つぶやき電子政府(2015年7月1日):赤の他人が住所変更できる日本は「成りすまし天国」
「あなた既に転出されてますが」 私の住民票、誰がなぜ 朝日新聞デジタル
本人が知らないうちに転出手続きがとられ、「市民」でなくなっていたというお話し。
転出手続きの場合は直接窓口にいかなくても、郵送での手続きも可能。転入の際に必要な転出証明書も郵送で受け取れる。本人確認書類として男性の免許証のコピーが同封されていたと。
やはり、「最も弱い(攻めやすい)部分が狙われる」ということですね。
マイナンバー制度が依拠する信頼起点となる住民基本台帳や戸籍制度の脆弱性を放置しておくと、マイナンバー制度の存続さえ危うくなるでしょう。
行政の本人確認は、住所が正しいことを前提として窓口の本人確認を簡素化・省略しているものが多いので、赤の他人が比較的容易に住所変更できてしまう状況は、かなりマズイと思います。
一つの対策としては、住民票の記載事項に顔写真データを追加する方法があります。顔写真の登録は、各種身分証明書の偽造発見や災害時の本人確認にも役立つので、ぜひ実現して欲しいと思っています。東日本大震災の経験は、身元確認のあり方を見直す良い機会だったのですが、残念ながら抜本的な改善はありませんでした。
エストニアの住民登録制度では、国民IDカードなど、公的機関が発行する身分証明書の記載事項を、住民登録データベースにも記録することになっています。日本で言えば、マイナンバー制度の個人番号カードやパスポートなどの公的な身分証明書類に記載される券面事項が顔写真データを含めて、住民登録データベースにも記録されるということです。
この仕組みがあることで、エストニアの国民IDカードのICチップには「電子証明書だけ」を記録しておけば大丈夫なのです。
エストニアの住民登録データベースには、本人への連絡先についても詳細な情報が記録されます。連絡先には、住所以外に居所、電子メールアドレス、ポストボックス番号、電話番号などが含まれます。
住所変更等があった際に、本人の携帯電話宛てメールが届くような仕組みがあれば、成りすましによる住所変更も防止しやすくなるでしょう。
日本は「スパイ天国」であると言われたりしますが、「成りすまし天国」でもあります。「安全・安心なマイナンバー制度」を目指すのであれば、時間も労力もかかりますが、エストニアのような住民登録制度や身分証明書制度を確立させるべきなのです。
関連>>Population Register Act (エストニアの住民登録データベースに関する法律)
Identity Documents Act (身分証明書の要件等を定める法律)
平成27年6月30日(火)午後 臨時閣議の概要について
・経済財政運営と改革の基本方針2015
・『日本再興戦略』改訂2015
・規制改革実施計画
・まち・ひと・しごと創生基本方針2015
・平成28年度以降5年間を含む復興期間の復旧・復興事業の規模と財源について
などを閣議決定しましたと。これに加えて、
・世界最先端IT国家創造宣言改定 (同工程表改定等を含む)
・地方創生IT利活用促進プラン
・T利活用に係る基本指針
・新たなオープンデータの展開に向けて
・官民ITS構想・ロードマップ2015
の決定もありました。オリンピック開催の2020年までに、日本がどのように変われるかが問われています。
年金について 住所や年金の受取場所を変えるとき 日本年金機構
年金を受けている方が、引っ越しなどで住所や年金の受取先金融機関を変更するときは、日本年金機構へ「年金受給権者住所・受取機関変更届」の届出が必要です。ただし、日本年金機構に住民票コードが登録されている方は、住基ネットの異動情報の活用により住所変更の届出は原則不要になります。「新しい住所の証明となる添付書類は不要です」と。
やはり、年金受給者の住所変更については、新しい住所の証明となる添付書類は不要で、変更届でだけでできてしまうようですね。つまり、日本年金機構に住民票コードが登録されていない年金受給者は、本人が知らないうちに住所変更されてしまう可能性があると。
住所変更ができてしまうと、ねんきんネットのID発行申し込みが可能になり、成りすまし者が変更した住所にIDが郵送されて、ねんきんネットで詳細な年金記録等を閲覧することが可能になります。年金機構が公式発表等で懸念を示していた「なりすまし」は、この可能性のことだったのでしょうね。
関連>>はじめてご利用申し込みされる方(アクセスキーをお持ちでない方)
法人番号公表機能について詳しく解説します|国税庁
法人番号の公表に係る仕様、法人番号の検索・閲覧機能、ダウンロード機能、情報記録媒体によるデータ提供、Web‐API機能、仕様に関する質問の受付など。
所在地情報の主な文字処理方式については、
・都道府県名や市区町村名にある外字を内字( JIS第一、第二水準)に変換する
・「全国町・字ファイル」に含まれる外字はJIS第一~第四水準へ縮退する
・登記統一文字をJIS第一~第四水準に縮退する
・JIS第一~第四水準をJIS第一、第二水準に縮退する
とあります。
原則として、行政の事務処理で使用する漢字は「JIS第一、第二水準」へ移行していくのが望ましいでしょう。
マイナンバー制度により、基本3情報(法人名、法人番号、所在地)が公開されるようになりますが、世界的には法人情報のオープンデータ化が進んでおり、日本は周回遅れの状況です。エストニアでは、商取引の透明性や迅速性向上等の観点から、詳細な企業情報が無料で入手できるようになっています。
e-Business Register
Centre of Registers and Information Systems (公的登録簿の情報提供サービス)
オープンデータに熱心な英国でも、最近になって企業情報の無料提供サービス「Companies House」を始めました。ベータ版ですが、かなり使いやすくて、非常に良くできています。提供情報項目の追加も予定しており、利用者のフィードバックを得ながら、迅速に改善されていくことでしょう。
Companies House BETA service
日本年金機構への不正アクセス事案を悪用した不審な電話にご注意ください。
不審電話は、お客様の個人情報を聞き出そうと、親切で巧妙な語り口で話してきますので細心の注意が必要ですと。どんなに注意喚起しても、不審電話による個人情報聞き出しは無くなりませんが、継続的な注意喚起は大切ですね。
第22回 産業競争力会議 平成27年6月22日
『日本再興戦略』改訂2015、「改革2020」プロジェクト、工程表等の素案を公表。政府機関等のサイバーセキュリティを抜本的に強化する。本年10月から導入されるマイナンバー制度についても、国・地方のシステム全体に関する監視・検知機能の導入などによるセキュリティ対策の強化と歩調を合わせつつ、利用範囲を税、社会保障からその他の行政サービスに順次拡大するとともに、民間サービスにおける活用についても検討すると。
医療等分野における番号制度については、「セキュリティの徹底的な確保を図りつつ、マイナンバー制度のインフラを活用し、医療等分野における番号制度を導入する(2018年から段階的運用開始、2020年までに本格運用)」と。
第10回経済財政諮問会議 平成27年6月22日
「経済財政運営と改革の基本方針2015(仮称)」素案を公表。現下の日本経済の課題と基本的方向性、経済の好循環の拡大と中長期の発展に向けた重点課題、 「経済・財政一体改革」の取組―「経済・財政再生計画(仮称)」、平成28年度予算編成に向けた基本的考え方の全4章で構成。下記の通り、マイナンバーをマッチング・キーとして本格的に使っていく方向性がうかがえます。
・マイナンバー制度の活用等により税・社会保険料徴収の適正化を進める。
・マイナンバー制度を有効活用し、質の高い公共サービスを効率的に提供する優良事例を全国に展開する。
・マイナンバー制度のインフラ等を効率的に活用しつつ、医療保険のオンライン資格確認の導入、医療機関や介護事業者等の間の情報連携の促進による患者の負担軽減と利便性向上、医療等分野における研究開発の促進に取り組む。
・医療保険、介護保険ともに、マイナンバーを活用すること等により、金融資産等の保有状況を考慮に入れた負担を求める仕組みについて、実施上の課題を整理しつつ、検討する。
・マイナンバー制度を活用して徴税コストの削減を図るとともに、担税力を適切に捕捉するため、金融及び固定資産情報(登記及び税情報を含む。)と所得情報をマッチングする等、マイナンバーをキーとした仕組みを早急に整備するとともに、税・社会保険料徴収の適正化を進める。
「世界最先端IT国家創造宣言」に対する意見
2015年5月28日 一般社団法人 情報処理学会
・[全般に関して] 工程進捗情報の公開と共有
・オープンサイエンスのためのクラウドデータ基盤構築
・より多岐の分野でのビッグデータの活用推進
・オープンデータとビッグデータの区別
・単なる地理空間情報を越えて時空間情報の活用へ
・公共データの長期安定アーカイブ
・一般利用者のニーズの本質に応えるデザイン力の強化
・全国一律業務のシステム共用化の強力な推進
・教育ビッグデータの利活用推進
・世界から人材を集める場の形成
どの意見も、その通りと思います。
座談会・対談:いよいよ始まるマイナンバー制度 (2015年6月号) 月刊 経団連
・マイナンバー制度の導入に向けて
・行政を効率化し、国民の利便性を高める新しい社会基盤に
・情報保護の取り組み
・医療分野への活用推進
・実務上の対応準備を
・利用範囲の拡大と民間利用の重要性
社会保険オンラインシステムとは(PDF)
公的年金業務としては、国民年金及び厚生年金保険等の被保険者の適用、各種保険料の徴収、年金給付等の各種給付及びこれに関連する相談対応を行っており、それに使用する社会保険オンラインシステムは、大きく分類すると、記録管理システム、基礎年金番号管理システム、年金給付システムの3システムで構成されている。
公的年金制度、社会保険制度の複雑性等を起因として、システム構築・維持費用が膨張・高価格化しているのでしょうね。年金機構の情報漏えい問題は、関係者が思っている以上に根が深いのではないでしょうか。つまり、ガバナンスやセキュリティだけの問題ではないということです。
関連>>システム刷新プロジェクトについて 日本年金機構
平成28年度以降における厚生労働省統合ネットワーク回線・機器に係る供給(設計・構築、テスト、移行、運用等)業務一式調達仕様書(案)
平成26年度我が国経済社会の情報化・サービス化に係る基盤整備(パーソナルデータ利活用に関するマルチステークホルダープロセスの実施方法等の調査事業)報告書
平成27年3月 野村総合研究所
「匿名加工方法のあり方」を題材としてパーソナルデータの取扱いに関する自主ルール作成のためのマルチステークホルダープロセスを試行的に実施し、その有効性と課題を明らかにすることを目的とする。
医療におけるセキュリティはいったい何だったのか。ついにサイバー攻撃が発生
アメリカ第二位の医療保険会社が大規模なサイバー攻撃を受け、最大8000万人の顧客データが流出したことを発表と。個人情報の市場価値は、一人当たり数円から数十円と、本人が思っているよりもはるかに安いのですが、特定の疾病にかかる患者のデータについては、数万円から数百万円の値段がつけられることもあるようですね。
さりげないセンシングと日常人間ドックで実現する理想自己と家族の絆が導くモチベーション向上社会創生
センサから収集される膨大なライフログおよび医療カルテ情報などのパーソナルヘルスケアレコード(PHR)をクラウド(仮想化サーバーなど)上で一元管理し、ゲノム情報と組み合わせて解析できるシステムを構築する。このシステムにより、個人の健康状態や、病気への距離感を見える化し、発症前の予兆や発作にいたる異常データを抽出することが可能となる。さらに仮想人物応答システム「元気予報」では、膨大なデータから算出された「理想化された自身」の健康値に基づいて、実際の家庭医や家族の「分身(バーチャルクローン)」がテレビや携帯端末上で本人と対話しながら健康づくりの手法や進捗状況を具体的に示し、本人の健康へのモチベーションを更に高める。
関連>>革新的イノベーション創出プログラム(COI STREAM)
IT を利活用した新サービスを巡る制度的論点 これまでの議論の整理(PDF)
平成27年6月 産業構造審議会 商務流通情報分科会 情報経済小委員会
IT利活用ビジネスに関するルール整備WG
一定の方向性が得られた論点として、IoT データ・ビッグデータの利活用権限、国境を越えるサービス提供に対する法令の適用、クラウドサービスにおけるデータ消失時の責任。
更なる検討が求められる論点として、シェアリング仲介サービス、検索エンジンにおける検索結果の削除の在り方、個人向け送金・決済サービス。
日本年金機構の情報漏えい事件から、我々が得られる教訓
2015年06月09日 株式会社ラック
本件で窃取されたとされる、基礎年金番号とそれに紐付く個人情報は、たとえば交通違反や犯罪情報、納税などの他の情報とリンクされるような社会生活におけるキーとなる情報ではないため、悪影響の範囲は限定的であると考えられます。
今回の事件をきっかけに、マイナンバーが不安視される傾向にありますが、マイナンバーで扱う個人情報の保護に対しては法律による厳しい基準が設けられています。そのため、いたずらに不安を感じる必要はなく、当社を含む専門家がしっかりと情報保護にかかわるべきと考えています。
今回の事件は評価されてよい点は、
・内閣サイバーセキュリティセンターが、初期の不正な行動を発見し、報告したこと
・日本年金機構が、警視庁へ届出をする勇気を見せたこと
・警視庁が、短期間に被害環境を調べ上げ、踏み台とされる他組織のサーバーを特定、確保、分析したこと
一連のサイバー攻撃に新証拠 中国系組織が関与か
中国は長年、米国を標的にしたサイバー攻撃作戦を実行してきた。米ファイア・アイ傘下のマンディアントは13年、中国人民解放軍のハッカー部隊「61398」について調査結果をまとめた。部隊は米国で広く技術情報などを盗もうとしていたとみられる。
米国では15年6月、政府職員の情報を管理する人事管理局がサイバー攻撃を受け、職員400万人分が盗まれた。この攻撃にも中国の部隊が関与したとされる。
マンディアントのトラヴィス・リース社長は「膨大な個人情報のデータベースを作るのが中国のハッカー集団の目的。年金機構もその一部で、個人情報の『グーグル』にでもなろうとしているのでは」と警告する。ただ現状では、「国家が背後で関与しているという決定的な証拠はない」(マクニカの政本氏)。
サイバー戦争時代に対応した安全保障体制の確立が急務ですね。
養護学校の看護師一斉辞職はなぜ起きた?
今回表面化した学校の体制上の課題は、鳥取養護学校特有の問題とは必ずしも言い切れないようだ。「病院をはじめどこも看護師不足の中、看護師本来の能力や専門性を十分発揮できるような体制を整えなければ、特別支援学校で看護師を必要数確保し続けることは難しいのではないか」と。
今日から始めるマイナンバー準備ガイドITpro
第6回:安全管理措置を行おう(技術的安全管理措置)
情報セキュリティに関しては、情報セキュリティマネジメントシステム(ISMS)適合性評価制度における考え方や手順などが参考になりますと。エストニアのような官民共通の認証基盤が確立していれば、マイナンバー制度の安全管理措置も対応しやすかったでしょうね。
関連>>ISMS適合性評価制度
原発存続問題―技術倫理教育の事例として
ドイツの報告書は「道徳」「哲学」「情緒」を議論していない
多くの学生は原発の好き・嫌いを感情的に主張し合うだけで、議論が噛み合わないからである。好き・嫌いの前に福島事故を勉強すべきである。実際の事故は複雑だ。とくに福島事故は複雑で、単純に東電が悪い、菅首相が悪い、原子力ムラが悪い、と責任を追及しても全体像はつかめない。
筆者が福島事故において最大の痛恨事と言いたいのが、テロ対策条項B.5.bの看過である。米国原子力規制委員会(NRC)は、2001年9月11日の同時多発テロで4機目が原発に突入したかもしれない、と想定して減災対策を考えた。ところが、日本の原発関係者はこれを拒んだのである。
技術倫理教育では倫理を「行動に対する科学」と解釈している。つまり、ドイツ社会が原発全廃に同意するプロセスも、その科学に含まれるのである。
「統治者がつくった反日」の重いツケ 呉善花氏インタビュー
反日教育が本格化したのは1961年から始まった朴正熙(パク・チョンヒ)政権においてです。経済成長を背景に、中学への進学率が高まりました。これが反日教育の効果を後押しし、韓国民の間に反日を根付かせることになりました。
日本統治時代を知っている高齢の方は、それが悪いことばかりではなかったことを理解していました。しかし、机上で反日を学習した世代は日本による統治の実態を知ることなく、イデオロギー的に反日になっています。私自身を振り返っても、日本への生理的な嫌悪の情に満ちた強固な反日感情が根付きました。朴槿恵大統領はこうした世代の始まりに位置していますと。
反日政策は麻薬のようなもので、期待する効果を維持するためには、より強い刺激が必要になり、最後にはコントロール不能になります。既に、政府も国民もコントロール不能になってしまった反日政策を、完全に断ち切ることはできないでしょう。つまり、アルコール依存症のように一生涯付き合っていかないといけないわけで、それを認識した上で、韓国と日本の新しい友好関係を構築していく必要があります。
アダルト広告から不正アクセス?エクスプロイトキットの脅威
アダルトサイトの閲覧には注意しましょう。。
今回確認したケースでは、成人向けWebサイト上のサムネイルなど、いずれかのコンテンツをクリックすると別のウインドウで表示される広告が悪用されました。エクスプロイトキットへのユーザーの対策として最も基本的なことは、OSやアプリケーションの修正プログラムを確実に適用し常に最新に保つことですと。
Preparing for Government as a Platform
政府がプラットフォームとして機能するためには、標準化・共通化・組織改革が必要で、まさに行政改革そのものですね。
第3回 ゲノム医療実現推進協議会 平成27年6月17日
ICT関係の取組、遺伝学的検査をめぐる課題の抽出、健康・医療戦略推進専門調査会の議論、求められる今後の取組に関するこれまでの論点整理(案)、ゲノム医療実現に向けた現状認識と求められる具体的な取組(案)、ゲノム医療実現化に向けた研究推進の方向性(案)など。
健康・医療戦略推進専門調査会(第九回)平成27年5月27日
「医療分野研究開発推進計画」の実行状況、「医療分野研究開発推進計画」の今後の推進など。
