投稿元:
レビューを見る
現在審議中の共通番号制度であるが、『電子政府』『社会保障と税の一体改革』『身元証明』の一石三鳥を目指したために議論が混乱していることを指摘している。
印鑑には大きく分けて『実印』『銀行印』『認印』の3種類があるが、印鑑に準えて言えば、ICカードの配布は全国民へ『実印』を配るようなもの、と指摘した点は目からウロコであった。
そのため、機密性の高い業務(給付金の申請など)とそうでないもの(公共施設の予約など)を区別し、ログインIDは業務によって使い分けるべき、というのが筆者の主張であった。
こうしたアクセス手段の問題に加え、他にはプライバシー保護や膨大な税金投入といった総じて3点が問題点として取り上げられていた。
共通番号制度を過去の検討経緯から丁寧に解説しているため、頭の整理には大変役立ったと思う。
例えば、『国民ID』と『納税者番号』の違いや、『プライバシー保護』と『個人情報保護』の違いが他人に説明できない方へぜひオススメします。
投稿元:
レビューを見る
いろんなID、番号がでてきてややこしかった。
現在進んでいる制度の用語と、著者が主張しているあるべき制度での用語を整理しながら読んだ。
あるべき論も大事だが、それをどう実装、運用する面の情報を集めなければならない。
投稿元:
レビューを見る
「身元確認」と「当人確認」と「属性情報の取得」を1つのIDとして紐づけるのは、
情報漏洩時のリスクが大きくかつ、システムのガラパゴス仕様に伴い開発・運用コストが嵩むとして、現行のマイナンバー制に一石を投じる。
人によって微妙に定義の異なる「本人確認」という用語を整理し、
各場面で必要なものと、そのために採用すべき簡素な仕組みをいかに追求するか、
政策提言にまで踏み込んだ内容。
ただ、その分、内容はやや堅めで、ビジネスへの示唆を重視した内容ではないかも。
■本人確認の定義
①身元確認
・対面での身元確認(運転免許証等での確認)
・非対面での身元確認(運転免許証+住所への郵便物送付等)
②狭義の本人確認
・身元確認
・当人確認(当人しか知らないID/PWを確認等)
③広義の本人確認
・狭義の本人確認
・真正性の確認(社会番号や住所は正しいか)
・属性情報の取得(狭義の本人確認に基づきから年金情報や信用情報を取得する等)
IDについては、インターネットにおける「当人確認」のための手段なので、
であればOpenIDの仕組みを活用して、アクセスするシステムの内容に応じた
体制を整備するべきと、本書では説く。
・体育館の予約は、Yahoo! IDでもOK
・医療関係の情報アクセスには、銀行のような「身元確認」実施済のIDを利用 等
また、現在は身元証明が「運転免許証」「パスポート」ぐらいしか手段がないため、
これは「当人確認」の手段(ID)とは別に整備する。
※「身元情報」と「当人確認」の目的は違うので、徒に1つの仕組みで統合しない
同様に、「属性情報の取得」に使用する「事務処理用の番号」も、
「当人確認」の手段(ID)とは別に整備する。
では利便性はどのように高めるかというと、マイナンバー(仮に納税者番号とする)を、
国民に付与し、国民は希望すれば、それを基に「可逆暗号方式」(公開鍵・秘密鍵の
組合せ)で、年金や医療などの情報と紐づけられるようにする。