国民IDシステム私案

マイナンバー制度の討議が始まって早数年がたち、法案成立ならぬまま政権交代の時期を迎えた。思い返せば、議論のスタート時点から、既存のものに縛られすぎてどうにもいびつになってしまったものだったので、一旦ここで一息入れて、再検討するのは良い機会だと思う。

2011年度は情報連携基盤技術委員会の委員などもやって、内部側にいてあがいていたが、1年近く離れて観察した結果を受けて、改めて考えをまとめてみたいと思う。

1. 骨太の目的を定めよ

番号制度を作るのどうのというのは、所詮は手段の話である。本来重要なのは、未曾有の高齢化を迎え、労働人口が減少してゆく中で、行政関連がどのように変わるべきかということである。例えば、こんなものだ。

  • 行政手続コスト半減
  • 民間の対行政コスト半減
  • 行政手続原則リアルタイム化、遅くとも24時間以内

2. 既存にとらわれず、新たな発想から始めよ

最高裁判決がどうとか、現行のシステムや手続きがどうとかいうことは一旦忘れよう。今、ゼロから作るとしたらどのようにするかを考え、そこに至る手順を考えるのだ。

3. すべての基本は、アイデンティティ管理にあると心得よ

所詮、すべてのシステムは、人・モノ・情報などのリソースを識別し、そのあいだでそれらを転送・加工・保管することだけで成り立っている。であれば、基本は、人・モノ・情報の識別と管理=アイデンティティ管理にある。

4. 具体的システム

上記1〜3を念頭において具体的にシステムを設計するとどうなるであろうか?

4.1 国民中核属性台帳システム (Citizen Core Identity System)

人に関する中核属性(Core Identity)とは、出生時より変わらない属性を指す。具体的には、

  • 主キー(4 bytes)
  • 出生時氏名(128)
  • 生年月日(8)
  • 出生時性別(2)
  • 出生地(8)
  • 出生時国籍(2)
  • 登録日時(3)

を指す。まず、これらだけを収録するデータベース(DB)を戸籍DBより生成する。戸籍の廃止までは、出生時の戸籍への登録(外国人の場合は外国人登録)と同時に国民中核属性台帳に記載するものとする。なお、DBのキーは自動生成される番号で、不変であるが、DB外で使われるものでもない。いわゆる、見えない番号である。

このDBのレコードは削除されない。

このデータベースは、たかだか当初1億3千万人を収録するデータベースである。年100万人程度増えるが、それでも100年で1億人しか増えない。1レコード152 bytes だから、100年後に2億5千万レコードになったとしても、インデックスを含めても数十GB程度しかない小さな、しかも追記のみのDBである。

4.2 除籍DB

死亡等の理由によって存在しなくなった個人を記録するDB。これも基本追記型である。

  • 主キー
  • 国民中核属性台帳主キー
  • 除籍年月日

4.3 番号変換サービス

ある分野別番号を他の分野別番号に変換するシステム。
上記3つを中核として、その他のシステムを疎結合で構成してゆく。
すべてのシステムは、当面RESTfulなインターフェースを提供するものとする。

4.4 住民サービス用属性DB

これをもとに、次に住民属性DBを作成する。住民属性DBは次のような属性を管理するDBである。実際にはリレーションを張った複数のテーブルにわかれるであろうが、以下に項目のみを列記する。

現在名テーブル

基本、追記型である。

  • 主キー
  • 国民中核属性台帳主キー
  • 住民基本台帳番号
  • その他の名
  • 更新日
連絡先テーブル
  • 主キー
  • 住民基本台帳番号
  • 連絡先タイプ(住所、居所、電話番号、メールアドレス、他)
  • 連絡先
  • 信頼度(1=自己申告、2=到達確認済み)
  • 最終到達確認日時
  • 更新日

別段口座テーブル

  • 主キー
  • 住民基本台帳番号
  • 口座番号
  • 更新日
家族関係簿
  • 主キー
  • 本人住民基本台帳番号
  • 続柄
  • 家族住民基本台帳番号

4.5 税務システム

源泉徴収義務者より納税者番号付きの源泉データを受け取り税額を計算、プレプリントする。本人の確認を経て、住民サービス・システムの別段口座より入出金する。年末調整は廃止し、民間負担を軽減するので、基本的には別段口座に対する入金になる。

4.6 社会保障システム

税務システムの内容を使い、有資格者を抽出、別段口座に入金する。

4.7 医療保険システム

4.8 年金システム

4.9 医療情報システム

かかりつけ医制度を開始。かかりつけ医の提供する(多くは民間クラウドサービスの利用であろうが)医療情報システムに、当該個人の医療情報を集中する。医療情報は、暗号鍵で暗号化。暗号鍵は、本人の公開鍵、担当病院の公開鍵、第三者機関の公開鍵で暗号化して保存。原則、本人の秘密鍵が無いと、当該病院で診察したもの以外は参照不能。

民間クラウドサービスが提供しなければならないAPIは標準として規定。

審査基準を公開し、サービス認定を行う。

4.10 住民認証システム

住民がシステム・アクセスに使うクレデンシャルの管理を行う。

  • 主キー
  • 住民認証番号
  • IdP識別子
  • ユーザローカル識別子
  • 登録に利用したクレデンシャル
  • 有効フラグ
  • 最終更新日

5 ネットワーク

ネットワークはすべてインターネットとする。通信はすべて当該時点で安全とされる暗号アルゴリズムによって暗号化するものとする。

6 身元確認制度

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください