マイナンバーカードのICチップ不具合が大都市で多発、横浜市はシステム改修へ

通信が失敗すると、統合端末側で「交付済み」、カード管理システム側で「交付前」状態になり、不一致が生じる。いったん不一致になると、再度通信を試行しても“不正アクセス”とみなされ、カードの有効化が二度とできない。J-LISは「この状態になると、現状ではカードを作り直すしか手がない」と。これは単純に設計ミスと思うのですが。。

 

「J-LISは各自治体の統合端末と住基ネットCSのソフトウエアをアップデートし、通信が失敗した場合でも再度有効化手続きができるように変更する方針」とあるので、セキュリティ上は不要なプロセスだったとも言えます。

 

エストニアの電子居住のeIDカード発行も、交付時にカード有効化の処理を行いますが、今回のような通信失敗でカードが再起不能になるというロジックは組まれないでしょう。何しろシンガポールや台湾の人は、最寄りのエストニア大使館が日本なので、カード受け取りのために海外旅行しなければいけないのですから。エストニアの場合、職員の認証が国民IDカードに統一されているので、不正アクセスの判定も複雑化しないで済みますね。

 

「これだけの大規模なシステムで不具合は仕方が無い」と考える向きもありますが、現在の様子を見ると、ちょっと違うように思います。大規模なID発行の事例としては、ドイツやインドの例もありますし。

 

エストニアでも、システム開発をするにあたり、初期の不具合や毎年の改修等は考慮されますが、そこには徹底した透明性や高いコスト意識があります。

 

ところが、これだけの不具合がありながら、政府のマイナンバーサイト等（多すぎて、どれを見れば良いかわからない状態）を見ても、関連する情報を見つけることができません。

 

マイナンバー社会保障・税番号制度（内閣官房）

 

地方公共団体情報システム機構

 

マイナンバーカード総合サイト

 

総務省｜マイナンバー制度とマイナンバーカード

 

唯一見つけられたのが、高市総務大臣の記者会見での質疑応答だけでした。

 

高市総務大臣閣議後記者会見の概要（平成28年4月5日）

マイナンバーカード交付時のICチップ不具合への対応

 

これも記者から質問が無ければ得られなかった回答であり、積極的な情報公開とはほど遠いものです。

 

他方、各自治体のウェブサイトでは、マイナンバーカード発行が遅れている等の情報やお詫びがあり、政府サイトより親切です。

 

今後の対応としては、速やかに「マイナンバーカードの発行が遅れていること」と「マイナンバーカードのICチップ不具合などの障害情報」について、「マイナンバー社会保障・税番号制度（内閣官房）」や「マイナンバーカード総合サイト」で告知することで、マイナンバー制度の透明性・信頼性を高めるようにして欲しいと思います。

 

また、今回のような事態を繰り返さないためにも、2018年以降の制度改正において、地方公共団体情報システム機構法

も改正して、住基ネットやマイナンバー制度の透明性・公開性を高めることが大切です。

 

---

 

マイナンバーカードの発行および利活用の進捗状況等について

平成２８年３月２９日 自民党・IT戦略特命委員会

3月27日時点で、申請受付数9,421,158、交付実施済み数2,037,184と。

関連＞＞Active ICT Japan

 

Getting from data to registers

アプリケーションや共通プラットフォームの基礎となるのがデータ階層であり、政府が保有する公的情報の登録簿（registers）です。国民や企業にとって有益なアプリケーションやサービスを提供するためには十分なデータが必要であり、エストニアでは、そうしたデータをリアルタイムで相互に利用できる仕組みを確立しました。日本でエストニアのようなサービスを実現したいのであれば、デジタル社会に対応した登録簿の再構築が必須であり、現在のデータ管理体系のまま同じようなサービスを実現しようとすれば、莫大なコスト、それに見合わない不十分なサービス、データ漏洩やプライバシー侵害等のリスクの増加をもたらすことになるでしょう。

 

2016/4/6:「未来型国家エストニアの挑戦」出版記念イベント　プレゼン資料

エストニア共和国首相スピーチ要旨、前田さんとラウルさんのプレゼン資料を公開しました。

 

France to unify eID portals as planned

フランスの電子政府サービスでは、eIDを統一・共通化するために、既存のID・パスワードが削除されると。フランスの電子政府ポータルでは、ログイン認証にID連携を採用しています。ID連携はしても、（添付書類等の申請時に必要な）データ連携はしていないので、サービスの品質はあまり良いとは言えません。フランスのCNIL（データ保護局）はセキュリティやプライバシーのリスクに厳格なことで有名ですが、利用者の認証等にeIDカードを利用することについては、あまり積極的ではないようです。

関連＞＞Votre compte Association

 

プライバシーに配慮したパーソナルデータ連携実現に向けたプロトコルデザイン

―OpenID Connect 設計におけるプラクティス―

野村総研の崎村さんによる解説記事。パーソナルデータを取り扱うプロトコルにも，プライバシー強化の手段を設計の段階から埋め込むことが必要である一方，盛り込むべき項目は，一般事業者が採用できるようなプラクティカルな配慮も不可欠と。日本では、パーソナルデータと個人情報が混同されるケースも多いですが、デジタル社会への円滑な移行を考えると、より広い範囲を対象とするパーソナルデータを基礎としてサービスを考えた方が良いですね。

 

平成28年度税制改正によるマイナンバー（個人番号）記載対象書類の見直しについて

平成28年3月31日に公布された「所得税法等の一部を改正する法律」（平成28年法律第15号）により、税務関係書類へのマイナンバー記載対象書類の見直しが行われましたと。

マイナンバーの記載を要しない書類の一覧（平成28年4月1日以後適用分と平成29年1月1日以後適用分）があり、平成29年1月1日以後も引き続きマイナンバーの記載を要する書類の一覧は、後日掲載予定とのこと。

 

Digital Economy & Society Index (DESI)

EU各国のデジタル経済社会への進捗状況がわかります。エストニアは、デジタル公共サービスでは1位（2016年）ですが、インターネット環境は16位とEU平均レベルにとどまっています。全体的に評価が高いのは、北欧諸国やオランダですが、マイナンバーの運用も含めて、国際競争力の高いオランダから日本が学ぶべき点は多いでしょう。

関連＞＞Estonia  Digital Single Market

Netherlands Digital Single Market

 

で、どこにあるのよ？ – Chikirinの日記

町や村の役場は、いつもは自分ちの住民にしか書類を送らないから、住所を書くときに県名を書くという習慣がないんです。だから都市部に住む人に書類を送るときも、（何も考えず）全く同じフォーマットで資料を送ってくると。そうそう、この感覚はホント困ります。ということで、自分たちはそこそこ有名と思っている市町村でも、都道府県名と「ふりがな」は書きましょう。

 

電子行政オープンデータ実務者会議 第４回公開支援ワーキンググループ　及び　第４回利活用推進ワーキンググループ 合同会合  平成２８年４月５日

「新たなオープンデータの展開に向けて」の進捗状況、オープンデータの今後の取組方針など。

 

紹介状なしで大病院を受診すると特別の料金がかかります：政府広報オンライン

平成28年4月からは、緊急やむを得ない場合を除き、大病院（特定機能病院・一般病床500床以上の地域医療支援病院）で、紹介状なしで初診を受ける場合は5,000円（歯科の場合は3,000円）以上、他の病院・診療所への紹介を受けたにもかかわらず再度同じ大病院を受診する場合は2,500円（歯科の場合は1,500円）以上の特別の料金を、診察料とは別に必ず支払うことになります。いわゆる「コンビニ外来受診」や「はしご外来受診」はやめましょうと。欧州に比べると中途半端な措置ですが、フリーアクセスが制限される方向へ進むのは避けられないでしょう。

 

将来の公共サービスのあり方に関する世論調査

社会保障の主な分野のうち，今後，持続的に公共サービスを提供していくために，改革の必要性が高いと考える分野はどれか聞いたところ，「介護分野（介護，高齢者支援等）」を挙げた者の割合が59.7％と最も高く，以下，「健康・医療分野（医療や予防・健康づくり等）」（50.9％），「子ども・子育て分野（出産や育児支援等）」（43.5％），「年金分野」（37.6％），「社会福祉分野（障がい者や母子家庭への支援等）」（33.8％）などの順となっている。

 

社会意識に関する世論調査

現在の社会において満足していない点は何か聞いたところ，「経済的なゆとりと見通しが持てない」を挙げた者の割合が44.4％と最も高く，以下，「若者が社会での自立を目指しにくい」（37.1％），「家庭が子育てしにくい」（28.5％），「熟年・高齢者が社会と関わりにくい」（25.2％），「女性が社会での活躍を志向しにくい」（23.5％）などの順となっている。

 

47都道府県の「情報化推進計画」一覧（2016年4月更新）

2020年度までに終期を迎えるものが多いですね。2025年に団塊世代が後期高齢者となるのに備えて、2022年頃までに行政の簡素化・効率化の準備を済ませておきたいものです。

 

イノベーションの敵はマスメディア　Suicaを例に

朝日新聞が誤解したように、技術革新すなわちイノベーションであるとすれば、テレホンカードをICテレホンカードに置き換えたのもイノベーションだ。しかし、ICテレホンカードは全く普及せず、経済社会に影響を与えず、静かに消え去っている。このように、技術革新とイノベーションは異なると。イノベーションから最も遠いところにいるのがマスコミということでしょうか。

 

川崎市、防災や子育てのオープンデータを利用できる「かわさきアプリ」提供

アプリ利用者の約8割が継続利用を希望したことから、川崎市が子育て情報のアプリを市内全域に展開し、災害時の避難情報を入手できる防災情報のアプリも提供することにしたと。日常的に利用される子育て関連アプリは、川崎市に限らず評判が良いですね。

 

第17回情報セキュリティ・シンポジウム 日本銀行金融研究所

金融取引を安心安全に実現するための認証技術　－FinTech時代も意識して－

横浜国立大学大学院の松本勉教授による認証技術の講演資料等が公開。パネル・ディスカッションには、セコム株式会社IS研究所の松本泰氏も参加（エストニアのネットバンクにおける利用者の認証手段の誘導）されています。

 

数式を使わないプライバシー保護技術

東京大学情報基盤センターの中川裕志教授による解説スライド。

 

Innovation Nippon研究会報告書 「地方自治体における情報公開制度とオープンデータ ～利用価値の高い公共データを誰もが自由に使えるようにする～」

自治体現場ですぐにできること、国主導による「オープンデータ推進基本法」の制定、行政情報に関連する法律の本格的改正を提言。研究会メンバーとして、庄司昌彦氏（国際大学GLOCOM　准教授・主任研究員）、本田正美氏（島根大学　特任助教）が参加されています。

 

IISEシンポジウム「eHealthによる持続可能社会の構築」

2016年3月22日開催。eHealthにより国民１人１人へのサービスをより早く、より優しく、より効果的に行うことができれば、世界に対する日本のアドバンテージも生まれてくると。遊間和子主幹研究員が「公民連携で進めるオランダにおけるeHealth」を紹介しています。オランダのeHealthは、マイナンバー制度の利活用も含めて、日本でも参考になると思います。

 

国保保険者標準事務処理システムに係る全国説明会資料 ｜国民健康保険中央会

基本資料、機器調達仕様書、国保情報集約システム、市町村事務処理標準システムなど。

 

「子どもの声が聞こえない街はよくない」住民反対で保育園建設断念、市川市が経緯語る

保育園は10月に募集を開始したが、住民の同意が得られず着工の目処が立たないことから、12月に開園の延期を決定。さらに今年3月、住民の理解と協力を得られる見通しが立たないことから、開園を断念と。高齢者の割合が増え、自治体や家計の財務状況が厳しくなる中で、コミュニケーションや合意形成に係るスキル獲得や専門家の育成が重要になってますね。

 

生活保護費 プリペイド制を取りやめ　大阪市、利用低迷で

昨年２月に希望者の募集を始めたが、反応はさっぱり。「カードが使えるような店には行かない」「生活を監視される」といった反発も。受給者の半数以上が６５歳以上でカードの利用に慣れていないことも一因と。利用者のメリットがほぼゼロですから、そうなりますよね。

 

政府機関が配置する「サイバーセキュリティ・情報化審議官」とは何者

新設したサイバーセキュリティ・情報化審議官は部長級の官職で、原則として専任。CIO/CISOを直接補佐して、庁内のITシステムの管理やサイバーセキュリティ対策を推進する実質的な司令塔になると。