2019年6月19日水曜日
国際ID
住基カードが失敗し、政府はマイナンバーカードの普及に躍起になっている。資料によると既に1700万枚が発行されているようで、意外と普及しているなあ、というのが正直な感想だ。マイナンバーそのものは既に役所や会社で使われているのだろうが、カードとなると確定申告くらいしか利用シーンが思いつかない。コンビニ交付にも使えるのかもしれないが、住民票や戸籍謄本が必要になるシーンなんてそれこそ何年かに一回だろうから、カードを作る方が手間が掛かる。
そこで、健康保険証などに使えるようにと普及策を図っているのだけれども、そもそもマイナンバーカードって国民IDじゃないんだよね、というのがどうも引っ掛かる。海外在住の日本人は持てず、逆に定住外国人は持てるわけだ。住んでなくても健康保険証は一時帰国時に必要だし、その時に戸籍謄本が欲しいことだってあるだろうに。
転じて外国を見てみると、国民IDカードなるものを発行している国は、そんなに多くない。先進国でもだ。そこで考えるのだけれども、この国際化社会の時代、サービスの電子化に当たり、国民かどうか、その国に住んでいるかどうかというのは、昔よりも重要性が低下してきているのではないだろうか。IDカードを発行する云々の前に、ID自体の設計はこれで良いのだろうか、考え直す時期ではないだろうか。
この参考となるのが、イギリスやオーストラリア等のIDである。オーストラリアを例にすると、まずIDは誰でも取得できる。それこそGmailのメールアドレスがあれば、パスワードと複数の認証フレーズ(最初に飼ったペットの名前等)だけで登録できてしまう。
しかし、IDとパスワードだけでは、使えるサービスはInbox(郵便受け)、求職、家探しなど、基本的なことだけだ。そのIDと本格的なサービス(例えば年金など)を結び付けるには、あらかじめ年金サービス側でサービスに加入しておいて、そのIDを登録する必要がある。更に、パスワード認証だけではダメで2要素認証を必要とする、など、IDとの紐付けにはセキュリティ的な条件がある。
しっかりした認証を通ったIDを通じて既存のサービスを登録する、その登録段階にも認証があれば、文句はないだろう。基本的にはこういう考えだ。色々なネットワークサービスには自社IDではなくGoogle IDを使えるようなものがあるが、あれをもう少し厳格にしたような感じである。
この例が意味しているのは、本人認証のためのIDと、特定のサービスに加入していること(国民であること、住民であることも含め)を示すIDとは別だ、ということである。更に言うなら、IDは重要だがIDカードは重要ではない。カードの所持は認証の一手法であり、近年ではスマホ認証なども進化してきている。将来的に生体認証の精度が上がってそれだけでOKになる可能性すらある。本人認証のためのID、IDの認証手段、特定のサービスへの加入証明は、全部独立して考えられるべきだ。
そう考えると、オーストラリアの手法は非常に合理的だ。だがもう一歩足りないのは、それがオーストラリア人のことしか考えていない、ということだ。先に話した通り、もう国際化の時代なのだから、世界中のあらゆる市民に開放すべきなのだ。
これに最も近い位置にあるのがGoogleだから、これを基にして考えてみる。まず、AndroidはFIDO2認定を受けたので、これを最高のセキュリティとみなす。今でもGoogleは多数のオンラインサービスにID登録を許していて、それは一覧で見ることができる。ここを少々改造する。
登録をする時と実際に使う時の各々で、必要な認証のレベルを設定できるようにする、というのが改造の内容である。例えば確定申告のIDとして使いたい時、まずマイナンバーのサイトから「Google IDを使う」ボタンを押すと、Googleのサイトが開き、「登録しますか?」と出る。ここで「はい」と押すと、確定申告の場合は生体認証が必須とされているので、スマホで指紋認証すると登録できる。実際に使用するときも、同じく指タッチする。
サービス側は、Googleのセキュリティ管理体制を審査し、信用に足ると思えば「認定」を行う。もちろんセキュリティ段階に応じた使用制限付きだ。この場合は指紋認証を登録と使用各々で使うこと、であるが、こういった具体的なものではなく、セキュリティレベルXの認証を登録と使用で使うこと、といった抽象的な表現になる。例えば指紋でなく虹彩認証が開発されたとして、それが指紋より劣っていると思えば、それは認定の対象にならない、というわけだ。もちろんこの審査は随時可能であり、必要とあらば認定を取り下げることもできる。しかし各々のサイトには既に登録しておいてからGoogleと接続するため、IDが切り離されるだけで、使えなくなるわけではない。
こういったサイトはGoogleだけでなく、多くの民間・公的な企業・機関が設立可能であり、相互接続もできるようにする。こうすると、国が直接認定せずとも、相互信頼性が確保できれば接続できることになる。例えばマイナンバーでオーストラリアのMyGovにログインできる、というような体験ができることになる。
また、不正使用の危険が国際的になるため、証跡管理は必要になる。これは、単純にはID連携をした者(自治体等)が、どのIDを信頼してどんな手続きをしたのかのログを取ることである。電子署名等は当然であるが、ID連携者が加害者である場合もあり得るので、ブロックチェーンのようなゼロトラストの概念を導入することが望ましいと考えられる。
このIDは、本人が希望しない限りID連携を行わない。マイナンバーカードで問題になった基本4情報(名前、住所、生年月日、性別)すら、デフォルトでは提示しない。ID業者自体はID同士の連携は行うが、自らは情報をもたない(持ってもよいが)。こういうサービスであれば、国民も納得するのではないか。
登録:
コメントの投稿 (Atom)
注目の投稿:
労働生産性向上策私案
https://www.newprinet.co.jp/日本生産性本部 「労働生産性の国際比較2024」を こちらの統計によると、日本の一人当たりの労働生産性は、1990年頃には13位だったところ、その後落ち込み、1998年から20位前後で推移していた。だが2018年から急...
.jpg)
人気の投稿:
-
実は前日に書いているのでたぶん、だけれども、「 たつき諒の予言は外れる、という私の予言 」は当たった。 ただこの間、トカラ列島で群発地震が起こり、最大震度6弱が1回、5強・5弱も複数回発生した。 トカラ列島で最大震度6弱含む1700回超の群発地震 収束見通せず今後も警戒が必要(S...
-
世の中の話題はAGIを通り過ぎてASIに進んでいる。AGIがGeneral IntelligenceならASIはSuper Intelligence、即ち人類を遥かに超えた知性ということらしい。 2045年にシンギュラリティが起きると予測したのは、人工知能研究の世界的権威であ...
-
年金の制度を調べていて、なんと複雑で面倒なことかと辟易した。今ちょうど年金改革がされているけれども、現行のシステムを複雑にしているだけだ。年金に限らず、様々な社会保障制度が別の名前で呼ばれ、申請方法も異なり、審査も給付も別。ファイナンシャルプランナーや税理士、公認会計士などが必要...
-
近年の世界的な右傾化、自国第一主義化について、その原因を生成AIと討論しながら考えた結果、そういう結論に達した、というお話。 まずトランプが未だに支持されている理由について議論したのだが、その理由はアメリカ白人低学歴層の貧困化だという。この白人貧困層は、人数的には数千万人と規...
-
性善説と性悪説、どちらを取るかと言えば、やや性善説、だろうか。 子供の成長を見ていると分かるのだが、基本的に子供は善だ。だが、同時に自分勝手なところもある。人の持っているものを欲しがり、場合によっては喧嘩してでも奪おうとする。だがこれは「悪」と言えるほどのものではない。 ...
-
たつき諒氏の予言が話題になっているので、私も一つ予言をしてやろうかと思う。 2025年7月5日を中心とした前後1週間(計2週間+1日)の間に、日本の太平洋岸を震源とする、最大震度6強以上の地震は、起きない。 地震予知三原則である①地域の特定②時期の特定③強度の特定、何れも満...
-
先日、舛添要一氏と佐藤優さんの対談を読んだのだが、なかなかに面白かった。それは現在の中国とロシアの街中の話なのだが、両国とも監視カメラが大量にある。さぞ窮屈だろうと思いきや、街は安全になり清潔になり、あるいは交通渋滞が解消されるなど、市民の生活はずいぶんと良くなっているのだそうだ...
-
東京の話になるがご容赦頂きたい。 東京メトロは、全車両にMetro WiFiを導入することを既に決定している。該当車両では、車内でWiFiを快適に使うことができる。一方で他の私鉄やJRは、駅でこそ設置しているものの電車自体には一部の特急などを除き設置していない。 こ...
-
度々著名人が不用意に発言しては炎上するこの問題だが、それが正しいのか(真っ当な主張なのか)。またそれ以前の問題として、そもそも外国人犯罪者は本当に多いのか。今回はこれを調べてみた。これも生成AIを使ったのだが、なかなか面白い結果が出た。 まず単純に犯罪率を比較してみると、 ...
-
「人はなぜ悪に憧れるのか」と「人はなぜ正義に憧れるのか」をGoogle検索してみたところ、前者は素直にヒットするのに後者はひねくれたサイトしかヒットしなかった。どうやら人は悪に憧れているようだ。 前者のサイトを読んでいると、様々な解釈が出てきて面白い。だが、検索前に自分...
0 件のコメント:
コメントを投稿