2022年11月17日

マイナンバーカードの悪用

マイナンバーカード、個人的にはe-Tax(確定申告の電子申請)のために5,6年前(開始直後)から非常に便利に使ってるのですが、健康保険証との統合だの、普及率の低さだの、いろいろ問題になってますな。

マイナンバーカードの悪用でまず思いつくのは番号がばれて納税情報(給料や年金)や犯罪歴や病院の受診の情報や運転の違反歴などが他人にばれたりしないか、ということだと思うのですが、これは扱う省庁をまたぐと番号のやり取りが難しい仕組みになっているので”一括で”というのは難しい仕組みになっていますね。
しかも、いろいろな手続きには法律でマイナンバーカード単体ではだめで、本人確認書類が必須になっているようだし。
逆に今は”名前と生年月日”とかばれやすいものが検索キーになっていて、こっちの方がよっぽど心配に思います。内部の権限を持った人なら検索キーが何であろうがデータベースの検索できるから漏洩するリスクはかわらないと思うし(逆に名前や生年月日よりマイナンバー(ましてや公的個人認証の秘密鍵とか)の方が知られる機会は少ないと思うのでまだましかと)

不正に借金されたり契約されたり、というのも今はまだ民間での利用はできないし、マイナンバーカードより偽造が簡単そうな免許証やら保険証やらの方がよっぽど心配。
逆に、そういうところはICカードリーダーを備えて、ICカード内の券面情報とカード表面の情報の照合を必須にしてもらった方がよっぽど安心。

ということで、あんまり悪用の心配はしていないし、銀行の入出金や納税の情報を国に知られても全くやましいところはないので別に構わないのですが、一番不満だったのが、e-Taxで利用者証明のパスワードを3回間違えてロックされてしまった時に、わざわざ役所まで行って再発行(アンロックの作業ではなく)しなければならなかったことですね。
利用者証明のパスワード間違いぐらいなら(ブルートフォースアタック避けのために)1時間ぐらいで自動的に解除すればいいだろうに。

日本のマイナンバー制度、アメリカのSSN(社会保障番号)なんかより後発だけによく研究されて作られているので、よくできていると思いますよ。
まぁ、悪いやつはこれからいろいろな悪用方法を考えていくだろうけど。
posted by one-hand-engineer at 15:40| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック