見出し画像

マイナンバー制度を「アーキテクト」目線から考える(1)


はじめに

昨年、立て続けにコンビニ交付サービスで発生した住民情報の取り違えトラブルは、漠然とマイナンバー制度に関して人々が抱いていた不安を                         後押しする原因のひとつだったと思います。しかし、このサービスはアーキテクチャから見ても制度面からみても元々住基ネットのみを基盤とするサービスで、マイナンバーに基づく情報連携を基盤として成立しているマイナンバー制度とはほぼ関係がありません。このことをデジタル庁が説明しない理由は私にはわかりません。住基ネットについてはその導入時に様々な議論が噴出し訴訟も多数提起されていましたので、あまり触れないようにしているということなのかもしれません。このことをよく理解しているはずの技術者からの発信もほとんど見かけなかったように思います。

昨年来このことについては釈然としない思いを抱き続けてきたのですが、もしかすると案外世の中の識者と言われている人々もこのあたりの事情には疎いのかもしれないと思うようになりました。もしそうならば、私のようなものでも自分が理解していることを整理して示すことで誰かの役に立つことがあるかもしれません。

昔から、ほんとうの内部事情を知っている現役のエンジニアはこの種の情報発信をあまりしません。理由はいくつか考えられます。まず、たいていの人が顧客である官公庁と水面下での接触を日常的に行っており、機密度の高い情報に接触する機会も多いため、守秘義務によって強く縛られています。不用意に解説記事を書くことでもしかすると無意識に機密情報を流出させてしまうリスクがあるわけです。しかも、公表されている情報は限られており、エビデンスを伴った議論はしにくい領域です。その上、残念なことに、たいていこうした事情に詳しい人は忙しすぎます。働き方改革は体のいい残業代の抑制策でサービス残業が横行するといった現場はこの業界に限ってはまだ残っているでしょう。チームのエースや管理職の人々は年俸制の下で四六時中仕事に縛り付けられているのが現実だと思います。さらに、(少し悪口として言えば)彼らエンジニアたちは会社の中で活動することに慣れきっています。私もそうでした。もちろん、そうでない方もいるんでしょうけれども、公共案件、しかもマイナンバー制度関係に携わるエンジニアは絶対数が限られています。あまり官公庁から見て好ましくない情報発信をするようなことがあれば、翌日顧客に顔を合わせづらいといったことがあるかもしれません。私のような少し現場から離れた場所にいる者が解説者の役割を担うのも少しは意味があることなのではないかと思った所以です。

そういうわけで、近頃はデジタル庁でも使っているnoteのプラットフォームを使って住基ネットからマイナンバー制度までの一連の問題について、少しの間連載のような形で解説してみることにしました。技術者から一般の方への発信が限定的であるということを考え、専門家でもなんでもない自分の家族にでも説明するつもりで。私自身この制度やシステムについての専門家というわけではありませんが、問題の本質について考察するくらいの知識は蓄積しているつもりです。この記事がこの問題について関心のある方の目に留まり、これらの制度、システムについての理解が深まればうれしいです。

なお、念のためにはじめに断っておきますが、ここで述べることは私の理解に基づいた私の見解であり、私の所属する組織とは一切関係ありません。また、誤りがあれば随時訂正したいと思いますので、是非お気軽に指摘くださればと思います。この文章についての責任は私にありますが、この問題はわたしたちみんなに関わるものですので。公式見解や立場が重要な場面も時にはありますが、ここでは徹底してオープンでありたい、と私は思っています。

1. コンビニ交付サービスの問題について

詳しい説明はいくらでもニュース記事が探せるでしょうからここでは繰り返しませんが、コンビニ交付サービスで発生したトラブルがどのようなものであったかというと、要するに請求した本人の情報ではなく他人のものが出てきたというものです。マイナンバー制度はこういうことを防ぐためのものだったのではないか。なんでこのようなことが起こるのか?と考えた人は多かったのではないでしょうか。しかし、初めに申し上げたように、このトラブルは、マイナンバー制度とは本質的に無関係で住基ネットを基盤とするサービスです。したがって、まず話は住基ネット導入の頃まで遡っていきます。

コンビニ交付サービス開発の経緯

コンビニ交付サービスは、住民基本台帳ネットワーク・システム(以降、住基ネット)の導入後に開発されています。住民基本台帳カード(住基カード)の発行開始は2003年です。これによって、全国どこでも住民票の写し取れるようになりました。その後、市川市、三鷹市など情報化に熱心な自治体がコンビニ交付サービスを開始したのは2010年です。このサービスによって、全国どこでもコンビニエンスストア等(※1)に設置されたキオスク端末を用いて、自分の住民票、印鑑登録証、戸籍証明書等が印刷できるようになりました。当初は、財団法人地方自治情報センター(LASDEC)内に事務局を設置する証明書交付サービス協議会が運営を担当していたようですが、2014年にLASDECが廃止されて地方公共団体情報システム機構(J-LIS)が発足したのに伴って、本サービスの運営もJ-LISに引き継がれています。

(※1)本サービスの提供は、コンビニエンスストアであることを条件にしていません。ドラッグストアや郵便局その他、キオスク端末が設置されているところに対してサービスを展開することができます。(店舗情報参照: https://www.lg-waps.go.jp/01-03.html  2023/8/17確認。)

本サービスの大まかな処理の流れは次のようになっています。まず、利用者は、住基カードもしくはマイナンバーカードを使ってコンビニ等に設置されたキオスク端末で認証を行います。認証は、カードに登録されている電子証明書で行います。ついで、キオスク端末上で必要な証明書種類と通数を指定して、発行を指示します。証明書発行依頼は、J-LISが運営する証明書交付センターに送られ、ここから各自治体が契約する事業者が自社のデータセンター等の中に構築してサービスを提供する証明発行サーバに連携されます。証明発行サーバは、申請に基づいて必要な証明書をPDF形式で出力するので、これを再び証明書交付センター経由で申請のあったキオスク端末に返却します。キオスク端末は、取得したPDFから証明書を印刷します。

コンビニ交付サービス概要(総務省発行の地方公共団体向けパンフレットを元に作成)

処理フローから直ぐに理解できるのは、このサービスは、住基ネットで管理するデータを対象としてはいても、住基ネットに直接接続はしていないということです。必要な情報は自治体から外部のサービス提供事業者の内部にある証明発行サーバに写しが登録されていて、これを用いる形になっています。また、全国の自治体のサービスをつなぐのはJ-LISが管理する証明書交付センター内のシステムですが、ここではデータを管理することはなく、単にシステム間の連携のみを司っています。

J-LISによると、現在キオスク端末が設置されている自治体は 1,117(2023年08月17日現在)、利用できる店舗数は 56,000 店舗(2021年9月末現在)とされていますので、端末数の観点だけから言えばかなりの大規模システムとみなしてよいでしょう。

いちいち役所まで行かなくてよいのならば、確かにこれは住民にとって悪い話ではありません。しかし、自治体によっては銀行ATMのような専用の端末を駅の近くなど利便性の高い場所に設置して同様のサービスを提供している場合もあります。なぜ、専用端末ではなくて、コンビニエンスストアでサービスを提供してもらう必要があるのでしょうか。

答えは恐らく単純で、「専用端末は金と手間がかかる」からです。仮にコンビニ設置の端末数と同じ56,000台を設置することを考えます。専用端末の中身は小型のWindowsサーバとして特注の筐体やタッチパネルなどを含めて安く見ても200万くらいはするはずです。保守費用込みで250万くらいとみましょうか。すると、5年リースと仮定してリース料率を無視しても一拠点でかかる端末費用は年間で50万円ということになります。一見それほどの金額でもないように思うかもしれませんが、これが全国で56,000台という規模だと、総計280億円という金額になります。端末を設置すれば、設置場所の賃貸費用や工事費、監視カメラをつけるならセキュリティに係る費用がプラスされてきます。紙を扱いますので、用紙の補充や印刷トラブルへの対応、プリンターの維持・管理、利用者へのガイドや現金の回収等の運用費がかかります。駅ビル等の好立地の場所に設置するなら、ビル管理者との交渉もあれば、回線設置や電源敷設、利用者のガイドに係る調整など職員の負担は決して軽くありません。しかも、この支出はずっと続くわけです。

これに対してコンビニのキオスク端末は他のサービスへの相乗りですので、端末費用がまるごとかかってくることはありません。設置場所はコンビニ事業者がこの事業に参加する形ですので交渉不要です。機器運営はコンビニ店員がやってくれます。扱うのは高度な機密性を必要とする個人情報ですが、住基カードやマイナンバーカードに格納する電子証明書により本人確認を行いますので、セルフサービス可能です。用紙の取り忘れやカードの取り忘れ等はシステム側で対策を施してもある程度避けられませんが、利用者の責任範囲と考えるのは自然でしょう。

残るのは回線利用料の問題です。自治体の運用する機密性の高いシステムにインターネットは使えませんから、専用のネットワークの敷設だけは必要になります。ただ、この部分は、サービスを展開して利便性を向上する必須の基盤要件として国がまとめて支出し、負担金や委託料の形で自治体から妥当な範囲で支出してもらう形が作れれば、事業としては成立するはずです。概略そのような議論の経過をたどって、本サービスが企画されたと考えてもそれほど外れてはいないだろうと思います。

では、なぜそこまでしてこのサービスの拡大に労力が費やされたのでしょうか。このことを理解するために、住基ネット導入時の論争を思い起こしてみます。多くの人はもう忘れてしまっているかもしれませんが、住基ネットの導入時には反対の世論がたいへん盛り上がり、住基ネットに参加しないことを決議した自治体なども多数現れました。日本中で論争が起こっていたと言ってもいい過ぎではないかもしれません。プライバシー保護の観点からいくつも訴訟が提起されましたし、番号で管理されたくないといった感情的な反発も根強く存在していました。つまり、住基ネットは決して歓迎されて導入されたわけではないのです。

私が今でもよく覚えているのは、あるテレビ番組で住基ネット導入の是非が取り上げられ、当時の片山虎之助総務大臣が激しい質問の嵐に耐えつつ熱心に答弁されていた姿です。当時大臣が住基ネットのメリットとして打ち出していたのは、自分が住民登録している役所でなくとも住民票が取得できるようになるということでした。それだけと言ってもいいです。もちろんそれまで自治体ごとに閉じていたシステムを全国ネットワークで結ぶわけですから、それができないと意味がありません。しかし、それ以上にこのネットワーク化と住民票コードによる住民の識別は内部事務の改善に様々な効果があったはずです。それを言わなかったのがなぜかは推測するしかありませんが、プライバシーに関する懸念からくる反発があまりにも強かったことや公務員に対する根強い不信感もあって、内部事務の効率化を前面に出すのは火に油を注ぐ結果になると判断されていたからかもしれません。

いずれにしても、その番組内では、片山大臣がこのメリットだけを強調する戦略はむしろ逆効果で、住民票のようなそれほど頻繁に使わないもののためになぜここまで投資するのかやはり理解できないという反論を引き出しただけで、結局のところ水掛け論に終始していたと記憶しています。当時の私は中央官公庁の大規模システムを担当していて、住民票コードによって一意に住民が特定できることで様々な事務が効率されることを考えると導入しないという選択肢があるとは思えませんでした。なんでこんなに抵抗するんだろうと思ったくらいです。しかし、一般的には、賛成より反対がまさり、とても国民のコンセンサスが得られているとは言えない状況です。それでも見切り発車的に住基ネットは導入されることになりました。

どうも、その後も住基ネットの住民に対するメリットは、どこでも住民票が取得できることである、というストーリーが一貫して維持されてきているのではないかと思われる節があります。住基ネットを担当する総務省内では、説明が難しい内部事務の効率化とか、システムの開発効率や処理処理とかを前面に出すのは悪手と終始考えられて住民の直接的な利益にフォーカスするという方針で世論形成してきたと仮定すると、その利便性を更に高めるコンビニ交付サービスが重要だった理由も少し理解できるのです。

この住民に対するメリットだけを前面に出す戦略は、そのままマイナンバー制度にも引き継がれているように見えます。住民を一意に識別する方法がない場合、名寄せ、異動処理などにどれだけコストがかかっているかなぜ前面に出せないのでしょうか。私にはよくわかりません。経験的に少し疑っているのは、こうした技術的な議論に限らず政策論争全般に言えることですが、国民の知的水準を高校生程度(中学校卒業程度)と仮定し、その理解を超えると想定されることについては、徹底して説明から排除して論点をつくる習慣が政府の中にはあるのではないかということです。これは、ITに限らないと思っています。つまり、高校生の生徒会でやっているレベルの議論しか、国の中では表立って議論されないという実態です。専門家が見るに足りる詳しい情報が議論の中で登場してくることは滅多にありません。本題から外れますのでこれ以上はやめておきますが、こうした問題についての専門家の解説を期待したいところではあります。

さて、もし、この推測が正しいとすれば、自治体から直接回線経由で端末を整備するのと比較して圧倒的に端末数を増やすことのできるコンビニ交付サービスは、住基ネットの導入効果を国民に理解してもらうための施策として非常に魅力的に映ったはずです。

住基カードは、私の場合免許証を持っていないので写真付きの証明書が必要な場合に備える意味もあって取得していましたが、一般的には誰も欲しがらないものの代表例だったかもしれません。普及率も低調で、制度開始から10年経過した2013年(平成25年)でも約740万枚程度で、人口の10%にも満たない数です。年度別の交付枚数を見ると、コンビニ交付サービスの始まった平成22年をピークにそれ以降は下がっています(※2)。

(※2)住民基本台帳カードの交付状況:https://www.soumu.go.jp/main_content/000200394.pdf 2024/9/05確認。

つまりは、多くの人は必要としなかったわけです。そんな時々しか必要でないもののためになぜ必要なのか、という疑問そのままの現実です。考えてみれば免許証を持っている人は、住基カードを取得する必要性はほぼありません。免許証を持っていなくとも、IDカードが無い状態での本人確認の方法はそれなりに確立されてきていたわけですから、困るという状況が元々少なかったわけです。より便利になると言われても、インセンティブが働かなければ普及するわけがありません。これが霞が関で問題にならないはずがありません。あれだけ報道を使ってどこでも住民票が取れるようになると宣伝し、ごり押しで導入したのに誰も使っていないではすみません。

しかし、2010年に公表された「新たな情報通信技術戦略」(平成22年5月高度情報通信ネットワーク社会推進戦略本部決定)においては、3つの柱されているものの最初のもの「1. 国民本位の電子行政の実現」の一番目に、次のような目標が示されています。

「2020年までに国民が、自宅やオフィス等の行政窓口以外の場所において、国民生活に密接に関係する主要な申請手続や証明書入手を、必要に応じ、週7日24時間、ワンストップで行えるようにする。この一環として、2013年までに、コンビニエンスストア、行政機関、郵便局等に設置された行政キオスク端末を通して、国民の50%以上が、サービスを利用することを可能とする。」

「新たな情報通信技術戦略」(平成22年5月高度情報通信ネットワーク社会推進戦略本部決定)

コンビニ交付サービスがまだ開始されたばかりの時点で、2013年までを期限として非常に高い目標が設定されています。コンビニ交付サービスが住基カードの取得を促しサービスが活用されることになるための起爆剤として期待されていたことが伺えます。また、その記述順序から見ても、当初から電子行政の目玉としてこのコンビニ交付サービスがが掲げられていたことは間違いありません。翌平成23年に示されているロードマップ(※3)においても、キオスク端末のサービスを拡大する方向性にいささかも変化はなく、長期のロードマップまでひかれています。

(※3) 『行政キオスク端末のサービス拡大のためのロードマップ(平成2 3年8月3日 高度情報通信ネットワーク社会推進戦略本部決定)』https://warp.ndl.go.jp/info:ndljp/pid/12187388/www.kantei.go.jp/jp/singi/it2/pdf/110803_gyousei.pdf

しかし、この2013年という年は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下、個人番号法)が国会で成立した年です。現在の情報提供ネットワークのアーキテクチャは既に内閣官房の政府IT室を中心に検討が進められていて、実証実験なども実施されていました。この仕組みの眼目は、既に官側で取得済の情報については利用者に証明書等の形で提出を求めるのではなく、情報提供ネットワークを通じてデータ連携により取得することで、提出を省略する、というものです。この構想は、2010年から2011年(すなわち、平成22年から23年)の段階では、ほぼ固まっていたはずです。つまり、証明書取得に関する事業は情報連携できない場合の代替策としてしか必要ではなくなる予定だったはずです。それなのに、なぜコンビニ交付サービスを拡大してきているのか。

行政がこのあたりをどのように判断したかは多分表に出てきている文書からはわからないでしょう。考えられるとすれば、現に今がそうですが、そう簡単に何もかも情報連携で片付く未来が来ないと予想されていたことです。その予想ができるとすれば、既存の官公庁のシステムを設計、構築、運用してきた巨大SI企業です。そして、彼らはまたJ-LISの下でコンソーシアムを形成してもいるわけです。全体の動きから考えて、マイナンバー制度がどっちに転ぶかわからない段階で計画を見直す必要は無いとこうした事業者の意見も入れて最終的に総務省が判断したものとみなすことができます。

こうして、マイナンバー制度がもたらす新しいプライバシー・アーキテクチャとは無関係に、コンビニ交付サービスは住基ネットを基盤としつつこれとは別のネットワークサービスとして構築され、範囲を拡大してきたわけです。マイナンバー制度の開始によってマイナンバーカードによる認証にも対応してバージョンアップを果たしたものの、マイナンバー制度の根幹にある自己情報の参照に関する利用者の許可の仕組みと、情報連携のアーキテクチャには対応しておらず、上に説明したJ-LISの管理する申請情報とPDFのアウトプットを連携させる仕組みを維持して運用を継続したわけです。これらは、言ってみれば、旧世代のアーキテクチャに属しているものです。昨年の交付誤りの問題は、この旧世代のアーキテクチャが抱える潜在的な問題が表面化したもので、マイナンバー制度とは何も関係ないというのは、このような事情によっています。


24/09/08 コンビニ交付サービスの概要図追加、少し文章を手直し。



この記事が気に入ったらサポートをしてみませんか?