参照と証明をごっちゃにしているのが、そもそもの間違いなのだよな。

マイナンバーは基本的に参照ID(ここが他人に知られて問題ないのか秘密にしなければならないかのあやふやなところにかかってくる。基本的に車のナンバープレートみたいにパッと見てわかるような常時掲示は不要だし、わざわざ教える必要もない、くらいのもの。もしこれで問題になるようなシステムがあるなら、そのシステムの設計がおかしい)。

ここから非参照IDを引っ張ってくるのは自由にやって問題ない。

その非参照IDから、機微データを引っ張ってくる端末(とログインユーザーのアクセスログ)を管理すりゃいいだけの話なんだ。

参照だけなら、そもそも顔認証とか特殊なハードも不要だし、病院でも、今までの健康保険資格確認方法をほぼそのまま使える。

 

で、個人の証明なんて、ほとんどの国民は年に一度も使わない。

そんなものに期限のある電子証明書を使うなんて、正気の沙汰ではないし、全国民に強制するとかアタマイカレテマス。

そもそもカード自体に時間効果の発生する顔写真をつけるのが間違い。

カードを読んで、登録された顔写真が端末に表示されて、それを確認できれば十分。

 

今概念実証のために実装しているサービスが、この考え方をもとにしている。

 

この手の話では、99%発注者側に問題がある。

システムに大して詳しくもないのに「こんなシステムを作ってください」みたいに検討外れのレギュレーションで構築を開始するからだ。

特に発注側がハッスルして、見当違いな「システムに詳しい人」を雇ってしまって、それを主軸に据えてしまった、って裏事情があることが多い(数度経験あり)。

この手の「システムに詳しい人」はほぼ100%、「システムに詳しい」ことを証明するために、詳しい人に聞けばいいのに「知らないことも一人で」雰囲気で「こうです」ってやってしまうので、ヤバい事態になる。

もちろん、問題点を指摘もしないで(もっとも、指摘すれば指摘したで↑の人が臍を曲げて、妨害者にクラスチェンジすることもあるからなぁ……)、ダラダラと設計実装する受注側にも十分責任はある。

両者は共犯関係にあるからな。

こうして血税がドブに捨てられる。

 

まぁ、デジタル庁も、河野太郎も、富士通Japanも理解できないだろうけど :-P