いろいろおかしいマイナンバーカード|青野慶久@サイボウズ|note
おかしいのは本来は住民記録システム側なんだよ。あれが統合できないので、それを一元化して何とか使えるように無理しているのが現状。統合したくても現実的にできないわけで、本来責められるべきは自治体側なんだが
なんであんなものを、と言われると、利便性を上げる為には統合化されたインフラが必要だったので、それを作りました、としか言えない。
で、それでも結局窓口作業あるじゃん、という突込みには、それ、自治体側のシステムが統合できないのが問題で、その話は住基ネットの時から変わってないし、住基ネットの反省を生かしたからこそ、自治体側のシステムには極力影響しないようにした結果、いろいろ不都合起きたわけで。
という話があってですね、一番問題なのはいつまでも改善されない自治体側のシステムとその運用なんです。
転出・転入一つとっても、本来は一元化できそうなものができないのも、自治体にはそれぞれの自治体のルールがあり、それを国が一方的に変更する事は現実的にはできない、わけで、で、いまだに面倒な手続きを何度も、それぞれ、それこを縦割りに合わせて対応させられている。
で、券面の番号の問題ね。
あれは、番号の問題ではなく、日本人(政治家だけでなく、国民も)のリテラシーが低いのが問題。
一番わかりやすい話がコレ。
総務省提訴のお知らせ|Kazuki Nakajima|note
「電子署名をともなう操作は極めて非日常的」という謎な話がでているが、公的手続きにおいてでいえば、その方法は一般的でして、むしろその方法を取らない古来からの方法の方が絶滅しつつあるのだが、これは一体…
もうね、こんなレベルの話を平然とサービス提供者側が言うのが日本の現実。
そもそも番号自体を秘匿にしないといけないのは、番号だけで手続きが進んでしまう恐れが残っているから。
で、それ自体を安全に使う為の「仕組み」は準備されていて、当然そこでは電子署名という方法で、手続きのプロセスの中で本人認証をするわけです。
が、このような行為について大抵の日本人は「そんな非日常的」な事という、お前、もう令和の時代なんだが、いまだに電子署名という手続きが「非日常的」とかいっちゃうわけ?というレベルで、それも、実際の理由は電子署名という仕組みの問題ではなく、サービス提供者側がそのような安全な仕組みを使う事を良しとしないから、というだけで国を批判するわけです。
そりゃ、本人認証を否定されちゃうわ、機能別にパスワード付けたら無駄と批判されるわとなる国では、結局のところ古から伝わる「番号を物理的に守れ」しかいえないでしょ。
本来は、他の手続き同様に電子署名を必須とする必要があるわけですが、現実的に日本は「国だけでなく、国民そのものがIT後進国民」なので、電子署名を標準とした場合のコストや手続きに耐えられない。
そして、耐えられない側の問題は議論せず、使えないという一方的な理由で「無駄な投資」として切り捨てる。
どうしろと?
ニワトリが先か、卵が先かという議論はある。
が、活用できるようにするには、もっと言えば、民間事業者も巻き込んだ利便性を高める仕組みを構築するのは、普及もそうだが、それ以前に「常識的なITリテラシーを国民全体が持つ」という事が重要で、日本人に不足しているのはその部分が大きい。
これから日本がIT後進国から脱却するためには、国も当然そうだが、自治体の糞みたいなシステムは捨てないとだめだし、国民も「面倒」ではなく「それをしないと安全性が著しく劣る」という事を理解した上で「それが新しい時代で果たすべき義務である」という事を理解しないといけない。
昭和の時代であれば「パスワードや暗証番号は第三者に教えない」という話であったものが、令和の時代(というか、世界的にとうの昔にその時代なんだけど…)では「重要な手続きは多要素認証と合わせて本人認証が必要」という常識を持ってもらう必要がある。
今回ドコモ口座の件でもそうだし、例えば、銀行口座の不正作成もそうだが、本来ああいった手続きの際に本人が電子署名した情報を送信する事で、第三者のなりすましを回避する事ができものが、そういったインフラがない事で古臭い書面のみでの確認をせざるを得ない実情があり、これはいわゆる昔からの詐欺師が窓口で不正取得した書面や偽造した書面で詐欺行為を働くものを、何とか職人芸で回避するしかないというレベルの話でしかない。
その他でも「eKYC」に関しても日本では画像をアップロードして行う、というのが私が見ている限りでは主流のような雰囲気を醸しているが、これは間違い。
海外ではID(本人証明書類)が前提にあるケースでは、IDによる本人認証に重ねて電子的な付帯書類の提出という方法をとっていたり、そもそも別の認証済みの手続きに付帯する方法を使う等工夫を凝らしている。それでも一定の重要性がある場合はテレビ電話方式のような方法で、コミュニケーションを取りながらの認証というのは普通に行うし、これは日本でも使われており、例えば一定の手続きを行う場合に本人である事や本人が行った事を署名する事があり、それらを行う場合に公証役場や裁判所を使うわけですが、それを海外ではオンラインで行う事もあります。
このように、海外では一言で「eKYC」といっても、それぞれの目的や重要性に合わせた方法であったり、「eKYC」という手法だけでなく、それに他の要素も加味した適切な認証を行う事が主流であり、日本のように「コスト的に」とか「利便性が」という事だけで単純なデータアップロード方式を主流にしようという短絡的な事は考えていません。
結局、正しい手法や手続きが広がらない理由は、国や自治体がダメである事は一要因であるとしても、それ以上に国民や国民にサービスを数多く提供する企業が「正しいあるべき姿で」行う事を率先して行わず「自己の利益優先で安全性についてはその次」という視線や姿勢を改めない限りは、このような中途半端で不思議な状態は延々と続くだろうなというのは感じます。
少なくともIT後進国になったのは、国や自治体だけの責任ではなく、新しい手法や技術を正しい方法で活用できない企業や国民にも大きな責任はあるわけで、その中で「IT先進国程度の利便性を提供しろ」というのは余りにも酷な話だと私は思いますが。