  
|
| 政治の研究No.166 |
| 誰のための住基ネット |
第80回「パーソナルコードの時代」というコラムを書いて、3年が経ちました。その中で取り上げました「住民基本台帳」のネットワークシステムは、本年8月に始動を始めました。導入初期のトラブルは予想通りにありましたが、これは一歩間違うと致命的な損害を住民に与えた(与えている?)かも知れません。依然として住民プライバシーに対する自治体の関心は薄いようです。
国民に背番号を振って統一管理することは、さほど支障がないと考えています。政府はe-Japan構想なるものをブチ上げて、電子政府の実現に住民基本台帳は欠かせないなどと強弁しています。しかし、国民がその利益を享受できるのはずっと先で、住民票請求や住所移転が簡単になると言うささやかなメリットも1年後です。今の時期にネットワークを始動させた意図は、依然として不明です。
こうした様々なリスクについては前述のコラムにも書きましたし、自治体情報政策研究所さんのレポート(http://www.jj-souko.com/elocalgov/contents/c101.html)にも書かれていますので、多くの情報を集めることができます。したがって、ここでは述べません。とりあえず稼働してしまったのは仕方がないので、最善の使い方と、今後のリスク対策について考えたいと思います。
最善の使い方とは、つまり当初理念のとおり、住民サービスに使われる様々な番号体系を一元化するとともに、相互に無駄や矛盾が無いように運営されることです。将来は保険や年金、免許の類が一元化されるのでしょうし、さらに課税関係も整理されるでしょう。ICカードと電子証明書のセットにより本人認証と申請手続が処理されるのあれば、行政サービスは大幅に改善することと思います。
リスク対策とは、つまりそうして蓄積された情報が、外部に漏れて悪用されることを防ぐことです。当たり前ですが、今回の基本台帳が住民にメリットを生じるサービスであっても、それ以上のデメリットを与えるようでは意味がありません。しかも、国民全体で帳尻が合うばかりでなく、国民一人一人のレベルでも帳尻が合う必要があるはずです。特定の国民に甚大な被害を及ぼし、特定の国民が密かに利益を享受することは許されません。
今のリスク対策は、素人目に見ても極めて不十分なものであります。例えば、誰が情報を引き出したかを記録するログ記録機能を持たない自治体があり、不必要な人間にまでアクセス権限を与えている自治体があり、端末の制御やデータ管理について外部専門家による研修を実施していない自治体もあります。
これまでも様々な大手企業から個人データが持ち出されるなどし、あるいはネットサイトに個人データが掲載されるなどのミスが続いています。全住民データが全国どこからでも引き出せる現状において、その利用者の良心に寄りかかったシステムは、極めて危険であると考えます。よって、以下のような提案を書きます。
まず、ネットワークの常時接続は不要だと考えます。先ほどのレポートに試算されていますが、住民一人の基本データが約3キロバイトとして、全国民でも1テラバイトを超えません。今時、1テラバイトの高速ディスクは当たり前にありますから、政府が一元管理したところで、1台のサーバーで用が足りてしまいます。地方自治体が日常に全国あらゆる住民の情報にアクセスする必要があると思えません。
つぎに、よりセキュリティを強化すべきと考えます。ネット世界において、常時接続が危ないことは、今や常識です。全国の自治体にアクセス可能な端末は無数にあり、セキュリティの甘い端末も少なからずあります。すでに本来権限の無い職員がアクセスしていたり、職務に関係の無いデータを照会していたりした事例が報告されています。住民のプライバシーは職員の玩具ではなく、趣味の対象でもありません。まして副業のネタでも無いのです。
さらに、人手の介在は不要だと考えます。証明書の発行にせよ、住民移転の登録にせよ、機械に照合・照会させれば足りるはずです。申請者に本人でないと分からない情報を全て入力させて、かつ更新権限のみ窓口職員に与えておけば、端末で情報を確認する必要なく、全て処理可能です。その方がミスも少なく、不正の余地もありません。地域住民のデータはローカルで抽出できるので問題ありませんし、住所移転については即日である必然性も薄れるでしょう。ほとんどの手続は住民コードで管理されているので、夜間のバッチ処理で十分です。
そして、次なる抜本的な認証手段を採用すべきと考えます。来年までにICカードが認証用に準備されるようですが、ハードウェアによるセキュリティは、極めて脆弱なものです。ICカードのレプリカ(複製)が困難であるのは、あくまで現状での話です。遠からず、これを高速スキャンして、高速コピーするシステムが可能になります。すでに、ブロードバンドの時代ですしね。住民票の請求を行ったら、そのデータを盗まれて遠隔地で住所移転されて、さらに借金を作られた・・なんてサイバー犯罪も起こりかねません。
最後に、基本台帳から所定の情報を切り出して、全て公開すべきと考えます。セキュリティのポリシーに反すると思われるかも知れませんが、これが本来あるべき姿でしょう。氏名、生年月日、性別、住所、住民コードといった情報は、実質的にオープンになっている情報です。NTT,銀行,保険会社,クレジットカード会社などのデータは既に相当出回っており、ここにプライバシーを無くしてしまうことが重要だと思います。逆に言えば、これらの項目が一致したというだけで、本人認証をしてはダメだということです。つまり、住民票請求が三文判の委任状だけでできる現状を、まず改めることから始めましょう。
政府としては、基本台帳が整備されれば十分に目的を達したつもりだと思います。今後に情報が流出したところで、あまり痛痒を感じないでしょう。現時点での住民基本台帳の情報は、他のデータベースからでも断片的に集めることが可能なレベルです。むしろそれらのデータベースが、共通キーとなる住民コードを使ってくれる方が望ましく、むしろオープンにしてくる可能性もあります。
セキュリティを高め、住民のプライバシーを守るためには、住民の側から強く働きかけて、いやがる政府を動かしていくしか方法が無いと思います。誰のための住基ネットであるのか。それは政府・自治体のためではなく、我々住民たる国民のためのものです。
02.11.17
|
補足1
横浜市では、「職員本人が不正利用した場合の罰則規定がない」として、罰則を設ける条例案を市議会に提出しました。職員が興味本位でアクセスすることを罰則で封じるというもので、良心に期待するだけよりは効果がありそうです。
熊本県では、基本4項目以外の情報を公用閲覧させていた事実が発覚し、40近い市町村に対して改善を促したそうです。制度の趣旨が十分に伝わらず、必要以上にプライバシーを開示していたことになります。これは熊本県に限った問題では無いようです。
政府与党も、横浜市に促される形で、行政機関の不正利用に対する罰則規定を、個人情報保護法案の修正案として検討し始めたそうです。
02.12.15
|
補足2
福島県岩代町で、全住民の住基ネットのデータが盗まれるという事件が発生しました。システムの運営管理の委託を受けたコンピュータ処理会社の社有車に積載していたバックアップデータ格納のデジタルテープだったそうです。ジュラルミンケース入りのため現金等の貴重品と間違われたらしく、翌日のテープは回収されたようです。暗号処理データであることを強調していましたが、管理が杜撰であった責任は問われることでしょう。
02.12.31
|
補足3
住基ネットシステムが本格稼働を開始しました。総額800億円を投じ、年間維持費が200億円も要するという巨大なシステムです。しかし早速、いろいろな課題が出ているようです。依然として、ネットワークへの常時接続を拒否している自治体や、了解の得られた市民の情報だけが提供される自治体もあり、長野県の田中康夫知事のコラムが面白い指摘をしています(ゲンダイネット8月27日掲載記事を参照)。
万能のカードであるはずの住基カードは、各自治体毎にサービスが異なるだけでなく、カード自体も異なるそうです。つまり、転居が容易になると触れ込みは誤りで、転居するたびに住基カードの交付を受けなくてはいけない・・のだとか。従前から住民向けのカードを発行していた自治体が住基カードへの乗り換えを始めていますが、それでも総人口の3%程度しか交付を受けないそうで、総務省が強調してきた住民のメリットは極めて小さい模様です。
現行の住基ネットでは、各自治体が好き勝手にシステムを構築したために、システムの安定性やセキュリティ面での問題が繰り返し指摘されています。規格や仕様が異なるために住基カードのような無駄も多く、今後も多くの課題が提起されるでしょう。せめてシステムは一本化され、インターネットとは別の専用回線ネットワークへ移行されることを望みます。さもなければ、何のために巨大な血税が投じられたのか・・・全く分からなくなります。
03.09.01
|
|
|