データ連携

7時のニュースの、「骨太の方針」のところを、ちょっと読み返して気になった。
マイナンバーカードのところ。

僕が、最初に住所を東京に移した時、転入届を出した際に、記憶が不鮮明だけれども、確か19才の時、最初に「住民課」に行って「転入届」を出したら、窓口で、「水道なんちゃら課」と、「何ちゃら課」に行って、届出書類をだしてください、とか言われた。今だったら、「ここと、ここに行く」みたいなチェックリストを渡されたんだろうけれども、その時は、口頭で言われただったと記憶している。3箇所か4箇所に行かされたと思う。どこでも、同じように「旧住所」と「新住所」を書かされた。
こんなもん、一度で済ませろよと、ちょっと腹立たしく思ったのを覚えている。市役所以外、郵便局とか、東京電力とか、それは仕方ないと思う。母体が別だから。だけど、同じ市役所の中で、関係する全部の課の窓口に行かされて、旧住所、新住所を書いた書類、それも、書式が全部違うのに書かされた時は、馬鹿らしくなってきた。内部での情報連携が全然できていない。

40年前だから、たぶん、高田馬場。ということは、新宿区役所か。その後も下井草とか、阿佐ヶ谷とか、結構移ったけれども、毎回そんな感じだった。

ウルトラスーパー零細企業をやってて、とてもよくわかる。まず、市区町村と都道府県の情報システムは、必要最小限の連携動作しかしていない。次に、税務署は独立独歩の情報システムで、これも、税金滞納なんか絡みで、情報連携があるかないか、下手すりゃ、担当者が電話をかけて情報をとる程度の連携しかさせてないと思う。
最悪なのは法務局で、登記情報を取得するためのコンピュータサービスが、月-金の、9時-5時しかアクセスできない。何のためのコンピュータなのか。おそらく、リタイヤした法務省関係者が、コンピュータの前に「勤務時間内」だけ座って、ボケーっと画面を眺めて、給料をもらって、それだけのためにアクセス時間制限をしたのに違いない。そうでないならば、理由を説明しろと言いたいけれども、どうせ、何も言わない。日本の法務省関係のコンピュータシステムは、月-金の、9時-5時しか動作できない、そんな程度の情報システムしか作れないのが、日本の実力だと、全世界に声を大にして訴えたい。(このページの翻訳がどの程度拡散するか、カウンタなんて作りようがありませんけどね。ぼんやりと、意識で、拾えたら拾う。ただそれだけ。)しかも、日本の法務省に関して言えば、情報システムにあるデータを、わざわざ、印刷するとか、なんだとか、紙ベースの「印影」なるものを後生大事に制度化して、その登録とか、登録情報の参照のため、だけに、金をとって、紙の証明書を発行して、それを飯の種にしている。10トン・トラックが走り回っている時代に、リヤカー基準に社会を合わせこもうとしている、としか、思えない。

安倍総理の「骨太の方針」なんて、(誤変換で、「骨太の放心」って出てきたけど、そっちの方が正しそう・・・だから、)骨粗しょう症じゃないか、って、言いたい。なんで、マイナンバーカードなんだよ。

こういうのは、まず、役所間できちんと連携させて、それから、民間に何かを求めるのが順番でしょうが。昔の区役所で、同じ役所内での部署内連携が全くできていなくて、住民課、なんとか課とか、3〜4箇所で、同じ住所氏名、本籍なんかを書かされたのを思い出した。もしかしたら、と思うのは、「戸籍抄本」みたいな書類、一つの役所の2箇所で別々に求められて、一旦実家に戻って、地元、小川町で取り直したような記憶すらある。あれは、水道関係だったか。(なぜか、水道事業だけは、役所の中でも独立独歩みたいだ。)

論点1:データ連携をさせるならば、まず、納税も、上下水道も、住民登録も、保険も、年金も、情報連携させるのは、国側の責任だと思う。そこに、マイナンバーカードが顔を出すのは、明らかにおかしい。「行政組織」内部での連携が全くできていないことが問題なのに、外部からのアクセスポイントの話題が先行する必要性が、全く感じられない。

論点2:データ連携ができたとして、そうした基幹のサーバは、一般のインターネットからアクセスできるような場所に置くのか?まさか、あり得ないでしょ?行政組織間で、統合的仮想LANに近い環境を構築して、その仮想LANにぶら下がった端末(中央官庁から、県庁、市区町村ないの端末)以外からは、アクセスできない状態にするんでしょ?当然。
なおかつ、万一そのサーバが水没しても、「同時に水没」とかは確率的に考えにくい場所にバックアップを置いた上で、サーバベースのシステムにするんでしょ?たぶん。だとしたら、その「サーバ間連携」に、「これが私です」と証明するのに必要なのは、その「マイナンバー」そのものであって、マイナンバーカードは不要なはず、だと僕は思う。
紙切れ一枚に「QRコード」を印刷したもの、あるいは、スマホの画面に「マイナンバー」を表示できるもの、もしくは、手書きの数字。それ以外に何が必要なのか。私には理解できない。

「マイナンバーカードに、どんな情報を持たせるのか、議論が行われています」って、何それ。わざわざ、サーバからデータをコピーして、それを国民に持ち歩かせようっていう発想?何の必然性があるの?元データはサーバに持たせないの?カードに全ての情報を持たせて、どこにも「元データ」を保存したサーバは存在しない、っていう設計なの?そんなシステム、怖くて使えない。マイナンバーカードを紛失したら、住民登録情報、本籍地の情報、納税情報、健康診断記録、全てが消失するってこと?違うでしょ?サーバに元があるんでしょ?だったら、なぜ、わざわざ、マイナンバーカードが必要なの?「マイナンバー」だけで十分でしょ?
一体、総務省だか、経済産業省だかわからんけど、誰が天下りした先の、どこのメーカーが、そうやって総務省やら安倍総理に焚き付けて、「マイナンバーカードが必要です」なんていうキャンペーンをやらせようとしているの?

前にも書いた。紛失した場合のリスク。あのTwitter社のアカウントすら破られたみたいで、ICカードは万全ですなんて、嘘。Twitterのサーバは、誰もがアクセスできる場所になければならないから、不可避な部分はあるとしても、マイナンバーの場合、カードにしてしまうと、よくある詐欺で、「カードを預かります、暗唱番号を教えて下さい」なんていうのがあって、暗証番号がサーバ側に記録されるようになったから、ああいう詐欺の手口になったと、私は理解している。その前は、カードに暗証番号が書き記されていた。まさか、サーバに情報があるのに、カード側に重要情報を持たせる?

論点3:サーバ連携は、行政サービス向上のためには、不可欠だと思う。但し、接続回線は、可能ならば専用線(今だって、NTTは専用線サービスをやってますよね?)。

VPNと専用線の違い
https://www.ntt.com/business/services/network/vpn/vpn/vpn01/vpn02.html

VPNは、基本的に「一般公衆回線」を使うから、破られるリスクを伴う。専用線なら、内部に(例えば、公安関係者が、NTT内部の人間にアプローチして、強引に回線を傍受可能にする、とか、そういう、内部の)呼応者がいない限り、まず安全。おそらくは、国家機関と自治体間の接続は専用線だと思う。だったら、重要なのは、「個人情報」へのアクセスポイントへの、プロトコルを明示して、「マイナンバー」を、画面からの数字の手打ちだろうが、紙に印刷したQRコードだろうが、スマホの画面だろうが、とにかく、番号を確認できたら、健康診断などの情報まできちんと取れるようにするとか、そうした「システム拡張」はあっても構わないし、構わないというより、より利便性が高まるし、いっそのこと、病院ごとに発行される「診察券」みたいな奴すら統合してもらったら、こんな便利なことはない。
なんてことも思うけれども、そんな広域に専用線を張り巡らせるの?専用線でないなら、漏れるリスクは常に存在する。というか、中継サーバが某国製だったりすると、どんなバックドアが仕掛けられているか、わからない。

病院に診療した際に、保険証の代わりにマイナンバーカードを提出する、っていうのは、少なくとも、その病院が、VPNでつながっているか、可能ならば専用線でないならば、情報漏洩が気になるなら、病院にすらかかれなくなる。国は、情報通信システムの安全性を、保証できるのか?

論点4: もしかして、安倍さんに焚きつけている人たちって、ハッカーの実力をナメてませんかね?金にならなきゃ手を出さないとは思うけれど、括りついてくる情報が多いなら、こんな美味しい話はない。裾野が広がれば広がるほど、末端のユーザは無頓着だから、ズサンなセキュリティホールができる。利便性の議論より、セキュリティの議論を先行して欲しい。

Twitter社も、たぶんあれは、内部関係者経由の情報抜き取りだろうな、と思う。「絶対バレないように、内部情報をコピーできる」環境があって、そこを突かれたんじゃないかと、僕は推測する。(この辺、「常能力」です。つまり、誤判断も多い。ってか、全てのページのほとんどが「常能力」の範囲内だけど。)国家公務員、都道府県の職員、市区町村役場の職員、それら全ての方々が、金で転ばない保証をして欲しい。ってか、内部リークが起きた際の補償を明記して欲しい。「情報システムだから」なんていう言い訳を許すような、役人だけは保護される制度にはして欲しくない。なんて書くと、「国家機関の無謬性」なんていうキーワードが出てくるんだよなぁ。誰が信じるか、ってな話。

僕は、技術を信じていない、っていうよりも、それを使う人間の、特に、権力側にいる人間の「質」を信じる気になれない。

以上