先日、やっと「マイナンバーカード」交付のお知らせが届きました。このコラムでも申請したというお話を書きましたが、申請したのは2016年1月末。そしてカード交付のお知らせが届いたのは2016年6月中旬で、なんと半年近くもかかったのです。
マイナンバーカード関連は省庁側のシステムがトラブル続きという話を聞いていましたが、まさかここまで待たされるとは思いませんでした。とはいえ、その半年間でマイナンバーカード自体が必要なことは1度もありませんでしたが……。
さて、今回は、マイナンバーカードを受け取る時に感じた、本当にひどい運用を取り上げたいと思います。最初に断っておきますが、市役所の現場で働く方々に非はありません。マイナンバーのために特別な運用で対応していた職員の方々には同情せざるを得ないことばかりでした。
「これはひどいなあ」と感じたのは、やっぱり暗証番号のお話です。マイナンバーと同じくらい重要な(しかも本人だけが知りうる情報のはずの)暗証番号について、交付のタイミングで1枚の紙を渡され、そこに「暗証番号を書いてくれ」と指示されたのです。
恐らく、そこにメモをしておいて、タッチパネルの画面に入力しやすいように――という考えなのでしょうが、暗証番号を市役所の職員に見せるのは大きなリスクです。これは断ることができたので、あらかじめ記録していたスマートフォンのメモ(もちろん、パスワード管理ツールで誰にも見られないようにしたもの)を元に、タッチパネルの画面に向かいました。
大きなタッチパネルには、マイナンバーで必要な4つの暗証番号を入力する画面が開かれています。必要なものは下記の内容で、1つは6文字以上16文字という、一般的な“パスワード”。しかし、ここには「大文字のみ」というルールがついています。そしてその他3つは数字4桁で、同じものを設定することが可能です。
タッチパネルを前に、2点ほど「これはおかしい」と思うことがありました。1つは「暗証番号を全て同じものにする」というチェックボックスがあり、それが最初からオンになっていたこと。これはつまり「暗証番号は皆さん同じものを設定しましょう」というサインです。確かに、この3つの暗証番号を区別している方自体が少ないですし、私もいまだにこの3つの暗証番号を、それぞれどういったシーンで使うかという説明を聞いたことがありません。
恐らく、セキュリティレベルを上げるためにパスワードを分けることを“上のえらい人”が考えたものの実運用上の利便性が完全に無視されていたため、実際は「わざわざ異なる暗証番号を付ける人はいないだろう」ということで、“運用”でカバーした――という、実によくある話に落ち着いたのでしょう。リスクと利便性のバランスが本当にひどいことになっています。
それは、マイナンバーカードと一緒に配られた資料にも現れていました。
Copyright © ITmedia, Inc. All Rights Reserved.