マイナンバーカード・4桁番号で情報ダダ漏れ?
ところで、マイナポータルを開けてみた方はどのくらいいるだろうか?実はマイナンバーカードを登録すると、自分の決めた4桁の暗証番号とカードさえあれば、マイナポータルアプリを使い、自分の情報ページに入ることが出来る。
この中の「わたしの情報」というページを見れば既に、健康保険情報(健保加入情報や受診情報)、税金情報(自分の確定申告の情報)、子育て情報(妊娠や児童手当等の情報)、年金情報(年金加入状況や貰っている年金の情報)、雇用保険情報(加入状況や支給実績等)、公金口座受取口座情報等の色々な公的個人データが紐づけされていて全てを閲覧できる。良く出来たアプリになっていると思う。
しかし、このアプリセキュリティが弱い。4桁の暗証番号とカードがあれば簡単に情報にたどり着ける。今どき暗証番号が4桁なのは銀行のキャッシュコーナーぐらいで、ちょっとしたサイトでも数字+英字大文字+英字小文字+記号を組み合わせた暗証番号を求められるし、認証も暗証番号+電話認証やワンタイム暗証番号を用い、2重、3重の認証を要求してくるのに比べると、簡単すぎる。
もちろんアプリの普及を優先してアクセスを簡単にしたことは理解できるし、老人等デジタルに弱い方は使いこなせないので簡単に認証できるようにしているのも理解できる。
しかし、暗証番号とカードがあれば、誰でも個人データが見ることが出来るので、例えば悪意ある者が暗証番号とカードを手に入れて、その方の納税情報や年金情報で資産を把握し、病院の受診情報で不在を確認してその方の家に押し入ることも可能である。(かつその方の介護度や障害も事前に感知できる。)
また、介護施設等で利用者のマイナンバーカードを暗証番号と一元管理していたりすると、盗んだり一時借用で情報入手が可能であり、危険だと思う。
素人の私でもこのぐらいの想像が出来るので、既にマイナンバーカードによる情報入手での犯罪が起こっていて公表されていないだけかもしれない。
そこで個人的には以下の対策が必要と思う。一読ください。
(システム側)
・マイナポータルの情報サイトは今問題となって
いる口座情報以外は一旦アクセスできなくする 年金・税・健保等の情報を常に確認したい個人は
そう多くない。)
・マイナポータルの情報サイトへ入る認証情報を3重、4重にする。出来れば、生体認証等が望ましい。
(ユーザー側)
・マイナンバーカードをむやみに持ち歩かない。なくさない。
・暗証番号は絶対他人に教えない。