暗号は交換し続けなければならない。古くからわかっていたことだ。
しかし、2025年8月に報道されたFelicaについても、2025年7月には専門家から指摘があったにもかかわらず、Felicaを用いたサービスを運営する各社は「問題ない」と強弁し続けている。
IPAに通報されたことで問題が報道もされたが、モバイルSuicaやnanacoは残高を日々チェックしているから問題ないということにするそうである。
いわゆるおとなたちは、「問題ないということにしないと大騒ぎになるから仕方がない」と考えたのだろう。
ただ、ICカードのSuicaは残高監視してくれないよね。
かつてはパソコンとICカードリーダーがあれば、プラスチックカードのSuicaカードに自宅でチャージできるサービスがあった。
今はサービスを終了しているが、原理的に自宅で残高を書き換えられるということだ。
「原理的に」というだけで、現実には簡単にはできないと思うけれど、そもそもICカードチップに残高を入れたものを有効期限なしで配るということに無理がある。
例えば鉄道系ICカードでは稼働保証のために10年使わなかったら無効というルールは作ったが、10年以内に利用があれば利用開始から10年経っても使い続けることができる。
数十年経ったら公表されるアメリカの公文書と同じで、暗号技術を使って守られている情報というのは数十年経ったら他人が解読できるかもしれないし、改変できるかもしれない。
タイムカプセルを作って大事に保管しようとしても、時間が経つと勝手にふたが開いてしまうようなもの。
大事な情報、お金にまつわる情報は、ときどきハードウェアとソフトウェアを交換しつづけないと秘密が保てない。
そういうものであるということを理解しなければならない。
ICカードと言えば、マイナンバーカードはどうか。
マイナンバーカードの電子証明書には期限がある。
マイナ保険証などに使われている電子証明書は「公的個人認証サービス」というサービスのもので、実はマイナンバーカードとは異なり、券面より早く5年で期限切れになる。
現在検討されているマイナンバーカードの後継では5年から10年に延長するそうである。
今日の常識で考えれば10年は持つだろう。
ただ、今年、生成AI技術が急激にシンギュラリティに近づきつつあるのと同様に、暗号解析技術も予想以上に進展するかもしれない。
もしかしたら10年経たずに次々世代マイナンバーカードに交換することになるかもしれない。
スマートフォンもICチップを搭載しているのだから、スマートフォンでいいではないかという考え方もある。
スマートフォン搭載を指示する人々は、単にカードを持ち歩くのが面倒だという意見が多数派ではあるが、それとは別に「スマートフォンであれば、新しいものが好きな日本人は時々買い替えてくれるからいいが、カードの交換のために役所に行くのを嫌がる人がいるからスマートフォンの方がいい」と考える人もいた。
ただし、スマートフォンの国内製造は壊滅的。販売元は米中の寡占だ。製造も国外で行われ、国内の工場であっても外資である。外国に依存しないとマイナンバーすら配れないのはよくないという考え方もある。
現在、スマートフォンで公的個人認証サービスを受けられるようになっている。
仕組みとしては利用開始にあたって新しい電子証明書が生成され、ICカードの電子証明書とスマートフォンの電子証明書が兄弟(姉妹でもいいけど)として管理される。ICカードの電子証明書が無効になれば、スマートフォンも無効になる。あくまでもICカードがオリジナルとして扱われている。
