政府の効率化のためには、住基ネットを使って国民IDをとっとと配れば良いと言う議論がある。
たしかに、安全に正確に漏れ無く重複なくコスト効率的に配れるのであれば、配れば良いとも思うが、実際にやろうとすると、そんなに簡単なことではない。
「原口5原則とOpenID」の「原則1」のところにも書いたが、振るにあたっては2つ課題がある。
課題1: 正確性の課題
一つ目は、住基ネットデータベースの正確性の問題である。
住基ネットは各市町村で入力している。いくら正確を記したとしても、人がやるのだから間違いはある。その運用水準がどのレベルなのかという課題がまずある。
よしんば、入力運用が完璧だったとしても、入力するためのデータ作成、すなわち転出・転入手続はどうだろうか?
ネットで検索したところ、転出・転入手続に必要な書類は、
転出証明書の取得
- 印鑑
- 運転免許証、パスポート、身体障害者手帳など写真付きの身分証明書
- 引越し先の住所
転入の届出
- 転出証明書(前住所地の市町村で発行したもの)
- 本人確認できる書類(免許証・パスポート等)
のようである。(もっと要求するところもあるようだが…。)
これらのチェックを窓口ではどうやっているのか?
どうしたらこれらが偽物でないとわかるのか?
ニュージーランドなどのような身元確認基準が無い日本では、この確認がかなりお寒い状態といわざるをえない。
ちなみに、運転免許証の取得は、平成19年9月までは、住民票の提出だけで、本人確認書類は必要がなかったと言うことも指摘しておきたい。つまり、運転免許証を身元確認に使っている現状は…もう書くまでもあるまい。
さらに、運転免許証は取得に関する本人確認書類は現在でも、
- 健康保険の被保険者証
- 住民基本台帳カード
- 旅券(パスポート)
- 免許証、資格者証(官公庁が法令の規程により交付したもの)
- 学生証、社員証(学校や会社等へ電話等で確認する場合があります。)
(出典:http://www.pref.kagawa.jp/police/menkyo/shiken/shiken.htm )
ということになっている…。これで本人確認(身元確認)が出来ているといわれても…。
課題2: 配布の課題
OK。
これらの事には目をつぶって、ここまでの手続が完璧だったとしよう。
つまり、住基ネットのデータベースが漏れ無く重複なく嘘なく完璧だとしよう。
そうであれば、そこに番号をふるのは簡単、というより、データベースのキーとしてすでにふられている事になる。だが、これを配るのは簡単ではない。データベースのエントリと、現実に生きている人を結びつけなければならないからだ。(ちなみに、これを Identification とか登録手続という。)どうやってこれをやるのか?やはり身元確認だ。身元確認基準がないのに?
これが2番目の問題だ。
結局日本は身元確認の第一歩が出来ていないから、そこからはじめなければならないわけだ。そして、厳密な身元確認をやるには、相当のコストがかかることを覚悟しなければならないし、そもそも短期間で実行可能かどうかも分からない。現実線をみるならば、汎用的な身元確認をおこなうというよりも、業務ごとに必要なレベルの身元確認手続を定めてやってゆくことにならざるを得ないだろう。これは、国民IDというものの位置づけにも密接に関わってくる。
課題への対処
さて、難しい難しい言っていても始まらないので、与えられた条件のもとで、何ができるかを考えてみよう。
まず、身元確認基準(マニュアル)を作らなければならない。
これは、身元確認のレベルごとに作る。
各種の業務には、それぞれ身元詐称されたときに引き起こされる被害のレベルと言うものがある。たとえば、国立公園のキャンプ場の予約なんかだったら、他の人の名義で予約が行われたとしても、大した問題ではない。そういう意味では納税もそうだ。わたし名義で納税してくれる奇特な人がいるともあまり思えないが、もしいたとしたらわたしは大歓迎だし、国としてもとるべき税金はとれたのだから大した問題ではない。被害者のいない犯罪だ。(ちなみに、この伝で行くと、なぜ日本ではe-taxに公的個人認証が必要なのか不明だ。諸外国の事例をみても、申告にデジタル署名が必要といいうのは珍しい。)
これに対して、税金の還付の方はもう少し確かな身元確認がいる。わたしの代わりに誰かが受け取ってしまったら、わたしは悲しい。しかし、それとても、せいぜいたかが知れた金額の話である。
逆に、パスポートの交付などは厳密に行われる必要がある。
これは、国際的に身元確認証明書として使われる文書である。だから影響が大きい。例えば外国のテロリストに間違えて日本国籍のパスポートを発行してしまい、それが原因で検問を彼が通りぬけ、大規模テロを実行したとしよう。日本はテロに手を貸したようなものである。最悪、戦争を引き起こす恐れまである。したがって、パスポート発行は、リスクの高い業務だと言える。
世界的には、このような業務のリスクレベルを4段階に分類する方向にある。
レベル1がリスクの低い業務で、レベル4が高い業務だ。上記の例で言えば、確定申告+納税がレベル1、還付がレベル2、パスポート取得がレベル4といった形だ。当然マニュアル的にも、レベル4の方がレベル1よりも複雑でコストの高い手続を要求することになる。
すべての国民がパスポートを取るわけではないから、レベル4の身元確認が必要なわけではない。原口原則4「費用が最小で、確実かつ効率的な仕組みであること」からすると、国民IDの発行・配布にあたっては、その人が行うであろう業務に応じて、適切なレベルの身元確認に抑えるのが良いということになる。そして、そうして限られた目的に対して、限られた確認レベルで配布された「番号」に関しては、それがどのレベルの身元確認を経たものかという付随情報も出してやる必要があるということになるのである。つまり、ビッグバンモデルではなく、必要とされたところからやってゆくインクリメンタルモデルだ。
民間IDの活用と政府の役割
また、政府が発行したIDを使うべきなのか、民間ですでに使われているものを使うべきなのかという点も検討が必要だ。効率性や利便性から言ったら、オバマ政権がそうしたように、後者のほうが良い。何しろすでに配布済みで、しかも日々使っているのだ。
そもそも、純然たる民間で難しいのは、異なる事業者間で重複して発行していないかどうかを確かめることだ。つまり、存在性と唯一性の確認、これが難しい。政府は存在性と唯一性の確認(そのためには、身元確認基準とマニュアルが必要だし、データベースの精査も必要。特に後者は時間もコストもかかる。)、政府に民間IDで接続するための業務ごとの要件とフレームワーク定義をまずはやって、民間IDを国民のIDとして利用することも検討した方が、現実路線ではないかと思う。[*1]
その他の課題
ちなみに、ここまで論じた課題は、登録・配布に関するものだけである。配布したからには使われるわけだが、使用に関しても様々な制度的・技術的考慮点があるし、「番号(識別子)」が持つべき性質についてもいろいろな論点がある。単に数字を振れば良いと言うものではない。
これらはまた別の機会に論じてみようと思う。
[*1] ちなみに、対政府の接続ということになると、日本人だけを対象にするわけには行かないので、「国民ID」では実は困ってしまう。もっというと、外国にいる外国人に対してもアクセスを許す必要も出てくる。米国政府が、一定の基準を満たす民間ID (OpenID, SAML, Infocard) などを受け入れるようにしたのには、こうした側面もある。(2010-03-22T20:04-09:00 追記)