きいのはカードだ。「マイナンバーカード」……「マイナン『ば~か』ード」だ。つまり,カードが必要な状況になる度に,「……ば~か……,……ば~か……」という言葉が飛び交うわけである。気分いいかねぇ?
 民間はどうしているのか。会員……つまり「メンバー」を示すカードを発行するようなことは,どこでもしている。だが,たいていは「メン『ば~か』ード」とは言わない。「メンバー『ズ』カード」と呼ぶのが一般的だろう。気づいている人は少ないかもしれないが,使う時に不快感を生じないよう配慮されているのだ。
 もう,それに気づかずカードの呼称を「マイナン『ば~か』ード」としてしまった時点で「使われずに終わる」フラグを立てたようなもの。

 これだけで十分「避けられても仕方がない」要因なのだが,こんなのたいした理由じゃない。次節以降では,もっと「深刻な話」に触れる。元々が「申告の話」だっただけに……。

◆ 中​国に渡った時点でアウト

 マイナンバーは,一部が中​国でデータ入力されていたという。検索すると,2018 年あたりに 500 万人分ほどのデータが中​国の業者に渡ったニュースが出てくる。つい先日(2021-02-17)も,年金と関連付けられたマイナンバーデータが中​国で出回っている可能性の話が出たところ。
 通信アプリの LINE も,利用者の個人情報や「やりとり」が中​国から見れる状態だったことが発覚したという話があった。その後の LINE の会見では,「悪用された形跡はない」なんて言っていたようだが,こういうものは「形跡が出ないように悪用する」のではないかと思うのだ。たとえば,今回その「見られる状態」だったデータから LINE アカウントと利用者の名前が分かり,そして,他から漏えいしたデータに LINE アカウントと住所があれば,漏えいした先でそれらが LINE アカウントで照合されると「名前と住所」が結びつくから,さも知っていて連絡して来たかのような郵送物の宛名を書くことができてしまうことになる。大きな問題は,この場合「名前と住所が揃って漏えいした」という事実がないために,どこも「当社で揃って漏れたデータでないから,当社のデータが悪用されたものではない」と言うことができてしまう点。
 「年金とマイナンバー」が揃って出て来た話のように,「悪用された形跡はない」なんて言っているうち,形跡が出ないよう,地下で他からのデータと照合されて「関連付け」されていることを疑わせる事実が,ちょこちょこ出てきているわけだ。LINE は「中​国に見られていた」というだけで,それを利用した行政手続きが次々と停止されているのに,直接中​国に漏れていたマイナンバーを信用しろというのは矛盾を孕む。

 しかし本当に「照合」などされているのか,と思われる方もいるかもしれない。筆者はこんな経験がある。おそらく「勧誘」だろうと思うのだが,以前よく以下のような電話がかかってきた。

▼ 数年前によくかかって来た電話

自衛隊員だった方を対象として……

 筆者は自衛隊に関わったことはない。せいぜい,パソコンのサポートに行った会社で,機密でも何でもない防衛省関係の書類作成を手伝ったことがあるくらい。
 なぜこうしたことが起きるのか。「照合」と言っても,それをするのも中​国なら,人海戦術的な手法の可能性も高い。間違われることも十分ありえる。間違ったまま「名簿」のようなものが作られ,あちらこちらで使い回された結果,それを元にして筆者のところに何度も同じ間違いをする電話がかかってきた……と考えれば合点がいくのではないか。
 実際に「中​国で」照合されたのかどうかは分からないが,個人情報の「悪用」が,単独でではなく,他から漏れたりした様々なデータと組み合わされて悪用されている可能性を示すものと言えるのではないか。

 だいたい「マイナンバー」というシステムは,何のためにあるのか。納税者と金融機関の預金など,同一人物かどうか「照合するため」ではないのだろうか。つまり,照合して悪用するのに非常に都合のいいものが,既に中​国に渡っているということなのである。
 最近知ったのだが,中​国には「国家情報法」という法律があるとか。これは,「政府(中​国共​産党)が命じた全ての情報を提出しなければならない」というものらしい。当然,LINE の中​国の子会社で見れるようになっていた情報も,数年前に中​国の会社でデータ入力されたマイナンバーの情報も,中​国にある会社である以上は,扱った情報を中​国政府に提出する義務が課される可能性がある。課されれば,中​国に渡ったマイナンバーを含む全データが政府内で照合できる状態に置かれる。「照合される」とどうなるか。たとえば一社から漏れたデータにマイナンバーと LINE アカウントは含まれるものの,金融機関の口座は含まれていなかったとしても,提出を命じた他社のデータにマイナンバーと金融機関口座の情報が含まれていれば,マイナンバーで「照合される」ことで,詐欺サイトに誘導して手続きするよう,口座の所有者にその金融機関からを装って LINE で連絡することができてしまう。それらが実際に照合されない保証はなく,データが政府内で適切に管理される保証もない。さらに詐欺集団などに漏えいし,そこで照合される可能性もある。じつは LINE の問題が発覚する1ヶ月少し前,筆者の元に詐欺メールが届いたのだが,発信元は中​国だった。様々なデータが中​国で見れる状態だったということは,もう何に使われるかなど分かったものではないのだ。
 このように,会社から漏えいしたデータが「照合されて」悪用された場合,述べた例では,LINE のアカウントと金融機関口座を「まとまったデータ」として扱っていた会社がなければ,どの企業も,「当社から漏れた情報が悪用されたものとは考えられない」と主張できることになる。ましてや,それらの「照合」にマイナンバーが使われていたとしても,番号そのものが出てこなければ,「マイナンバーが悪用されたとは考えられない」と,言うだけならいくらでも言える。「考えられない」というのは「実際どう扱われたかは知らない」と主張するようなもの。だが,詐欺被害など実害は「実際はどう扱われたか」で生じるはずだ。述べたように,漏えい先で番号から「照合」されれば,いくらでも詐欺に悪用できる。が,番号自体が外に出なければ悪用はバレない。漏えい先で番号がどう扱われるかなど,知る術はないわけだ。こうした状態を作っておいて「悪用された『形跡』はない」と平気で言い続けているのが,今ドキの企業経営者や省庁であり,それらの人の危機管理意識だ。

◆ 管理監督省官庁の管理能力がアウト

 中​国にデータが渡ったことがこう何度も話題になれば,なぜそんなことが起きたのか,責任は誰にあるのか……といった話が出てもよさそうだが,今のところそうした点に踏み込んだニュースは見かけない。それどころか,前述した「年金のデータと共に漏れた」と言われている点について,年金機構の人は,自分の組織から漏れたことを否定している。しかもその個人情報に関わる部分の内容は正しいものの,マイナンバーについては「確認は控える」と述べているのだとか。それは「確認はできたけど公表しない」のか,「確認はできるけどしない」のか,「確認したくてもできない」のか,「確認できるかどうかさえ確認をしていない」のか,サッパリ分からない。責任の所在は一切不明……おそらくそういう状態にすることが狙いだ。でもこれでは「我々を信用するな」と言うようなもの。これが日本の政府系組織の危機管理意識の実態だ。

 少なくとも「漏れた」ことは確実。でも,当事者の発言を聞く限り,どうやって漏れたのか調べそうにないから分からない。このままだと,「どこから,どのように,なぜ漏れたのか」など,全てが調べられないままになるだろう。これはつまり,こうした漏えいが繰り返されることを意味する。責任も原因もどこにあるか分からないままになるということは,原因を作った張本人がその組織に居残り,原因になったことをし続ける。「それをするから悪いんだ!」と指摘できる人は,パワハラで異動させられたりして,排除されているのが今の日本の組織なのだ。

 たしかに「どうやって漏れたのか」を調べるのはかなりむずかしい。しかし「だから調べなくていい」という理由にはならない。そもそも,マイナンバーなどの制度を作る役所側は,国民が納税した税金を報酬として働いているのだから,全て税金を使ってすることは納税者に対して責任があるはずだ。ではどうすればいいかといえば,初めから「調べられる仕組み」に作るべきなのだ。具体的手法については後述するが,そうでもなければ,強い権限を持つ側が「調べられない仕組み」に作ったことが主因となって国民の側に損害が生じても,「調べられない以上,責任は問えない」なんて扱いをされたら……納税の義務を負わせてそのお金から報酬を得ている側が,納めている側,つまりお金を払っている側に,さらに損害が生じてお金が減るような制度を作って押し付けておいて「問題ない」と言えるかって話だ。課税する側は自分たちが報酬を得るために課税制度やシステムを作る。もしその制度やシステムの欠陥が原因で犯罪が起きれば,納税者は税金に加え二重にお金を持って行かれる可能性があるが,たとえそれで納税者が路頭に迷うことになろうとも,その原因となった欠陥制度やシステムを作った側は,「調べられないのだから仕方がないだろう!」と言えば責任は追求されず,懲戒的な報酬減もなく,被害がなければ収入は減らない。こんな一方的なことが許されるのか。問題ないわけがなかろう。これは「格差を拡げる構図」を固定化させるもので,法の下の平等に反する,つまり「憲法違反」だと筆者は思う。司法の関係者はこの点に十分留意すべきだ。「この点」とは?……それは,税金を使って作られるシステムなどは,犯罪に悪用されていないか「検証可能な仕組み」に作るべきで,もし悪用や犯罪が起きて「原因の検証は不可能」になってしまったものは,そのシステムを作った側が,「検証可能な仕組みに作らなかった責任」を負わなければならないということだ。「確認しない/できない」なんて平気で言う責任者が罰せられるようにならない限り,「泣き寝入り」する人が絶えなくなってしまうのではないかと思う。

◆ 監視されている状況を感知していない時点でアウト

 筆者は自分のサイトへのアクセスを分析するツールも独自に開発して使っている。そこには,時々「おや?」と思うアクセスがある。以下はある日のその記録。

▼ ある日の筆者サイトへのアクセス記録
ある日の筆者サイトへのアクセス記録

 なんと,財務省さんから,筆者の記事にアクセスした記録があった。筆者ごときの記事を財務省さんが見に来てくれるとか,ある意味光栄。あ,でも「ノーパンしゃぶしゃぶ」とかの風俗情報なんかないですよ。
 古い話はさておき,もちろん問題はそこではなく,その下! 2分後と3分後に,誰かが同じ記事を読んでいる点。調べたら,読みに来たのは「プロクシサーバ」と呼ばれるコンピュータらしい。
 「プロクシサーバ」というのは,パソコンやスマホのような人が操作する末端の機器ではなく,データ通信を中継するコンピュータのこと。すると,その「プロクシサーバ」に筆者サイトの該当記事を読んで送るよう要求を出した人が別に居る可能性がまず考えられる。そうでないとすると,財務省が読んだものと同じ記事を「自動的に読む機能」が,どこかで働いているのかもしれない。もちろんそれも,誰かがそう仕込んだからこそ働く機能のはずだ。いずれにしても,財務省自身が確認のためなどで意図的にそうしているわけではないとしたら,直後に第三者が読んでいるか,誰かが「自動で」確認するようにしていることになる。
 誰がそうしたか? それを調べるには,そのプロクシサーバの記録を見るしかない。まずサーバの管理者を調べて,管理担当者に記事の URL やらアクセスの時刻やらを連絡し……と,いろいろ面倒なことになる。つまり「誰が読んだのか(そう簡単には)分からない」わけだ。
 お気づきだろうか。「プロクシサーバ」は,サイトを読もうとする者の「隠れ(みの→)蓑」として使えることを。インターネットというのは世界中がつながっているから,海外のプロクシサーバも設定できる。たとえば,海外のプロクシサーバの設定で日本国内のサイトを読めば,読まれる側からは「海外からアクセスされている」ように見える。国内のライバル会社のサイトを注意深く見ても気付かれにくいから,ライバル会社のサイトに「探り」を入れたりするには好都合かもしれない。
 財務省が読んだ記事と同一のものを直後に読みに来たということは,財務省がどこにアクセスしたのか常に監視していた「人」あるいは自動で読む「監視ロボット」的な仕組みが,財務省が何の記事を見たのかを確認しようとした可能性が考えられる。だとすれば,財務省のアクセスがどこかから監視されていたことになる。たとえば,日本の省庁がどんな記事を読んだのかを中​国あたりが監視していたとして,アメリカのプロクシサーバを使って「探り」を入れれば,中​国ではなくアメリカからのアクセスのように見せかけることができるわけだ。
  LINE の情報が中​国から見られ放題だったという話はしたが,それを受け,「今後は中​国からアクセスできなくする」と言っているらしい。ただ,その社長の話に,この「プロクシサーバ」のことは出てこないから,どのような扱いになっているのか詳しくは分からない。念のために言っておくと,中​国から直接アクセスできないようにしても,たとえばアメリカのプロクシサーバから日本にアクセスできれば,中​国からアメリカのプロクシ経由でデータを読むことは可能なままになるだろう。

 サイトに,いつ,どこ(誰)からアクセスがあったかの記録(ログ)を「アクセスログ」と言う。今回は筆者サイトで独自に開発した表示から「誰かが財務省を監視している」可能性が疑われるわけだが,一般的なアクセスログでは,述べたようなことは分からない可能性が高い。というのは,通常は2~3分もあれば,何十,場合によっては何百とか,財務省が見たものとは関連のない他の記事も含めて,様々な場所からのアクセスが記録される。つまり,財務省が記事を読みに来て,2~3分後にどこかから同じ記事を読みに来るアクセスまでの間に,関連のないアクセスの記録がズラリと並ぶ可能性がある。しかもそうした短時間に様々な記事を何度も読みに来るのは,「サイトにどんな記事があるか」のデータを集めるためだけに読みに来る「ロボット」とか「クローラ」と呼ばれるコンピュータが多く,人が読んでいるわけではないものがほとんど。「人が意図的に記事を読みに来た記録とは限らない」わけだ。一般的なサイトのアクセスログはそれらを総括して表示するため,せいぜい「この記事は3回ほど読まれた」と分かる程度。その「3回」というのが2~3分間に集中し,しかも「財務省が読んだ直後に,他の誰かが意図して読んでいる」ということまでは分からないのが普通だ。
 前出の画像は筆者が独自に開発した表示で,その「ロボット」などからのアクセスの可能性の高いものを排除し,「人が読んでいる可能性の高いもの」だけアクセス時間順に表示したもの。だから「財務省が見たのと同じ記事」を,2~3分後に「誰か」が読みに来たか,あるいは,ロボットでもクローラでもない「自動読み込み機能」がどこかで働いた可能性があると推測できるわけである。

 「たまたま2~3分後に財務省と同じ記事にアクセスがあったからって,それは考えすぎでは……」と思われるかもしれないが,じつは今回が初めてではない。数か月前にも似たようなことがあった。
 ある日,東京大学から筆者サイトに大量のアクセスがあった。それは「クローラ」のような,「サイトにどんな内容の記事があるか」を調べるためのものだったらしい。東京大学といえば「研究機関」だし,それはそれで不審でも何でもないのだが……その直後から,不審なアクセスが多発。データ有無の確認要求だけ大量に来た。全部同じ海外の発信元で,しかもそのほとんどが筆者サイトに存在しない URL(ウェブアドレス)。CMS の管理用ページみたいな URL を読もうとしていた。
 「CMS(Contents Management System)」というのは,サイトの内容……つまりコンテンツ(Contents)を管理するために,サーバ上で機能するソフトのこと。「ブログ」のように,特定のページ様式を定めて,文章や画像だけ用意してこそにハメ込むだけ……といった感覚で,簡単にサイトを構築できるようにするもの。とはいえ,そうしたシステムの構築にはプログラミングのスキルなども必要なため,通常は一般の人がゼロから作るのは困難。たいていは既存のものを利用することになる。「WordPress(ワードプレス)」などが既存 CMS の例。前述の「CMS の管理用ページみたいな URL」というのは,その既存 CMS 管理のためのページで,本来それを使うのは「サイト管理者だけ」のはずだが,広く利用されている CMS では,サーバ名を除いた後ろの部分は似たような URL になることが多いため,サイトの乗っ取りを狙っていくつかの CMS で使われている管理用 URL の存在を確認していた可能性がある。
 だから,筆者もその時それら既存 CMS でサイトを運営していたら,サイトを乗っ取られていた可能性があることになる。が,筆者サイトは既存 CMS を使っていない。その攻撃は通用しなかったわけだ。とはいえ,筆者が既存 CMS を使用しない主な理由は,簡略化とバリアフリーの観点なのだが,結果的に「セキュリティ強化」になっていたわけだ。もし筆者も既存 CMS を利用したサイト運営をしていたら,今回の攻撃で,サイトを乗っ取られていた可能性が否定できなかったところだ。
 筆者サイトで使っている CMS については,詳しくは以下を参照。

▼ 和易ゐ記(WAI-WIKI)
http://treeware.jp-help.net/?swai

 よく「サイトが何者かによって改ざんされ……」といったニュースを聞くが,おそらくそれも既存 CMS を使っていて,そうした攻撃にやられたのかなと思う。筆者のようにアクセスログの解析でもしなければ,「どこかから CMS 侵入を試みられている」など気付けないだろうし。お役所サイトもやられているような話も聞くから,セキュリティ意識が筆者より数段ガバガバな人たちがサイトを運営しているのだろう。
 そうした人たちは,セキュリティがガバガバでも税金から報酬を受け取れる。セキュリティ重視の筆者は,コロナニートで無収入になっても消費税は強制的に支払うことになる。「格差が拡大してたいへんだ!」と長年言われているが,こうした面は注視も改善もされないまま「どこが問題なのか?」と対応を怠っているのが,お役所の人たちだ。このような「問題意識」低下の影響が,処理能力の細かな部分に及べば,誤字脱字だらけの法案を平気で出すようになるのは,自然な流れだと思う。

 「不審なアクセス」に話を戻すと,何よりそれが「東京大学から大量のアクセスがあった直後に集中している」ところが,気味が悪い。
 財務省に東京大学……共通するのは,どちらも日本を代表する組織という点。片や金融の,片や研究機関の頂点だ。それらの組織が「どんなサイトにアクセスしているのか」を外部からスパイ的な監視をされていて,筆者サイトを見に来たタイミングで,同じ記事を読んで内容を確認したり,サイトの乗っ取りを目論んで攻撃しようとしていた……といった状況が起きていた可能性を否定できるだろうか。
 悪いことに,スパイ的監視は,財務省や東京大学などの「内部から」は非常に把握しづらい。「たとえ」としてよく言うのは,こんな話。

3軒並んだ端の店が「日本一安い店!」と看板を出した。それを見た反対側の店が「世界一安い店!」と看板を出した。そこで,それらを見た真ん中の店は「↓入り口はこちら」と看板を出した。

 この話で,両端の店に客が入らなくなっても,その理由を店の中から知ることはできない。看板を見りゃ分かるが,それは一旦外に出る必要がある。同様に,どのサイトを見たのか「外部から」盗み見られていることを,中から知るのはかなりむずかしい。なぜなら,盗み見ている側が,その「盗み見」で知り得た URL を読みに行ったとしても,「外部サイト」であれば,盗み見られた側の管理ではないから把握できない。しかもそのスパイ的監視でアクセスを「受けた」側も,通常の「アクセスログ」を見るだけでは,「同じ記事を何か所からか読みに来た」ことが分かるだけで,それが「盗み見」によるものかまでは把握できない。述べたように,「盗み見」までの間にロボットなどからの大量の無関係アクセス記録に埋もれてしまうことも多く,そう簡単には分からない。今回は筆者サイトのような「アクセスを受けた側」で,独自の解析をして「財務省が読んだものと同じ記事を直後に他の『プロクシ』から読みに来ている」という動きが分かり,「監視されている?」可能性が疑われるわけだが,この解析がなければ,外から何をされているかが内部からは見えず,スパイ監視する側は監視し放題ということになる。

 東京大学はともかく,財務省あたりが監視されていて,それに気づかず対策もされていないようでは,不安要因以外の何者でもないだろう。

◆ 直接番号が見れる時点でアウト

 情報通信の発達により,どこかで漏れた情報はあっという間にあちらこちらで悪用できる……そうした「地盤」ができている。だからこそ,個人情報の扱いは慎重にしなければならないはずだ。それなのに「マイナンバー」という個人の資産に密接に関わる番号を誰でも見れるカタチでいろいろなところに記載させる仕組みにしたことは,筆者に言わせると,もうその時点で終わっているような気もする。
 筆者の元に「詐欺メール」が届いた話は既にしたが,そこに記載されていた URL を見たら「フィッシング」だった。つまり,実在のカード会社のサイトを装い,そこで手続きをさせ,パスワードなどを入力させる。あとはそのパスワードでカード所有者に「成りすまし」て買い物して,商品を騙し取れる。もし詐欺サイトに「マイナンバー」の記載枠があったら……そこに番号そのものを記載してしまった時点で終わりだ。
 その詐欺サイトも,本物のカード会社によく似せた作りだったから,こればかりは,いくら気をつけていても防ぎきれないのではないか。いちおう筆者は,日頃からその手の詐欺への対策はしていたうえ,届いたメールも念入りに調べたから,「詐欺だ!」と気づくことができたが,それはその対策やら調べ方やらを「知っていたから」こそできたこと。その具体的な詐欺対策や調査方法は以下にまとめてあるが,つまり,今のマイナンバーシステムで詐欺防止対策をしようとしたら,以下の記事で筆者がやったのと同様な対策と調査スキルを,マイナンバーの利用者全員に求めるようなもので,あまりに非現実的だと思う。

▼ 詐欺メールを晒す!
http://treeware.jp-help.net/?dblg12

 そうでなくても,世の中には十分に管理し切れない人も多い。番号を本人に伝えた以上は,その管理も本人に委ねたつもりだろうが,番号と共に氏名や住所を記載した書類をうっかり紛失し他人に見られる可能性をゼロにはできない。そうでなくても,障害者や認知症の高齢者などの補助や年金の受給者,最近は子供でも動画サイトで稼げば申告の必要も生じそうだが,「適切に」番号を管理し切れるかどうかは大いに疑問。
 再度言う。「マイナンバー」を直接見れるカタチで記載させる仕組みにした時点で,終わっている。

 一方で,「マイナンバー」の考え方は……気持ちは分かる。納税者に課税漏れはないか,逆に多重課税をしていないかなどを感知するには,そうしたシステムがあれば容易になる。ないよりあったほうがいいとは思う。問題なのは,「誰でも見れるようにしてしまった」ことだ。
 「じゃあ,どーやって納税者を照合しろってンだ?!」と思われそうだ。納税者を特定するための番号は,少なくとも本人は見ることができて,書類に記載してもらわないと,その人を特定することはできない。
 ただ,考えようによっては,本人が自分の番号を知らないまま特定できるようにする方法もなくはない。少々専門的な話になるが,デジタル通信で使われる「認証方法」……つまり,本人確認の方法として「CRAM (challenge–response authentication mechanism)」と呼ばれるものがある。これは,パスワードをそのまま送信するのではなく,暗号化してやりとりすることで「盗み見」を防止する。正確には「暗号化」ではなく「要約(『ハッシュ』または『ダイジェスト』)」と呼ばれるもので,文字列の文字コードを元に計算によって求められる数値のこと。しかも,元がどんな文字列だったかを逆算することはむずかしくできている。この方法を利用して,以下のような手順で「本人確認」をする。

 計算方法が同じだから,同じ文字列とパスワードならサーバと利用者の計算結果は一致するはず。これなら「パスワード」そのものをネット上で送受信しないうえ,送受信されたデータから元の文字列やパスワードを逆算で求めるのも困難なため,セキュリティが強化されるわけだ。
 この方法にヒントがあるような気がする。この方法は,始めにサーバから送るでたらめな文字の並びが毎回異なれば,暗号化した結果も異なる……つまり「同じデータは使えない」ことになる。パスワードそのものをやりとりせずに本人を確認できる仕組み,というわけだ。
 同様な考え方で,番号そのものではなく,使う度に異なる「暗号化」をしたものを書類に記載するようにすれば,たまたまその番号が外部に知れても「無意味」にすることができるのではないかと思うのだ。
 問題は,どうやってその「暗号化」した番号を発生させるか。じつはそれに近いものが既に筆者の手元にある。それは,金融機関のサイトで取引する時,本人確認に使う「パスワード発生装置」みたいなもので,装置のボタンを押す度に,異なる数桁の番号が表示されるもの。仕組みについては,たとえ想像でもあまり詳しく書かないほうがいいと思われるが,おそらく何らかの「法則」に従った番号が表示されるのだろう。番号がその「法則」に添ったものでなければ「装置に表示されるはずの番号ではないから,本人ではない」と判断されると。で,その「法則」というのは,その装置を製造した側でしか分からない。もちろん,使用者である筆者も分からない。でも「本人確認」できる……こうした装置が既に実在しているのである。
 とはいえ,似たような装置を「マイナンバー」のために今から作って配布するのもたいへんだろう。ただ,「マイナン『ば~か』ード」は,名前こそアレだが,「カードリーダー」というものにタッチして使えるものではないのか。とすれば,中にコンピュータを内蔵しているはずだと思うのだが……。所有者がカードに書かれた番号そのものを見て記載するのではなく,カード内のコンピュータでその都度暗号化した番号を生成して,カードリーダーを接続したパソコンやスマホに表示するか,あるいは表示器付きのカードリーダーに表示させる方式などを作って,その番号を記載する仕組みにすればよかっただけの話ではないのだろうか。カード内部で生成される番号の「法則」が知られない限り,記載した番号が外に漏れても,記載される番号は毎回異なるわけだから,漏れた先でそのまま「照合」に使うことはほぼ不可能になるわけだ。
 あとで調べたら,実際そのカードには「暗号化」機能があるようだ。ではなぜ番号そのものは暗号化しなかったのか。直接見れたら悪用され放題ではないか。カードの仕様を作った人がそこまで考えられなかった時点で終わっているような気がする。それとも,この記事を読んだ担当部署が,今からこっそり仕様を変えちゃったりなんかするのだろうか。
 あるいは「カード」ではなく,パソコンなどに直結できる装置にする方法も考えられるが,詳しくは次々節で述べる。

◆ 手元に残る額が減るからアウト

 いちおうはマイナンバーなどで電子申告すると十万円ほど「控除」が受けられる。電子申告には,専用ソフトやらカードリーダーなどの装備が必要になるわけだから,そのぶん何らかの「優遇」が受けられる制度があるのは当然だと思う。ただこの十万円という額,筆者の感覚では,とても十分とは思えないのだ。
 「十万円控除」と言われると,十万円だけ多く手元に残ると考える人がいるかもしれないが,それは間違い。たとえば簡単に,所得(収入から経費を引いた額≒儲け)が 300 万,税率が 10% だとすると,控除が何もなければ税額は 30 万で,手元に残るのは 270 万だ。もし十万円の控除があったとすると,課税対象は 290 万だから,税額は 29 万になる。それを元の 300 万から引くと,手元に残るのは……271 万だ。もうお分かりの通り,手元に多く残るのは,十万円にかかる税率の分の1万だけなのである。十万円が余計に残るわけではない。だからこの例で,もし控除対象になるためマイナンバーの電子帳簿やオンライン申告を利用しても,その分の経費が1万円を超えてしまうと……? そう,控除があっても十万円程度では,手元に残る額が減る可能性さえある。
 もう少し本格的に試算すると,たとえば元々 300 万の儲けがあった事業者が,従来の申告方法で 55 万の控除を受けた場合と,月々千円のマイナンバー対応アプリを利用して十万円多い 65 万控除の適用を受た場合を比べると,手元に残る金額は,以下のとおり ¥800 ほど減る。

 実際はそれだけではない。その「電子申告」のための手間が増えて,扱い慣れるまで試行錯誤も加われば,本業に充てる時間が削がれてこなせる仕事の量が減り,元の収入が減る要因にもなりうる。
 特に Windows などという,ちょくちょく不具合を起こすパソコンで使っていると,不具合の度にアップデートやらリカバリやら入力し直しやら何やら……本来の仕事と関係のない作業に時間を費やされることも増えるだろう。経営がうまくいく方向には進まないと思う。最近でも,アイコンを勝手に変えて元が何のファイルだったか分からなくしてしまうことがあったようだ。作業効率を上げるためのパソコンだと思うのだが,マイクロソフトは「アップデート」と称して,逆のことをしているように見える。やることがよく分からん。ちなみに筆者が普段使うパソコンは Linux だ。Windows はほとんど使わない。
 もちろん,「所得が 300 万程度」なんて小規模な事業者の場合だ。所得額がもっと大きければ税率も上がるから,もう少し事業規模が大きければ,控除による減税額が電子申告するための経費を上回る場合もあるだろうし,パソコンも複数台用意し,どれかがダウンしても業務停止は避けられるだろう。が,小規模事業者はなかなかそこまでいかない。「十万円控除」を受けるために電子申告しても,あまりメリットがないのは確実。電子申告と十万円の控除は,小規模事業者泣かせ以外の何者でもない。それに気づいた小規模事業者は,電子申告などしないだろうから,電子化は遅れるだろう。もしそれに気付かず,電子申告したとしても,その設備にかかった経費ぶんだけ所得が減るだろうし,十万円の控除分だけ課税対象額も減るから,最終的に税収も減るだろう。つまり「十万円の控除」は,電子化を遅らせて税収を減らすだけではないか。

 だから筆者に言わせると,控除額を「なぜ十万円ぽっちにしたのか」が謎なのである。控除額を増やせば課税対象額と税収は減るが,それで電子化が進めばメリットが上回るのに,それほどの額ではない。
 筆者は「青色申告」していて,昨年までは 65 万円の控除の対象だった。その対象となるには「複式簿記」と呼ばれる,少々複雑な帳簿付けが必要になる。が,財務状況が分かり易くなるため,税務署としてはその方式で申告してもらったほうが助かるのだろう。それが「65 万円」という控除額の理由だろうと思う。もし税率が 10% だったら 6.5 万円の節税効果があることになる。小規模な事業者は,少々複雑な帳簿付けでも,「それでやってみよう」と思う人がいるのではないだろうか。
 ところが,今年から控除額が 55 万円に下げられてしまった。ただ,下がった十万円と同額,基礎控除が上がったため,全体としてはあまり変わらないが。事業者が電子申告すれば,そこに十万円控除がプラスされる……はずなわけだが,述べたように,電子申告による十万円控除の節税効果は,それにかかる経費等を考えると,あまりメリットがない。
 おそらく「青色申告」という制度ができた時に決められたのであろう 65 万円という控除額は,複式簿記という少々手間のかかる帳簿付けをしてもらえる事業者に対し,それに見合うメリットが得られるようにと考えられた額なのだろうと思う。そこから考えると,電子申告の十万円という額は……電子化したところで事業者にも税務署の側にもほとんどメリットがないのではないかと感じてしまう額だ。
 こんな額を考えたのは誰なのだろう。そう言えば,前の国税庁の長官は,当時の総理大臣と何とか学園の建設に絡み,「書き変えてはいけない」と法律で決められている決裁文書を書き変えるよう部下に強制し,自殺にまで追い込んだ人だ。あまりにも「考えが足りない」気がする。今回の電子申告の控除にしても,同額を今までの控除額から減額することで,十万円ごときの節税効果を餌に「電子申告への移行」という釣果を狙ったのだとしたら……「考えが足りない」人がやりそうなことだ。あの手の人の判断に従うとロクなことにならないという,いい例ではないか。あの長官の考えが採用された事例が他にも省庁内にあるのだとしたら,状況が悪化しないうちに,早めに決別することをお勧めしたい。
 ……あ,ひょっとして,私企業のサービス「LINE」で税務署への来署予約という「そのサービスを利用していない人が不利になる」ようなことを平気で採用したり,それでいてその旨伝える書類を同封しなかったり,コロナで「密」を避けるべきこの時期に返信用封筒を省略したりと……そうしたこともその長官時代に決まったことでは? ならば納得。やはり早めに決別を!

 ついでに言うと,述べてきたように「控除」というのは,税率が低いと節税効果も低くなる特徴がある。起業したてなど,零細な事業者ほど税率は低く節税効果も限られる。電子化などを促すつもりで「控除」を設けても,それら事業者にはメリットはない。将来,そうした事業者にもっと「発展」してもらい納税額増に期待するなら,なおさら「控除」ではなく,別の優遇措置を考えてもいいような気がしている。

 それにしても……基礎控除が,上がったとは言え 48 万円だ。国税庁は,この金額で日本で1年間普通に過ごせると思っているのだろうか。それとも,国税庁の人たちは 48 万円で1年間過ごせているのか。だいたい,生活保護だって諸々扶助を含めれば年額百万は超えるのに,所得がそれ以下の人に課税するのは矛盾するような気がするのだが。しかも生活保護受給者なら扶助される「家賃」も,納税者は控除の対象外だ。都市部に住めば 48 万では家賃にも足りない。「家賃の安い田舎に住めばいいだろ」って? 勤められる場所があれば,みんな行くと思うが。
 それとも,生活保護受給者も年に 48 万を超えて受給した分には課税しているとでも?

◆ 「カードリーダー」なんてものが要る時点でアウト

 じつは筆者は,収入の関係で新しいパソコンがなかなか買いづらいこともあり,古いパソコンに Linux と呼ばれる OS を入れて使用している。おかげで,Windows のような「アップデートで不具合連発」といった面倒が皆無であるという点では,非常に助かっている。
 そういえば,西村経済再生担当大臣だったか,内閣官房あたりのサイトで「フリーランスの皆様へ」とか何とかという動画を公開しているのを見かけたが,YouTube だったようだから,YouTube の見れるパソコンを持っている人向けなのだろうね。YouTube のような民間サイトは古いパソコンをサポートしないから,筆者のような「もったいない精神」で古いパソコンを使い続ける者には関係のないメッセージなのだろう。
 今年は LINE で税務署への来署予約ができるようになっていたらしいが,LINE サービス利用者以外は不利になるし,筆者の使う Linux では利用したくても可能かどうかさえ不明だ。「民間サービスを利用する」ということは,とりもなおさず,該当サイトの利用条件に合わない人を「対象外」扱いすることと同じになる。そこを考えて使うべきなのだ。

 ところで,その「マイナン『ば~か』ード」を使うには「カードリーダー」が必要という話なのだが,果たして筆者が使っている Linux に対応している製品はあるのだろうか。そうした説明も製品も,少なくともこれまでには見たことがない。手元で使えるかどうかよく分からないカードを持つ気になどなるわけがない。それが,筆者がカードの発行を申請しない理由のひとつ。
 だいたい,キャッシュレス決済のカードなどがもう既に何枚かあり,それだけで財布はパンパン。この上何か持つ必要があるカードなど増やしたくない。しかも決済のカードと違って,日頃そう頻繁に使うものではない。そういう意味では「財布に入れておく」必要はないのかもしれないが,すると,たまにしか使わないカードは,イザという時に出てこなくなる可能性が高くなる。「直接番号が見れる時点でアウト」などと言ったが,名前と番号がまるまる見えるカードなんて,紛失したり盗まれたことに気付かないまま悪用されたら,非常に面倒なことになるのは明白。やはり持たないに越したことはない。
 「役所では本人確認を別にしているから……」という問題ではない。述べたように,名前と番号の組み合わせで他から漏れた情報と照合されたり,カードリーダーさえあれば,本人に成りすまして勝手にどこかの民間企業で偽アカウント作れたり,といったことが可能になる点が怖いわけだ。
 カードがなかなか普及しないので,関係省庁はイライラしているようだが,こういった根本的な問題が見えていないように思う。

 何より,それを使うために「カードリーダーが必要」という時点で,わざわざハードルを高くしてしまっているようなもの。述べたように,そうした「他に必要な装置」というのは,それが所有者の持つパソコンやその他の機械に対応しているのかどうかは別問題だ。だから,せめて「他には何も必要ないもの」を本人確認のための装置にすればよかったのではないかと思う。
 「また何言ってんの?!」と思われているかもしれないが,今の技術では,「USB ドングル」というものが作れる。ストレージ……いわゆる「USB メモリ」や,「Wi-Fi(無線 LAN)子機」などがその例。カードではなく,それらの装置に似たものをストラップやキーホルダーなどのように携帯できれば,財布は膨らまない。いわば「マイナンバードングル」と言ったところか。直接パソコンの USB コネクタに挿せばいいのだから,「カードリーダー」なんて機器も不要だ。
 「いや,紛失で悪用されるリスクは同じだろう」と思われそうだが,最近のドングルには,「指紋認証」できるものがある。USB メモリーなどにそれが付いているものがあり,本人以外は中のデータを見ることができない。つまり,本人確認機能自体を内蔵しているわけだ。本人以外は使えないから,盗んだり拾ったりしても,「なりすまし」で使うのはかなり困難だろう。
 「では,どんなパソコンでも使えると言えるか」という点はどうか。USB には「HID(Human Interface Device)」と呼ばれる規格がある。文字入力のためのキーボードやテンキー,マウスなどがそれに当たる。これは,どんなパソコンやスマホなどでもデータが共通化されている。どんな会社のキーボードをどんなメーカーのパソコンにつないでも使えるのは,キッチリ定められた共通の規格に準じて作られているからだ。
 例としては,たとえば,何らかのネット申請サイトで本人確認が必要な時に,暗証番号の記入枠にフォーカスのある状態で,USB に接続した「マイナンバードングル」に付いている「指紋認証」ボタンを押すと,内部で暗号化した数値などを作り,その数を「キーボードデータ」として……つまり,人間がそれらの数字キーを打ち込むのと同じデータをパソコンに送信する機能があれば,本人が暗証番号を覚えていなくても,本人確認が可能になるだろう。USB の「キーボードデータ」は全てのパソコンで共通化しているから,パソコンが Mac だろうと Windows だろうと,はたまた Android,Linux でも関係ないし,ブラウザのサポートするバージョン云々も関係なくなるわけだ。

 現行の「マイナン『ば~か』ード」がこういった仕組みでないなら,それは設計者の中に,これらの技術を知っている人がいなかったからだろう。まぁ日本では,USB さえよく知らず,「穴に入れる何か」程度の認識の人がサイバーセキュリティの担当大臣をしていたくらいだから,ましてやそこで「指紋認証」ができるなんて思ってもいないであろうことは確実。マイナンバーに限らず,どんなシステムを作らせても,技術を活かしきれずポンコツになるのは既定路線なのかもしれない。

◆ ネットが使えなくなるからアウト

★ 通信料金は裏でいくらでもボッたくれる

 筆者はたまたま,前年度の「申告書」を書き間違えてしまったため,「書き直し」代わりに税務署サイトの「申告書作成コーナー」を利用したのだが,もしかすると「電子化」に近いことができるのはこれが最初で最後になるかもしれない。というのは,筆者が利用している ADSL というネット接続サービスは,この6月までで停止されるからだ。
 とはいえ,たいていはその業者から「終了後の代替サービス」の提示があってもいいと思うだろう。「提示」自体はあることはあったのだが……料金が 2.5 倍! 約2千円→約5千円である。カタログには,3年間は2千円引きになるとか書いてあるが,それでも 1.5 倍だ。筆者にとっては痛い出費。とうてい「代替」という感じはしない。
 ここで不思議に思っている人もいるかもしれない。そう,通信大手3社は,携帯電話の電波を使った安価な接続サービスをこぞって始めたはずだ。筆者が使っている ADSL も,その大手通信会社の中の一つだが,その契約の提示はされていない。しかも,提示された代替サービスは,ADSL のような有線「ではなく」て,携帯電話と同じ電波を使うもののようだし,携帯電話事業もしている会社なのだから,提示できないはずがないような気もする。が! 提示されていないのだ。
 つまりこういうことだ。通信業者は,安価な携帯電話契約を華々しく紹介する一方で,今まで安価に提供できていたサービスを終了させて,それを利用していた人を高価な接続サービスへ誘導している。しかも,その「安価な接続サービス」の提示はしないままだ。総務大臣から携帯電話の料金についてとやかく言われた「腹いせ」に,安価に提供していた接続サービスを打ち切って,それを利用していた人たちから搾取しようとしているように見える。大臣が携帯電話の料金しか見ていないのをいいことに,裏ではこんなことをしているのである。
 ちなみに,その「通信会社」とは? LINE の不祥事については述べたが,ある方が以前より同社の「危うさ」について指摘していたブログの記事を,掲載していた Yahoo! は著者に無断でゴッソリ削除したらしいが,その Yahoo! と同系列の通信会社だ。「無断で削除」とか,これが「行政」ならほぼ「検閲」だし,そうでなくても「表現の自由の侵害」であり,「違憲」ではないのか。今ドキの会社は,平気でこんなことをするわけだ。筆者に「2.5 倍の料金の通信接続契約『しか』提示しない通信会社」も,「同じ穴のムジナ」であり,「類は友を呼ぶ」と言ったところだ。詳細については,以下の「山本一郎」氏の記事を参照。

▼ だから言わんこっちゃない、LINE情報漏洩の深すぎる闇
https://gendai.ismedia.jp/articles/-/81476
★ 安い通信料金で「契約させない」仕組み

 一方,筆者が「LINE 使っていないから予約できねー」とか,「パソコンが古くて対応できねー」などとモンク言っていると,「スマホくらいあるだろう」と思われているかもしれないが,持っていない。正確に言うと,持ってはいるのだが,他の家族の「お下がり」のため,これまた古い。新しいアプリのインストールなんかできないし,「こちらからお手続きください」などと QR コードだけ載せられても何もできない。まぁ,今どきはスマホ自体はそんなに高価ではないものもあるが,ただ問題はそれだけでなく,たとえ持っても「通信契約ができない」のだ。
 もちろん筆者は,この夏で打ち切りの業者のものの他にも様々な接続サービスがあり,その中に,MVNO と呼ばれる,契約によっては今よりも安価な接続サービスがあることも知っている。しかし,筆者は契約できない。なぜかというと,そうした契約は,たいていは支払いが「クレジットカードのみ」だからだ。収入が安定せずクレジットカードが作れない筆者のような者は,契約できない仕組みになっているのだ。
 じつは筆者は他の接続サービス業者も利用していて,そこには月々の料金を口座引き落としで支払っている。そしてその業者は MVNO の通信も提供している……とくれば,その業者の MVNO なら,すぐに契約して利用できる……と思ったら大間違い! その業者でも MVNO だけは「クレジットカード支払いでないとダメ!」なのだ。
 安定収入のあるサラリーマンには分かりにくいと思うが,クレジットカードがどれほど作りにくいか……最近知った話では,描いたマンガが映画化されるレベルの大ヒットになり,億単位の収入を得た漫画家が,クレジットカードの審査を通らなかったとか。どんな審査なのか知らないが,収入が「安定していないとダメ」だとすれば……「非正規社員」が増える傾向にある昨今,収入が安定しなくなり,クレジットカードを作れずに,MVNO を契約できなくなる人も増えるのではないだろうか。非正規になれば,収入も減る可能性は高い。通常の携帯電話契約もできなくなって,結果的にネット接続できる人を減らしかねない気がする。
 こんな状態がじわじわ拡大しているわけだ。これで「マイナンバーで電子申告しよう!」ったって,できる人は減っていくとしか思えない。

★ 総務省の「マッチポンプ」

 通信を管轄するのは「総務省」だから,前述のような状態を許しているのもまた総務省だと言える。で,そのマイナンバーを主導しているのも総務省ではなかったか。マイナンバーを推進したいはずの総務省が,その原動力になるはずの通信環境が悪化する原因を放置しているということになる。それで「カードの普及が遅い!」と嘆いている。「マイナン『ば~か』ード」と言うだけのことはある。スゴい「マッチポンプ」だ。それは「マッチで火を点け,『たいへん,燃えてる! 火事になっちゃう!』とか言ってポンプで水を掛けて火を消そうとする人」のことを言うらしい。広義には,自分で自分のトラブルの原因を作っていることに気付かない人や組織のことも含むようだ。
 総務省の仕事がたいへんなことがよくわかる。通信環境の悪化要因を放置したまま,マイナンバーとかいうシステムを普及させようと躍起になっている……自分で仕事をややこくしているのだから,たいへんなのは当然。言ってみれば,総務省の内部で作ったシステム間で折り合いがうまくいかなくてジタバタして,そこに国民が納めた税金が使われているのである。つまり,省内で問題を作れば作るほど報酬が受け取れる。何だか「ところ構わず,喫煙や焚き火をしまくって出動の機会を作り,『働いてますよー!』アピールする消防団員」みたいな話。実際にそんな団員がいたら,市民総出でぶっ叩くだろう。総務省は,外部から中が見えないのをいいことに,喫煙,焚き火しまくっているような感じだ。で,筆者はこのままだとネット接続の継続はむずかしい。総務省内部の喫煙や焚き火が飛び火して家が燃える被害を受けた人は,泣き寝入りするしかないような状態にある。

 じつは筆者は一昨年(2019),台風 19 号が襲来した時,ネット接続はできているのに防災情報が見れなくなるという状況に陥った。「どーせ接続が切れていたのだろう」と思うだろうか。市役所サイト,地元のラジオ局のウェブ放送や,近くを流れる川の水位情報などがことごとく分からなくなる中,フロリダのウェブラジオの音楽はずっと聞けていたんですわ。接続は正常。地元の防災情報提供側がボロボロだったわけ。これがこの国や自治体の防災意識とネット活用技術レベルの実態。今後も同様な事態があちらこちらで起きるようでは困る。そう思った筆者は危機感を持ち,記事にまとめて翌年4月に公開した。そこでもやはり,述べたような「ネット通信の契約をしづらくする要因があり,通信環境が悪化する懸念がある」ことにも触れ,それは総務省にもウェブ経由で通知している(2020-04-21,16:43:48)。記事は以下になる。

▼ 貧乏人を殺す行政の構造(約十万文字)
http://treeware.jp-help.net/?dblg8

 それから1年が経つわけだが,その時と何も変わっていない。総務省は,マイナンバーという「通信が(かなめ→)要」とも言えるシステムを推進しようとしている一方,その通信環境が悪化する要因は放置している。現に,安価に提供中の ADSL 接続はサービス停止 OK! で,その代替接続契約は料金が 2.5 倍で OK!……なんてことを通信会社に許しているなど,実際に悪化が進んだ気もする。通信環境の悪化を放っておいてマイナンバーを普及させようったって,うまくいくワケなかろう。

★ 政治家と通信会社のズブズブ

 改善が遅れに遅れているネット接続環境……具体的には,携帯料金はなかなか安くならなかったし,ADSL などの安価な接続契約はこれからどんどん打ち切られて高価な契約へ誘導されるし,MVNO という安価な接続も「誰でも契約できるわけではなく」て,収入が安定しクレジットカードを持てる人だけ……こうした状態がもう何年も続いている。
 特に MVNO については,安価なのだから,収入が安定しない人にこそ有益なのに……である。総務省は,どちらかといえば普及させたい側ではないかと思うのだが,その方向の政策が見えない。そのことを長年謎に思っていたのだが……最近その謎が解けた気がする。NTT と総務大臣が「会食」していたのだ。しかも「歴代」で,しかも何年も前からで,しかも他の「政務三役」も十数人ほど含むらしい。その「会食」とやらの「和気あいあい」とした雰囲気が作られた席上で,「MVNO は都合でクレジットカード決済限定にしたいけど,いーよね?」などという話を出されても,そうした場では理由も根掘り葉掘り聞きづらいし,詳細もすぐに調べられない。そんな「ごちそうを目の前に並べられた状態」では,大臣も「ダメ!」とキビシイ回答はしづらい。そこで大臣がスルーすれば「クレジットカード決済限定は大臣公認!」ということにされ,NTT から MVNO 提供者にクレジットカード決済を「強制」する口実になる。それが長年続いてきたと考えれば,全てが腑に落ちる感じがした。
 昔の時代劇あたりで,悪代官と悪徳商人あたりが料亭みたいな一室でヒソヒソ話しながら,何だかよく分からない南蛮渡来の御禁制の品なんか取り出して来て,「おぬしも悪よのぅ」的なことをやっているシーンはよく見たが,この現代にリアルで似たようなことをしているとはね。

 などと言うことを書いていたら,今度は「電話リレーサービス」とかいうものの維持費を,電話料金に加算するなんて話が飛び出して来た。何でも,聴覚に障害のある人とそうでない人とを,手話や文字通信などで中継するサービスだとか。おそらく不思議に思う人のほうが多いだろう。だいたい今どき,メール,FAX に SMS……と,聴覚に障害があっても利用できる通信手段はいくらでもあり,実際に使いこなしている聴覚障害者も多いのではないのか。ビデオチャットが使えれば,手話通話もできるし,ホワイトボードなどを使って筆談も可能だ。わざわざ今さら手話通訳サービスをする必要性は薄い気がする。だいたい「手話」って通訳者が「見えなければ」意味がないだろう。NTT はいつから「ビデオ電話サービス」を始めていたんだ? 始めていたとして,聴覚障害のある利用者はどれほどなのか? かなり限られるのではないか。その程度の利用頻度のために,なぜ全回線利用者に ¥7 ずつ余計に負担させるのか? 百歩譲って,では全ての聴覚障害者がその ¥7 の負担に見合うだけの恩恵を受けられる見通しがあるのだろうか。疑問だらけだ。
 だいたい NTT はつい最近も,通話料金案内などいくつかのサービスを打ち切っている。なぜ打ち切ったかと言えば「利用者が少ないから」ではないのか。なのに,どれほど需要があるか分からない手話サービスを「始めたい」と言い出すのは……「裏がある」と思わないだろうか。
 思い出して欲しいのは,通信会社とその管轄の歴代総務大臣や三役が「おぬしも悪よのぅ」的にズブズブだったこと。そうした会食の席で,「手話サービスを始めたいが,ユニバーサルサービス料的な仕組みでもないと資金的にムリで……」などと大臣に「ボソッ」と言っちゃったりなんかして,んで,前述の「メールや SMS」など,聴覚障害者でも使える通信手段がいくらでもあるのに,大臣自身それらに疎いか使いこなせていないかでよく知らず,「そりゃ『バリアフリー』はサポートしてあげなきゃあ!」なんて気持ちにされちゃったんじゃないかと想像する。残念ながらその気にさせられた大臣は「過去の人」になっちゃっているから,現職大臣は過去にどんな経緯でそうなったかまでは分からない。総務省の中の人から「こんな負担を求める話になっています」的なことを伝えられて,国民に対して頭を下げる役をさせられただけに見える。
 でも,述べたように,文字や画像による通信が発達した現代に,どれほど需要があるか分からないのが「手話通訳通信」だ。利用者は限られるし,カメラ付き端末なんか数万で買えるから,手話通訳者撮影用設備にもたいした投資は要らない気がする。一方,全ての回線利用者に ¥7 ともなれば,かなりの額。余ったお金は……? たぶん「内部保留」になるか,あるいは手話通訳のための会社を別に設立し,とんでもない額の経費を請求「させ」てそちらに回し,「余らせない」ようにすることで,会社幹部の懐を肥やすだけなのでは? かくして「格差」は広がり続けて,歴代政治家がそれを助長させてきた……といったところか。
 しかし,実際に起こりうるだろうか? 最近,放射能を含む水を海へ流す際の安全性についての解説に「トリチウムくん」的ゆるキャラっぽい映像を使ったため,「問題を軽視させかねない」と批判が出たが,あれに3億ほど使ったみたいでっせ。ある会社に「丸投げ」して,その先でどう使われるのかなんて役所は詳しく調べないから,企業側は「ふっかけ放題」できるってことですわ。筆者は「ユニバーサル料」的な ¥7 という金額に,似たような「におい」を感じる。で,その3億の「トリチウムくん」は,批判を受けてお蔵入りのようです。

 これの怖いところは,当事者……この場合「聴覚障害者」になるが,それらの方々の多くが実際「必要ない」と感じても,その「必要ない」という声は上げにくいという点,そして声を上げたとしても大臣や役人には現実味を帯びて感じにくいという点だ。というのは,ほとんどの人が「必要ない」と感じると同時に,「他には必要としている人がいるかも……」といった思いも持っていると,個々には声を上げにくくなる。「自分はメールで済んでいるけど,他の人には役立つかもしれない」という感覚だ。でも,ほぼ全ての聴覚障害者が,メールなどの文字通信が使えていれば,手話通訳電話などほとんど「必要ない」はずだ。それは大臣や役人の側も同様で,たとえ聴覚障害者から「必要ない」といった意見がいくつか寄せられたところで,「それは一部の人だろう」と考えてしまうと,実際にいるかいないか分からない「手話通訳電話を必要とする人」のために,通信会社に新たな特権を与えてしまうことになる。しかし,今までされていなかったことを「××して欲しい」と要望する人は居ても,「今後も必要ない」と「クレーム」する人なんかまず居ない。必要ない人は利用しないだけの話だからだ。クレームする人がいたとしても「一部」だろうから,実際は「ほぼ全ての人に不要」であっても,大臣や役所側からは「不要と『言っている』人は一部だけ」というふうに見えてしまう。すると,お役所のことだから,調べもせずに「他の多くの人は必要性を感じているのだろう」なんて勝手な解釈をされ,出て来たのが今回の「手話通訳電話」のような気がする。「ほぼ全ての人に不要」なことをやるのはお金の無駄なわけだが,「必要ない!」との訴えがかなり強く出て来ない限りは,強行される可能性が高い。今の大臣にそこまで見通せるとは思えないし。
 筆者は,通信会社がこういった点に目を付けて,新たな特権の獲得を目指したものが「電話リレーサービス」ではないかと推測する。たしかに「バリアフリーのため」と言われると「聞こえ」はいいが,メールや FAX,SMS やビデオチャットなど,文字や画像による通信手段がこれほどまで発達した中で,「いまさら」手話通訳通信を言い出したのはなぜか……背景を推測すると,あまりポジティブな要因は出てこない。筆者には,ユニバーサルサービス料金のような「特権」を得るために,バリアフリーを,いわば「隠れ蓑」としている……言い方を換えれば,特権を得るために「聴覚障害者を『ダシ』に使っている」ように感じる。
 ひょっとすると「携帯電話の通信料金を下げろ!」と圧力をかけられた「腹いせ」的な感覚なのだろうか……だとすれば冗談じゃない話。
 ここで聴覚障害者が団結して「必要ないです」と大臣に申し入れたりしない限り,通信会社に新しい特権が与えられてしまうかもしれない。で,お役所側には,本当に必要かどうか「客観性をもって調べろよ!」と言いたい。

★ 気付けなければデジタル化は水の泡

 総務省の役人さん,もしこれを読んでいたら,大臣に気付かせろっての。再掲すると,少なくとも以下の2点。

 これらが解消しなければ,マイナンバーのシステムと心中するハメになると思うが,どぉだ? なぜなら,まずネット申告や電子化は「デジタル通信環境」があってこそなのだから,少なくともネット接続が「誰でも利用できる」状況が必要なのに,上記のような問題点がまかり通っていれば,今後,低収入層の通信環境は悪化していくだろう。すると,ネット申告や電子化の「浸透」なんて「夢のまた夢」になるのは,目に見えている。まぁマイナンバーについては,歴代大臣と三役が通信会社と「おぬしも悪よのぅ」的関係だった省庁で作ったシステムの品質だ,もう「手遅れ感」しかないが,将来のデジタル政府実現の地盤のためにも,せめて述べたような問題点だけは解消しておくべきと思うのだが。

 あ,それとできれば「電話リレーサービス」とやらの必要性も,キチンと調べて,結果を大臣に報告すべき。既に SMS,FAX,メールなどの様々な文字通信手段があるのに,どれほど「手話通訳サービス」を新たに始める必要性があるのか。設備投資に見合うだけの恩恵を全ての聴覚障害者が受けられるのか。だいたい,その手話通訳の人材は十分確保できることは確実なのか……何も根拠が示されていない。一方で,歴代の大臣が通信会社とズブズブだったことは明確で,その「過去の人」である大臣がそういった点を調査したうえで決めたなどという話も示されていない。ここは実際に「聴覚障害者」から話を聞くなどの調査をして,「SMS,FAX,メールで間に合っている」という人が圧倒的多数ならば,「『手話通訳サービス』を新たに始める必要性は薄いです」という調査結果を大臣に報告すべきではないのかと思う。
 通信会社というのは,電波の割り当てを受けているというだけで十分優遇されていると考えられる。これ以上「ユニバーサルサービス料」的な特権を与え増やすことは,格差を増大させるだけだと思う。だいたい筆者のような収入の安定しない者でも MVNO などの安価な接続サービスが利用できるようにすることのほうが先だとは思わないかね?

◆ マイナンバーの「ダメな点」まとめ

 本当は「3アウト!(マイナンバーは)チェンジ!」と言いたかったのだが,いろいろ考えているうちにアウトカウントが増えてしまった。再掲しておくと,以下のような点。

 このいくつかが組み合わさると,以下のような事態が否定できない。

 マイナンバーを含むデータが「複数の」管理組織から漏れると,たとえば金融機関の口座番号と電話番号がセットで漏れた漏えい元がなくても,複数の漏えい元のそれらのデータにマイナンバーが記載されていれば,漏えい先ではそこから照合できる。すると,「口座番号が××××のあなたの口座は……」などと,金融機関を装って詐欺電話をかけたりすることができてしまう。
 この場合,口座番号と電話番号が揃って漏えいした組織がなければ,どの漏えい元も「ウチから漏れたデータとは考えられない」と主張できてしまう。マイナンバーそのものが出なければ,「マイナンバーが悪用された『形跡はない』」という主張もできてしまう。
 もしそれら主張が認められてしまい,組織の責任追求がされなければ,調査されないままになる。すると,組織内に漏えいの原因があったとしても放置されてしまい,漏えいし続けることになる。ましてや,海外で照合され悪用されていたら,調査のしようがない。
 悪用され続けるということは,納税者は「詐欺」など犯罪の脅威にさらされ続けることになる。

 これで「ウチから漏れたものではない」とか,「マイナンバーが悪用された形跡はない」という主張に正当性を与えてもいいものだろうか。特に司法の関係者は,よく考えるべきだと思う。実際,年金機構の人は「確認しない!」などと言っている。現在進行形なのである。
 これだけのアウトを「なし」にする方法はないと思うのだが。少なくとも,「責任の所在」が分からないままでは,トラブルが起きてもどこも責任を負わずに済むから,システム安全対策上の「いい加減な点」が見過ごされてしまう。これではみんな「COCOA」みたいになる。コロナウイルスの接触者感知連絡ソフト「COCOA」は,使い物にならなくする「改悪」をしておきながら,いまだに何が悪かったのかの報告がない。ひょっとすると,接触していても連絡がなかったため,動き回って感染を広めてしまった人がいるかもしれないのに,そこまで突っ込んだ調査はしない。それで国民には「感染者が増えているから動き回るな!」と言っている。まずキチンと調査して,責任の所在を明確にし,不具合の原因を特定して潰すのが先決だと思うが,それはしない……こんなことが踏襲されているうちは,マイナンバーでも泣き寝入りする人が出るのは確実。そんなにも「納税者」を泣かせたいかね? お役人さん方は,受け取っている報酬がどこから出ているのかよく考えるべきだと思う。

◆ 「バリアフリー」を阻むマイナンバー

 筆者は1年ほど前までは障害者向けにパソコンを指導しに行くなどしていた。今はコロナウイルスの関係でニート転落だが,数年前まで訪問していた方で,重度の筋ジスか何かで,指の先端しか動かせない方がいた。動かせる指に棒を持ち,指の動きを拡大してパソコンのキーボードを打っていた。
 ある時,何気なく「投票はどうしているのか」と聞いたところ,ずっと棄権し続けているらしい。普段は寝たきり。パソコンをする時は家族に車椅子に乗せてはもらえるものの,移動できるのは家の中だけ。体に抵抗力が無いようで,感染症などにかかったら最期だから,気軽に出かけられないらしい。望んで棄権しているわけではなくて,行きたくても行けない,その体で投票する方法が分からないということらしい。
 「ウチ(自治体)ならそうした方むけの投票制度を用意しているのに……」などと思ったお役所の方もいるかもしれない。でも,実際にそれが利用,活用されているかどうかまで把握しているだろうか。
 ガラっと話が変わるが,1年ほど前(2020 春頃)だったか,森の奥らしき池に浸かって蛇の駆除をしている人に,野性のオランウータンが手を差し伸べている写真を見たことがある。それは,「大丈夫? 引き上げましょうか?」と言っているように見える。野性のオランウータンでも,困っている可能性のある人に手を差し伸べるだけの思考能力があることをうかがわせる。写真を撮った人はちょっと感動したらしい。
 さて,前出の障害者の話を読んで「ウチ(自治体)ならそうした方むけの投票制度を用意しているのに……」と思った方は,そのことを選挙公報に載せているか? 送付する投票券に案内を掲載しているか? 筆者は見たことがない。そうした方法があると知らせずに「利用者が増えない」とか,「投票率が上がらない」とか,「棄権するなどけしからん」などと言っていたりしないか? クレームが来なかったら,「不便している人は居ない」と思っていないか? 野性のオランウータンでさえ,別に助けを求めているわけでもなさそうな人にも,「自分から手を差し伸べる」心を持っているわけだが,その「障害者向け投票方法」を策定している自治体の方は,どぉだ? 障害者として登録されている住民に聞き取りに行くなどして,投票できているかどうか調べたことはあるのか? 野性のオランウータン以上に「手を差し伸べる」心はあるのか?
 ちなみに,世田谷区の方だ。もちろん,オランウータンじゃなくて,選挙を棄権し続けている障害者のほうね。そこまで人口が多いと,全ての障害者に投票権を行使させるには限界があるのも分かるが,「だから知る必要も知らせる必要もない」という扱いは,法的/倫理的にどうなのよ? という感じもする。もちろん,筆者が関われる障害のある方はごく一部だ。他の自治体にはそうした方が居ない,という話ではない。むしろ,居る可能性は高いと考えられるだろう。

 話をマイナンバーに戻そう。「マイナンバー」は,こうした障害のある方の利便性をどこまで考えた設計と言えるだろうか。
 前述した「指の先が少ししか動かず,棒を持ってキーボードを打っている」方は,それでネット通販で夕飯の食材を購入したりして,家族を手伝ったりするらしい。このようにコンピュータとネットが使えれば,「できること」は増えていいはずだ。一方で,マイナンバーはどうか。少なくとも「マイナン『ば~か』ード」は,カードをカードリーダーに押し当てるか差し込むかする必要があるらしい。前述のような障害者にとって「利便性を増す」ものとは言えないのではないか。また,税務署から送られた封筒には,番号以外に本人を確認できる書類などが必要と書いてある。マイナンバーを使うと手間が増えるわけだ。そうした書類を集めようったって「寝たきり」ではできないし,車椅子でやっと移動する生活をしているような人にとって,スゴい負担になるように思う。
 「いや,障害のある人は申告など必要ないだろう」と思うだろうか。今はパソコンやスマホなどで気軽に静止画も動画も撮れて,動画サイトなどを利用すれば,とりあえずは誰でも収入を得るチャンスはある。
 筆者が昨年までパソコンの指導をしていた方で,前から棒が突き出しているヘッドギアをかぶって,その棒で,キーボードで文章を書いたりマウスを動かして絵を描いたりしている方がいる。体のほうはほとんど自由に動かせないが,それで本を出版したりもしている。「本を出版できる」なら,ベストセラーになっちゃったりなんかすれば,確定申告の必要も生じるかもしれないが,カードを手に持つことさえできないその方に,マイナンバーが役に立つのか,という話だ。その方は家族が出版の手伝いができるからいいが,もしそうした家族のいない人で,それでも自立を目指して一人暮らししている人が居たら,マイナンバーはその自立のための「足かせ」になりかねないのではないかとすら思う。
 その「棒でキーを打って出版している方」については,以下を参照。

▼ 「とも III」上梓に添えて
http://treeware.jp-help.net/?dblg1

 コンピュータの普及によって,たとえ重度障害でも,「寝たきり」でも,何かできる可能性が出て来たというのに,「マイナンバー」のシステムは「そうはさせるか!」と言わんばかりの仕組みに作られているような気がしてしかたがない。

● どうすべきか

 筆者はてっきり「マイナン『ば~か』ード」というのは,本人確認をするためのものだと思っていたのだが,税務署から送られて来た封筒には,別途「本人確認」の書類などが必要とか書いてある。じゃ,「マイナン『ば~か』ード」とは,何のためのものか。存在意義が分からん。持たせるからには,「それさえあれば本人確認できる」もので,それで電子申告などの手続きを円滑に進められるものではなかったのか。
 とはいえ,今のマイナンバーのシステムにその機能を持たせるのは,危険過ぎる。データ入力の作業を中​国にやらせたとか,国も見過ごしていたとか,で,中​国からデータが出てくると「ウチから漏れたかどうか確認しない」とか……もうね……呆れる。「安全性が気になる人は使ってはダメです」と言っているようなもの。それで,それらの企業や組織も,見過ごした国も,税金から相応の報酬を平気で持って行くのだ。
 一方の筆者は「コロナニート」である。もし,筆者がそうした会社に居たら……述べてきたことからだいたい想像はつくだろうが,「中​国にやらせたらセキュリティ上問題です!」とモンクを言うだろうね。で,会社から「うるさい! 社の方針に従えないなら出て行け!」と言われ追い出されるのがオチだ。結局「コロナニート」は避けられない運命。
 そんな会社でも,国から請け負った仕事だからお金だけは受け取れるし,USB を「穴に入れる何か」程度の認識しかない人も,セキュリティの担当大臣になりさえすれば相応の報酬がある。セキュリティを重要視する者には仕事をさせないようにして,セキュリティ意識が薄く責任を負わない者が報酬を得られる。いずれにしても,セキュリティについて考えない人ほどお金を得られる社会構造になっているのが現状。これでセキュリティが強固なシステムなどできるはずがないのである。

 とはいえ,「ダメなんだから,ヤメちまえ!」と言って終わりでは,頼りない野党と同じだ。筆者は「コロナニート」とてエンジニアの端くれ。この章では,「マイナンバー」の欠点を解消した「置き換えるべきシステム」に何が必要なのかを考察してみる。

◆ 本人確認

 「電子申請」のようなシステムで重要になるのは本人確認だ。
 「指紋認証装置付きの USB ストレージがある」という話をしたが,指紋認証とて「万全」ではない。じつは,マンガでブログを公開している方の話で,指紋でロックしているはずのスマホを,気付かないうちに子供におもちゃにされていたというものを読んだことがある。その方にとっても謎だったらしいが,ある時,うたた寝していたら,子供がその人の指をスマホに押し当てているのに気付いたらしい。
 これは,考えようによっては,「指紋認証は子供でも突破できる」ということだ。「いやいやいや,不注意なのが悪いのだろう」と考える方もいるかもしれないが,「不注意」は誰にでもあるのだから,ちょっとやそっとの「不注意」で,事情の分からない子供が触れて,問題につながるようなことが起きる可能性のあるシステムではいけないのである。そうでなくても,高画質な写真に写っていた指から指紋をコピーされ,認証を突破されたなんて話も聞いたことがある。指紋認証も「万全ではない」と考えるべきだろう。
 では,どうすればいいのか。せめて,パスワードか暗証番号など,他の認証方法と併用すればマシなのではないか。いわゆる「二段階認証」のような感じ。前述のスマホの場合も,全てを「指紋認証だけで OK」にしてしまったことがアダになったようなものだし。「セブンペイ」のように,社長が「二段階認証を知らない」なんて状態でシステムの利用だけ推し進めたりすれば,「悪用待ったなし」なのは目に見えている。実際,その「セブンペイ」は悪用が相次ぎ,3ヶ月で終了した。
 とはいえ,パスワードによる認証も限界が近いと思う。というのは,あちらこちらでそれが必要なサービスが増え過ぎた。今後,何かネット手続きの度に,「その手続き専用のパスワード」を作り続け,しかもそれらを全て別々のものにしなければならないわけで,全てを憶えておいて使い分けられるか……と,言われれば,ほとんどの人は自信がないだろう。今のマイナンバーは「パスワードだらけ」みたいな話を聞くが,それは半ば「忘れっぽい人はあきらめろ!」と主張しているようなものだ。で,国側は「カード使う人が増えない!」と嘆いている。「利用者目線」で設計を考えれば,初めから「忘れても大丈夫」な手段も用意しておくべき気もするが,その辺の「配慮」もないまま使わせようとしたところで,明らかに使いにくいものを使う人が増えるワケないと思う。
 理想は「指紋認証」のような,本人が何かを憶える必要の無いものだが,それはそれで述べたように万全とは言えない。当面は「パスワードと組み合わせ」るとか,他には,使い捨ての「ワンタイムパスワード」を発生させる何らかの仕組みが必要になるだろうと思う。
 ただ,本人確認のための「最適な」仕組みは,「何をするか」とか,あるいは「どんな器具を使うか」によっても異なるだろう。重要手続きの時は厳重にすべきだが,後から修正の利くものは「二段階認証」ほど厳重にしなくても済むものもあるだろう。スマホだって,指紋認証装置付きのものとそうでないものがあるわけだし。

 今のマイナンバーシステムに,そうした柔軟性があるとも思えない。
 あ,ちなみに,例として挙げた「USB ストレージ」には,指紋認証ではなく,「暗証番号ロック付き」のものもある。

◆ 作成者の証明と改ざん防止

 ちょうどこの記事を書いていた頃,「……『ば~か』ード交付申請書在中」などという封書が届いた。……が! 様々な詐欺被害が相次いでいるこのご時世,発信者が,その扱いを正規で請け負った組織なのかとか,どのような事情でそうした封書を送付したのかとか,開封前に確認しようと思い封筒をよくよく調べたのだが,どこにも記載がなく,確認しようがない。たとえば封筒に発信者サイトの URL が記載してあり,「こんな内容の書類をお届けしています!」という記事が読めるとか,あるいは問い合わせを受け付けてくれそうなメールアドレスが記載されているとか……全くない。配達できなかった時の返送先の住所が書かれているだけだ。こういうものは,「開封した場合,返送は受け付けられませんので,認めたものとみなします」とかで,こちらに不利な手続きを勝手に進めるような詐欺だったら,開封した時点で終わりだ。
 しかも,市の広報車が1日に何度も「特殊詐欺に注意を!」と拡声器で訴えて回って来ている。ますます「開封」などしづらいだろっての。
 あ,そういえば以前,武蔵府中税務署の人が言ってた。「詐欺の送付物は無視してください」って。数年前に申告書を提出しに行った時だったが,その時「詐欺かどうかどうやって判断するのか?」と聞いたが,「後ろで提出を待っている人がいます」とか言われて,ごまかされた。このようにお役所は「詐欺に気をつけて/無視してください」とか言う一方で,送付する書類に詐欺しづらくなるような「防犯対策」は施していない。内容確認サイト URL を封筒に印刷するのと,広報車でぐるぐる市内を回る全国自治体の合計額と,どちらがコスト高になるだろう。少なくともその時の税務署には「詐欺と気付かずに騙されて泣き寝入りする人が出ないようにする!」ような気構えは,微塵も感じられなかった。騙される人が増え,納税者に被害が拡大すれば,税収も減るのに。
 自ら「マイナンバー」などという詐欺に遭いやすい環境を作り,一方で,自ら「詐欺対策」を考えようとしない……つまり,自ら税収が減る要因を作っているのが,今どきのお役所のように見える。それでいて,「国の借金が増えてたいへんだ!」とか言って「将来世代に残すな!」の声の下,消費税率を上げて……結果,その年度の税収が減ったのは,以下の財務省の記事が示すとおり。自ら借金を増やしているのだ。

▼ 令和元年度決算税収について(財務省)
https://www.mof.go.jp/public_relations/finance/202009/202009d.html
★ 開封前確認不可が「騙す側」を利する

 「たまたま封筒に説明がなかったことで揚げ足を取っている」と感じる方もいるかもしれないが,その「(開封前に)確認できるようになっていないこと」が大きな問題。なぜなら,もしそれにそっくりな封筒で「マイナンバーご利用の方へ」などという封書が届いたら,受け取った人はどうするか? 以前と同じような封筒で届けば,同じ部署から送られたものだと解釈するだろう。で,それが詐欺と気付かず,同封の書類に従って手続きしてしまい,たとえば詐欺サイトにマイナンバーを記入してしまう可能性を高めてしまうことになる。悪用する側は,そうした点を利用するのだから。
 もし封筒に「内容は開封前にこちらのサイトで確認できます」とか,あるいは「封筒内記載の番号をこちらのサイトに入れて確認できます」などといった URL の記載があったら? 簡単には偽装できないだろう。特にそれが「…….go.jp」などの政府系 URL なら,信用度は高まる。
 ただそれは「その部署から送付されるもの全てに記載される」ようになっていないと意味がない。同じ発信者からでも,URL が書いてあったりなかったりしたのでは,たまたま詐欺メールが似た封筒で届いた時,「今回は『記載不要』の連絡だな」と解釈される可能性を高める。残念ながら「マイナンバー」に関わっている方々のセキュリティ意識は,そこまで行き届いていないと考えざるをえない。「地雷」である。

★ デジタル署名

 「コロナニート」で無収入転落の筆者は,同じタイミングで,ヒマにまかせて,メールなどでやりとりするデジタルデータのセキュリティについて調べていた。
 「セキュリティ」と言うと,メール内容や機密データを他者に見られなくする方法を思い浮かべる方が多いかもしれないが,ここでは「正しいデータかどうか」を,どのように保証するか……たとえば,メールに添付したり,ウェブからダウンロードしたデータが,ホントに発信者が作ったものであり,他の誰かに「改変されていないか」を,どのように確認するかという点。何も対策しなければ,誰かがデータを別のものにこっそり置き変えても,それを感知する方法がない。サイトで配布するデータも,何者かにウイルス入りと差し替えられたりしたらアウトだ。
 たとえば,筆者の元には,利用している金融機関からメールで広告が送られてくるが,メールの配信を中継しているサーバの管理者に悪意のある人がいて,その人が金融機関からのメールを書き換えて,「キャンペーン登録者募集中!」などと称して詐欺サイトへのリンクを紛れ込まされたら……金融機関からのメールにそう書いてあれば,クリックしてしまう可能性は大きいだろう。「データが正しいかどうか」を調べられるようにする仕組みは,重要だということだ。

 では筆者の元に届くその金融機関からのメールは安全なのか。じつはほぼ全てに,「署名」と呼ばれるファイルが添付されている。それは,S/MIME と呼ばれる方式の「デジタル署名」だ。この「署名」というのが「マサに発信者が作成したデータに間違いない」と証明する方法。
 「デジタル署名」の仕組みを簡単に言うと,まずメール文などのデジタルデータから「ハッシュ値」という数値を計算で求める。それをさらに暗号化し,元のデータに添えたものがその「署名」,といった感じ。
 データやメール本文などの内容に機密性のない「署名だけ」の場合,暗号化が重要なのは「ハッシュ値」のほうだけで,内容の側は必ずしも暗号化しないことがあり,誰でも見れる。それらが本当に作成者が作ったもので,改変されていないか検証したい時は,データから同じ方法で「ハッシュ値」を計算し,暗号化から元に戻した……つまり,作成者側で計算した「ハッシュ値」と一致するかどうかを確認することになる。
 じつはその「暗号化」とは,「暗号化の鍵」となる「暗号化鍵」と,そこから「元のデータに戻す鍵」となる「復号鍵」が分離したもので,暗号化鍵は所有者しか使えないが,復号鍵は公開されていて誰でも使えるようにできている。たとえると,鍵をかける「施錠鍵」と,鍵を開ける「解錠鍵」とが別々になった「箱」があり,「施錠鍵」は箱の所有者しか持っていないが,「解錠鍵」は誰でも使えるような感じ。すると,その箱の中身は誰でも「解錠鍵」で箱を開けて見ることができるが,その箱に入れて「鍵をかけられる」のは,施錠鍵を持っている者だけ,ということになる。つまり,鍵がかかっていれば,開けた時に中に入っていた物は,その箱の「施錠鍵」の所有者が入れた物に間違いなく,逆に鍵がかかっていなければ,その時に入っていたものは「施錠鍵」の持ち主以外の誰かが後から入れたか,加工された可能性があることになる。「署名」は,ハッシュ値をそうした暗号化の箱に入れる。「暗号化されたハッシュ値を作れる」のは,暗号化鍵の所有者だけなので,復号したハッシュ値が一緒になっているデータから計算したものと一致すれば,それは元のデータ作成者が作ったデータと同一と判断できるわけだ。
 「ハッシュ値」というのは,別名「ダイジェスト」とも呼ばれるもので,文字データなど全てのデジタルデータを「数値」として扱って,それを元に計算される特殊な値。元のデータが少しでも異なれば,結果のハッシュ値もほぼ必ず異なる。だいたい 40 桁前後の数値だから,異なるデータなのに偶然同じ値になってしてしまう確率もまた「40 桁分の1」……それは,十兆分の1ほどの確率でしか起きないことが3つ同時に起きるよりも低いもの。宝くじで一等の確率が「一千万分の1」とすると,6枚買って全て一等が当たるレベル。膨大なデータでは,中のほんの一部が「改変」されたものは,違いを見つけるのはたいへんだが,この 40 桁の「ハッシュ値」が異なれば,「どこかが改変されている」と分かり,全てを比較する必要はない。しかも,データからハッシュ値を求めることはできるが,ハッシュ値から元のデータが何であったかを推測したり,またハッシュ値が特定の値になるよう意図的に元のデータを作るのはむずかしくできている。つまり,少しでも違えばハッシュ値も変わってしまうから,改変すれば直ぐに気付かれることになり,ハッシュ値が知られていれば改変されにくいわけだ。
 「偽造したデータに合わせてハッシュ値も偽造されたらどうする?」……それは「暗号化」する時,「発信者だけが持つ秘密の暗号化鍵」を使う点がミソ。「復号」は,公開されている鍵を使うから誰でも見れるが,暗号化できるのは「秘密の暗号化鍵」を持つ発信者だけで,他者にはできない。この方法で暗号化されたものから復号したハッシュ値は,マサに発信者がデータと共に計算したものだという証明になるわけだ。
 想像も含むが,「(デジタル)署名」という改変防止セキュリティの仕組みは,だいたいこんな感じだ。

 ただ,筆者の元に金融機関から届いたメールで使われていた S/MIME という方式の「署名」は,作ったデータを「認証局」と呼ばれる第三者に,「マサにその人が作ったものである」と証明してもらう仕組みで,そのために料金の支払いが必要になるらしい。まぁ,金融機関ともなれば,その多数の利用者のセキュリティ確保には必要な投資だろうが。
 一方,それを一般の人が気軽に使えるようにしたものもあり,GPG と呼ばれる。実際は,署名などセキュリティの仕組みは PGP と呼ばれ,それを無料で使える条件の下で呼ばれる名前が GPG だ。第三者ではなく,「これは私が作りました」と自分で証明するか,あるいは知り合いの誰かに証明してもらうようなカタチになるらしい。

★ 「送付物」にどう活かすか

 このように,個人で使うメールでも「改ざん防止」の署名の仕組みがあるのに,役所から送られて来る書類や封筒には,それに相当する対策は見られない。これが問題なのだ。
 「だからって,署名技術をどうやって『封書』に活かせと言うのか」と思われるかもしれないが,重要なのは,マサに発信者が出したものと同じかどうか「確認できる」という点。確認できる URL が封筒に記載され,「封筒内に記載の番号(つまり『ハッシュ値』みたいなもの)を入れれば同じ書面が見れます」と明記してあれば,実際に差出人が出したものと届いたものが同一かどうか確認できると「開封前に」分かることになる。しかもその番号が「シールをはがさないと見れなくて,はがしたシールは二度と貼れない」ような仕組みなら,さらに偽造は困難になるだろう。一方,「騙そう」とする側は,確認されればバレるから,特に発送者サイトの URL を掲載して「確認できますよ」などと明示はできない。つまり,URL 記載がない=確認できないということは,騙そうとしている人から届いたものなのか,たまたま記載がないだけなのか区別できないことになる。すると,「差出人」の組織や部署が本当なのか用件から判断する必要に迫られ,「開封しないと分からない」ことになる。「騙す」側としては,中を見てもらったほうが騙し易く好都合。だから,開封前に確認できるようになっていない送付物は,実際に封筒記載の省庁や組織から発信されたのかなんて,分かったものではない。
 もう分かると思うが,開封前の封筒で確認できるようにするのなら,全てにしないと意味がない。確認できるようになっていたりいなかったりでは,たまたま詐欺的な送付物が届いて確認できない時に,「今回は確認の不要な用件なのね」……と,疑われなくなってしまう。金融機関からのメールほぼ全てに「署名」が付いていたように,やはりほぼ全ての送付物にそういった対策がされている必要がある。それをしていないお役所は,詐欺被害が増大する要因を放置しているようなものだ。

★ 「マイナンバー」にこだわる裏の理由

 ところで,税務署からの書類に,マイナンバー記載の他に,別途本人確認が必要だとかあって,「じゃ,カードは何のためにあるんだ?!」などという話をしたが,述べてきた「署名」のセキュリティの仕組みには「データ作成者の本人確認」の機能もあることにお気づきだろうか。「暗号化したハッシュ値を作れるのはそれを作成した人だけ」だから,たとえば PDF ファイルの申告書があったら,そこから求めたハッシュ値と,その「署名」として添えてあった暗号化されたハッシュ値が一致すれば,それはマサに作成者が作ったデータであるという証明になる。「署名」とは,そのための仕組みだ。それをメール添付で送ったりアップロードして済めば,書類の提出と本人確認が一度に終わり,提出のために待合室などで「密」になることなく,感染のリスクもないはずだ。
 ちなみに PDF というファイル形式は,「署名」も含ませることができるようになっているらしい。

 こうした仕組みが既にあるのに,わざわざ「本人確認」が別途必要という,どー考えても面倒くさい「マイナン『ば~か』ード」をお役所が持たせようと必死になるのはなぜか。一因としては,国税庁や税務署がこうした「誰でも使える」デジタル署名の仕組みを知らないからではないか。知らなければ,それを活かそうなんて気は起きようがない。
 ただ,おそらく知ろうともしないだろう。なぜなら,だいたいこういうことは「利権」で決まるのだろうから。それが考えられるもうひとつの要因。どういうことかと言うと,マイナンバーのシステムは,おそらくいくつか特定の企業の技術を使うように考えられている……つまり,それらの企業にお金が流れる仕組みを作るために,とにかく「マイナン『ば~か』ード」を持たせることを優先している,と考えると,いろいろとつじつまが合う点が見えてくる。それらの企業と関係省庁の管理職クラスの職員がズブズブの関係で,接待を受けていたり,優遇しておけば天下り先にできたりと,癒着するメリットはいくらでも考えられる。「中​国からデータが出てきちゃったから,一旦やめよう」などという話になったら,そうした「利権」を狙っていた人たちの思惑は水の泡だから,いい加減ダダ漏れしたシステムをまだ使わせようとしている……と考えれば,ズブズブな人がやりそうなことだ。実際,NTT と総務省歴代大臣や三役はズブズブだったことが発覚したし,LINE は中​国にデータが見られていたというだけで公的サービス利用が次々中止されたのに,マイナンバーは,中​国でデータが入力されていようと,実際に中​国からデータが出てきたという話があろうと,責任はどこにあるかという議論すらない。こうした非常識で著しく偏った判断の背景に何があるかは,遠い昔からだいたい決まっている。「おぬしも悪よのぉ」的な話だ。

 「そんなことはない」と言うなら,述べてきたような,GPG といった「無料で使える」本人確認手段を採り入れてもよさそうなものだ。それをしようとしない,知ろうともしないのはなぜか……「マイナンバーなんか使わなくても,無料で本人確認できる手段がある!」なんてことが知られたら,その利用も考えざるをえなくなり,癒着していた企業への金の流れが減る……関連企業の接待に呼ばれなくなるとか,天下り先としていい顔をされなくなるとか,関係省庁職員はいろいろ「うまみ」が消える。だから「知ろう」ともせずマイナンバー利用を強制していると考えられる。「いや,無料利用できるものはセキュリティ的にどれほど(けんご→)堅固か懸念がある」と言うなら,中​国にダダ漏れしたマイナンバーの利用を止めるのが先だ。だいたい,GPG で採用している RSA という暗号化方式は,もう 20 年以上使われている。実際はそれ以前からあり,特許が切れて誰でも使えるようになって 20 年ほどになるらしいが,いまだにこの手の暗号化方式として主要な位置付けだ。どちらが「堅固」なのか。それでも「マイナンバーを」と言うなら,そこには,関わる企業へお金の流れを作るための「利権」の臭いしか感じない。
 国税庁は,もうマイナンバーではなく,申告の本人確認の方法として GPG 利用の方式も独自に採用していいのではないかと思うレベルだ。

 とはいえ,GPG などによるデジタル署名には,欠点もある。それは,いろいろなことが出来過ぎて,設定が複雑なこと。今どきならば,GUI (マウスやタブレットなどでクリックやタッチにより操作できる環境)で簡単に使える方法があってもよさそうだが,筆者が調べた限りでは,そうしたアプリの説明はなかなか出てこない。申告などなら「本人確認できる署名だけ使えればいい」のに,まず様々なアルファベットを打ち込む設定が必要で,しかも場合によっては,本人所有の「ドメイン」や「サイト」が必要になる。じつは筆者も,この記事を書いている時点では,全容を把握しきれていないところもあるくらいだ。ましてや,デジタルスキルのない人にとっては,なおさらハードルは高いだろう。申告の本人確認で使うなら,税務署などの申告を「してもらう側」で,その辺りも考えたアプリ開発まで含めて,総合的な設計をしたほうがいいように思う。

 それでもやはり GPG は,無料で使えるワリと強固な情報保護技術であることには変わりない。そうした方法が既にあるのに,それを活かすどころか知ろうともしない。既にあるセキュリティを「知らない人」が独自にマイナンバーなどというシステムを作り,「使えよ!」と国民に強制し,そこから中​国にデータが漏れている……これが実態。

◆ 「検証できる仕組み」を無視し続ける愚

 お役所主導で行なわれたことで不祥事が明らかになる度に感心させられるのは,「毎度毎度『検証』のできない……調べられない仕組みにするのは見事だなぁ」という点……「感心」というよりは「呆れ」だね。COCOA を度々例に出し,「原因を詳しく調べないことが問題だ」と言っているが,おそらく,調べてもどこに責任があるかは明確に分からないだろう。最近のソフト開発はそういう作り方をされているのである。
 なぜかというと,考えられる原因のひとつは,指示を出すトップがそこまで「アタマ」が回らないからだろう。かつての「サイバーセキュリティ担当大臣」が,USB という通信規格について,「穴に入れる何か」程度の認識しかないことが発覚したが,USB と言えば,無線 LAN 子機やモデムを接続すればそこから,あるいは USB メモリからも,ウイルスに感染するおそれがある。USB コネクタを塞いで「接続できないようロックする」器具があるほど,セキュリティとしては重要な部分だが,その大臣にとっては「穴」程度の認識だったわけだから,そうしたものがあることさえ知らなかっただろう。あの人の「アタマ」の中にあった「せきゅりてぃ」の考えの下,今のダダ漏れマイナンバーがあると思えば,予想できた結果ではないだろうか。そういう人を適切な指示を出す必要のある「トップ」の座に平気で置いてしまっていたわけだ。

 他の原因としては,最近のシステムは「複雑なことも簡単に使える」ようになっているため,細かい点を把握できる人が少ないという点もあるだろうと思っている。どんな複雑なシステムでも様々なアプリ開発ができてしまうのは,「クラス」とか「オブジェクト」という概念で構築されていることが大きい。
 たとえば,GPS という緯度経度の測位システムは,その細かい仕組みを知らなくても,アプリは作れてしまう。もし,ブラウザで現在位置の緯度経度を知りたい時は,以下のようにする。

▼ 現在位置の緯度経度を知る
   navigator.geolocation.getCurrentPosition( ok, ng )

 オブジェクトとは「対象物」的な意味で,navigator.geolocation の部分が,その GPS の「オブジェクト」を指し示している。で,それを「対象物」として現在位置を得るための手続き(getCurrentPosition)を呼び出している。現在位置が分かれば,ok で指定した手続きが呼び出され,うまく行かなかったら ng の側が呼び出される。
 たとえると,まず位置観測担当者(navigator.geolocation)を呼び出して,「位置が分かったら,それを ok で示した部署に伝えてください」と指示(getCurrentPosition)を出すような感じ。観測は担当者が全部やるから,位置を知りたい側は観測方法など知らなくていい。緯度経度の観測のために人工衛星がいくつも飛び回って,それが出す電波を感知しているなんて知る必要はないのだ。上記スクリプトを含むウェブ記事を作成すれば,緯度経度を利用して情報提供するページは,ものの数分で作れる。使うものも,パソコンに付属している「メモ帳」などのソフトでできてしまう。最近のアプリ製作は概してこんな感じで,作成する側も細かい点を知る必要がなくなってきている。
 だから,これでたとえば「位置が検出できない」時,「どこに原因があるか」を知るのはかなり困難。オブジェクト内部か,ok で呼び出された側なのか,呼び出し方が悪いのか。あるいは,ブラウザのバグだったり,人工衛星システムのトラブルだった場合,どんなに作ったソフトを調べても分かりっこない。考えようによっては,いくらでも「責任のなすりつけ合い」ができる仕組みとも言える。
 マイナンバーのデータが中​国から出てきた話で,「漏れた先の内部で加工されて使われたら,どこから漏れたかの責任の所在は分からなくなる」と述べたが,似たような構造がコンピュータ内にあるようなもの。
 不具合の問題点が具体的に判明し責任を追求しようとしたところで,そのコード(ソフトウエア)の作成者がフリーランスのエンジニアで,既に連絡がつかなくなっていたらアウトだし,連絡がついたとしても,細かい点を調べたら「使用した無料のソフトウエア部品の動作がおかしい」ということになれば,無料である部分の作成者の責任までは問えない。こうした「責任がどこかうやむやにできる」仕組みがガッチリできあがっているのが,今どきのアプリ製作現場だろうと思う。「危うさ」しか感じない。

 それでも,国民の税金を使ってやることには責任もまた生じるはず。責任の所在が分からないままにすることは法的にも問題があると思う。
 ではどうするか。原理的に簡単な方法がひとつ考えられる。「モニタリング」だ。
 個人情報の場合は,たとえば「ダミーデータを紛れ込ませておく」といった方法。何らかの申請書のデータ入力を下請けに出す時,ある住所に,居住者の姓は同じでも,実在しない名前の申請書を紛れ込ませておく。もちろん,そこの居住者の承諾を得て,ダミー人物は伏せた上で,だ。もしもその名前で何らかの送付物が届いたら,それはそのデータを入力した会社から漏れたものだと,一発で分かることになる。セキュリティの担当者の住所と姓を使えば,すぐ対処できるのではないか。何らかの番号を付加するなら,番号から「実在しないダミーデータ」として区別できるようにしておけば,実用面も気にしなくて済むだろう。
  COCOA のようなアプリはどうするか。これはアプリを製作する時点で「試験モード」的な仕組みを組み込んでおく方法が考えられると思う。それは,実際には感染者は出ていなくても,誰かが感染した「仮定で」機能するようにしておき,「この通知を見た人は,××までご連絡ください」とか,あるいは「試験通知です。こちらをタップしてください」的なメッセージの出る仕組みを仕込んでおく。そうすれば,その機能を使っても,もし誰も連絡して来ないとか,誰からも「タップした」という通知が来なかったら……アプリ全体がまともに機能していない可能性にすぐ気付くだろう。週に一回程度の間隔で,定期的に実行するといいのではないか。
 ましてや,アップデートなどした後は試験は必須だ。COCOA もアプデの後から機能しなくなったという話だし。こうした仕組みを組み込んでいなかった時点で,不具合が放置されるのは必至だったわけだ。

 「調べられる仕組み」とは,こんな感じ。ダミーデータや,仮想的な感染者で機能するなど,何らかの「モニタ=監視」できる対象や仕組みを作っておくという方法。
 少なくとも,「調べられない」状況は,工夫次第で「調べられるようにしておくことはできる」という点は理解してもらえるだろうか。もし今これをお読みいただいているのが司法の関係者の方だったら,この点は特にご留意いただきたい。
 何より,情報の漏えいがあった会社や省官庁が,「調査が困難だから責任は負えない」とか,「確認はしない」とか,「悪用されたデータはウチとは関係ない」などを理由に責任が追求されなかったら,もしその組織内に,自分を利するため,あるいは,外部の者に継続的に悪用させるためなどで,システムを「意図的に」調べられない仕組みにしたり,確認を妨害したり,外部で他のデータと照合させるために漏えいさせている者がいたとしたら……それらの悪事も含めて「許す」ことになる。実質的に「これからも悪用してくださいね」と言うようなもの。「調べられないなら仕方ない。責任は負わせられないね」でいいはずがない。だから,述べたような「モニタリング」などの「調べられる仕組み」を最初から組み込んで置くべきで,そうしなかった……つまり「調べられる仕組みにしなかった」ことの責任が追求されなければ,悪用し放題になってしまうことになる。
 残念ながら,最近の企業経営者や役所の幹部クラスの人たちはそうした意識が欠如している。マイナンバーのデータ入力を中​国に委託するとか,データが中​国から見つかってそこに年金の情報が含まれていても,年金機構は「確認しない」と平気で言っていることがその証左。中​国へ情報を漏らしている人が年金機構の中に居たとしても,「確認しない」なら分かるわけないし,今後も漏らされ続けることになるだろう。深く追求しない国と政治家は,それを黙認しているようなもの。
 「確認しない」と平気で言う人が,おそらく筆者の百倍以上の報酬を持って行っているのだろう。まぁ,筆者は今「コロナニート」だから,少なすぎるわけだが。ただ,それなら,筆者より重い責任を負っているのではないのか。この記事の内容の百倍以上の価値がある人なのか?

 何らかの不都合が生じる度に,原因がどこにあるのか調べるのがたいへんで,分からないままになっちゃったりしているのに,残念ながら,今でも「初めから検証の仕組みを組み入れておく」考えのできない人たちがマイナンバーのデータ入力を請け負ったり,COCOA にごちゃごちゃと手を加えて使いものにならなくしたりして,報酬だけは持って行く。一方の筆者は「コロナニート」である。
  COCOA の場合,厚労省はアプデ後の動作確認をしていなかったなんて話も聞いた。最低限の動作確認もしない人たちに何を提案しても無駄かもしれないな……と思ってニュース記事を見ていたところ,一因として「人材不足」が挙げられていた。筆者は「コロナニート」なのだが?
 しかし本当に「人材不足」だけか。だいたい厚労省職員は,大臣らが繰り返し会食や飲み会の自粛を呼びかける中で夜中まで大人数で飲んでいたとか,「責任感の欠如」がなかったと言いきれるのか。これで国民の納めた税金から報酬を持って行く。筆者は「コロナニート」である。

◆ 個人情報漏えいのフェイルセーフ

 しかし,いくら気をつけても「データ入力」は人手でしなければならないことも多い。文字を機械が読んでデジタル化する OCR という技術もあるが,活字ならまだしも,手書きの書類では読みにくい字を書く人もいるから,機械に認識させるには正確さに限界がある。となると,どうしても,人が目視で近い字を想定して入力する,といった「手作業」が必要で,誰か人の目に触れるし,また「絶対ミスしない人」なんていないから,漏えいが起きる可能性もゼロにはできない。

 ではどうするか。対策はひとつしかないと思う。それは,「個人情報としては価値がない状態」でデータを扱うこと。一種の「フェイルセーフ」だ。
 やや分かりにくいが,簡単な方法としては,たとえば,名前や住所,生年月日など個人を特定しうるものは,それぞれの項目を分けてデータ化して,「まとまったデータとして扱わない」ようにする方法が考えられる。つまり,名前は名前だけ,住所は住所だけ……と項目ごとに別々にデータを保管しておく。すると,ある部署からデータが漏えいしても「名前だけ」とか「住所だけ」になり,誰かが「この名前の人の住所はどこ?」と調べようとしても,そのデータだけからはできなくなる。
 とはいえ,そのデータを活用する際には,書類の記載項目である名前や住所などの各項目がセットになっていないと意味がない。たとえば,ある人に連絡するため文書を郵送しようとしても,名前と住所のデータが別々では,宛名が書けないことになる。
 しかし,それは昔の話。通信が発達した今なら,データの保管場所がバラバラでも,通信によってひもづけることは比較的容易なはず。それらのデータを実際に使用する部署が,たとえば何らかの連絡のため封書を送付したい時は,その部署が,それぞれのデータ保管部署と通信し,該当の人のデータだけ得て宛名を書く仕組みがあれば済むだろう。
 では,どうやって「ひもづける」のか。簡単な具体例を考えてみる。以下の3つの数には,ある「共通点」があるのだが,分かるだろうか。「そんなの簡単! みんな6桁だ!」……いや,それ以外で。

▼ 3つの数の共通点は?

734581 356947 198329

 正解は「桁の数字が奇数→奇数→偶数→奇数→偶数→奇数の順に並んでいる」という点。それだけ。「そんなの分かるかよ!」と思われるかもしれないが,「暗号」というのは「分からないように作る」ものだ。
 たとえば何らかの登録をする申し込みで,「名前,住所,生年月日」の3項目を記載する書類があったとする。書類はそれらの項目を「切り離せる」ように作り,登録を希望する人に各項目を書き込んでもらったら,切り離してそれぞれ別のデータ入力業者などに依頼すれば,各データの入力担当した業者で,名前から住所や生年月日を特定することはできなくなる。もちろん,そのままでは申し込みを受け付ける側で使えないから,切り離す前の書類には上記3つの数字をそれぞれの項目に1つずつ記載しておいて,業者にはその番号を一緒にデータにしてもらう。そして,申し込みの受け付け部署では,それぞれのデータから,数字が「奇数→奇数→偶数→奇数→偶数→奇数」と並んでいるデータを送ってもらえば,保管場所は違っても,特定の人の「名前,住所,生年月日」がセットで分かることになる。コンピュータ処理だから,偶数か奇数か調べるなど簡単だ。
 もちろん,これはあくまでも説明のための簡単な例。だいたい6桁の偶数と奇数の並びなんて 60 通りちょっとしかないから,申し込む人がそれ以上多かったら使えないし,「奇数か偶数か」の2通りくらいではすぐバレる。実際は,共通点には複雑な計算を必要とし,もっと多くの桁数で多数の人を扱えるように作ることになる。当然,照合の計算方法は機密事項として,データ入力業者を含め門外不出としておく。
 ある管理部署からデータが漏れても「名前だけ」とか「住所だけ」であり,付加された番号もバラバラで「照合」のための計算方法も分からなければ,「個人を特定するデータ」としての価値はないことになる。これが,筆者の考える,個人情報を扱う際の「フェイルセーフ」。

 マイナンバーは中​国の会社にデータ入力させていたらしいが,こうした対策をしていたという話は聞かない。無防備が過ぎる気がする。上記に加え,データそのものも暗号化した状態でのみ保管し,そのデータを要求する側でだけ元のデータに戻せる仕組みにするなど,二重,三重のセキュリティ対策を施すことが,これからますます重要になるだろう。

 なお,データを「表計算アプリで扱う時」のフェイルセーフについては,以下で一例を提案している。

▼ 表計算ソフトに「個人情報保護機能」を仕込む方法
http://treeware.jp-help.net/?dstk6

◆ 「どうすべきか」まとめ

 まとめると,重要なのは以下の3点。

 GPG や「指紋認証ドングル」など,既存技術をうまく採り入れれば,実現はどれも不可能ではないはずだ。それなのに,これらの対策は一切とられないまま「漏えい」や「不具合」が繰り返され,その度に責任者が国会に呼ばれて……で,「確認はしない!」と言って,「責任者」としての報酬を持って行っているのが現実。

 繰り返しで恐縮だが,司法関係者の方にご留意いただきたいことは,こうした「事前にできる/仕込んでおける対策」が考えられるにも関わらず,それを採用しなかったシステムで何らかの犯罪や不具合が起きた時,責任者が「分からない/確認できないのだから責任は負えない」でいいのかという話。それでは泣き寝入りせざるをえない被害者を増やすだけではないのか。そうした人たちを増やさないようにするためにも,「責任者」に当たる人には,これら仕組みを「組み込まなかった/確認できない状態を作った」ことに対して責任を負わせるべきだと考える。
 同時にその「責任を負わせる」ということの意味も,よく考えて欲しいところ。というのは,もし裁判で「確認できない状態だったため悪用や漏えいを否定できない」ことを根拠に,被告の「行政」や「企業」の責任を認めれば,原告に対し何らかの補償を被告が命ぜられる可能性があるわけだ。が! ではその被告の「中の人」で,「確認できない状態を放置していた人たち」……つまり,役人や経営者には,何か「実質的なペナルティ」はあるだろうか。「口頭注意」程度のものはあるかもしれないが,「補償」と言っても,税金や会社の内部保留などから支払われるだろうし,原因を作った役人や会社経営者の報酬を懲戒的に減らす制度は作ってないだろうから,「実質的に」はその人たちには何も損失はない。大きな社会的損失の「原因を作った人」は,実質的な制裁は何も受けずに済む一方で,同じ原因で損失を被っていながら,経済的事情などで訴訟の原告に加われなかった人たちは,「補償」は受けられないから「泣き寝入り」せざるをえない……そうした人たちがたくさん出る可能性を孕む……今の社会制度はそうした仕組みになっている。なぜかといえば,政府内や会社内の制度を作る際に,「上の者ほど実質的に何も責任を負わずに済む仕組み」……つまり,「自分たちに」都合のいい仕組みに作れるからだ。すると「原因を作った元凶」となった人がいつまでも「上の人」として指示を出すことができ,反省しなくても報酬はバカスカ持って行ける。これでは裁判で敗訴しても「抑止効果」などほとんどないだろう。ましてや「裁判」にならなければやりたい放題できる。実際,最近は特定の会社や省庁が何度も社会的損失レベルの不祥事を出す事例が多いわけで,その理由はもう何となく分かるはずだ。
 裁判の判決に「抑止効果」を持たせたいなら,述べたような点は解消しなければならないと思う。どうすればいいのかと言えば,それはもう「中の人に」懲戒処分を求める判決を出すしかないのではないか。たとえば,「補償に充てる資金は,税金や内部保留を使わず,職員や社員らの報酬を減額したり,責任者を懲戒免職として退職金を充てろ」など,「人に対し最低の懲戒処分を指定し求める」判決を出すべきだと思う。
 そこまでしなければいけない理由……それは,そうした「内部制度」は,一般的には内部で決めるべきものだから,いくら外部(原告)から「制度がおかしいだろ!」と指摘したところで変えられるものではないからだ。たとえば行政なら,「考えられない人」が政策立案し,そのせいで悪用や犯罪が多発して補償資金を税金から出して国の財政が苦しくなったら,「増税」で対応できてしまう。たとえば国とズブズブな関係の通信会社なら,経営が苦しくなったら「手話サービスのために回線ごとに ¥7 負担を求めたい」と言えば済んでしまう。「元凶の人」が身を切らず,痛くも痒くもなく,そこに居続けることができる。年金機構の人が「確認はしない!」と言っていたように,原因の調査解明も指示されないから,原因は排除されず問題が繰り返される。結果的に,役人や経営者の失敗の尻拭いを国民がさせられるようなもの。これを司法が放置すれば,ますます「原因を作った元凶」が居座り,いくらでも,いつまでも報酬を持って行き,一方で社会的損失……つまり「泣き寝入りする人」を増やし続ける可能性があるのではないかと思うのだ。
 「イヤなら訴訟でも起こしゃいーだろ!」って? たかが ¥7 のために,弁護士費用やら裁判所との往復交通費やら,そして何よりそのために仕事の時間を切り詰めて収入が減ったりとか……得られるものが費やされる費用と労力に見合わないだろっての。「特権」に異を唱えると,たとえ勝訴しても必ず損する仕組みなのだ。「年金の個人情報漏えい」に至っては,「なぜ中​国から出てきたのか」の証拠を一般人がどーやって調べろってンだ? 「ウチ(年金機構)から漏れたかどうか確認しない!」と決めた者勝ちになってしまっている。不公平極まる。つまり,通信会社や年金機構など政府系組織は,「そこを」狙っているわけだ。

 日本の賃金は OECD 加盟国中かなり下らしい。ここまで悪化したのは「元凶」となる人がいつまでもそこに居て,悪くする原因を作り続けて来たからだと思う。日本が浮上するためには,「元凶」となった人がそこにいつまでも居られなくするしかない……つまり,「その人」がそこに居続けると,何らかの「ペナルティ」のある社会制度が要ると思う。
 「特権」は日本を悪くすると思う。もう一度言いたい。「司法はよく考えるべき」だ,と。そして,関係省庁に対して「不公平を助長するようなことを許していると……そのうち痛い目に遭うゾ」程度の警告は,各省庁向けに出しておいてもいいのではないかと思う。

 それにしても,ではなぜ今ドキの「責任者」は「分かるようにする」仕組みを事前にシステムに組み込むことができないのか……そのヒントになりそうな点を,最後に次章でまとめたいと思う。

● 日本は IT 後進国であり続ける

 このままだとそうなるだろう。述べてきたように,IT リテラシーもセキュリティ意識も低い人たちが「トップ」に君臨して,あーだこーだ指示を出しているわけだ。「適切な方向」に向かうわけがなかろう。
 「IT の人材が不足している」と言われるが,これも筆者からはウソにしか見えない。しつこいようだが,筆者は「コロナニート」である。本当に不足しているなら,あちらこちらから「PC やセキュリティについて教えて」とかお声がかかってもよさそうだが,どこからもないし。
 理由は簡単だ。述べてきたように,トップに君臨する人は,とにかく自分の考えに沿った行動をしたり,とりあえず形にしてくれる人を好むからだ。セキュリティ意識は薄いから,その辺の対策は後回しにする。すると,筆者のように「そんな考えじゃセキュリティ的に危険です!」と指摘しそうな人間は,「問題を作って進捗を遅らせるダメな人材」の扱いをされ,避けられる。そして,セキュリティについてウルサイこと言わない人たちだけが集められ,システム作りをすることになる。
 同時に IT リテラシーも薄いトップの「考え」を,セキュリティ対策を十分に考えない人たちだけで進めればどうなるか……社長が「二段階認証」を知らなかった「セブンペイ」は好例だが,他のスマホ決済や,みずほ銀行のシステム,前述の LINE と,大手企業も含め最近はこうした悪用やトラブルが次々と表面化している理由はそこなのでは? 企業でなくても,COCOA のアプデ後に動作試験しなかった厚労省もしかり。もし「トップ」にそれなりの IT リテラシーとセキュリティ意識があれば,不祥事もこんなに起きないのではないか。逆に最近の「トップ」がその感覚が欠如した人ばかりならば,当然の結果だろうと筆者は思う。述べてきたような対策を「事前に組み入れておく」という考え方自体ができない人たちがトップにいて,あーだこーだ指示しているのである。

 最近読んだ掲示板の投稿で,採用の担当者から,「面接に来た人が,『(パソコンで?)ゲームくらい作れる』と言ってたんで落とした」という話をされて,「何で落とした! 欲しかった!」と惜しがっていた話があった。その面接担当者は営業の人だとかで,「よく分からないがゲームの話を出して来たから落とした」らしい。コメント欄に「営業に面接やらせるのが間違っている」というものがあったが,たぶん営業でなくても,管理職辺りの人が面接官やっても結果は同じだったんじゃないか? ゲームが作れることを「プログラミング技術を持っている」と解釈できれば,とりあえず採用してみて,その会社に何をしてくれるかくらい見極めるべき人材のように思うが,そうした判断のできない人たちが採用を担当したり,管理職に居座っている。そんな人が「ゲームの話などする奴は使えん!」という意識だと,PC でゲームを作れるほどの IT スキルがあっても「人材」とみなされない。それで「IT の人材が不足している!」と言っているのが,今の日本の社会ということだ。
 ちなみにその面接担当者は,「ウチ(我社)は『即戦力』が欲しいんだ!」とも言っていたらしい。
 正確に言えば「IT の人材が不足している」のではなくて,トップの考えにただ従ってコード(プログラム)を書いてくれる「IT 奴隷」ばかりが求められているということ。しかし,考えるチカラがある技術者なら,自ら「奴隷」になることなどしないだろう。逆に,考えるチカラがあれば,「そんなセキュリティじゃ悪用される可能性が高いからダメです」とか,「この表示は誤解する利用者が出るかもしれないからよくないです」などといった指摘をすることになるだろうが,そうした人は「上司の考えに刃向かい進捗を遅らせる『使えない』ヤツ」扱いされ,やはり「IT 人材」と見なされないわけだ。それが「IT 人材が不足している」と言っている人たちの考えだろうと思っている。

 GAFA(=Google,Amazon,Facebook,Apple)のような巨大 IT 企業が「なぜ日本に登場しないのか」などと言われているが,登場するワケがないのは,理由はもう何となく分かるだろう。セキュリティなどまでしっかり考えられる IT 技術者の社会的評価が低いのだから。そうした人がネットサービスか何か始めようとしたところで,果たして金融機関が融資してくれるのかという問題が1つ。また,GAFA と呼ばれる企業は,どこも最初は屋根のあるガレージを拠点に,コンピュータ組み立てたりサーバを置いたりして始めたらしいが,対する日本では収入が減り続けて,青年層はガレージどころか自動車すら買えず,みんなギリギリの生活になる中で,何をどう始められるのか,という問題もある。

 繰り返しで恐縮だが,筆者は現在コロナニートで無収入転落。一方,USB を「穴に入れる物」とか言っていたサイバーセキュリティ担当大臣には,大臣レベルの報酬が支払われたのだろう。自分たちに確実にお金が入る政策や制度ばかり作って,国民には「消費税上げるね!」とか,「はい『手話通訳サービス料』上乗せね」とか,「マイナンバー経費の補償は十万円の控除だけね」とか,じわじわ負担を増やして,その分を「手話通訳者を待機させるだけ」のため通信会社に渡したり,「COCOA を使えなくする」ため4億円使ったり,「お蔵入りトリチウムくん」のため3億円使ったり……と,その役に立たないお金を出す先は既存企業ばかり。これで,「新規融資が増えない! 格差が拡大している! なぜだ?!」と言っているのが,今どきの役人と政治家なのである。



© M.Ishikawa; TREEWARE 2021.