こんにちわ、Hikaru Sanoです。
昨年10月に運用が開始された国民総背番号制、いわゆる「マイナンバー」について政府はこの度、スマホによる本人認証機能を導入する事を発表しました。
マイナンバーの利便向上の為の働きかけなのですが、筆者はこの動きに嫌な予感を感じざるをえませんでした。
顔写真付きの身分証明書が必要なくなる
政府は来年7月を目処に、スマホに「マイナンバーカード」をかざすだけで役所に行かなくても特定の申請や手続きができる仕組みを全国の自治体に導入させます。
この他にも政府は各企業や自治体に対し「スマホ+マイナンバー」での本人認証ができるサービスの拡充を呼びかける方針だそうで、確かに便利そうではあるのですが、この仕組みは果たして本当に安全なものなのでしょうか?
これは仮定の話ですが、スマホとマイナンバーカードを同時に紛失ないし盗まれてしまった場合、「本人のなりすまし」がいとも簡単にできるようになります。
現在は「顔写真付きの身分証明書」等と併用しないと、マイナンバーカードは基本的に効果を発揮しないようになっているのですが、「スマホ+マイナンバー」での本人認証ができるサービスが拡充すればそうではなくなります。
具体的にどのような申請や手続きに使えるようにするのか明示されていませんが、群馬銀行がネット送金などができるネットバンキングの本人認証に「スマホ+マイナンバー」の導入を検討しており、同時に紛失したら預金が勝手に全額送金or利用されて消滅、なんて事も考えられます。
他にも政府は「マイナポータル」というサイト開設を進めており、このサイトでは「行政機関などが持っている自分の個人情報の内容を確認できます。」とあり、ログインできれば持ち主の個人情報を一気に引き出せそうな事が書かれています。
この「マイナポータル」も「スマホ+マイナンバー」での本人認証ができる場合、スマホとマイナンバーカードを紛失する事がかなり危険であることがわかりますね。
最初に述べましたが、まずは「役所に行かなくても特定の申請や手続きができる」ようになるので、給付金や年金などを不正に別の口座へ送金させる不正利用とかが起こる気がしてなりません。
また政府のHPには「ネットバンキングやオンラインショッピングとして使える!」という若干日本語がおかしい一文があるのですが、これ要するに「口座と連携させてネットで買い物もできるようになる」って事ですよね?
マイナンバーにできる事をたくさん設けて「スマホ+マイナンバー」での本人認証ができてしまうというのは、正直リスクが高すぎる気がしてなりません。
基本的にスマホ側のセキュリティが最後の砦になるのでしょうが、「Celebrate」のようなパスワードやキーコードを表示、取り出しができる機器が現存している以上、安全とは言い切れないでしょう。
まとめ
いかがでしたか?
政府が「マイナンバー」の利便性訴求に焦って。割ととんでもない方向に動いているように筆者は思います。
財布を落とすよりもスマホを落とす方がリスキーな世界、皆さんはどう思いますか?
