マイナンバーカードがスマホ搭載へ、本人確認は「暗証番号ではなく生体認証」採用へ



やはりこの方向性で粛々と話が進められているようですが、どうにも嫌な予感が消えそうにありません。詳細は以下から。


◆マイナンバーをスマホに搭載し、暗証番号に依存しない認証を採用へ
菅義偉官房長官が6月30日、マイナンバーカードの普及策を議論する政府の作業部会の会合で、スマートフォンにマイナンバーカードの機能を搭載すること、その本人確認に生体認証を用いる仕組みを検討すると表明しました。

菅官房長官はマイナンバーカードについては、スマホへの機能の搭載や生体認証など、暗証番号に依存しない仕組みを検討すると明言。

加えて、マイナンバーカードへの情報のひも付けによって、市役所などで住所変更の手続きをすれば、銀行や携帯電話会社で手続きが不要になるように民間との協力も進めるともしています。

◆「絶対に他人に知られてはいけない番号」のセキュリティは大丈夫なのか
この流れで懸念されているのはまず、本当にまともなシステムを構築できるのかという問題です。

10万円給付に関してはマイナンバーを用いたオンライン申請が各地で不具合を起こし、給付に大きな支障が出たことは多くの日本人が我が事として実感したとおり。

明日、7月1日から開始されるマイナポイントについても同様の問題の発生を心配する声がありますが、果たして政府主導でまともに運用できるシステムが作れるのかという不安はぬぐえません。

加えて、生体認証の精度と安全性にも疑問が残ります。先日BUZZAP!では顔認証システムを突破できる自分の顔のプリントされたマスクを紹介しましたが、「絶対に他人に知られてはいけない番号」であるマイナンバーをこうしたマスクで簡単に突破されては個人情報の保護どころではありません。


2019年7月に開始されたと同時に大問題を起こして間もなく消滅したセブンペイは、二段階認証を導入していなかったどころか社長が認識していなかったことは大きな驚きをもって迎えられました。

もし利便性を求めて暗証番号ではなく生体認証のみを採用し、二段階認証を用いないことになれば、二の轍を踏むことになる可能性もあります。この際の被害は多くの個人情報が紐づけられたマイナンバーという点で、セブンペイの時の数万円どころではありません。

最後に、市役所での住所変更が銀行や携帯電話会社にも自動的に反映されるとのことですが、こうした「民間との協力」が個人情報の本人の知らない場所での利用や不法な売買、漏洩などに繋がる可能性はもちろん否定できません。

繰り返しになりますが、「絶対に他人に知られてはいけない番号」であるマイナンバーを、利便性を求めてカジュアルにひも付けて利用場所を拡大する方針には十分に注意する必要があります。

・関連記事
マイナンバーカードがついにスマホ・免許証と一体化へ、「絶対誰にも知られてはいけない番号」という設定が完全崩壊 | Your News Online

「マイナンバー銀行口座ひも付け法案」を自公維が提出、来年には最低1口座のひも付け義務化へ | Your News Online

【悲報】杉田水脈議員、マイナンバー制度を理解せず「(新型コロナの)現金支給にはカードが必要」とデマを振りまく | Your News Online

数百億の税金を投じるマイナンバー連携の「マイナポータル」、iPhoneなど6割以上のスマホが非対応に | Your News Online

マイナンバーカードが全病院で保険証に、民間サービスでの利用も積極推進へ | Your News Online

さいたま市委託分のマイナンバー等58万件も流出、国税庁委託と同一業者が違法に再委託 | Your News Online