マイナンバーカード交付、お役所の残念すぎる運用実態:半径300メートルのIT(2/2 ページ)
申請から約半年を経てやっと届いた「マイナンバーカード」交付のお知らせ。市役所に受け取りに行ったところ、マイナンバーカードのあまりに残念な運用実態が分かったのです。
マイナンバーカードの(現状数少ない)“利点”として、コンビニエンスストアなどでマイナンバーカードを使い、住民票の写しなどを取得できるサービスが順次スタートする予定です。
その方法を記した解説には単に「暗証番号を入力」とあるのですが、どの暗証番号を入力すればいいのかが分かりません。このあたりにも、「そもそも暗証番号を分ける人などいないでしょ」、という考えが見え隠れします。すごく分かります。私もこのコラムを書いていなかったら、同じ暗証番号にしますからね……。
暗証番号の正式名称は何?
そしてもう1つおかしいと思ったのは、事前に決めてきた暗証番号の名前と、目の前に出されたタッチパネルの暗証番号の名称が合っていなかったのです。
マイナンバーポータルなどで使われている名称は、
- 署名用電子証明書
- 利用者証明用電子証明書
- 住民基本台帳
- 券面事項入力補助用
でした。
しかしタッチパネル上には、
- 個人番号カード
- 券面事項入力補助情報
- 公的個人認証情報の利用者証明用
- 公的個人認証情報の署名用暗証番号
と書かれています。
入力欄から考えて「署名用電子証明書」=「公的個人認証情報の署名用暗証番号」ということは分かりましたが、その他のどれがどれに対応するのか、さっぱり分かりません。少なくとも、文言の統一はしてほしいと思います。
ちなみにこれらの暗証番号は、入力を一定回数間違えるとロックされ、そのロックは「電子証明書の発行を受けた市区町村の窓口」でないと解除できない仕様です。内容を考えると間違ってはいない作りではありますが……。
“ふつうの人”は同じ暗証番号を付けざるを得ない?
マイナンバーカードの仕様はとても考えさせられると思います。マイナンバーという重要な情報を守るため、法整備を含めて“きっちりかっちりした仕組み”を作っています。しかしその実態は、その通りに運用することが不可能で、現場やエンドユーザーが運用を創意工夫し、決められたセキュリティが無きものになってしまうかのような実運用になっているようなのです。これは企業、個人とわず「セキュリティ」でよく見る風景ですよね。
そもそもこれは、暗証番号を「使い回さない」と決めた人だけが感じるものかもしれません。このコラムでも常に「パスワードは使い回すな!」と言っていた私ですので、マイナンバーカードでも使い回すわけにはいきません。
こんな現状なので、できれば全て別々の暗証番号を設定してほしいと思うものの、実際は「誕生日でも電話番号でも銀行の暗証番号でもない、新しく考えた数字4桁をマイナンバーカードに使いましょう」としか言えないのがもどかしいところです。
まさかこんなにすぐにネタになると思ってなかったので、個人的にはありがたかったのですが……(苦笑)。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- 「マイナンバーカード」のちょっと変わった申請方法を試してみた
1月からマインナンバーカードの申請もできるようになりました。最寄りの役所に行かなくても申請できる意外な(?)方法を実際に試したのでご紹介します。 - 意外にあるぞ、無料で強力なセキュリティの教科書
こんなに分かりやすくセキュリティについて解説していて、無料でいいの!? 今回は、そんな驚くべきセキュリティコンテンツを紹介します。 - Windows 10のアップグレードには従うべき。ただし……
ちょっと強引なWindows 10のアップグレードに困惑した皆さん、実は私はセキュリティの観点からアップグレードを強く推奨しています。でも、それを阻む問題が……。 - 「マイナンバーのPCはネットから分離せよ」は正しい? 間違ってる?
マイナンバー制度への対応では「取り扱いPCはインターネットから切り離す」とも言われていますが、それは本当でしょうか? セキュリティ対策のこれまでの考え方を変える必要がありそうです。 - 個人情報の保護なんて気にしないあなたへ
2016年1月1日からマイナンバー制度が始まりました。これから時代は個人情報の活用がより多方面へ広がっていくかもしれません。個人情報保護を考える2つの読みものをご紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.