第23回 国民IDと国家安全保障
先月(2010年11月)は日経BP社のオンラインメディアITproに「欧米セキュリティ事情の新潮流
」と題して4回の連載を行いました。こちらの執筆に時間が取られましたのでブログの更新がおろそかになってしまいましたが、お陰さまでセキュリティ部門の週間トップ7ランキングに4つ全てのコラムがランクインしました。セキュリティに関する新鮮な話題がないことが理由でしょうか。
国民ID、共通番号制度
さて、今月は国民IDをテーマに取り上げます。国民IDに関しては、共通番号制度とともに粛々と検討がすすめられているようですが、マスコミで取り上げられることがほとんどありません。なぜこれほどまでにマスコミが静観しているのか不思議ですが、あるマスコミ関係者にお尋ねすると具体案が見えてこないため、記事にするにしても「総背番号制反対」的な極端な論調になりがちなためとのことでした。一方、この問題に情報法という立場から熱心に取り組んでおられる方々もおられます。代表的な取組として堀部政男情報法研究会が挙げられます。昨日(2010年12月19日)「共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制のあり方 」と題するシンポジウム
(堀部政男情報法研究会 連続シンポジウム 第3回
)が開催されました。
私自身も堀部先生から講演依頼を頂き「国民IDとシステムとしての課題-プライバシーの保護と利便性の両立を目指して」と題して講演させていただきました。先のマスコミ関係者同様に、制度設計がはっきりしない時点でセキュリティを専門とする立場から論評するのは難しいので、「IDのセキュリティとはどうあるべきか」という視点でお話させていただきました。国民IDや共通番号制度に限らず、一般企業にも通ずるID全般に共通したセキュリティの最新の考え方について解説しました。当日使用したパワーポイント
や配布資料
は全て公開されていますのでマスターIDやトランザクションIDの概念、トークナイゼーション(Tokenization)を応用したトランザクションIDの生成などクラウド時代に不可欠なIDの保護について理解していただければと思います。
国防という視点からの検討
シンポジウムの発表で語りつくせなかった論点について補足しておきたいと思います。国民IDや共通番号制度に関する十分な議論が尽くされない中で決定的に欠如している論点として、国防という観点からの検討がなされていない点を指摘しておきたいと思います。大量の国民IDや共通番号の漏えいが生じた時に、新たなIDを付け直す(再付番)か、どうかについて全く議論されていない点です。セキュリティを専門にする立場として、「漏えいしたIDは悪用される前に再付番する」ことは、常識的な対応だと考えます。この点については講演の中でも触れましたが、こうした指摘に一部の政府関係者はIDが漏えいしても被害者が出ないよう「IDだけでは行政サービスが受けられない仕組みを考える」と反論しますが、IDを利用するのは政府や国民だけではないことへの思慮が足りない意見だと言えます。生涯不変のIDが漏えいした場合、そのIDを使って他国の諜報機関がその国の国民データベースを作り出すことができるからです。相手国の国民データベースを手にすることは、諜報活動をより的確に低コストで行うことが可能になります。米国には、2億人以上の個人情報をデータベース化して信用情報などの販売を行っている企業が複数存在します。たかだか1億数千万人の日本人のデータベースを構築することは非常に容易い時代にあることを十分理解しておく必要があります。
また、政府は、国民IDや共通番号制度の導入検討にあたって、海外の事例を度々調査していますが、国民IDの導入歴が長い大半の国々は、もともとは、テロ対策として導入した経緯があることを理解しておく必要があります。国民IDは、行政サービスの効率化だけではなく、有事の際に自国民とテロリストを識別するためにも必要だという議論を避けるべきではないでしょう。先月、横浜で開催されたアジア太平洋経済協力会議(APEC)では、警備の都合上、会場となったみなとみらい21中央地区内に住む約7300人を対象に顔写入りの「住民確認カード」が発行されています。有事の際に的確に本人を確認できる必要性があることは論をまたない気がします。1億数千万人の対象者全員に顔写真入りのIDカードを持ってもらうには、おそらく数年の月日が必要な気がします。有事が起こる前にこうした仕組みを用意しておくのも国家の安全保障ではないでしょうか。思いつき以上の何ものでもありませんが、住基ネットと連動した現在のパスポート発行システムを応用すれば、短期間で安上がりにシステムができる気がします。また、10年に一度、出頭して写真を撮り直して更新する手続きを導入すれば、「消えた老人と年金」のような問題も解決に向かうのではないでしょうか。
先のマスコミ関係者の指摘通り、国民IDに関する論評は、動く的を射るところがあり、論評しても「それはこう考えている。」、「その点は、今後の課題だ。」と肩透かしを喰ってしまいます。最終的な完成イメージが誰にも分らない点が現時点での最大の問題点かも知れません。