マイナンバーを人に見せてはいけないのかつづき

マイナンバーを人に見せても心配ないという話を先に書いた。
lqh.hatenablog.com

これは、医療や納税などの個人情報を守るという観点からである。
すでに行政機関のシステム設計は他人に個人番号を見せても問題ないようになっている。
左翼は設計を見直すようにと言っているが、根幹の部分において、設計しなおす場所ははっきり言って、ない。
設計通りに作っていなかったり、運用が誤っていたりした事例が今日騒がせているのである。

点検したシステムにミスが残っていた事例は深刻ではあるが、これは直せばいいのであって設計思想が間違っていたわけではない。
マイナンバーシステムの構想を考えた人たちは、当時からマイナンバーは秘匿情報ではないと言ってきた。

では、なぜマイナンバーカードは番号を隠すフィルムに入れて発行されているのだろうか。
ここに架空の鈴木さんのデータがある。

氏名：スズキ　イチロウ
年齢：３６歳
１月３日　吉祥寺ー東京
１月３日　東京ー吉祥寺
１月４日　吉祥寺ー東京
１月４日　東京ー吉祥寺
１月５日　吉祥寺ー東京
１月５日　東京ー秋葉原
１月５日　秋葉原ー吉祥寺

架空の鉄道会社の乗降履歴である。ちなみに、実際の鉄道会社が氏名を含まない状態で外部に売ろうとして過去に問題になった。

この人は毎日通勤通学しているのかな。
あえて東京駅で乗り換えて行く学校は少ないし、年齢からいっても、通勤だろうな。
５日には寄り道しているな。
寄り道は買い物かな、飲み会かな、それとも何だろうな。

さまざまな妄想をしてしまうデータである。
ただし、鈴木という名前の人はたくさんいるので、これをもってただちにどこかにいる鈴木さんの生活が暴かれるわけではない。

鉄道系ICカードにはIDが振られている。例えばJR東日本のSuica ID番号はJEで始まる17桁である。
もし乗降履歴をひとつにまとめたくなければ、切符を使ってもいいけれど、複数のカードやスマートフォンを使い分ければいい。
首都圏におけるSuicaとPASMOなど、多くの都市では異なる会社のシステムを使い分けることができる。
そしてカードを交換すればIDは変わる。スマートフォンを交換するとIDは引き継がれるけれど、引き継がずに新規作成してしまえば新しいIDになる。

しかしこのIDがマイナンバーだったらどうなるか。

個人番号：９８７６５４３２１０９８
１月３日　吉祥寺ー東京
１月３日　東京ー吉祥寺
１月４日　吉祥寺ー東京
１月４日　東京ー吉祥寺
１月５日　吉祥寺ー東京
１月５日　東京ー秋葉原
１月５日　秋葉原ー吉祥寺

マイナンバーは国民にひとつ。しかもめったに交換するものではない*1。
「スズキ　イチロウ」という姓名とは違って、同じ番号の人は他にいない。

マイナンバーを鍵として、医療や納税の情報を盗み出すにはパスワードが必要である。
情報収集の道具としてマイナンバー単体には価値がない。
ただし、このマイナンバーを不正転用して、民間企業が次の2つを行ってしまうと具合が悪い。

社会保障や税とは異なる目的外に個人情報とマイナンバーを集める
そのマイナンバーを使ってデータベースを作成してしまう

マイナンバーの使用目的には法律で制限されているので、まともな企業は目的外使用はしない。
例えば、今のところはローン審査や借入に関する信用情報には使うことができない。

ただ、闇金だったらどうなるか。
マイナンバーの利用が不適切であることを、その場にいる双方がわかっていても、弱みを握られている立場では、貸し手がマイナンバーカードの提示を要求したら借り手は拒否することはできないだろう。
そしてそれがさらに弱みを握られる結果となる。次のようなデータが登録される。

個人番号：９８７６５４３２１０９８
借金残高：３６０万
借入元　：ＸＸ商会
借金用途：夜の街での散財、ギャンブル
借入回数：３回

闇金業者たちが裏社会で連携して、マイナンバーを用いた闇信用情報データベースを作る。
もちろん、行政機関が使っているマイナンバー関連システムのようなセキュリティは十分に守られていない。
働いている人も公務員に義務付けられているような倫理規程はないので、その内容をばらされるかもしれない。
闇金の店舗に来た人に対して「ほぉ、こいつ、ＸＸ商会からも借り入れがあるのか」と覗き見られるかもしれない。

闇金はそれ自体が違法なので、データベースが発覚すればやがてつぶされるだろうが、宗教団体や秘密結社はどうなるか。
特に宗教。信者は喜んで家族親戚のマイナンバーは教祖に捧げるだろう。
そのデータは金融、行政の組織に潜伏する信者に送られ、検索の対象になることもあるかもしれない*2が、それよりは独自データベースへの登録に回されて情報が蓄積されていくものと思われる。

今のところ、同姓同名がいる状態では個人の特定はできない。「崎」という漢字をサキと呼んだりザキと呼んだりすることでひとつの漢字で複数の名前を作れる。なんだったらキラキラネームを創作してもよい。「崎」という漢字には「立ち崎」と俗に呼ばれる異体字が複数あり、漢字の名前も２つ３つ作れる。住所も引っ越しで変えられるし、口座番号ももちろん変えられる。
これがマイナンバーを使って捕捉されてしまうと、逃げられない。

弱い立場の人が情報を差し出さなければならない状態において、マイナンバーは個人特定の道具にされてしまう。
これはマイナンバー関連の情報システムや、役場の運用をどんなに完璧にしても、番号が存在する限りは逃れられないことである。

ではマイナンバーなんかやめてしまえばいいのだろうか。
個人が悪者に特定されてしまう不具合に比べれば、行政が個人を正確に認証する効果の方が大きい。
マイナンバーの問題ではなく、個人情報保護と、プライバシー意識の問題であるので、個人が怪しい人に情報を差し出さなければ、事件にはならない。

前回も似たようなことを書いたが、個人情報の不正蓄積や不正閲覧は、マイナンバーがあるから発生するのではない。やる人はマイナンバーがなくてもやるのである。

*1:自治体の首長の権限によって交換することはできる

*2:情報システムには操作履歴が保存されているので、常習的に個人情報照会をしていたら検挙される