米国:国民番号制度を実現するための法案に対してEPICが反対意見
連邦議会下院に提出されている複数の法案が統合され検討されていることに対する批判だ。EPICは2008年ころから一貫して反対の意見を表明している。
Real ID Remerges on House Agenda
EPIC: March 4, 2011
http://epic.org/2011/03/real-id-remerges-on-house-agen.html
国民番号制度が導入・運用されている国として韓国の例がある。主たる目的は徴兵制と身分証明だ。
もちろん,ネット取引などにおいて本人確認のための手段として用いることもできるはずなのだが,中国からと推定される大規模なハッキングが発生し,現時点では,ネット取引等において国民番号により身分証明することが不可能な場合がかなり増えている。
国民番号は,固定番号なので,いちどハックされると,その有効性・信頼性が永久に失われることになるという根本的な問題点があるのだ。
そのような実例があるにもかかわらず,日本でも米国でも導入されることになるだろう。この点は,韓国で携帯電話を用いた大規模カンニング事件が発生していたにもかかわらず,脇の甘い大学で携帯電話を用いたカンニングを許してしまったというつい最近の実例からも容易に類推・予測できることだ。
私は,現在のプランのままであるとすれば反対の立場をとっている。あまりにも甘すぎる。にもかかわらず,そんなにやりたいというのであれば,さっさと導入すればよいのではないかと思う。
現在のプランのままだと,それ自体としてあまりにも駄目だし,理想的なプランに変更した場合にはシステムを維持するための費用をまかなうだけの巨額の税収を期待することなどできないことが明らかなので,あっという間に破綻する。そして,その導入・運用開始から1年もしないうちに大半の番号が外国の者によってハックされ,本人識別のためのID番号としては社会的に機能しなくなり,利用価値のないものとなってしまうに違いない。このハックは,管理システムに対する不正アクセスを一切せず,かなり単純なソーシャルエンジニアリングによっても容易に実現することができるところが非常に恐ろしい。
このようにして,国民番号それ自体が,どこに行っても本人確認の役にたたない仕組みになってしまえば,放棄せざるを得ないことになるから,自動的に廃棄となり,その後は,全く別の方法で本人確認をするようになる。
つまり,そうやって無効化してしまうことが明らかに予見できるので,無効化させるために導入すれば良いのだ。
頭の悪い人は,自分が失敗するまで自分の論理の間違いを認めることができないので,意図的に失敗させるしかない。もちろん,その導入について判断・決定する権限を有していた者等は相応の責任をとるべきだし,その者らに対し,導入のために要した巨額の国費全額を弁償させるべきだということが当然の大前提だ。
ただし,国民番号で一元的に本人確認をするようにシステム変更を強いられる銀行,クレジット会社,証券会社,生保・損保会社その他の企業は,そのようなシステム変更をし,後になってそのシステムを廃棄・再変更するだけで相当巨額の損失を発生させられることになることはぼぼ確実なので,超有名一流企業であっても経営破綻に直面するところが何社も出てくる可能性はある。この点を十分に考えておく必要がある。
そこで,巨額の負担を強いられる企業等に対する私の提案としては,仮に法律によって国民番号による本人確認が義務付けられるようになったとしても,問題なく本人確認の要求を満たすようなシステム設計をしておくのが妥当だと思う。
要するに,ID番号以外の要素によっても識別できるようなオプションを予めシステムに組み込んでおくこと,国民番号とは関係のない当該企業固有の顧客ID番号を固持しそれを用いることができるようにすることが大事だ。
結局,国民番号が完全に無効になったとしても当該組織のシステム運用に破綻をきたさないよう,全く別の系統に属する複数のIDで管理可能なシステム設計をすることが大事だということになる。
官庁では,国民番号とは無関係に,健康保険番号や納税者番号などの別のIDによって管理可能なように,官庁独自のIDを保存・併用すべきであり,業務内容によっては,国民番号を完全に無視して業務遂行をすべきだろう。要するに,各省庁それぞれ別々に独立して業務遂行をするのが安全だ。
一般に,必ず破綻するものを絶対に破綻しないものと思い込んで投資することくらい馬鹿なことはない。
******************************************************************
(余談)
私は,単純に反対しているのではない。
ある確実性の高いプランがある。
しかし,誰も要望しないし,私に対して十分に敬意を表する気もなさそうだから,誰にも教えない。
学者であっても,提案を強いられるべき義務などない。
利己的でずるい連中を利するだけになることが明らかに予見できるので,私の提案を明らかにしないで傍観者でいることにする。
| 固定リンク
コメント