運転免許証よりマイナンバーカードおもて面を提示するほうが本人確認方法として安全

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+

【これは約 15 分の記事です】

2,017年、3月8日の時点で、マイナンバーカード交付枚数率、つまり普及率は8.4%と、率直に言って普及しているとはいえません。

この普及率情報は、こちらのサイトを参考にしています。

総務省|高市総務大臣閣議後記者会見の概要(平成29年3月17日)
http://www.soumu.go.jp/menu_news/kaiken/01koho01_02000575.html

マイナンバーカードの利点は、現時点(2017年4月)で1つだけといっていいでしょう。

これ1枚あれば、マイナンバー提示の際の、本人確認とマイナンバー確認が同時にできる

です。マイナンバー提示の状況は限定されていますから、普通の方はメリットを感じなくて当然です。

そこで、今回は、「マイナンバーカードは本人確認証としての安全性が運転免許証に比べて高い」というお話をさせていただこうかと思います。

運転免許証とマイナンバーカードの比較

マイナンバーカードは、本人確認証として認められています。そうでないとマイナンバーカードの意味はありません。

さて、よく使われる本人確認として、

運転免許証

があります。これ、皆様あまり気にせず出されていると思います。

身分確認のために本人確認証を求められるのは当然です。ただ、本人確認のためにそれほど必要と思われない情報を提示するのは好ましくありません。

その情報が、その個人の特性を推測させるものだとしたらなおさらです。

運転免許証には、その人の特性、例えば性格や身体特性などを推測させる情報が詰まっています。マイナンバーカードと比較してみましょう。まず、私の免許証とマイナンバーカードの画像を、ネット上に載せるのは好ましくない部分はマスキングしてアップします。

まず、私の運転免許証情報

次に、私のマイナンバーカード表面情報

ネットに掲載すべきでない個人情報

かなりの部分が、マスキングされていますね。

本来であれば、私はこう言います。

免許証やマイナンバーカードの画像はネットに上げるな

ただ、今回の場合は、私はセキュリティに関する情報を発信する立場です。自分のセキュリティを考えるとそういう情報は上げるべきではないのですが、私はこのサイトで情報を見てくださる方に信用していただく必要があります。そのためには、自分に関する情報を多少は出す必要があります。情報源がわかる、という意味で、自分のセキュリティより情報を閲覧する相手のセキュリティの方を優先させる必要があります。

ということで、閲覧している皆様、よほどの理由がない限り、私のようにネットに免許証やマイナンバー情報を上げるべきではない、と申し上げておきます。

両カードともに掲載されている情報

運転免許証とマイナンバーカード表面、どちらにも掲載されている情報は以下の通り

  • 名前
  • 住所
  • 顔写真
  • 誕生日

私は会社を経営する関係上、名前と顔写真は公開しているので、この2つはマスキングしていません。

住所は自宅の住所です。会社の住所はともかくとして、載せるのは好ましくない情報。マスキングしています。

誕生日。システムによっては誕生日を元にパスワードを生成したり、ひどいものだと自分の意志に反して認証のキーの一つとしてパスワード代わりにしたり秘密の質問に使われたりします。さすがに誕生日だけで認証が破られるシステムは少なくなっているようですが、セキュリティを考えると公開すべきではない情報です。マスキングしています。

ただ、誕生日を本人確認ための個人情報として使うことはやむを得ないことです。なぜなら、誕生日は絶対に変わらない事実だからです。間違っていたから修正ということはありえますが、誕生日自体が変わることはありえません。

とはいえ、誕生日を秘匿し続けることは困難です。漏洩したとしても変更することはできません。

誕生日は本人の絞込のために使う情報ではあっても、認証のキーとして使う情報ではないのです。ですが、現実は残念ながら認証のキーとして使われています。なのでマスキングせざるをえないのです。

運転免許証でこれだけの情報がわかる

さすがにマスキングしすぎなので、見本の免許証情報を持ってきました。

見本画像は以下から引用

運転免許の更新等運転免許に関する諸手続について|警察庁
https://www.npa.go.jp/policies/application/license_renewal/

見本の運転免許証

運転免許証では、先ほど紹介した情報に加えて

  • 交付日と番号
  • 有効期限
  • 免許の条件
  • 優良ドライバーか否か
  • 免許証番号
  • 免許の取得した日
  • 取得している免許の種類

がわかります。

これ、有用な個人情報の塊です。

交付日から、誕生日の幅がわかります。交付日は誕生日前後1ヶ月ですので。

有効期限も誕生日がわかります。更に、ゴールド免許かどうかもわかるのでその人のドライバーとしての資質も推測可能。

免許の条件で「眼鏡」とあれば、近眼だとわかります。もっとも近眼の人は多いと私にとっては知られて良い情報なので、マスキングしていません。

優良ドライバーか否かは、言わずもがなドライバーとしての資質がわかります。私は優良なのでマスキングしないほうが有利です。

免許を習得した日も、その人の生活特性を推測するのに参考情報になります。マスキングしようか迷いましたが、見る人が見れば私の人物像を特定できるので、マスキングしました。

取得している免許の種類もわかります。私はマスキングしていませんが、これを見れば「原付免許を取ってから自動車免許を取得した」ということと「おそらく平成19年よりも前に自動車免許を取っているだろう」ということはわかります。

免許証番号からもいろいろなことが推測できる

免許証番号の各桁はこうなっています。実際の免許証では、読みやすくするために、5桁目から8桁目までは色がついています。

都道府県公安委員会番号 最初の取得年(西暦下2桁) 照会番号 チェックディジット 再交付回数
X X X X X X X X X X X X

 

1~2桁目、私の免許証の都道府県公安委員会番号は52、つまり福井県です。

都道府県公安委員会番号一覧、国家公安委員会のサイトには乗っていなかったので、Wikipediaのものを参照しています。

2~4桁目、最初の取得年情報です。これも個人の特性推測できる情報なので、私は伏せています。

照会番号はその公安委員会と取得年の範囲内でユニークな、個人を特定できる情報。それ故私は伏せています。

チェックディジットは、そこまでの数字情報が間違っていないかを確認するための情報です。これを掲載しても個人の特性の推測や個人の特定はできないだろうとは思いますが、それらの情報から生成しているので、伏せています。

最後は再交付数。免許証の再交付を何度行っているかをカウントしたものです。これも個人の特性を推測できる情報です。ただ、0ということは今まで再発行したことがない、という特性なので、0~1回程度であれば、公開して悪い情報ではありません。

都市伝説として、

番号に犯罪歴や思想がわかる意味を持たせているのではないか

ということが言われています。推測ですが、私はその可能性はないと思います。と言うのは、犯罪歴や思想は変わります。変わった段階で番号を再発行というのは、本人の同一性確認上手間を増やすだけで非効率だと考えます。

本籍という機微な情報

以前は、免許証に「本籍」が掲載されていました。しかし、本籍は今は機微な情報となっているので、掲載はされていません。

(ICチップを使ってパスコードを入力すれば閲覧できます)

人を馬鹿にする言葉で「お里が知れる」という表現がありますが、文字通りのそれを避けるための措置です。

もっとも、本籍情報は変更が可能ではあります。

マイナンバーカード表面に掲載されている情報

今度はマイナンバーカード表面に記載されている情報を見てみましょう。見本画面は以下から引用。

マイナンバーカード総合サイト
https://www.kojinbango-card.go.jp/

マイナンバーカード見本

マイナンバーカード「表面」とわざわざ表記する理由は後で説明します。

マイナンバーカードの表面に掲載されている情報は、先ほど紹介した情報に加えて

  • 本人確認証としての有効期限
  • ICカード内の電子証明書の有効期限
  • 性別
  • 臓器提供意思表示

がわかります。

マイナンバーカードを発行してもらうと、カード入れの袋がもらえるのですが、その袋では表面で

性別と臓器提供意思表示が隠れるようになっています

これはその人の生き方と関わる情報だからです。私自身は男であることを出しても問題ないので、マスキングしていません。臓器提供意思表示はマスキングしています。

マイナンバーカードには2つの意味で有効期限があって、これが本人確認証として有効な期限と、カードに組み込まれているICカード内の電子証明書の有効期限の2つがあります。どちらも誕生日の推測ができる情報ですので、私はマスキングしています。

なお、臓器提供意思表示、運転免許証では裏面にかけるようになっています。

マイナンバーカードの裏面情報を法令で定められた用途以外で見せてはいけない

マイナンバーカードの裏面には、個人番号、マイナンバーが記載されています。これを見せることは、法令で定められた用途以外では禁止されています。本人確認証として使う際には、表面のみを使うことになります。これがわざわざ「表(おもて)面」と強調している理由です。

現時点で安全性の高い本人確認証はマイナンバーカード

こうみていくと、運転免許証のほうがマイナンバーカードよりも個人情報が豊富です。

本人確認のために運転免許証を今までの慣習で出すほうが、個人の志向や特性という個人情報が漏れるという意味で、危険と感じます。もちろん、それがわかっていて「知られたほうが良い」という判断はありかもしれませんが、その判断が難しいのであれば、マイナンバーカードを本人確認のための使うほうが、良いでしょう。運転免許証のように個人の特性を推測できる情報は、マイナンバーカードには掲載されません。

もちろん、突き詰めれば、顔の表情とか、そういうものも本人の特性が分かる情報になりうるかもしれませんが、運転免許証のマイナンバーカードもどちらも顔写真は乗りますからそこは気にしても仕方ないでしょう。

マイナンバー漏洩を恐れるあまり本人確認証として使わうなと市役所職員が指示する愚策

マイナンバーカードは、現時点では他の本人確認証よりも安全性が高いです。ところが、私はマイナンバーを市役所に取りに行ったとき、職員の方にこう言われました。

マイナンバーが漏洩すると困るので、人目につかないところに保管してください

何を言っているのか、です。マイナンバーカードのおもて面は、本人確認に使えるから有用なのであり、人目につかないところに保管しては本人確認証の意味はありません。

たしかに、マイナンバーは漏洩してはいけない情報と言われていますが、本人確認証として使えるものを本人確認証に使うなというのはおかしな話。

「マイナンバー情報はどう悪用されるか」と「運転免許証情報はどう悪用されるか」を考えると、運転免許証情報のほうが悪用の用途が広いといえます。マイナンバーは流出したとしても、使えることろが限られているため

  • 行政システムでマイナンバー検索を行う
  • 2箇所以上の場所からマイナンバーと紐付けられた情報が流出して、2箇所の情報の名寄せにマイナンバーが使われる

でない限り、まず実害は発生しません。行政システム上での検索はマイナンバーの問題ではなく、行政システムへのアクセス権限の問題ですし、2箇所以上の場所からの漏洩は、名寄のキーがマイナンバーでなくても同じ問題が発生します。それこそ、2箇所で運転免許証番号を控えていれば、2箇所の情報は名寄せできます。

マイナンバーで問題が起きるのは、漏洩流出時ではなく、検索・名寄せ時です。

「市町村役場がマイナンバーカード受け渡し窓口」なのは懸念

マイナンバーカード自体は、その設計は安全性が配慮されています。ただ、そのマイナンバーカードの受け渡し窓口は、市町村役場です。率直に言って市町村町役場の窓口のセキュリティ意識はかなり低いです。

マイナンバーカードを取りに行ったとき、来庁記録を書いてくれということで、こういう表を提示されました。さすがに現物の撮影はできないので、私の事務所で似たものを作って再現したものです。

来庁者一覧

私の前に来庁した第三者の電話番号がわかってしまいます。もちろん、このあとに来るだろう方に、私の電話番号がわかってしまいます。個人情報の取扱い上、極めて問題が大きいので、注意しました。

また、マイナンバーカードを受け取るにあたり、暗証番号設定を行います。その設定を書類に書いて提出するのですが、他の業務対応するために席を離れる際、他の来庁者の目につくところで私の書いた暗証番号が見えるおもて面で放置して、職員が無人の状態になるという、機密性のついて全く配慮しない対応は問題を感じました。

マイナンバーカードがこういう市町村役場の職員の人達の手を経由するというのは、ちょっと運用として懸念を感じるのは事実ですね。

マイナンバーカードそのものの安全性以上に、それを取り扱う行政側の人たちのセキュリティ意識を変えていくことはかなり重要だと感じます。

---最後までご覧いただき、ありがとうございます---

[PR] 今までの実績等を御覧ください。
弊社は情報セキュリティ教育・研修・コンサル業務を行う会社です。

まるおかディジタル株式会社

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+