個人のマイナンバー対応とセキュリティの注意点:萩原栄幸の情報セキュリティ相談室(1/2 ページ)
2016年1月からマイナンバー制度の本格運用が始まる。法人での対応については多数紹介されているが、個人向けにはあまりない。今回はマイナンバー利用者の「個人」の視点から注意点を解説する。
簡易書留でマイナンバー通知が届いたら
マイナンバー通知が届いた時の注意点は多数紹介されているが、ここでは筆者なりの視点で重要なポイントを挙げてみたい。
まず個人がマイナンバーと直接的に接点を持つのが、この通知書面が同封された「簡易書留」の封書だ。一部報道にもあるように、年内に通知が間に合わない(届かない)人もいるというが、待っていれば届けられるはずだ。どうしてもマイナンバーを先に知りたければ、住民票を1通申請するといい。
なぜなら、郵送が間に合わなくても既に番号の採番はされているので、住民票の写しを申請する際に申請書にある「個人番号」の欄にチェックすれば、マイナンバーが記載された住民票を入手できるだろう(本人申請に限る)。
さて、この簡易書留を開封すると所帯全員の「通知カード」が入っている。独身者なら本人のみ、家族がいるなら、例えば奥さんと子どもたちの全員分が入っているので、まずはこの記載内容を確認する。氏名、住所、生年月日そして性別だ。
また家族の場合でも12桁のマイナンバーは全くバラバラになっているはずだ。家族4人でマイナンバーの12桁目が順番に「1」「2」「3」「4」と違うだけで上位11桁が全て同じになるような可能性は、ほぼゼロだ。もしそうなら、早急に照会先に連絡する。
マイナンバーの採番の仕組みについて簡単に解説すると、マイナンバーの大元は、実は以前の住基コードで採番した「住民票コード」から生成されている。11桁の住民票カードを不可逆(非可逆ともいう)にした12桁の数字に変換されている。
情報セキュリティの基本的な部分でいう「ハッシュ関数」とその仕組みが類似している。つまり、ある元の文字列を固定の文字列に変換する際に、たとえ元が1テラバイトであっても固定の文字列に変換させ、しかも1テラバイトの中の1バイトだけを変化しても、変更前と変更後の文字列が全く別々の組み合わせになる。こうすることがセキュリティの強度につながっていると理解していただきたい。不可逆なので、変換した文字列(この場合はマイナンバーの数字)から元の文字列、つまり住民票コードを突き止めることはできないようになっている。
この番号は原則として本人が亡くなっても変わらない。ただし、例外がある。
- マイナンバーが漏洩された、もしくはそれに準じた行為が発覚した場合
- マイナンバーが「111111111111」など他人から見てすぐに覚えられやすい文字列になった場合
この2つのケースだ。
関連記事
- マイナンバーが届いたら確認すること
10月5日からマイナンバーの通知がスタートし、間もなくお手元に届き始めるだろう。まず確認すべきチェックポイントを個人、企業それぞれの視点で紹介する。 - マイナンバーと振る舞い検知システムを組み合わせると……
様々なデータをつなげて分析してみると、いろいろなことが分かる。もしマイナンバーと様々な情報がつながるようになれば、どんなことが分かるのだろうか。 - マイナンバーが漏えい? 銀行の現場で実際に見た落とし穴
2016年1月のマイナンバー制度開始に向けた対応が急ピッチで進んでいる。筆者のコンサルティング先の銀行で不安が現実になりかねない“落とし穴”を見つけてしまった。 - マイナンバー対応の問題をチャンスに変えた出来事
いま現場では様々な問題が発生しているものの、困った状況をチャンスに変えることができた企業が出始めている。筆者が実際に見たケースを紹介したい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.