Government

政府・自治体

2015.09.01 投稿者: 川北 潤

マイナンバーの2つの不安、「ファイアーウォール」と「医療番号との紐付け」

マイナンバーの2つの不安、「ファイアーウォール」と「医療番号との紐付け」

 ”国民全員に番号を割り当てるマイナンバー制度は、来年1月のスタートまで半年余りに迫った。政府が今国会での成立を目指す改正マイナンバー法により、預金口座にも番号が適用される。一方、制度の認知度はまだ低く、年金情報の流出問題で国の情報管理体制に対する国民の不安は強まっている。制度への理解を得るには、個人情報の漏洩(ろうえい)や不正利用を防ぐ対策の強化が不可欠だ。

 ”今後は、今年10月から個人番号が書かれた「通知カード」が各世帯に送付され、来年1月には希望者に顔写真付きの「個人番号カード」が無料で配られる。

 政府は、2017年7月以降の早期に、番号カードを健康保険証としても使えるようにする方針。戸籍にも番号を適用することや、国民の病院での受診歴などが分かる仕組みを18年度から段階的に導入することも検討している。

 ただ、番号制度を導入している米国や韓国では、情報の大量流出や不正利用が起きている。日本でも同様の問題が起こることへの不安や、国が個人情報を広範囲に把握して金融資産などへの監視を強めることを懸念する声は国民の間で根強い。

 甘利明社会保障と税の一体改革担当相は今月2日の記者会見で「(システムには)ファイアウオール(安全隔壁)があり、個人情報にアクセスできる人も限られている」と強調、マイナンバーの導入スケジュールは変更しないとした。”

(2015年6月16日 Sankeibiz)

 マイナンバーに関する政府の計画は、10月から「通知カード」が各家庭に送付され、来年1月から希望者に顔写真付き「個人番号カード」が配られ、2017年7月以降にはこの個人番号カードが健康保険証としても使えるようになる、ということです。そして記事の最後に、甘利大臣が国民の不安に対し「ファイアーウォールがあるから大丈夫」と言い切っています。

 2つ、気になる点があります。1つは個人番号カードが健康保険証に代わる、という点。もう1つが、ファイアーウォールです。

 以前に本ブログ(2015.07.21投稿:18年度から医療に番号制政府決定 犯罪者の新たな標的にならないか?)でも述べた通り、医療ではマイナンバーを使わずに医療番号を別途発行すると決めています。そうだとすると、このマイナンバーの個人番号カードには、マイナンバーと医療番号の双方が記載されるのでしょうか。医療番号はマイナンバーのシステムや運用に不安があるから、別途発行することにしたのではないでしょうか。一枚のカード上で一緒になるのなら、分けた意味がなくなります。単なる縦割れ行政と言われてしまっても、言い訳のしようもないですね。

 中国からのハッカー攻撃の目的は、世界中の人たちのプロファイリングであろうと噂されています。それが本当なら、マイナンバーも医療番号も、必ず狙われています。データをバラバラ(割符)に持ち、参照時にキーを使って元のデータの形に戻す、なども1つの方法です。これだと、ハッカーは侵入しただけではバラバラのデータ(意味をなさないデータ)しか手に入らず、データの全容を解明するのは困難です。しかし、マイナンバーと医療番号でシステム連携させると、割符のシステムはそれぞれで持ってしまい、連携部分は効果がなくなる訳です。ハッカーは、きっとここを狙うでしょう。

 そして、ファイアーウォールで守られているから安全だと甘利大臣が仰っていますが、ファイアーウォールでは巧妙なマルウェア通信を特定できません。政府は大手IT企業にこのファイアーウォールの内側を監視させることで、やることはやっていると言いたいのでしょう。しかし、従来型のファイアーウォールとウィルス対策ソフト、という組み合わせで安全だという時代は終わったのです。これからは、ネットワークで異常な通信を見抜き、ネットワークでそれを遮断する仕組みが必要です。アライドテレシスのSDN技術について、国の検討機関は耳を傾けるべきだと思います。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top