マイナンバーカードの信用強度

別人の顔写真でもマイナンバーカードが通ったという新聞記事から、「マイナンバーカードは信頼出来ない」とか「こんなものでは駄目だ」みたいな批判が出てきています。「だからマイナンバーカードではなく保険証を維持するべき」と言うけれど、その健康保険証は成りすましを確認出来る顔写真すら貼付されていないので、もっと脆弱なわけですが、その点に関してはマイナンバーカードを批判する人達は何も言わない感じ。

ふと思ったんですが、マイナンバーカードとパスポート(ICチップ対応)を比較した場合、どちらの信用強度が高いのだろうか。どちらにも、個人情報(氏名、生年月日、性別等)や顔写真データが内蔵チップに保管されていて、それを本人の顔を撮影して比較して同一人物かどうか判断している点は同じはず。多分顔認証だけ見たら、今のパスポートを使用する空港での顔認証端末のカメラ性能の方が良いだろうから、顔写真等による成りすましにも騙されずに判定出来るんじゃ無いだろうか。ただ、空港での端末でのカメラ性能と病院等で使用されるマイナンバーカード用端末の カメラ性能では、かなりの開きがあるだろうから、そこはフェアでは無いかも。どちらも指定サイズの顔写真からスキャンして本人データを保管して居るのだろうから、データ精度にそんなに差は無いでしょう。違いは、認識用のカメラが撮影している対象者の「顔」が、生の人間の顔なのか、写真とか造形物のような「偽物の顔」なのかの判定をする部分の違いだと思うんですよね。例えば今のマイナンバーカード端末でも、顔データの撮影をした後に、「二・三度瞬きをしてください」とか「横を向いてゆっくり周面に戻してください」とか言う工程を加えて、目の前の撮影している顔データが少なくとも人間のものである事の確認することは、そんなに難しくないと思う。

使用する顔認証端末のカメラ性能によって、今の所はパスポートの方がマイナンバーカードよりも有利と思われるけれど、マイナンバーカードにはパスポートには無い「暗証番号」が使用出来るから、信用強度という意味ではマイナンバーカードの方がパスポートよりも高いと言えると思うんですよね。だからこそ、マイナンバーカードにパスポートを統合しようという話も出来るわけでしょう。「4桁の暗証番号なんて直ぐに破ることが出来る」と言う反論も多いけれど、それを言ったら銀行やクレジットカードも「安全では無い」と言うことになるので使用を止めないといけなくなってしまいます。WindowsのPIN(Personal Identification Number)だって4桁。確か、桁数が長ければ安全度も上がるけれど、有る程度の強度以上は桁数を増やしてもそれ程強くならず、また桁数が増えれば増えるほど記憶する事も難しくなるので、4桁位が実用性も考えると適切という判断じゃ無かっただろうか。個人的には、「4桁」にすると、どうしても自分の誕生日を設定する人が多いだろうから、そこに何か追加するような「5桁」が良いような気がするんですけどね。6桁にすると、やはり誕生日の月日の4桁に西暦の下2桁とか和暦の年数とかを加える人がやはり多くなりそうだし。さらに7桁にすると、覚えるのも大変だろうし、そこまで桁数が増えると、電話番号とか住所の番地部分とか、桁数は増えても類推できる要素が逆に絞られてきそう。

健康保険証の代替手段としては「資格確認証」なる保険証とは似て非なるものを提供する予定らしい。最大でも5年を限度として提供されるらしいけれど、正直なところこういう例外処置は出来るだけ無い方が良いと思うんですよね。一つは、そういう例外措置を作って維持する労力が本来のシステムを維持管理することに加えて発生するわけですし、例外処置には必ず何か抜け道・裏穴があると思った方が良いから。個人的には、わざわざ「資格確認証」を作らなくても、現行の保険証に顔写真を貼付するだけでも、かなり成りすましを防ぐことが出来ると思うなぁ。その資格確認証って、実はベースは今のマイナンバーカードで、現在求められる暗証番号や承認用の暗証番号等を無くす(要求しない)代わりに、その人のマイナンバーと健康保険番号だけに紐付けしたものを作ったらどうだろうか。マイナンバーカードのサブセットである「準マイナンバーカード」みたいなもの。そうすれば、基幹であるマイナンバーを維持しつつ、健康保険との連携も少ない変更で可能になるだろうし。出来るだけ基本のシステムを生かしたものにしないと、将来にまた問題が生まれてきそうな気がします。