ダメナポイント

河野：「人為的なミスというのは、これはおそらくどうしても避けられない人為的なミスがあると思います」

マイナカードめぐりミス続出　別人口座を誤登録　「困ります」自治体からも苦言（テレビ朝日系（ANN）） - Yahoo!ニュース別人の銀行口座が誤って登録されるなどトラブルが相次ぐマイナンバーカード。さらに、そのトラブルの対応を巡り、複数の省庁をたらい回しにされる問題も指摘されるなか、国会では24日、野党が岸田総理を追及しま

news.yahoo.co.jp

これまでにも散々「バカも休み休み言え」「寝言は寝て言え」と言い続けて来た。

相も変わらずバカな寝言しか言えない「デジタル大臣」には、そのあまりにもクズでお粗末な仕事ぶりに対して大枚はたいてダメナポイントを進呈してやろうじゃないか。

二度と「人為的なミス」などという言い訳が出来ぬよう、とりあえず下記の件について大々的にツッコミを入れといてやる。

マイナカード誤登録、９自治体１４件に拡大…ログアウトしていない共用端末で口座上書き【読売新聞】　年金や給付金を受け取るためにマイナンバーと預貯金口座をひもづける「公金受取口座」を巡り、別人の口座情報を誤って登録するミスが相次いでいる問題で、誤登録は北九州市など９自治体で計１４件に上ることがわかった。デジタル庁は総

www.yomiuri.co.jp

誤登録は、マイナンバーカードの取得者にポイントを還元する「マイナポイント」の手続きの際に、自治体の支援窓口の共用端末で発生した。マイナポータルの利用者が手続きを終えた後にログアウトしなかったため、同じ端末で次に手続きした人の口座情報が、前の利用者のアカウントに上書きされたことが原因だという。

↑こんな記事を政府の言い分どおりに垂れ流すだけのメディアってのも大概クソだと思うが、「利用者がログアウトしなかった」なんてことをまるで立派な言い訳であるかのように平気な顔で居られる政府に対し、国民は最大級の怒りを露わにしなければならない。

◆ダメナポイントその１

ログアウトしなかったのが人為的ミスだとしたら、それは今後も起こり続ける事象であり、他人名義の口座誤登録はこのシステムにおいて永久に無くならないということになる。

問題の本質はそんなことではなく、利用者が離れた際に自動的にログアウトが行われないことにある。明らかにシステム設計仕様の不備であり、それを「人為的ミス」などと言うのは単なる誤魔化しだ。このケースでは、先の利用者は少なくとも自分のカードをカードリーダーから抜いて持ち帰ったはずだ。にも関わらずログイン状態のままで、次の利用者が様々入力出来てしまえるシステムになっていること自体が問題なのだ。

仮に銀行のＡＴＭで、キャッシュカードを抜いた後でも続けて現金の引き出しが可能だったとしたらどうなるだろうか？本人が確実にログアウトのボタンを押すまで、口座への出し入れが有効のままなんてことが有り得ると思うか？誰かに勝手に引き出されてもそれは「ログアウトしなかった利用者の自己責任」だと言ってられるのか？

ふつうに、常識的に、当たり前に考えて、それで良いわけが無いだろう？政府には設計思想というものが無いのだ。想像力の無さがそれを招いており、それ自体が無能の証拠である。一般的状況として簡単に想定出来る事象を、思い描くことすら出来ていない。

もっとも、今回の騒ぎは全て、本来なら個人がパソコンやスマートフォンなど自身の端末で利用するはずの「マイナポータル」を、自治体窓口に共用として設置された端末からそのまま利用する状況で起きている。カードリーダーからマイナカードを除去した際に自動的にログアウトする機能はマイナポータルに備わっていないにもかかわらず、自治体窓口など「利用者が次々に入れ替わる環境」において、共用端末でマイナポータルを勝手に利用させるような運用をしていること自体が間違いである。

要はＡＴＭのような専用端末を準備し、カードを引き抜いたら即時ログオフされるシステムを最初から設置する必要があるということだ。ただし、それで万事解決などとは到底ならないほどに政府の無能ぶりは奥が深い。次のダメナポイントでそれを明らかにする。

◆ダメナポイントその２

自治体窓口にＡＴＭのような専用端末を置けば、そこで同様の問題は起きなくなるだろう。しかし、実際はパソコンさえあれば職場や隣近所で「マイナポータル」の共用は可能であるから、誤登録の発生そのものを無くすことは出来ない。そもそも「他人名義の口座が登録出来てしまう」事自体がおかしいので、そこには根本的な不備が存在すると思われる。ではマイナポータルのどこが悪いのだろうか。

マイナポータルのよくある質問として、以下のやり取りが掲げられている。

子供の公金受取口座として親名義の預貯金口座を登録できないのでしょうか。 | よくある質問｜マイナポータル公金受取口座は、ご本人名義（口座登録しようとするご本人のマイナンバーカードに記載されているお名前）の口座をご登録いただくこととなっております。大変お手数ですが、お子様名義の口座をご用意いただく

faq.myna.go.jp

提示された答えはこうだ。

公金受取口座は、ご本人名義（口座登録しようとするご本人のマイナンバーカードに記載されているお名前）の口座をご登録いただくこととなっております。

大変お手数ですが、お子様名義の口座をご用意いただくようお願いします。

本人名義の口座でなければたとえ親子であっても登録出来ないと言う。システム的にその制約を実装するとしたら、マイナポータルへのログインに使用したマイナカードからの読み取り情報（氏名、住所など）と、口座名義人の情報を突き合わせて確認することになるだろう。

しかし、そうだとしたらおかしくないか。自治体窓口で前の利用者によるログイン状態のまま、何故、次の利用者の名義で口座登録ができてしまったのか。まさか・・・「決まりとしてそうなっているだけ」で、実際は名義の突き合せなどのチェックをしていないとか。

その点を調べていたら、驚くべき事実が発覚した。

マイナポータルにおける公金受取口座の登録には、改めてマイナカードを読み取る必要があるのだが、どうやらそこで読み取った本人情報と、マイナポータルへのログイン時に読み取った本人情報とを全く照合していないようなのだ。

使い方 | マイナポータルマイナポータルの操作マニュアル

img.myna.go.jp

↑ここに口座情報の登録手順が載っている。

問題の箇所は「2: マイナンバーカードを読み取る」だ。

「マイナンバーカードからマイナンバー、氏名、生年月日、住所を読み取ります。」とある。

もしも「やろう」と思えば、この時点で、ログイン時に読み取ったカード情報と照らし合わせることが出来るはずだ。そこで、「別人が操作している」とすぐさま明らかになるはずだろう？

であれば、別人名義の口座が登録されてしまうようなことは絶対に起こらないはずだ。

しかし現実にはそれが起きてしまった。ということは、照合していないのである。ログインに使われたマイナカードと、口座名義の本人確認のために読み取ったマイナカードが、まったく別人のものであったとしても一切お構い無しに登録出来てしまうようなシステムなのである。それは、うっかりそうなった訳じゃない。たまたま照合出来なかった訳じゃない。最初から「やろう」としてないのだ。照合が必要だと思っていないのだ。別人名義での登録という、あってはならないことを許容してしまうシステムとして、そもそも設計されているのだ。

で、それの何処が「人為的ミス」なんだ？

明らかにマイナポータルの仕様上の不備だろう。しかも、セキュリティ的に大きな支障を及ぼすようなトンデモない不備だ。もしどうしても人為的ミスってことにしたいのなら、「デジタル大臣の人為的ミス」だと言えば少なくとも辻褄は合いそうだけどな。

ド素人がド素人を使ってテキトーに構築したシステムだ。鼻先に２万円ヒラヒラされて喜んでカード作っちゃう国民にはお似合いのシステムだろうが、デジタル大臣に進呈するダメナポイントは２万点じゃまったく足らない。ここでは口座の誤登録問題だけに言及したが、住民票の誤発行や保険証の紐づけ間違いでさえも、「人為的ミス」ではなく明確にシステムの不備である。システムとは、「あるべきこと」を実現する機能と共に、「あってはならないこと」を排除する機能を備えるべきものだ。人為的ミスは常に起こりうるから、システム側で事前にミスを発見して訂正するように組むわけだ。ミスの発生を想定出来さえすれば、別段組むのは難しくない。

まぁ、アナログが丘のデジタル大臣にはこれっぽっちも判らないだろうがな。