Mano Blog

_ [Health][仕事] 骨折入院10日目　徒然なるままにマイナンバー

　　今日は、休日だけど救急外来の対応している関係で、午前中に経過観察のためのレントゲン撮影をしていただいた。また、手術後初めて傷口のテープを剥がして傷口の状態の確認も行われ、問題なしと言うことで久しぶりにシャワーを浴びた。少し腕も上がるようになってきたので、着替えたりするのもほとんど自分でできるようになってきた。

　　さて、昨日のエントリーにも書いたけど、ここのところデジタルの話でいろんな報道がたくさんされている。そんな中、やはり多くの人が話題にしているのは、マイナンバーだったり、マイナンバーカードの話しだろう。マイナンバーとマイナンバーカードの話は、もう一度よく整理してから議論をしないと、設計の話と実装の話と運用の話が十把一絡げになってしまいひたすらカオスだ。というわけで、まずはマイナンバーと言うのは、なぜいるのかと言う話から書いてみたい。

　　僕たちは多くの人で構成される社会の中で生きているので、様々な場所で個人が誰かと言う特定が必要になる。生まれた時に、出生届を出して、氏名と言うのを戸籍謄本に登録するのだけど、そこに記載されるのは、あくまで日本語の表記文字でしかない。つまり、「あなたは誰ですか?」と聞かれて、「真野です」と僕が答えた時の”真野”は、出生時に登録された日本語の表記文字でしかない。世の中には、同姓同名の人がたくさんいるわけで、例えば多くの人がいる場所で、「まのさんいますか? 」と声かけられたら、僕以外だって「はい」と答える人はいるかもしれない。しかも、その中には“真野”さんも”眞野”さんも“魔野”さんもいるだろうし、名前に至ってはもう全く漢字表記とはかけ離れた読みの人だってたくさんいる。まぁ、アナログの世界では、僕らは容姿だったり、記憶されている多くの情報で、これを補うことで区別をしているわけだ。そして、まったくの初対面でも、区別がつくようにするには、何らかの証明となる免許証や保険証などを掲示したりする。

　　ところが、デジタルの世界は、そーゆー判断をするのはあくまで電子計算機のプログラミングコードなわけで、“真野”さんと“魔野”の区別は、バッチリつくけど、何人もいる同じ“真野”さんの中の、特定の個人を、容姿の違いや喋り方の違いで判断することができない。

　　だから、デジタルの世界では、一人ひとりの個人に、その人にしかない、識別子(番号)をつける必要がある。この時、大事な事は、その番号が他の人と重複しないことが最低限求められる。確実に重複を避けて、一人一つの識別子(番号)を与えるには、番号の発行主体が一元的にこれを行うことが必要なわけだ。少なくともデジタル社会では一人一人が区別できる識別子(番号)が必要なわけで、これがマイナンバーだ。

　　さて、この識別子(番号)と言うのはこのように個人個人に重複しないように割り当てられた識別番号なのだから、それ自体に何らかの個人情報を含むものでは無いわけだ。("123-456-789"自体は、"123-456-789"以外の情報を含まない)

　　例えば、ファミレスのテーブル待ちの用紙に、自分の名前の変わりに識別子(番号)を記載するとしよう。順番が来たら、「識別子(番号)xxの人いますか?」と呼び出される。この時、ダチョウ倶楽部のように、たくさんの人が手を上げないことは、保証されている。

　　しかしながら、これだけでは、この識別子(番号)が、重複せずに唯一の個人を指し示すという事以上の意味はないから、適当な番号を書いたり、語ったりされることは、いくらでも可能だ。つまり、識別子(番号)は識別子(番号)以上の何者でもないことであり、逆に識別子(番号)自体が、個人の氏名や性別、生年月日、住所などの情報を含んでいないということだ。この辺りは、病院などの待合室などで、名前を呼ばずに、整理番号を呼ぶのと同じだろう。

　　では、この識別子(番号)が実態のどの個人を表しているかを確認するには、どうするかというと、この識別子(番号)を発行する時に、その個人に関するいくつくかの情報(氏名,性別、生年月日、現住所とパスワード) が発行元に記録されていればいいわけだ。

　　これにより、少なくとも識別子(番号)が指し示された時に、そこに記録されている個人を特徴つける多くの情報と照らし合わせれば、間違いなくその実態の識別子(番号)なのかは確認できるわけだ。

　　つまり、誰かが「識別子(番号) 0007」ですと名乗った時に、その名乗った人に、(氏名,性別、生年月日、現住所とパスワードなど) を聞き、発行元に”識別子(番号) 0007”として登録されている(氏名,性別、生年月日、現住所とパスワードなど) を照合し、これが一致すれば実態の”真野”たど言えるわけだ。

　　しかし、氏名,性別、生年月日、現住所なんて言うものは、僕たちが社会生活の中でいくらでも開示しているし、秘密でもなんでもない。そこでパスワードなんだけども、このパスワードも僕たちが記憶できる、4桁とか8桁とかの数字なんかでは、ちょっとその辺にメモしてあったり、当てずっぽうに入れたって当たる確率が高いわけだ。

　　そこで、識別子(番号)を発行するときに、コンピューターでしか記憶できないような電子的な錠前と鍵を生成し、これがシステム側とマイナンバーカードのICチップに分割されて記憶されている。

　　ここで大事な事は、マイナンバーカードのICチップに、記憶されている情報は、電子的な錠前と鍵の一部でしかないということだ。

　　さてここからが、一部の人が誤解している事なんだけど、例えば口座番号をマイナンバーに紐付けると言った時に、マイナンバーカードのICチップに銀行の口座番号を記憶させることでは無いということを押さえておく必要がある。もちろん、識別子(番号)の発行元のシステムに、銀行の口座番号を記憶することでもない。(これは僕がそう思ってるだけで、違うを実装しようとしている人がいる可能性を否定はできないけど…)

　　この辺は昨日のエントリーに書いたけど、銀行の口座データと言うのは、あくまでその口座番号の発行も管理も銀行が主体で行うものであり、口座を作る人が自分の識別子(番号)を与えれば、それに基づいて氏名住所が参照されればいいわけだ。こうすれば、少なくとも銀行はその口座の持ち主と言う個人を特定できる。

　　一方で、税務署や警察が個人の銀行口座を調べようと思ったら、銀行には口座の持ち主の識別子(番号)しかないわけだから、そこから発行元のデータベースに問い合わせが行くことになる。そこで問い合わせが来たときに、識別子(番号)の所有者である個人に通知がされ、その問い合わせを許可するかどうかを管理すればいいわけだ。

　　以上長々と書いてみたけど、大事な事はデジタル社会においては、個人を特定し得る唯一ユニークな識別子(番号)が必要だと言うこと。

　　そして、この識別子(番号)だけでは、それが指し示す所の実態がわからないので、その実態に関する様々な情報が発行時に合わせてシステム側に記録され、それを照会したり参照したりするには、十分に安全で長い電子的な鍵が必要であると言うことだ。

　　さらには、その電子的な鍵が、システム側とマイナンバーカードのICチップに分散されて保管されることにより、どちらか片方が盗まれたり壊されても、システムにアクセスできない仕組みが用意されている。

　　そして繰り返しにはなるが、マイナンバーカードに様々な情報そのものを記憶すると言うものではないということが、とても大事な点だ。

　　以上は僕の拙い知識というか理解の整理なんだけど、僕は実際の実装全てを理解できてるわけではないので、もし間違っているところがあったら指摘してほしい。

　　ちなみに、マイナンバーカードのICチップに分散されて保管されるている電子的情報は、別にマイナンバーカードにしか記憶できないものではないので、スマホに記憶したりという展開は、当然ながらあるだろう。僕のは場合には、写真のチタン合金の部分に埋め込んだりするかもしれない。