礒崎先生の悪文を書き直してみる

礒崎陽輔先生がマイナンバーとマイナンバーカードの違いについて書いているのだが、壊滅的にわかりにくい。原文はここにあるが記事ごとのURLがないらしく引用もできない。こういうウェブサイトを運営している人に「安心だ」と言われても信頼できないというのが率直なところだ。

こうしたわかりにくさが生まれるのは、論理積が欠如しているからなのだが、能力の問題というよりは、意欲の問題ではないかと考えられる。

批判すらできないので以下要約してみた。

マイナンバーカードは積極的に利用してほしい。政府が番号を厳重に管理するように推奨したのでカードの携帯を控える人が多いが、マイナンバーカードはマイナンバーとは別物で積極的に持ち歩いても安心なように設計されている。

マイナンバーには何重ものセキュリティ対策がなされている。最悪マイナンバーが流出したとしても官庁から個人情報が漏れることはない。企業はマイナンバーを厳重に管理するように政府から要請されている。さらに、マイナンバーカードによって企業に伝わる情報は基本4情報(氏名、住所、性別及び生年月日)だけであり、マイナンバーそのものが伝わることはない。表面には基本4情報が書かれており、裏面にはマイナンバーが記載されている。身分証としてコピーされるのは表面にある基本4情報だけなのだ。

マイナンバーは年金事務や税務など官庁間の連携に使われるが、利用者がそれを意識することはない。官公庁でもやり取りされるのは基本4情報が中心になる。

マイナンバーカードは公的な身分証明証として使える他、将来は健康保険証としても利用可能になる。さらに、マイナンバーカードに会員証データを持たせることによって、企業に基本4情報を引き渡すのにも利用される予定である。繰り返しになるが、民間企業はマイナンバーをキーとした名簿の収集は禁止されているし、会員証にしたところで民間企業のコンピューターにマイナンバーが渡ることはないので安心してほしい。

マイナンバーは政府で利用するものであり厳重な管理が求められるが、マイナンバーカードは民間への幅広い利用が想定されている。便利な機能が増える楽しみなカードであり、交付手数料は不要なので、積極的に求めていただきたい。

さて、ここからは懸念事項を書いて行きたい。磯崎先生の文章が壊滅的にわかりにくいのは幾つかの理由があるからだ。疑念を3つ挙げたい。

懸念1 – 技術的にできることと禁止していることの境目が曖昧

第一の疑念は「技術的にできること」と「禁止されているからやってはいけないこと」がまぜこぜになっている点である。「禁止されている」ということは「できる」ということだからセキュリティホールだ。役所から漏れるのではないかという疑念は残るが、それを言い出すと先に進めないので役所は完璧に番号を管理するという前提で進めたい。

ICカードには番号が記録されているはずなのだから、基本情報だけしか抜き取れませんと言われても、それができないのかできるけどやってはいけないのかがわからない。もしコピーできないとすれば「暗号化」などの具体的な方策があるはずなのだが、その情報が公開されていないのでは批判のしようがない。情報の非公開は安心なように思えるのだが、ハッキングの危険性が第三者の検証なしに放置されているということを意味する。素人が考えても、目の前でコピーしてもらわない限り、裏面の番号を収集できてしまうということはなんとなくわかる。不安が解消できないばかりか、却って犯罪を誘発するかもしれない。

懸念2  – 今できることと将来やりたいことの境目が曖昧

次の問題点は、今できることの利便性と将来礒崎先生がやりたいことがまぜこぜに書かれているという点だ。いまできることはそれほど多くないが、金融機関からカードを求められることがある(マイナンバーには政府が国民の財産を把握するという目的があるので礒崎先生は書きたくなかったのかもしれないのだが)ようで、必要に迫られて作らざるをえない人がいるはずである。また、カードを持っていると住民票をコンビニで発行できるようになる。待ち時間が大幅に減るだろう。

一方、会員証や健康保険証は計画であり、反対も多いことからどうなるかはわからない。原文は「用途をどんどん拡大していく考え」と言っているのだが「決まってから言ってくれ」と思うわけだ。結局、いま何が便利なのかがよくわからない。

懸念3 – 個人情報の認識が壊滅的に甘い

磯崎先生は基本4情報を「大したことがない」情報だとみなしているようだが、これも立派な個人情報であり、漏洩するといろいろな問題を引き起こすだろう。電話番号やメールアドレスなどはSNSなどから持ってくることができるので基本情報とマッチングができてしまうのだ。

しかし、そもそもの問題は「何がプライバシーか」という点にはないようだ。どんな個人情報が漏れるとどういうリスクがあるのかということを国民も含めてあまり理解していないというのが問題なのだ。そこに漠然と「個人情報は保護しないと危ないらしい」という情報が加わることで不安が増してしまう。リスクを理解するということは、それをコントロールする術を考えるということと同じなのだ。これを棚上げしたのが「安全神話」である。マイナンバーカード安全神話になってしまっているが、どんなに厳しく設計してもリスクが0になるはずはないのである。

一方で、一般人が学べる点も多い。ぜひ気をつけたいと思った。

学び1 – メリットとデメリットを明確に

先に安全神話について考えた。マイナンバーまたはマイナンバーカードが流出するどういうリスクがあるのかということが全く書かれていないという問題だ。漏洩にはどんな危険性があり、漏れたときにはどのような回復策があるのかということが書いてあれば「リスク管理」ができる。これがなく「大丈夫だ」と言われてしまうと、それって「原発と同じ安全神話ですよね」と思ってしまうのである。実際に情報が漏れた時の救済策や自衛手段がわかれば、安心感は高まるだろう。悪い情報を出すことも誠意なのだということが最初の学びだ。

学び2 – ポジションの確定と箇条書きの重要さ

礒崎先生はマイナンバーカードは怪しそうだという周囲の評判を気にしてか、カードを持つメリットを書いたり、予防線を張ったりと忙しく文章が移ろっている。これはあまり得策とは言えない。信じているならポジションを明確にした上で、メリットとリスクをわかりやすく箇条書きにすべきだ。リスク管理にも自信があるのだろうから、読み手の評判を過度に気にせず自信を持って書くべきだろう。

だが、いきなりパソコンに向かって文章を書く機会は意外と多い。散漫な考えをまとめるために文章を書くということもあり得るのだが、人にものを伝える場合には箇条書きにしたほうがよいのだなあと思った。

学び3 – 現場を取材しよう

さて、マイナンバーカードが普及しないのはなぜなのだろうか。実はマイナンバーカードにセキュリティ上の懸念があると考えている人はそれほど多くないのではないかと思う。それは実際に使っている人に聞いてみないとわからないことだ。

実際に市役所では、パスワードがわからなくなって役所でパーテーションのある一角に連れて行かれる人や、金融機関にマイナンバーカードをもとめられてはじめて「マイナンバーって何なのか」と問い合わせてくるケースなどを見かけた。

あれだけニュースになっているのだからみんな知っているだろうと思ってはいけないのだ。情報が溢れているので、広報しても伝わらない。これは多くのマーケターが苦労している点だろう。加えて「横着だから勉強しない」というわけでもなさそうだ。何がなんだかわからなくなっている可能性がある。

よくNHKが政府のプロパガンダだという批判を耳にする。しかし、現在のニュースは難しすぎる。情報の海に溺れている人たちに政府の情報を伝えるためには、池上彰さんを呼び戻すか、ストレートな広報番組を作るしかない。これを受信料で支えることは不可能なので、政府がスポンサーする番組を作るしかないのではないかと思う。現在は通常の情報番組に潜り込ませるようにして広報しているわけだが、これでは伝わらないのだ。

いずれにせよ、現場を取材していればこのような文章にはならなかったのではないかと考えられる。本当に普及させたいなら、リサーチをしたほうがよかったし、リサーチできなくても(視察ではなく)現場の窓口に半日立ってみて状況を把握するべきだろう。

 

消費税4000円還付システムの仕様と問題点について考える

消費税増税に伴う軽減税率の代替案としてマイナンバーカードの利用が考えられている。早くもふんぞり返った麻生太郎財務大臣の「マイナンバーカードがイヤなら還付はしない」という台詞が反感を買っているようだ。一般庶民は集団的自衛権には関心がないが、こうした話題には敏感に反応するので、発言には気をつけた方がいいと思う。

このシステム、意外と構築が大変だ。小売業者を信頼するならば、小売りのPOSシステムで「生鮮食料品」を判別させて、生鮮食料品の合計額データだけを送信すればよい。しかし、小売りを信頼しないとすると、全ての購買データに商品コードを添付して送ってもらわなければならない。全てのJANコードが標準化しているわけではないはずなので(野菜などはインストアコードというローカルな番号が振ってあるのだそうだ)、複雑な商品マスターを持つ必要があるかもしれない。それをいちいち役所側でチェックする事になるのだ。役所は膨大なデータを抱え込むことになるし、サーバーが落ちたら還付データは吹っ飛ぶ。もちろん蓄積されたデータは盗まれる可能性がある。データセンターがいくらになるのかという見積もりはない。

さらに「個人商店はどうするのだろうか」と思った。全国には飲食良品の小売りだけで39万店舗(平成19年当時)あるそうだが、JAN型のPOSレジを導入している店舗は全体で50万店程度だ。POSレジだけをみるとインフラは整っていると言えるかもしれない。朝日新聞が財務省への取材で確認したところによると、対象になる小売店鋪は75万業者あるそうだ。(2015.9.10追加)小規模業者には端末を無償で配るという計画を立てている。当然だが、これは税金である。税金還付の為に税金を使うわけである。費用は数百億円ということだ。

それでも店側で商品マスターを準備には手間がかかるはずだ。それらは維持コストとして商店にのしかかる。最悪の場合、個人商店では消費税還付が受けられませんということになるかもしれない。現在進んでいる商店街のシャッター化がますます加速するかもしれない。

昔はPOSレジの導入に100万円程度かかっていた様だが、最近では10万円くらいでiPadを使った端末が使えるのだそうだ。回線についてはあまり心配する必要はないのかもしれない。記事によると飲食店でPOSレジを導入しているのは約10%程度なのだという。業種によって偏りがありそうだ。iPadのレジ、クラウド型モバイルPOSが広まったワケ

通信仕様をクローズにするわけにはいかないだろう。つまり誰でも知っている(つまり誰にも盗みやすい)データが暗号化されているとはいえインターネットでやり取りされることになる。クレジットカードや金融機関並の仕様が求められるだろう。これを全国の小売店にあまねく普及させるわけだから、いかに野心的なサービスなのかがわかる。

と、具体的に考えてみると、財務省があまり何も考えずにこうした仕組みを想定していることが分かる。しかも年額4000円の還付の為にこのようなシステムを作るのだ。

反感を持つ人の中からは「国家が国民が何を食ったかまで把握しようとしている。コンピュータディストピアだ」という指摘も出ている。さすがにこれは言い過ぎだろう。しかし朝日新聞が「行動履歴、加工すれば売買可能に 個人情報保護法改正案」という記事を書いている。単に売買可能になるのではなく、個人が許可をしなくても売買が可能になるという点がポイントだ。現在の対象はSuicaなどの交通系カードだ。

こうした法律ができるのは、購買データがマーケターにとって大変価値のある情報だからだ。財務省が意図しているかは分からないものの、政府が収集した購買データは利権の温床になる。全国のほとんどの小売店を網羅する購買データなどというのは、マーケターや学者にとっては夢のようなデータなのだ。小売り業者に設備投資の負担を押しつけておいて、利権を自分たちで抱え込むというのは、なんとなく納得しがたいものがある。ビッグデータの利用には産業促進という側面があるので「いったん集めたデータを利用しない」という選択肢はないものと思われる。

お年寄りにマイナンバーカードを出させてスキミングする人は必ず現れるだろう。面倒な還付手続きを代行してあげますよと言ってATMに誘導する人も現れるに違いない。

最後に江川紹子というジャーナリストが「お母さんがまとめて買い物する家庭では世帯ごとでしか控除が受けられない」と言っている。裏技として家族分のカードを持って買い物に出かける主婦があらわれるかもしれないが、これは成り済ましになるだろう。

言うまでもないことだが、消費税を増税しなければこうした過大な投資も大げさなシステムも必要なくなる。

マイナンバーカードを買い物に持って行かせるのはどうかと思うよ

消費税の還付を受けるのにマイナンバーカードを使わせてはどうかというニュースを読んだ。(Reuter)最初はふーんとしか思わなかった。しかし、やがて「これはまずいんじゃないの」と思い始めた。どこがどうまずいのか説明できないのが、ちょっとやっかいだ。

個人的には、マイナンバーそのものにはあまり違和感がない。アメリカにソーシャルセキュリティナンバー制度というものがあり、なんとなく慣れているからだ。しかし、よく考えてみるとソーシャルセキュリティカード(と言っても薄っぺらい紙なのだが)には名前と番号しか書いてない。つまり、あのカードをIDカードとして使うことはないのだ。それでも番号の取り扱いに注意するように言われる。

ところが、マイナンバーカードには住所と名前が書かれている。おまけにICチップが埋め込まれており、各種の認証にも使うらしい。つまり、あればIDカード+電子キーなのだ。将来的にはオンラインバンキングの認証や個人情報ポータルの鍵に使うらしい。

どこの官庁が主導しているのは分からないが、カードが普及すれば利権が獲得できるのだろう。だから、買い物にマイナンバーカードという発想も出てくるのだと思う。「マイナンバーカードはオトク」と印象付けられれば、広く国民に受け入れられるだろう。そのことでお役所の頭のなかは一杯なのかもしれない。

消費税の還付を受けるために財布からいちいちIDカード+電子キーを出させるというのは、どう考えても危険だ。特にお年寄りなど、なくす人が続出するのではあるまいか。せめて非接触型(FeliCaとかSuicaとか)みたいにはできないものなのだろうか。

民主党はマイナンバー制度に反対していないようだ。だから、この漠然とした不安を質問してくれる野党はない。多分、社民党や共産党は反対だろうが「国民総背番号制度」みたいな極端なことしか言わないだろう。

そもそもお役所に「カードを盗まれたらどうするのか」などと聞いても「セキュリティは万全です」と言うに決まっている。これまでの年金システムのセキュリティの甘さから考えると、ハッキングの専門家を雇って危機対策を行うとは思えない。脆弱性が発覚するのは何か問題が起きたときだろうが、いったん発見されたらその対策費は膨大なものになるはずである。

マイナンバーの情報管理を分散型にして一元管理させないようにすれば、まだ安全性は高いかもしれない。カードそのものには情報は蓄積されないのだが、「ポータル」を作って一元管理するのだそうだ。つまり、いったんセキュリティが破られれば、全ての接触情報がもれなく流出してしまうのである。

このシステムを主管するのはどの官庁なのか、と考えると憂鬱度はさらに増す。いろいろな官庁が縄張りを争って同じようなシステムを作り、システム開発費が膨らむはずだ。日本の官僚システムは縦割りなので、集団無責任体制になるのは目に見えている。その結果、システムのどこかに穴が開いたとしても誰も責任を取らないだろう。中にはシステム開発などしたことない役所もあるだろうからチェックが疎かになり、あまり良心的でないシステム開発業者を使うこともあるかもしれない。

せめて今のうちにITインフラ庁くらい作って責任者を明確にしておかないとまずいのではないだろうか。