米国歳入庁の本人確認システムが抱える深刻な監視問題
identity 政府系

米国歳入庁(IRS)の本人確認システムが抱える深刻な監視問題 – 米国会計検査院報告書が明かす実態

Nat 2025/06/19 No Comments

はじめに

ほとんどの在アメリカ人はオンラインでIRS(アメリカ内国歳入庁)のサービスを使います。税務関連の手続きをオンラインで行うからです。この際、多くの納税者が「ID.me」という本人確認サービスを通らなければなりません。しかし、このシステムに重大な問題があることが、政府の監査機関である米国会計検査院(GAO, Government Accountability Office)の最新報告書で明らかになりました。

今回は、この報告書が指摘する問題点を分かりやすく解説していきます。

問題の核心:監視体制の欠如

IRSは何をチェックしていないのか?

驚くべきことに、IRSはID.meの仕事ぶりをほとんどチェックしていません。具体的には:

  • 独自の評価を行っていない – IRSはID.me自身の報告書に頼りっぱなし
  • 明確な目標がない – 何をもって「良いパフォーマンス」とするか基準がない
  • データを活用していない – ID.meから毎週送られてくる報告書を有効活用できていない
  • 情報共有の仕組みがない – 関係部署間での情報共有手順が存在しない

これは、民間企業で言えば、外注先の業者の仕事をノーチェックで受け入れているようなものです。

選択肢がない現状

ID.me一択の問題

2021年から2024年の間に、なんと1億5,000万回以上ものログインがID.me経由で行われました。にもかかわらず、納税者にはID.me以外の選択肢がありません。

IRSは2022年に批判を受けて「政府主導の選択肢(Login.gov)も用意する」と約束しましたが、3年経った今でもID.meが唯一の選択肢のままです。ちなみに、みんな大好きNIST SP800-63の第4版のドラフトの公開が遅れたのもID.meスキャンダル絡みであったと聞いています。

Login.govの現状

実は、Login.govは昨年顔認識機能を追加し、ID.meと同じセキュリティ基準を満たすようになりました。つまり技術的には代替可能なのに、なぜか導入が遅れています。

AIの規制問題

法的要件を満たしていない?

ID.meは顔認識技術の一部としてAIを使用していますが、IRSはこれをAIインベントリに登録していません。これは法律、大統領令、そしてIRS自身のポリシーで義務付けられているにも関わらずです。

この未登録により、「IRSはID.meが庁の要件や政府全体のAI使用原則に準拠していることを保証できない」と米国会計検査院は指摘しています。

技術的課題と公平性の問題

顔認識技術の限界

顔認識技術には以下のような課題があります:

  • 精度のばらつき – セルフィーと身分証明書(ID, Identity Document)写真の照合精度は製品によって大きく異なる
  • 偽造身分証明書検出の困難 – 多くのソリューションが偽の身分証明書を見破るのに苦労
  • 人種・性別による偏見 – 2019年の政府テストで明らかになった差別的な結果

費用と契約の問題

IRSはID.meに2億4,200万ドル(約3500億円)以上を支払っています。しかし、契約の性質上、パフォーマンスを測定するための品質保証監視計画が要求されていませんでした。

現在の契約は8月に更新予定で、これは監視体制を改善する絶好の機会となります。

ID.me側の反応

ID.me側は以下のように主張しています:

  • 本人確認の成功率を40%から70%以上に向上させた
  • 従来サービスを受けにくかった層へのアクセスも改善した
  • 他の政府機関も単一の本人確認オプションしか提供していない
  • 米国会計検査院の提言には完全に同意する

今後への提言

早急に必要な改善点

  1. 監視体制の強化 – IRSによる独自のパフォーマンス評価システムの構築
  2. 明確な目標設定 – 測定可能なパフォーマンス指標の確立
  3. AI規制の遵守 – AIインベントリへの適切な登録
  4. 選択肢の提供 – Login.govの早期導入で納税者に選択権を

なぜこれが重要なのか

税務手続きは市民生活に不可欠です。その入り口となる本人確認システムが適切に管理されていないということは、以下のリスクを生みます:

  • プライバシーの侵害
  • 技術的偏見による不公平な扱い
  • システム障害時の代替手段不足
  • 納税者の利便性低下

まとめ

米国会計検査院(GAO)報告書が明らかにしたのは、IRSが民間ベンダーへの過度な依存により、適切な監視を怠っているという深刻な問題です。デジタル時代において、政府サービスの質と公平性を確保するためには、技術ベンダーとの健全な関係性と適切な監視体制が不可欠です。

8月の契約更新は、これらの問題を解決する重要な転換点となるでしょう。IRSがどのような改善策を講じるか、注目が集まります。

この記事は、GAO: Taxpayer Identity Verification: IRS Should Strengthen Oversight of Its Identity-Proofing ProgramNextGov FCR: IRS isn’t sufficiently checking the performance of its identity proofing vendorを基に作成されています。最新の情報については、公式発表をご確認ください。

Pin

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.