「マイナ保険証の確認をお面で突破」記事が笑われるワケ 「あなたは誰？」の仕組みを解説（2/2 ページ）

[谷井将人，ITmedia]

「あなたは誰？」の確認は意外と難しい

　なぜこんなまどろっこしいことをするのかと疑問の人もいるだろう。考えても見てほしい。いちユーザーとして意識することは少ないが、システムとして「あなたは誰？」を確認するのは意外と難しい。

　これまでは「あなたは『IT太郎さんの保険証』を持っているからIT太郎さん（としての資格で医療が可能）ですね」だった。医師や受付の看護師などが患者の顔を把握していなければ他人がその保険証でIT太郎として医療を受ける、つまりなりすましが簡単だった。

保険証には顔写真も暗証番号保護もない

　マイナ保険証だとこれがどうなるかというと、IT太郎のマイナンバーカードを持っていて、さらにIT太郎しか知らないはずの暗証番号を打てる、もしくはマイナンバーカードに保存されている顔写真と同じ顔立ちであることを、システムか目視で確認できればあなたはIT太郎である、ということになる。

マイナンバーカードには顔写真と暗証番号保護がある

　逆に言えば、顔写真のお面を使ったなりすましでなくても、マイナンバーカードと暗証番号が手に入るならなりすましはできる（医師や看護師が患者の顔をよく見なければ）。問題はあくまで「難易度」だ。

あくまでなりすましの「抑制」　減らせるなら役目は果たしている

　東京新聞の記事では、病院の受付に置かれたカードリーダーによる顔認証は簡単に突破できる可能性があると指摘している。

　しかし、この機能はメーカーも説明しているように「簡易なりすまし抑制機能」であり、もともとなりすましを完全に防ぐ機能ではない。

製品紹介ページには「簡易なりすまし抑制機能」と書いてある

　目的はあくまでなりすましを抑制することだ。完璧に防げなくても、減らせれば役割は達成したといえる。病院でこれまでもやってきた目視での確認に、機械を使った抑制機能がプラスされると考えれば、少なくともデメリットとはいえない。

　そもそもカードリーダーは受付カウンターなどに設置することを想定した機器。たとえお面で突破できたとして、お面をかぶった人間を受付スタッフが見逃すだろうか。もしそれがあり得るなら病院側の体制の問題ではないか。