マイナンバーは、秘密にした方が良いのか?という論点があってですな、こっちで色々話していて、人の習性を考えると、実はむしろ公開にした方が良いのではないかといううがった見方が出ております。秘密の番号にしておくと、どうしてもそれを身元証明というかクレデンシャルというか、そういう秘密の情報の代わりに使う人が出てくるわけですな。ところが、秘密というのは本来2者以上が持っていたら秘密では無いわけで、マイナンバーも当然秘密では無いので、こいつを身元証明に使うと、米国のSSNで大きな問題になっているようにアイデンティティ窃盗が起きやすくなるわけです。これは、きっとやるな、やったら犯罪、といってもみんなやるんだな。
だったら、いっそ公開にしてしまえば、それを秘密の代わりに使う人はいなくなるから事故が防ぎやすいのではないかという、そういう話。一理ありますよねぇ。逆説的で、なかなか受け入れがたいだろうけど。
こういうこと言い出してる人たちって、実はPPID(サイトごとに異なる識別子を振り出して使う方式)を推進していたような人たちなんですよね。みんな自動車のスピード違反やりますよね。違法とわかっていてもやる。自分は安全だと思っているから。それとおんなじで、きっとやるんですよ。これを防止するには、速度制限連動リミッターをつけてスピードが出ないようにするか、人々に危険だとしみじみ分からせるしか無い。PPIDはリミッターをつけようという運動なわけですが、みんな「あわせてメアドくれ」とかっていって、要はリミッターを外すわけですよ。それが現実。だったら、危険だということをわかってもらうようにしたほうが良いでしょ、という話なんですね。
「アメリカの事例はずさんな運用なだけで、日本は制度としてちゃんと禁止するから大丈夫」という言い分もあるにはあるわけですが、なんかもう、アレなわけです。言って聞かせても、法律で禁止しても無駄だわという、無力感。アメリカだって、現に禁止されているところでも依然として使っていたりしますしね。セキュリティとかプライバシーとか、実際にやけどしないとなかなか分からない。だったら、安全装置外しちゃって抜き身にすれば、いくらなんでもみんなアホな使い方はしなくなるんではないかという、そういう話です。現にチリなんかそうで、もうみんな他の人の国民番号を知っている。だから、それをいうことができたりすることが身元証明になるなんて思っている人は全くいないと。
現実的なリスクとして、(1)アイデンティティ窃盗(2)名寄せ(異分野、時系列両方)(3)漏洩 などが考えられていると思います。現状をベンチマークとした時のそれぞれのリスク・プロファイルはどうなっているか。名寄せは実は計算機能力の発展によって番号がなくてもかなりできてしまうようになっている(用途的には多少不正確でも良いので)と思われるので、番号の導入によってそんなに劇的に増えるわけではない。また、漏洩は番号が直接的にリスクを増大させるわけではない。一方で、番号だけで確認してはいけないというと、番号と生年月日とかで確認するアホな運用が出回り始めて結局アイデンティティ窃盗に対するインパクトが一番大きそうだから、そこをどうやったら最小化できるかという議論なわけです。
あ、(4)国家による監視というのもありましたね。でも、そこら中に監視カメラやらNシステムがある状態で番号が増えたからといってそんなにリスクが増えるもんですかね。
ま、そういう意味では「ここは制度設計段階で、番号単体で本人確認することを禁止し、それを取り締まることで未然に防止し得るだろう」という見方に対して、「禁止した所で、きっとやるから事後にしか取り締まれないだろう」とう悲観的というか、冷笑的というか、そういう見方なわけです。自動車の速度違反やら飲酒運転だって結局はなくならないし取締は事後なわけで、そういう人間のダメダメさ加減をよく観察した考え方だと思います。
制度やシステムを考えるときには、そういった人間のダメさ加減も優しく受け止めてあげられる、そういうものにしたいものです。
(フロリダ州オーランドにて)