選挙結果
2023年愛知県議会議員選挙
4月9日投開票だった愛知県議会議員選挙は、丹羽郡選挙区は定数1人に対し立候補1人であったので、無投票でした。全体では55選挙区が無投票でした。
選挙そのものは9日に投開票され、投票率は35.1%、投票者数は1,407,519人でした。前回2019年のときは37.01%だったので、ただでさえ低い投票率がまた下がったとみることができそうです。ちなみに2007年以降のデータを見ても、投票率は43.1%から下がり続けています。
参考: 選挙の記録(過去) | 愛知県
2023年大口町議会議員選挙
4月23日投開票だった大口町議会議員選挙は、定数15人に対し立候補16人でした。投票者数は9,552人、投票率は50.3%でした。
大口町には11の行政区(町内会)がありますが、それぞれから1人ずつ町会議員を出すことがやんわりと想定されています。残り4席は、人数の多い行政区からもう1人出したり、共産党や公明党から出たり、といった感じです。
今回飛びぬけて投票率が高かったのが外坪区で、74.4%でした。ここ何回か外坪区選出の議員がいなかったのが久しぶりに候補者が立ったのと、実は外坪区はほかと比べて有権者数が少なく、当選させるために地元が張りきったものと思われます。
マイナンバーカードについて
さて、今回は番外編的にマイナンバーカードについて少し見てみようと思います。
「選挙のページでなぜマイナンバーカード?」と思われるかもしれません。将来的には確実にインターネット投票が導入されるとは思いますが、現段階では、その本人確認のためにマイナンバーカードが使われることが、なぜか前提として構想されているのです。
マイナンバーカードについて、私見ではありますが、危機管理(リスクマネジメント)の観点から取得をあまり奨励できないと考えています。少々長くなりますが、お付き合いください。
ちなみに情報は2023年6月30日時点のものです。
マイナンバーカードの問題点
0. 個人番号(マイナンバー)という重要な情報
大前提として、個人番号は重要な「特定個人情報」であり、基本的に生涯変わらない12桁の数字です。政府は個人番号を年金、保険、税金、金融資産などの情報に紐づけ、アクセスする際のパスワードとして使用します。そのため管理は厳重にされるべきであるとされています。個人番号は「行政手続における特定の個人を識別するための番号の利用等に関する法律」において、個人情報よりもより厳重な保護措置と違反に対する罰則が設けられています。
ちなみに、個人番号制度とマイナンバーカードの運用は、重なってはいますが、その重なりはどんどん小さくなっていますので、別物と考えた方がよいと思われます。
参考: 特定個人情報とは?限定的な用途と注意点を解説します(Somu-Lier)
個人番号は重要な情報であるという前提だったはずなのですが、最近では、どうにも個人番号についても個人情報についても、軽視されているのではないかと思われる事態が多数起こっています。
1. 大事な情報を集中させる
昨今の政府の打ち出している方向性では、マイナンバーカードをなんにでも紐づけて、「これ一枚あれば何でもできる」ようにしようとしています。しかし、こうした情報の集中化は危険性をも高めることになります。
たとえばあなたが一つ金庫を持っているとして、大事なものを何でもそれに入れるとします。しかしこれは危険な行為です。その金庫が一つ盗まれた、あるいはなくしただけで、あなたは絶望に陥るでしょう。
もう少し具体的に見てみましょう。最近の情報の集中化の好例はスマートフォン(スマホ)です。電話にメールという連絡手段にとどまらず、カメラ、インターネットを使ったサイトの閲覧、電子決済、万歩計などの健康管理、ゲーム、その他便利なアプリ。数えきれない機能がわずか十数センチの板に詰まっています。つまり、小さなパソコンを持ち歩いているのと同じことなのです。
パソコンにはセキュリティソフトが必須と言われるように、さまざまな危険にさらされています。特にインターネットを通じて、ウィルスやスパイウェア、フィッシング詐欺などのサイバー攻撃に常にさらされているといって過言ではありません。それらにより、パソコンが持っている個人情報やアクセス履歴を収集されたり、パソコンのプログラムを書き換えられたり、パソコンが遠隔操作されたり、高額な詐欺商品を購入させられたり、銀行口座やクレジットカードが乗っ取られたりします。手元にあるままなのに中身を盗まれる、そういった危険をはらんでいます。スマホでも同じことがおこります。
加えて、スマホは常に持ち歩くものですから、パソコンに比べて紛失や盗難の危険が高くなります。使用中のスマホは情報の宝庫ですから、それ自体が高値で取引されます。昨今の窃盗犯は財布よりもまずスマホを狙うというくらいです。
ではどのような対策をするのかというと、まずセキュリティソフトを導入します。直接の侵入はセキュリティソフトである程度なんとかなりますが、技術は日進月歩ですので完璧ではありません。また人為的ミスや詐欺的手口によって、使用者が自らセキュリティの穴をつくることも少なくありません。ですので、スマホに入っている情報を制限し、価値を減らすという対策が取られます。導入するアプリは最小限にし、財布代わりに使うことをやめ、個人情報の入力は最低限にする、などが考えられます。最初から情報が少なければ盗人にとって魅力も減り、危険性も減るという寸法です。
参考: 日本人は「スマホの危険性」をわかっていない 米国防総省現役のサイバー専門家が警告 (東洋経済ONLINE)
同じことはマイナンバーカードでも言えます。紐づける情報が多ければ多いほど価値が高くなりますから、マイナンバーカードは狙われて攻撃を受けるでしょう。マイナンバーカードをコピーし暗証番号を手に入れれば、他人になりすまして銀行口座やクレジットカードを作ることができ、また病歴などの価値の高い情報が高く売られたりするでしょう。
参考: マイナカード“個人情報の一極集中化”のリスク 「なりすまし犯罪」「診療情報漏洩」「介護施設大混乱」の懸念も(マネーポストWEB)
2. インターネットを経由させる
初期の個人番号(マイナンバー)制度はさまざまなセキュリティ上の批判にさらされたので、政府は安全性を高めるための措置をいくつも講じてきました。
たとえば、個人番号そのものは地方公共団体情報システム機構(J-LIS)が管理しますが、それに紐づけられる個人情報は従来通り各機関が保有します。個人番号を含めた包括的なデータベースができたわけではありません。
参考: マイナンバー制度における、符号を用いた情報連携(総務省)(PDF)
また、政府機関や地方自治体の間で使われる回線はLGWANといい、インターネットとは異なる閉鎖環境のネットワークシステムです。誰でも無条件で接続可能なインターネットではありません。
参考: LGWANについて(J-LIS)
こうした対策は、リスクをゼロにはできませんが、現時点で個人番号制度に一定の安全性を保障しているといえるでしょう。もちろん技術は日々古くなるので、定期的な効果の見直しと新たな安全対策が必要ではありますが。
ところが、です。マイナンバーカードが導入された途端、インターネットへの接続が始まりました。マイナポータルサイトが作られてLGWANは事実上セキュリティ上の価値をなくしました。
インターネットに接続するというのは、独立していたシステムに対して、誰でもアクセスできるようにするということです。そのためにさまざまなセキュリティ対策が取られますが、リスクは確実に高くなります。
昨今、サイバー攻撃が頻繁におこなわれ、大企業であっても情報の流出や改ざん、犯罪への利用など多くの被害が出ていることが日々ニュースになっています。特に新型コロナ感染症の流行以降のリモートワークの急速な拡大は、セキュリティ対策が追い付かず、被害を大きくしているように見えます。
参考: サイバー攻撃 日本企業も標的に 深刻な被害受けるケースも(NHK)
マイナンバーカードではありませんが、個人番号は地方自治体のほかに勤務先の企業や利用している金融機関が保存・管理することになっていますが、そちらがサイバー攻撃を受けて情報が流出したというケースが個人情報保護委員会の年次報告で毎年のように報告されています。
同じこと、いえそれ以上のことがマイナンバーカードでは起こっているように見えます。政府によるマイナンバーカードの急速普及キャンペーンは、本来あるべきセキュリティ対策をないがしろにし、システムエラーと人的ミスを数多く引き起こしています。わかっているだけでも以下のようなものが挙げられます。
- コンビニでの別人の住民票発行(システムエラー、情報漏洩)
- マイナポータルで他人の年金記録閲覧(システム管理者のミス、情報漏洩)
- マイナポイントの第三者への付与(担当者のミス)
- マイナ保険証に別人の情報登録(人為的誤登録、情報漏洩)
- 健康保険証カードリーダーのカード読取エラー(システムエラー、本人確認不可)
- 健康保険証カードリーダーの顔認証エラー(システムエラー、本人確認不可)
もしこれらのリスクを減らすのに利用者が多大な努力をしなければならないとすれば、政府担当者の言う「利便性」がかすんで見えても仕方ないでしょう。
参考: 保険証情報、年金情報の誤登録に要注意 マイナンバーカード「あなたの個人情報は大丈夫か?」チェックリスト(マネーポストWEB)
参考: マイナ保険証、10割請求1291件 別人で顔認証の事例も 保団連調査(毎日新聞)
いまのところインターネット上の「大規模な」情報漏洩は報告されていませんが、デジタルというのはコピー&ペーストや上書き保存ができるのであり、知らぬ間に被害が拡大している恐れがあります。まして、システムエラーや人為的ミスでセキュリティの穴はできるものですから、マイナンバーカードに対する信頼が揺らぐのは致し方ありません。
3. 管理者の低い安全意識
マイナンバーカード運用の管理者といえば、デジタル庁ですね。
2023年1月4日付で、マイナポータルの利用規約が静かに改定されました。なにせ、マイナポータルを利用した結果の不利益に対して「デジタル庁は一切の責任を負わない」としていたのです。ユーザーから「無責任」という批判が殺到したことなどから、この文言は修正されました。ただし、「デジタル庁の故意又は重過失によるものである場合を除き」という文言が加わっただけですので、ほぼ無責任状態は継続しているものと考えられます。
参考: デジタル庁はマイナポータル利用規約の「一切免責」条項をどう改定したか(クラウドサイン)
デジタル庁がこのように無責任を担保するのは、マイナンバーシステムに自信がないことの表れではないかとつい邪推してしまいます。ここまで書いてきたように、政府はマイナンバーカードの普及を性急に推し進めてきました。それも、「全員への義務付け」ではなく、「マイナポイントをアメとしたキャンペーン」によってです。昨年からは「マイナ保険証の導入と紙の健康保険証の廃止」という事実上の取得義務化を前面に押し出していますが、しかしあくまで「任意」としているのです。「任意」なら何かあっても「自己責任」と逃げられるからでしょうか。
現在多数の個人情報・個人番号の情報漏洩が明らかになっていますが、政府はまったく責任を取ろうとはしていません。これほど多くのエラーが発生しているのであれば、全システムを一旦休止し、そのうえで総点検をおこなうべきで、その期間も原因がわかるまで無期限とすべきでしょう。しかし2023年6月27日現在、政府が示した対策は「(システム継続の上での)総点検」「再発防止を徹底するため、マイナンバーの確認、氏名・住所・性別・生年月日の4情報を全て照合する手続」「2025年秋まで、猶予期間として、発行済みの保険証を使えること」でした。
正直に言って、ここまでエラーを多発したシステムが、再度信頼を得るには1年ではきかない努力が必要かと思われます。安全かどうかを判断するのは個々の利用者のはずです。それなのに、エラーチェックはシステムを停止せずおこない、保険証の廃止は延長すれども規定通りおこなう、とあっては、管理者としての政府の安全意識を疑っても仕方ないかと思われます。
アナログ的手段の廃止は、運営のセーフティネットを断ち切るようなものなので、はっきり言ってやるべきではありません。デジタル技術がここまでひどい場合、最悪制度そのものが崩壊しかねません。政府が健康保険証の廃止・運転免許証の廃止をやめてくれればいいのですが。
まとめ
私個人はデジタル化は時代の趨勢だと思っています。ただし、何でもかんでも導入すればいいというものではありません。何でもかんでも紐づけするマイナンバーカードは、現在の日本政府の技術レベルではセキュリティどころか正確性を保障できないと考えていますし、アメを宣伝し代替手段を断って無責任に推し進める姿勢も評価できません。個人番号は重要な「特定個人情報」ではなかったのでしょうか?
実はこうしたシステム不具合の多発を見て、返納するという人が少しずつ増えてきているようです。マイナポイントをもらった後でも、お住いの地方自治体で返納は可能です。
参考: 国民の“マイナ離れ”が岸田政権を直撃! 拡大するカード自主返納、申請・利用登録も減少
インターネット投票に使うにしても、健康保険証にしても、マイナンバーカードと別口の個人認証システムにするのが、利用者の信頼を一番得られる方法だと提案します。マイナンバーカードは個人番号を扱う唯一のカードとして、汎用性を高めるのではなく、用途を限定するのが適当でしょう。システム上も簡易になり、セキュリティ対策の必要レベルも下がります。同じデジタル化でも、一本化はやめ、個々の制度に合わせたシステム設計にするべきです。