マイナンバーカードの(現状数少ない)“利点”として、コンビニエンスストアなどでマイナンバーカードを使い、住民票の写しなどを取得できるサービスが順次スタートする予定です。
その方法を記した解説には単に「暗証番号を入力」とあるのですが、どの暗証番号を入力すればいいのかが分かりません。このあたりにも、「そもそも暗証番号を分ける人などいないでしょ」、という考えが見え隠れします。すごく分かります。私もこのコラムを書いていなかったら、同じ暗証番号にしますからね……。
そしてもう1つおかしいと思ったのは、事前に決めてきた暗証番号の名前と、目の前に出されたタッチパネルの暗証番号の名称が合っていなかったのです。
マイナンバーポータルなどで使われている名称は、
でした。
しかしタッチパネル上には、
と書かれています。
入力欄から考えて「署名用電子証明書」=「公的個人認証情報の署名用暗証番号」ということは分かりましたが、その他のどれがどれに対応するのか、さっぱり分かりません。少なくとも、文言の統一はしてほしいと思います。
ちなみにこれらの暗証番号は、入力を一定回数間違えるとロックされ、そのロックは「電子証明書の発行を受けた市区町村の窓口」でないと解除できない仕様です。内容を考えると間違ってはいない作りではありますが……。
マイナンバーカードの仕様はとても考えさせられると思います。マイナンバーという重要な情報を守るため、法整備を含めて“きっちりかっちりした仕組み”を作っています。しかしその実態は、その通りに運用することが不可能で、現場やエンドユーザーが運用を創意工夫し、決められたセキュリティが無きものになってしまうかのような実運用になっているようなのです。これは企業、個人とわず「セキュリティ」でよく見る風景ですよね。
そもそもこれは、暗証番号を「使い回さない」と決めた人だけが感じるものかもしれません。このコラムでも常に「パスワードは使い回すな!」と言っていた私ですので、マイナンバーカードでも使い回すわけにはいきません。
こんな現状なので、できれば全て別々の暗証番号を設定してほしいと思うものの、実際は「誕生日でも電話番号でも銀行の暗証番号でもない、新しく考えた数字4桁をマイナンバーカードに使いましょう」としか言えないのがもどかしいところです。
まさかこんなにすぐにネタになると思ってなかったので、個人的にはありがたかったのですが……(苦笑)。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.