見出し画像

ワンタイムマイナンバーの提案

やっぱり転売は許せないのと、給付金とかワクチン接種管理とか明らかにマイナンバーがあったほうが良い場面がコロナ禍でぼろぼろ出てくるので、「漏洩せずに気軽に使えるマイナンバー運用」というのを提案したいと思います。これは以前の記事の焼き直し(技術的な部分を省いた)です。

概要

  • 一回限りしか使えないワンタイムマイナンバーの発行で情報漏洩を防げる

  • ワンタイムマイナンバーなら、利用時に有効かどうかの単純な問い合わせで済む

  • 応答内容が単純なのと、持ち歩けるという特性からQRコードやポイントカードでマイナンバー機能を使える

  • 転売屋を撲滅できる

マイナンバーで大勢の人が気になっているのが、情報漏洩ですよね?住基ネットのときもありましたし、信用できないというのはわかります。でも、そもそも日常で使うなら政府が漏らさなくても利用者自身が情報漏洩するわけで、それなら「本家マイナンバーは絶対漏洩しないようにして、使用するのは目的別に一回しか使えない子マイナンバーにすればいいじゃない」というのが本記事の主旨です。

転売対策や給付金には日本で唯一の番号さえあればよい

そもそも、マイナンバーが転売対策に使えそうなのは、「誰でも一個だけ持っている番号」だからです。そして、マイナンバーという番号と暗証番号を使って、個人確認をするわけです。でも、マイナンバーカードと暗証番号を常に持ち歩いて買い物するなんてどう考えても面倒だし、紛失したらクレジットカードよりもっと面倒です。マイナンバーって発行自体めちゃくちゃ手間がかかるのは、カードを持っている人は経験済みと思います。

でもですね、転売対策には別にマイナンバーそのものは必要じゃないんですよ。特定のサービスに対して、1億2000万個しか発行していない番号があれば、その番号を誰にも知られないうちに提示することでお一人様一個限りの買い物を実現できます。買い物が終わったら破棄できます。いわゆるワンタイムパスワードと同じです。


そして、数値というのは無限にありますから、例えば番号の桁数を100桁にしてQRコードなどにすれば、120000000/10000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000の確率で有効な番号になります。これはしらみつぶしに当てるのはほぼ不可能です。マイナンバーからこの対応付けだけ行って発行すれば、お店からの転売対策のための問い合わせは「○▲□(100桁の番号)は登録されているか?」だけです。答えはYES/NOのみ。


大事なのは、本人が予め家等でこのワンタイムマイナンバーを発行しておけば、以降は一切マイナンバー関連の情報に触れる必要も持ち歩く必要も無いという点です。そして、このワンタイムマイナンバーのQRコードをうっかり電車等に落としたら、家に帰って番号を無効化すればよいのです。

日本政府はせっかくマイナンバーシステムを作ったのだから、あともうすこし安全性を担保してほしいと思います。逆に言えば、こういう二段設計にすれば、政府は情報漏えいにそこまで大きな責任を負わなくてすみます。それぞれのサーバーが分業し、守るべき情報が限られるので、「多少の漏洩は前提として」運営できます。そもそも人間が関わるシステムで、「絶対に漏洩しない」ことを前提とするのは楽観がすぎると思います。

ワンタイムマイナンバーの持つべき性質

  • ブルートフォースアタック(総当たり攻撃)に耐えられる長さをもつ
    ワンタイムマイナンバーの有効性は確認できる

  • ワンタイムマイナンバーの有効性とは、「用途があっている」「登録されている」「有効期間内、あるいは有効回数内」が全て揃うこと(有効回数が登録時に1であれば、厳密なワンタイムとなる)

  • ワンタイムマイナンバーからマイナンバーへの逆引きは機能としては存在しない(犯罪捜査や正当な手続きを除いて不可能)

  • ワンタイムマイナンバーの発行履歴は全て残してある

これくらいあれば、実用に足るのではないかと思います。ワクチン確認とか定額給付金なんかもこういうシステムにしてくれればずいぶん早く、確実に済むではないかと。

ちなみに、私の拙い概算によれば、600億円でシステムは作れます。効用を考えたら悪くないと思うんですけども。


この記事が気に入ったらサポートをしてみませんか?