第14回 2016年に考えたい5つのセキュリティ課題(前編):日本型セキュリティの現実と理想(2/2 ページ)
課題2:マイナンバーリスクの課題
2016年1月からマイナンバー制度がスタートしている。この件について筆者は、懇意にさせていただいている法律家や自治体に詳しい諸先生方から制度設計の過程や運用面でいろいろな懸念や問題点をお聴きしてきた。非常に扱いにくい内容ではあるが、2016年を語る上で避けて通れない。
マイナンバー制度は、2013年5月31日に公布された「行政手続き特定の個人を識別するための番号の利用等に関する法律」という非常に長い名前の法律で規定された制度だ。その名の通り、「行政の効率化」とそれ以外にも「国民の利便性の向上」「公平・公正な社会の実現」などの目的があり、これからの国民生活を支える社会的な基盤として非常に重要な制度である。
マイナンバーの目的は、日本に住民票を持つ国民全員に12桁の番号を付与して個人の所得や年金、納税などの情報を一つの番号に紐づけて管理することだ。このような共通番号制度は、1970年の佐藤栄作内閣による国民総背番号制の提案以来、たびたび検討されてきた古くも新しいものである。世界的にも米国、英国、ドイツ、イタリア、カナダなどの欧米各国はもちろん、ご近所の韓国、シンガポール、インドなどのアジア諸国でも導入されており、世界的にもポピュラーな制度といえる。
マイナンバー制度のメリットは、国家が国民の所得、納税、パスポート、年金などの管理が効率的に行えるという点に尽きる。これだけ聞くと、国民が国家に厳しく監視・管理されるイメージを持たれるかもしれないが、国民自身にも利用者としてのメリットがある。
行政サービスの効率化を期待できることはもちろん、最大のメリットは犯罪者や脱税などの不正をしている人が発覚しやすくなることだ。多くの国民はきちんと納税をはじめとする義務を果たしている。マイナンバー制度によって、このような善良な人々が不利益を被らない公平な世の中を作れるだろう。
しかし、大きな課題がある。1つは情報の流出や漏えいのリスクだ。今後は“その人の歴史”そのものと言えるようなさまざまな情報がたったの12桁の番号に紐づけられる。悪意のある攻撃者にこの番号が盗まれた場合、情報が漏えいした時点ではそれほど不利益にならないとしても、何年後、何十年後にこの番号に紐づけられた情報で脅迫されるかもしれない。そして、全財産を失ってしまうような大きな事件に発展する可能性もある。
マイナンバーの最も恐ろしいところは、この制度が続く限り、このような大きなリスクを抱えているということだ。大事なマイナンバーの情報は、自分が住んでいる地域の自治体や所属している企業も知っている。むしろ、制度上の義務として知らないといけない。
いうまでも無く毎年、企業や自治体での情報漏えい事件が数え切れないほど発生している。もはや制度が始まった以上、マイナンバーの漏えいはほぼ避けて通れないだろう。理由は非常に簡単で、この制度の先輩である世界各国において、既にいろいろな事件や犯罪などの問題が発生しているからだ。
制度の運用方法は各国で異なるが、攻撃者にとってこの世にたった一つしかない個人を確実に識別できる番号は非常に魅力的だ。マイナンバーは金庫のような厳重な場所に保管してあるわけではなく、個人・民間企業・行政機関の間で飛び交っている。このような性質の情報はどこからでも漏れる可能性がある。世界と同様に、日本でも2016年はマイナンバー漏えいなどのさまざまな問題が起きることは避けられないだろう。
今後1、2年のうちはマイナンバーの漏えいによる具体的な被害が発生する可能性は想定しにくいものの、時限式の地雷のように、もっと後年になってどこかで大きな被害が発生するだろう。われわれはマイナンバーの大きなメリットと、その代わりのリスクと、長期間にわたって向き合っていく必要がある。
セキュリティ分野で2016年に考えたい5つの課題のうち、今回は「ランサムウェア」と「マイナンバー」に触れた。この2つは非常に身近な問題でありながらセキュリティ対策が難しく、長期的に考えていかなければならない課題だ。次回は、さらに頭の痛い残り3つの課題について述べていく。
武田一城(たけだ かずしろ) 株式会社日立ソリューションズ
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
- TechTarget連載:今、理解しておきたい「学校IT化の現実」/失敗しない「学校IT製品」の選び方
- 著書「内部不正対策 14の論点」(共著、JNSA/組織で働く人間が引き起こす不正・事項対応WG)
関連記事
「vvvウイルス」はランサムウェア亜種の可能性、感染に警戒を
トレンドマイクロは「vvvウイルス」がランサムウェア「CrypTesla」の新たな亜種である可能性との見解を発表した。CrypTeslaの国内被害は限定的ながらも世界的には流行している。
ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。
マイナンバーのセキュリティ対策 面倒な事態を避けるには?
これから社内で取り扱っていくマイナンバーという“新しい情報”ではセキュリティが重要だといわれる。システム管理者や経営者はどう向き合えばいいのかを解説しよう。
企業のマイナンバー対応、セキュリティに不安な実態判明
自社からのマイナンバーの漏えいを心配する声が目立つが、IT部門が対応するケースは4%ほどしかなく、セキュリティ対策もあまり進んでいないことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。