★コンピュータといえども人がきちっと処理、オペレーションをしなかったら期待どおりのアウトプットは望めない!
このところ耳にしない日がないほど聞かれるのが「マイナンバー制度」。コンピュータも絡んでくるだけに半信半疑で確信が持てていないのが実情ではないだろうか。総務省のホームページを見るとマイナンバー制度導入のポイントとして「国民の利便性の向上」「行政の効率化」「公平・公正な社会の実現」が記載されている。内部の優等生がまとめたのか狙いとしては非の打ちどころがないほどだ。本当にここ何年かの間に実現されるのだろうか。それは、近年におけるコンピュータの目覚しい進歩からくるコンピュータへの過信なのか、手で出来ないこともコンピュータならなんとかなるだろうとうという甘い期待なのか。コンピュータといえども人がきちっと処理、オペレーションをしなかったら期待通りのアウトプットは望めない。果たして官公庁でのコンピュータを使った業務処理はうまくいっているのだろうか。
★きちっとした処理が絶対的な官庁での信じられない、とんでもない事件が発生、他は大丈夫と言い切れるのか?
衝撃的な出来事だったため今なお記憶が鮮明なのが、7~8年前に発生したに5000万件ほどの持ち主不明の年金記録問題。幾ら照合作業しても2000万件が未解決になったままだ。銀行なら日々の業務の中で1円違っても残業して解明してきているのに信じられない出来事だ。同じお金を扱っても官庁と民間でこれだけの格差がある。旧社会保険庁がいかに大雑把な処理をしてきたか。その体質は旧社会保険庁に限らずあろうかと察せられる。そうした中で行政機関等のデータを紐付けして大きな効果を期待しているのが「マイナンバー制度」だ。コンピュータの処理に異常が発生すれば、今度は大きな社会不安、混乱を起こしかねない。
★きちっとした処理、オペレーションを脅かす人為的、悪意的、犯罪的事件が止まるところなく世界で勃発
「マイナンバー制度」は事務処理だけでなく、コンピュータシステムそのものの安全性も問われる。例えば、総務省等が公表しているコンピュータ関連のトラブルは、資料からいくらかピックアップするだけでも次のとおり。
①6年ほど前(2009年7月)に韓国、米国の金融機関や政府機関等のシステムが攻撃を受け、数日間にわたりウエブサイトへのアクセス不能な状態に陥ったことに加え、推定で27~41億円の経済的な被害が発生。
②4年ほど前(2011年4月)にソニーの子会社(ソニー・コンピュータエンタテイメント及び米国法人)のシステムに対する不正アクセスにより、個人情報(氏名・住所、 電子メールアドレス、クレジットカード番号等)約1億人分が窃取。
同じ10~11月には衆参両院のサーバやパソコンが情報収集型のウイルスに感染していたことが報道、ID・パスワードが流出したおそれ。
③3年ほど前(2012年6月)には、財務省や最高裁判所などの複数の官公庁のウエブサイトが2日間に渡り、一部を書き換えられたり、閲覧できなくなる。
同じ10月にはウイルス感染により、ネットバンキングにログインした利用者のPCの画面に偽画面が表示され、ID・パスワードが窃取。これにより、 数百万円の不正送金が発生。
④今年(2015年6月)は、これまた、旧社会保険庁を、改組してできた日本年金機構では、サイバー攻撃により125万件ほどの個人情報が流失するという事件が発生。
これらはみなさまも新聞等でご存じのことと思う。新聞等に公にされなかったものも含めると相当なものになるだろう。これらトラブルは日本だけでなく海外でも多く発生しているのだ。みなさまの身近なところでいえば、金融機関等からしつこくパスワードの変更をいってくるのが思いだされるはずだ。しかしハッカーはパスワードがなくても、データをごっそり窃取していく。まさにコンピュータシステムはこれらの脅威にさらされてきているのだ。
★各社、各機関のデータがマイナンバー制度で紐付けされ“社会的に一元化”の方向に進めば取り返しのない事態の発生が危惧される。
コンピュータがこの世に出てきてから50年余り、特にこの15年ほどはIT技術の発展は目覚ましく、民間企業各社がこぞってシステム開発でしのぎをけずり、各種業務、サービスのコンピュータ化を進めてきました。これらシステム化の進展とともにハッカーもまた対抗力をつけ、頻繁にサイバー攻撃をかけるようになってきた。各社はハッカーから自社システムを守るべく各社各様のレベルの高い防御対策を講じてきている。ハッカーから見れば一社一社のシステム仕様が違うことから防御を突破するのに手間を要し、たとえ突破してもその影響は当該企業一社だけということで済んできた。これは社会全体からみれば、各企業が別々にコンピュータ処理するという“分散型”だからこそ大事に至らなかった。これがマイナンバー制度で“社会的に一元化”の方向に進めば、その危険はとんでもないものになってくる。
マイナンバーは官公庁での手続きの際だけでなく、社員の源泉徴収、社会保険手続き、顧客の会員カードをつくる際等に一般企業も触れる機会もありマイナンバー流失の危険を大きくしている。勿論個人の不注意による流失もありうる。ハッカーは個人の各種情報を得ようとした際、今だったら各社のコンピュータシステムの仕様の違いから個人の特定に手間取るが、マイナンバーがあれば確実に情報入手が出来きてしまう。しかも各機関にある特定個人の情報を芋づる式に窃取することも可能なのだ。防御策については日本の場合その道の専門家が少なく、日々どこかの会社で発生しているハッカーからのサイバー攻撃への処置でオーバーワークの状況にある。現段階ではこれ以上のワークを彼らに望めない。
こうしたことからマイナンバー制度をこのまま推し進めると、ややもすれば日本はハッカー達により素っ裸にされ、情報操作で世界の操り人形に化してしまいかねない。故に今は“分散型”でコンピュータ化の恩恵に預かり、頑強なシステム構築技術、防御技術の飛躍的な発展、つまり、ハッカーが手を出せなくなるような情報システムの開発が可能になるまでコンピュータの“社会的一元化”は見合わせた方が望ましいといえるのだ。
〔追加〕 今回のマイナンバー制度の大きな狙いは、「公平・公正な社会の実現」にあると思われる。また、現在の官公庁の事務手続きの煩雑さも見逃せない。だからどうしてもということであれば、今のシステム構築技術、防御技術レベルからすると感心はできないが、マイナンバーでなく“官公庁事務手続き共通個人ナンバー”として、国民には番号を通知せず官公庁の範囲だけで使うのが苦肉の策かもしれない。勿論、そこでは番号の流失による個人資産等の損失が発生したときは国民の番号管理責任外にあるので、官公庁、そしてその上位の国が責任をもつのは自明のことだ。
2015.12.11 BSブレイン