マスコミの取材ってつくづく難しい

先日新潟大学の鈴木先生と話していて、マスコミの取材は本当に難しいなという話になった。日経コンピュータ2010/12/22号の記事を見ての反応だ。鈴木先生は「わたしはバリバリの番号推進論者になってたw」だし、私は「生体認証推進派かつ番号反対派 ww」になってしまっている。

私のことをよく知っている人は、「え、崎村って生体認証推進派だっけ?」と驚かれたと思うが、もちろん私は筋金入りのオンライン生体認証反対派である。なにも昨今の話ではない。1997年から反対表明している。どこでねじれちゃったのかなと思うと、銀行口座を作ったりするときの身元確認の時に、写真などの生体情報がついた証明書でないと身元確認したことにならないという話をしたのか、あるいは、「存在確認DB」である住民票と生身の人間を結びつけるには、写真や署名などの生体情報と存在確認DBのキーを結びつける「クレデンシャル」の存在が必要だといったことが、そちらにつながったのではないかと思う。オフラインとオンラインの要件はぜんぜん違うのだが、聞いてる人にはそんな解像度は無いわけで、伝わらなくなってしまう。げに話し方は難しい。

そこで、今日はちょっとこの記事の私の発言部分の検証をしてみることにしたい。

「本人認証にICカードだけを使う方針は、導入コストや利便性の面から賛成できないと指摘する。ICカードリーダーが必須になるからだ。「パスワードや生体認証といった本人認証の手段も選べるようにすれば、導入コストは下がるし国民の利便性も高まる。(崎村上級研究員)(p.69)

きちんとした本人確認がされている前提で話せば、ICカードはセキュリティレベルが高いことは疑いもない。しかし、これへの対応を実装するのはそんなに簡単ではなくコストがかかる。特に家庭や小企業では問題になるだろう。現実問題を考えれば、行政業務はそんなに高いセキュリティレベルを要求するものばかりではない。だから、適切なレベルの認証手段を選択できるようにして、利便性を上げ、コストを下げることが重要だ。
一方、窓口での本人確認業務を考えると、必ずしもICカードリーダーを接続した認証システムが準備できる場合ばかりではない。その時は身分証明書の券面利用での本人確認業務が必要になり、そのためには写真や自署のようなバイオメトリクス情報が必要になる。たとえば、「番号」が発行されていたとしても、「番号」だけを提示するのでは何の確認にもなっていない。
というような話を縮めたら、上記のような引用になったんだろうなぁと思う。げに話し方は難しい。

崎村上級研究員は、現在検討が進んでいる「住民法コードをもとにした新番号の発行」は難しいと考える。(P.71)

新番号の発番は難しくない。難しいのは、それを正確に本人に届け、本人がその番号を使うとき、受け入れ側の機関でそれを行使しようとしているのが本人であり、他人ではないということを確認できるようにすることだ。なのだが、これが上記のようにまとめられてしまっている。これだと、番号発番が難しいと言っているみたいだ。

「住民票コードは国民の申請によって変えられるし、それに紐づいている住所などの情報も変更できる。身元確認を実施した情報とは言えない」ととらえているからだ。(P.71)

これは何でそんな話になったのかちょっと想像がつかない。話したのは、住民基本台帳の情報は、数年前まで身分証明書の提示も求められずに申請ベースで受け付けていたので、国際的に見ると本人確認済み情報としては認められにくいだろうということだ。

といって、厳密な身元確認をとった上で新しい番号を国民全員に発行するとなると、「3~4年では無理だ」(崎村上級研究員)。2014年頃に番号制度を運用開始する場合、これでは間に合わないことになる。

これはそのとおりで、身元確認がもともと済んでいる韓国やドイツでもIDカードの配布は5年から10年がかりの大事業になっている。上記のように身元確認が済んでいない日本でこれをやろうとするともっと長くかかって不思議ではない。このくらい単純な話だと、正確に書いてもらえるのだなぁ。

そこで崎村上級研究員は、「まずは新しい番号を発行しない方式で進めるべき」と指摘する(図5)。

新しい番号を発行しないではなくて(←5~10年がかりで粛々と発行するのだ!)、番号に依存しない方式にするべきということなのだが、こういう記事になってしまった。番号に依存する方式だと、全員に番号が行き渡らないとサービス開始ができない。そうではなくて、番号がなくてもサービス提供が受けられるようにして、徐々に移行してゆかないと2014年開始はできないんじゃないですか、ということだ。
もう一つ話したのは、すでに各制度毎にデータベースがあり、そこに各個人が登録されているのだが、連携させようとすると、各データベース内の各人をそれぞれ「名寄せ」していかなければならないということだ。「共通番号」を各データベース内の個人に割り振ってゆくとしても、まずはデータベース内個人を識別して、共通番号の持ち主と同定(名寄せ)して、データベース内個人に共通番号をふらなければならない。この時のキーになるのは、結局基本4情報しかないのでは無いですか?という話だ。だとしたら、これをいかに効率的にやるかという話をしなければならないわけで、完全マッチしない以上、そのマッチングには本人を巻き込むしか無い。(年金特別便を思い起こされたい。)ただ、各制度について年金問題の時のような高コストをかけるわけにもいかないから、良い方式を考えなければいけないはずだが、ほとんど何も語られていませんよね、ということもお話ししたように思う。効率的にやるには、「住所」という100年来の連絡手段だけでなく、emailなどの電子的手段も使わなければならないはずだが、国にこれを登録する制度は現在無い。住民基本台帳を拡充するのか、横につくるのかは分からないが、電子的連絡手段(=emailなど)、電子的振込み手段(=口座番号)などのレジストリをまず整備して、それから一気にやったほうが効率が良いですよね、ということなんだがうまく伝わらなかったかもしれない。

ログインに使うIDは、「民間のIDプロバイダが発行するIDを使えば良い」(P.72)

これは正直そう思う。およそ国が発行するIDをネットで使って成功している国は無いのだから。(よく引き合いに出される韓国も5社の認定事業者発行のIDだ。しかも、本人確認レベルは我が国の特定認証事業者よりもずっと低い。これが普及の大きなポイントの一つだ。)国の発行する身分証明書は、民間IDの本人確認レベルをあげるための書類という位置づけが相応しい。国のレジストリには、上記のemailなどと同時に、こうした民間のクレデンシャル情報も登録しておくのが良いと思う。

崎村上級研究員は、「新番号の付与については、番号制度の開始後に十分な期間をかけて進めればいい」と述べる。(P.72)

これは、上述の「番号に依存しないようにして制度をスタートして、徐々に番号を普及させてゆく」という話ですね。だけど、そうはとても読めないですよね。

以上で私の出番は終わりだが、いやはやなんとも難しい。もちっと「マルっと」話す練習をしないといけませんね。つい正確であろうとして細かいこと話すと、断片的な話になってしまって、内容が変わってしまう。むしろ正確性は犠牲にしても話の大筋が正しく伝わるように話さないと自戒する今日この頃であります。

追伸:「新たな番号なんか作らないで、住基コード使えばいいじゃん、あれよく出来てるよ。」というと、番号反対派にされるのもどうにかなりませんかね。

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください