マイナンバーと振る舞い検知システムを組み合わせると……：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

情報がつながるということ

　筆者はこういう内容のセミナーを過去10年ほど行っているが、最近になってその数が急増している。そこで世間の様々な動きを頭の中で有機的に結合してみたところ、重要な点がクローズアップされてきた。

　世界的でみると実は、日本がまもなく始めようとしているマイナンバーは先進国で唯一、民間企業や官公庁のデータと多種多様な形でつなげることができてしまえる。もちろん、マイナンバーそのものの活用は法律で相当に厳しく制限されているが、規則や法律で「このデータ活用の一切を禁止する」と定めても、それは意味がない。

制度開始の3年後、2018年にマイナンバーの利用方法が見直される（内閣官房のQ&Aより）

　様々なデータをつなげようとする確信犯にとって、ルールはどうでもよく、論理的つなげることが「可能か？　否か？」という問題に過ぎないからだ。いくら規則で縛っても、確信犯が「法律は破るためにある」と思った時点で実質的に無効化されてしまう。前回の記事で「マイナンバーの情報漏えいは必ず起きる。時間の問題」と述べたのも、これが理由だ。

　こうした状況の中でマイナンバーが今後有機的に結合をし始め、世の中の様々な情報と接点を持ちはじめると、どうなるか。

　そう、国家レベルの「振る舞い検知システム」が実現してしまう。一度でも「疑わしい」と睨まれた瞬間、その人の人生は終わる。死ぬまで国家の監視が続くからである。「小学生の時にどういう思想の本に興味を持ったか」「中学生の時にどういう傾向の本が好きになったか」「高校生の頃にどういう性癖を持ったか」「現在どういう買物をしてどう生活しているか」――これらの一つ一つがリンクされ、統計学的な推論で「あやしい」かどうか判定されてしまう。

　この国家レベルの振る舞い検知システムは、サンプル数が多ければ多いほど、信頼性は幾何級数的に向上していく。たぶん10年〜20年のレンジではないだろうか。こういう恐ろしい世界を構築できる「論理」を筆者は良しとしない。最も人間らしく生きる権利を脅かすことになる可能性があるからだ。

　20年後の世界。「あなたは92.8％の確率で10年以内にテロ行為を起こす可能性があるので拘束します」と言われたらどうか。当局は「統計学的推論で明らかであり、反論は一切許さない。社会から永久に隔離する。これは反テロリスト対策法に則った合法的措置だ」とするだろう。

　まさか、不正行為をしかねない人や、その被害を受けるかもしれない会社を未然に救うと期待された振る舞い検知システムが、こういう使い方をされるとは夢にも思わなかった――筆者はそのようなことにならないよう強く願っている。勝手に思い描いた「妄想」で済めばいいのだが……。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。