なぜこんなまどろっこしいことをするのかと疑問の人もいるだろう。考えても見てほしい。いちユーザーとして意識することは少ないが、システムとして「あなたは誰?」を確認するのは意外と難しい。
これまでは「あなたは『IT太郎さんの保険証』を持っているからIT太郎さん(としての資格で医療が可能)ですね」だった。医師や受付の看護師などが患者の顔を把握していなければ他人がその保険証でIT太郎として医療を受ける、つまりなりすましが簡単だった。
マイナ保険証だとこれがどうなるかというと、IT太郎のマイナンバーカードを持っていて、さらにIT太郎しか知らないはずの暗証番号を打てる、もしくはマイナンバーカードに保存されている顔写真と同じ顔立ちであることを、システムか目視で確認できればあなたはIT太郎である、ということになる。
逆に言えば、顔写真のお面を使ったなりすましでなくても、マイナンバーカードと暗証番号が手に入るならなりすましはできる(医師や看護師が患者の顔をよく見なければ)。問題はあくまで「難易度」だ。
東京新聞の記事では、病院の受付に置かれたカードリーダーによる顔認証は簡単に突破できる可能性があると指摘している。
しかし、この機能はメーカーも説明しているように「簡易なりすまし抑制機能」であり、もともとなりすましを完全に防ぐ機能ではない。
目的はあくまでなりすましを抑制することだ。完璧に防げなくても、減らせれば役割は達成したといえる。病院でこれまでもやってきた目視での確認に、機械を使った抑制機能がプラスされると考えれば、少なくともデメリットとはいえない。
そもそもカードリーダーは受付カウンターなどに設置することを想定した機器。たとえお面で突破できたとして、お面をかぶった人間を受付スタッフが見逃すだろうか。もしそれがあり得るなら病院側の体制の問題ではないか。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR