xIDの違法騒ぎを考える
Yahoo!ニュースにもなっていたこの記事。以前から注目していたxIDだったので驚きました。
xIDはマイナンバーを使ったデジタル認証、eKYC、GovTech界隈で有名な企業です。
違法ってどういうことだろう?ニュースや解説記事を見ても釈然としないところが多かったので自分の頭の整理もかねて。
何が違法だったのか?
以下の説明は法律的・技術的に正確さよりもわかりやすさを重視しています。だいぶ端折っていることを御理解ください。
xIDはマイナンバーカードをつかって本人確認したり電子申請ができちゃうサービスです。
マイナンバーカードはマイナンバーが書いてあるだけのカードではなく、実は電子証明書としての機能も持っています。
それがICチップの部分にあるんですね。
で、実はこのICチップの電子証明書にはマイナンバーそのものが含まれていません。←ここ大事です。
ICチップで本人確認をする方式は犯罪収益移転防止法(略して犯収法)で認められていて、他のeKYC事業者でも行われています。もちろん誰でもできるわけではなく、国から認可を得た事業者だけですが、xIDはちゃんと認可を得ています。
つまりここは違法じゃないんです。
今回違法だと指摘されたのは、xIDアプリでICチップを読み込む際(会員登録時?)にマイナンバーを入力させていたことです。
ええっと…マイナンバーカードを読み込むのとマイナンバーを入力させることの違いがわからんぞ…?
と、思うのは私だけではないでしょうが、実は違います。
先程も書いたようにICチップ読み取りするだけではマイナンバー自体は取得できません。マイナンバーは手入力させないといけないんです。
これがマイナンバーの目的外利用では!と指摘されたわけです。
目的外利用ってなんやって話ですが、マイナンバーは取得する目的が厳しく決められているんです。カードじゃなくナンバーそのものね。
その目的というのが税・社会保障・災害支援です。聞いたことある!
今回のxIDはどれにも当たらないフツーの行政手続きでナンバーを入力させたために違法と指摘されています。
なぜ3つだけなのか
えーちょっとまってよ、マイナンバーカードってほんとに3つの目的でしか使っちゃダメなの?
そういえば確かにマイナンバーカードって転職したときの税金系の手続きで会社にだしたり(税)、ふるさと納税のワンストップ申告で使ったり(税)してるけど他に使ったことない。
マイナポイントつけるときも、マイナンバーそのものは入力しないですよね。住民票をコンビニで取るときも同じ。ICチップの読み取りだけです。
これからマイナンバーで色んなものが紐付いて便利になる世の中になると政府が謳っている一方で、3つの目的のみ使用可能という謎の縛り。これは一体何なんでしょう?
出た。個人情報保護!
はい、個人情報保護のためです。あらゆるデータ利活用の大きな壁になる個人情報保護、プライバシー保護。
いや決して悪者ではないんですが!でも壁になるやーつ!
この辺のわかりやすい記事から、私が理解できた範囲で書きます。
要はマイナンバーは国民一人ひとりに与えられた唯一無二のキーで、めっちゃ大事なマスターキーなんですね。
それを適当な目的で自由に使って悪用されたらいかんので、国は目的を限定する。何でもできるからこそ、縛りを厳しくしている。
悪用っていうのは例えば巨大企業がマイナンバーを独自に収集して国民の趣味嗜好や行動パターンと連携させて、国民をスコアリングしたり監視したりできちゃうとかですね。
あぁ、それは怖い。巨大企業じゃなくて国家がそれをやりだしちゃうとかさらに怖い、ディストピア感あります。
懸念する気持ちはわかります。
マイナンバー意味なくない?
でもさ、それじゃ永遠に税・社会保障・災害支援以外ではマイナンバー使えないってことだよね。
それってほんとに便利になってるの?
と思ったのですが、行政のハコのなかでは結構便利になっているそうです。例えば今までは各機関ごとに管理するキーがバラバラでした。
住民票コード、基礎年金番号、健康保険被保険者番号…ぐぁぁいかにも不便そう。
それがマイナンバーで連携することで、データの突合などが格段にやりやすくなったんだとか。
と言われても行政の内部で行われていることだとあまりピンときません。
一つ私の体験談があります。
保育園の保育料です。
認可保育園の保育料は、親の収入によって決まります。入りやすいのも収入が少ない世帯です。(保育園は福祉事業なので)
10年前息子を保育園に入れたときは、毎年1-2回は収入を証明する書類を提出する必要がありました。源泉徴収票とかです。
これがめんどくさくて、私は毎年時期がわかっているのですぐ出せるんですが、夫は毎回「えーっと源泉徴収票どこやったかなー」とか無くしただとかいって、そのたびに離婚危機を迎えるほどに大げんかしてました。
ところがマイナンバー制度導入後は就労証明書にマイナンバーを記載するだけ!マイナンバーにより部署横断で各世帯の納税額を確認できるようになったのでしょう。
こうして多くの夫婦が離婚危機から救われたわけです。
すごいね!マイナンバー!
というわけで、行政のなかでマイナンバーは決して意味のない存在ではなさそうです。
xIDは悪いのか?
マイナンバーが利用目的を狭めている理由も、限られた目的の中でマイナンバーが役に立っていることはまぁ理解できました。
理解できました、が…
もっと使わせてやれよ。
という気持ちが拭い去れません。
xIDの取り組みは電子政府を進めているエストニアを参考にした興味深い取組だし、実際に導入に踏み切った自治体ではいろんな手続きが便利にできるようになりました。
マイナンバーの目指す「便利な暮らし、よりよい社会」のための事業といってよいのではと思っています。
xIDは本人確認の方法としてICチップの電子証明書を使っていて、コレに関しては前述したように法的にOKも出ています。
監視やプライバシーの侵害などトンデモ目的で事業をしていない企業がこうして炎上しちゃうのは残念に思います。
いやわかるんですよ、そうやって許してたらいつか悪者がすり抜けてくるしxIDだって民間の一企業ですから本当の目的なんてわかりませんし。
そして、更に残念なのはこうした先進的な取組をしてきた自治体が叩かれると、萎縮してしまうだろうなということ。
「ほーらやっぱりな、こんなITとかeなんとかなんてよくわからんものはやらんほうがいいんじゃ。紙じゃ紙、FAXと対面でやるのが一番じゃ」という老が…古い価値観をお持ちの方がのさばらせあらせられるんじゃないかと懸念してしまいます。
ただでさえ横並び主義、実績主義のお役所です。
どこもやっていない取組にGOをだすのはそれはそれは大変なことだったでしょう。
いろんな苦難を乗り越えてやっと導入した仕組みがこんな形で頓挫したら、担当していた方々の心中を察するに余りあります。。。。
これからどうしたらいいのか
マイナンバーは法的・技術的に賛否両論が多く、さらに政治的な恣意も入るので判断が分かれるところです。
個人的な意見としては、運用設計がマジでポンコツで特に紛失や再発行の仕組みが最悪ですし、ICチップとナンバーがどういう機能をもっているのかも非常にわかりにくく国民に周知する気がなさそうなのも気に食わないです。
まっっっったくユーザー目線がない。あくまで個人の見解です。
この際すべてをマイナンバーに紐付けじゃえばいいじゃん!という極論も聞きますが、今の日本だとすぐ漏洩して記者会見しそうなので賛成しかねます。オードリータンさんそこらへんにいないかなぁ。
ではマイナンバー法の縛りを変えずにより便利にしていくためにはどうしたらよいかというと
マイナンバーを使わずにICチップだけうまいこと使う
コレに尽きるのではないでしょうか。ICチップは3つの目的に縛られることなく民間企業でも利用することができます。
xIDは手続き上の本人確認ではICチップの情報を使っていました。マイナンバーはIDを作成するために利用していたそうで、マイナンバーを元に新しい不可逆なIDを生成し、このIDに色んな情報を連携していました。(厳密にはここが違法たる根拠とされているのですが難しいので省略!)
つまりマイナンバーそのものを使っていたわけではなかったんです。
だったら最初から独自のIDを割り振って、ICチップで本人確認して色々つなげるだけで良かったやんけ。
実際に今xIDはマイナンバーの入力処理を無くした形でサービスを継続する方向で調整しているそうです。(イメージ悪化を恐れた自治体が再開を渋らないことを願うばかり)
ここまで長文を読んでくださった方ならもう分かると思います。
マイナンバーカードのマイナンバー部分は縛りが多く使い方も限定されるけど、ICチップにはまだまだ色んな可能性がある!ということに。
eKYCやマイナポイント、コンビニでの住民所発行はすべてICチップの機能によるものです。マイナポイントが付けられるってことはキャッシュレス決済連携もできるってことだし断然便利になります。
使えるところを探して、可能性を探る!これです、これ。
補足
私は行政DX・自治体DXについて技術的・事業開発的な視点でみていますが、法的な基礎知識はほぼゼロです。
なにか重大な解釈違いがある可能性もあります。もしあればご指摘いただけるとありがたいです)
この記事が気に入ったらサポートをしてみませんか?