住基カードが失敗し、政府はマイナンバーカードの普及に躍起になっている。資料によると既に1700万枚が発行されているようで、意外と普及しているなあ、というのが正直な感想だ。マイナンバーそのものは既に役所や会社で使われているのだろうが、カードとなると確定申告くらいしか利用シーンが思いつかない。コンビニ交付にも使えるのかもしれないが、住民票や戸籍謄本が必要になるシーンなんてそれこそ何年かに一回だろうから、カードを作る方が手間が掛かる。
そこで、健康保険証などに使えるようにと普及策を図っているのだけれども、そもそもマイナンバーカードって国民IDじゃないんだよね、というのがどうも引っ掛かる。海外在住の日本人は持てず、逆に定住外国人は持てるわけだ。住んでなくても健康保険証は一時帰国時に必要だし、その時に戸籍謄本が欲しいことだってあるだろうに。
転じて外国を見てみると、国民IDカードなるものを発行している国は、そんなに多くない。先進国でもだ。そこで考えるのだけれども、この国際化社会の時代、サービスの電子化に当たり、国民かどうか、その国に住んでいるかどうかというのは、昔よりも重要性が低下してきているのではないだろうか。IDカードを発行する云々の前に、ID自体の設計はこれで良いのだろうか、考え直す時期ではないだろうか。
この参考となるのが、イギリスやオーストラリア等のIDである。オーストラリアを例にすると、まずIDは誰でも取得できる。それこそGmailのメールアドレスがあれば、パスワードと複数の認証フレーズ(最初に飼ったペットの名前等)だけで登録できてしまう。
しかし、IDとパスワードだけでは、使えるサービスはInbox(郵便受け)、求職、家探しなど、基本的なことだけだ。そのIDと本格的なサービス(例えば年金など)を結び付けるには、あらかじめ年金サービス側でサービスに加入しておいて、そのIDを登録する必要がある。更に、パスワード認証だけではダメで2要素認証を必要とする、など、IDとの紐付けにはセキュリティ的な条件がある。
しっかりした認証を通ったIDを通じて既存のサービスを登録する、その登録段階にも認証があれば、文句はないだろう。基本的にはこういう考えだ。色々なネットワークサービスには自社IDではなくGoogle IDを使えるようなものがあるが、あれをもう少し厳格にしたような感じである。
この例が意味しているのは、本人認証のためのIDと、特定のサービスに加入していること(国民であること、住民であることも含め)を示すIDとは別だ、ということである。更に言うなら、IDは重要だがIDカードは重要ではない。カードの所持は認証の一手法であり、近年ではスマホ認証なども進化してきている。将来的に生体認証の精度が上がってそれだけでOKになる可能性すらある。本人認証のためのID、IDの認証手段、特定のサービスへの加入証明は、全部独立して考えられるべきだ。
そう考えると、オーストラリアの手法は非常に合理的だ。だがもう一歩足りないのは、それがオーストラリア人のことしか考えていない、ということだ。先に話した通り、もう国際化の時代なのだから、世界中のあらゆる市民に開放すべきなのだ。
これに最も近い位置にあるのがGoogleだから、これを基にして考えてみる。まず、AndroidはFIDO2認定を受けたので、これを最高のセキュリティとみなす。今でもGoogleは多数のオンラインサービスにID登録を許していて、それは一覧で見ることができる。ここを少々改造する。
登録をする時と実際に使う時の各々で、必要な認証のレベルを設定できるようにする、というのが改造の内容である。例えば確定申告のIDとして使いたい時、まずマイナンバーのサイトから「Google IDを使う」ボタンを押すと、Googleのサイトが開き、「登録しますか?」と出る。ここで「はい」と押すと、確定申告の場合は生体認証が必須とされているので、スマホで指紋認証すると登録できる。実際に使用するときも、同じく指タッチする。
サービス側は、Googleのセキュリティ管理体制を審査し、信用に足ると思えば「認定」を行う。もちろんセキュリティ段階に応じた使用制限付きだ。この場合は指紋認証を登録と使用各々で使うこと、であるが、こういった具体的なものではなく、セキュリティレベルXの認証を登録と使用で使うこと、といった抽象的な表現になる。例えば指紋でなく虹彩認証が開発されたとして、それが指紋より劣っていると思えば、それは認定の対象にならない、というわけだ。もちろんこの審査は随時可能であり、必要とあらば認定を取り下げることもできる。しかし各々のサイトには既に登録しておいてからGoogleと接続するため、IDが切り離されるだけで、使えなくなるわけではない。
こういったサイトはGoogleだけでなく、多くの民間・公的な企業・機関が設立可能であり、相互接続もできるようにする。こうすると、国が直接認定せずとも、相互信頼性が確保できれば接続できることになる。例えばマイナンバーでオーストラリアのMyGovにログインできる、というような体験ができることになる。
また、不正使用の危険が国際的になるため、証跡管理は必要になる。これは、単純にはID連携をした者(自治体等)が、どのIDを信頼してどんな手続きをしたのかのログを取ることである。電子署名等は当然であるが、ID連携者が加害者である場合もあり得るので、ブロックチェーンのようなゼロトラストの概念を導入することが望ましいと考えられる。
このIDは、本人が希望しない限りID連携を行わない。マイナンバーカードで問題になった基本4情報(名前、住所、生年月日、性別)すら、デフォルトでは提示しない。ID業者自体はID同士の連携は行うが、自らは情報をもたない(持ってもよいが)。こういうサービスであれば、国民も納得するのではないか。
.png)
0 件のコメント:
コメントを投稿