「マイナ保険証の確認をお面で突破」記事が笑われるワケ 「あなたは誰?」の仕組みを解説(2/2 ページ)
東京新聞の記事「他人のマイナ保険証 顔写真かぶったら使えた…『なりすましできてしまう』医師懸念【実験動画】」が話題だ。しかし、その指摘はおかしいという指摘が相次いでいる。マイナ保険証の仕組みをあらためて見てみよう。
「あなたは誰?」の確認は意外と難しい
なぜこんなまどろっこしいことをするのかと疑問の人もいるだろう。考えても見てほしい。いちユーザーとして意識することは少ないが、システムとして「あなたは誰?」を確認するのは意外と難しい。
これまでは「あなたは『IT太郎さんの保険証』を持っているからIT太郎さん(としての資格で医療が可能)ですね」だった。医師や受付の看護師などが患者の顔を把握していなければ他人がその保険証でIT太郎として医療を受ける、つまりなりすましが簡単だった。
マイナ保険証だとこれがどうなるかというと、IT太郎のマイナンバーカードを持っていて、さらにIT太郎しか知らないはずの暗証番号を打てる、もしくはマイナンバーカードに保存されている顔写真と同じ顔立ちであることを、システムか目視で確認できればあなたはIT太郎である、ということになる。
逆に言えば、顔写真のお面を使ったなりすましでなくても、マイナンバーカードと暗証番号が手に入るならなりすましはできる(医師や看護師が患者の顔をよく見なければ)。問題はあくまで「難易度」だ。
あくまでなりすましの「抑制」 減らせるなら役目は果たしている
東京新聞の記事では、病院の受付に置かれたカードリーダーによる顔認証は簡単に突破できる可能性があると指摘している。
しかし、この機能はメーカーも説明しているように「簡易なりすまし抑制機能」であり、もともとなりすましを完全に防ぐ機能ではない。
目的はあくまでなりすましを抑制することだ。完璧に防げなくても、減らせれば役割は達成したといえる。病院でこれまでもやってきた目視での確認に、機械を使った抑制機能がプラスされると考えれば、少なくともデメリットとはいえない。
そもそもカードリーダーは受付カウンターなどに設置することを想定した機器。たとえお面で突破できたとして、お面をかぶった人間を受付スタッフが見逃すだろうか。もしそれがあり得るなら病院側の体制の問題ではないか。
関連記事
- GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要素認証疲れ”を手口に利用していた。 - 「7pay」不正ログイン被害で話題「二段階認証」とは?
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題。運営元のセブン・ペイが開いた会見で、記者が「なぜ、二段階認証を導入していなかったのか」と質問しました。ここで問題視されている「二段階認証」とはどのようなものでしょうか。 - 「無効」「読み取れない」……「マイナ保険証」トラブル頻発、導入医療機関の65%が経験 患者から苦情も
- マイナ保険証に他人のデータ登録、約7300件 5件で他人の医療情報閲覧される
マイナ保険証に他人の医療情報が登録されていた問題。約7300件の誤登録を確認しており、うち5件は、他人の処方薬や医療費などの情報がオンラインで閲覧された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.