マイナンバーの導入まですでに1年を切り、日本国内ではそれに対する様々な声が高まっています。データ工学専門家として関心を持たざるを得ない話題であり、日本政府の発表内容とその反応に注目したいです。 元々の導入目的である複雑な行政手続の簡素化への期待や、IT業界の成長を成し遂げる決め手になると見込まれるなど肯定的な意見も多い反面、プライバシー侵害や個人情報漏洩といったリスクに対する懸念の声も多いです。それは当然のことでしょう。国をあげてのインフラ整備や政策の策定・実行していく上で現れる明暗は、どの国でも同じではないかと思います。
韓国の「住民登録番号」と日本の「マイナンバー」
マイナンバーは、各種年金、保険、納税、運転免許、パスポートなどそれぞれの行政機関で行われていた業務を、国民一人一人に固有の識別番号を割り当て、情報を一元管理して業務の効率性向上や無駄な重複投資の削減を図ることが狙いです。それは、韓国で使われている「住民登録番号」とよく似ています。したがって、住民登録番号を利用することによって韓国で発生した様々なセキュリティ問題を踏まえて、「マイナンバー」管理システムが今後取り組むべきことについて考えてみましょう。
韓国の「住民登録番号」における問題点は、大きく2つあります。 最初に、個人識別番号そのものに盛り込まれている情報が多すぎることです。住民登録番号だけで、特定人物の生年月日はもちろん、性別、出身地域まで判別でき、その情報を基にデータの整列と検索を行うことで、その他の情報も簡単に推測することが可能です。それは、数十年前の「紙文書時代」に作られた住民登録番号が、元々秘密設計されていなかったためです。それに比べ「マイナンバー」は、設計の段階から韓国の「住民登録番号」のように番号そのものに情報が盛り込まれていないため、このような問題は生じないと思われます。 次に、事実上再発行不可能な単一の固有番号が、余りにも多くのデータベースの識別インデックスとして使われることによって生じる技術的なセキュリティ問題の深刻さを挙げられます。
その問題を解決するために韓国では、「i-PIN」という任意に生成させた値を使い、問題が発生したら振替番号を新しく割り当てる、インターネット上の身元確認番号システムが提案されました。しかし、完全に定着している「住民登録番号」システムには追い付かず、業績も伸び悩んでいます。
「住民登録番号=インデックス」という設定による問題は今もなお残されています。 個人識別番号をデータベースの識別インデックスとして使うことが、なぜ、問題になるのでしょうか? 一般のデータベースには、テーブル処理と検索のためにインデックス値が必要となります。インデックスは,高速の検索動作だけでなくレコードアクセスに関わる整列など、動作のベースになります。そのため、重複項目はインデックス値として登録できず、テーブル上での完全な固有性が求められます。つまり、効率性だけをみると、完全な単一の固有個人識別番号がインデックスとして使われるのは、適合だといえます。実際にそのように処理される場合も多いです。
ところが、インデックスは、データベースのテーブルの中でも、最もよく呼び出されるものであるため、事実上完全隠蔽は不可能であります。 残りの全ての情報につながるカギとも言えますが、それが露出されており、また多くのシステムに通用するものであるとしたら、それは情報セキュリティの深刻な弱点になりかねません。
さらに、インデックス値がユーザの身元を確認することにまで使われるとしたら、ユーザの全ての個人情報がもれなく流出されてしまう最悪の結果につながります。
「マイナンバー」セキュリティソリューションの選択基準
韓国の「住民登録番号」と同様に、日本の「マイナンバー」も徹底した暗号化のプロセスを通じて処理、保存しなければなりません。その重要性は言うまでもなく、それに関わる研究も活発に行われています。その中で、最も信頼できるのが、個人の識別が可能な重要情報は徹底に隠し、それを代替する他の適切な値を使う方法です。
その方法に対する研究も活発に行われており、「トークン化(Tokenization)」をはじめ、フォーマットを維持した暗号化である「FPE(Format-preserving encryption)」など、多様な方法があります。その全ての方法に専門性を持っていて現場の必要に応じて最適の方法で対応できるデータ暗号化専門企業との緊密な連携が何より重要となります。
「マイナンバー」の値を他の値に置き替えて使う方法などを支援するセキュリティソリューションのビジネスは、今後、日本の情報セキュリティ市場をリードすると見込まれます。国レベルのインフラ事業をはじめ、個人事業など大小問わず事業が立ち上がり続けるでしょう。約500万に至る全ての日本の企業は、1年以内に新制度に対応しなければならなく、それに伴う混乱は避けて通れないことです。 この時期にこそ、雨後の筍のように出る「マイナンバーセキュリティソリューション」に対して技術面で適切かどうか、判断に慎重を期す必要があります。従来のITシステムを大きく変更しないままセキュリティを十分に確保することは、大変難しいことです。導入前後の点検も簡単な問題ではありません。
本当に安全な暗号化なのか、従来のプロセスを害することはないか、ソリューションを導入するには、従来のシステムにどのくらいの修正が必要となるのか、修正作業の難易度はどの程度なのか、複数のシステムが繋がっている連携システムの場合、システム間のネットワーク通信区間のセキュリティは安全なのか、今後のシステムの管理や運用に適切なのか、メンテナンスは円滑に行われるのか、そして、決定的にソリューションの価格は妥当なのかなど、考慮すべきことは山ほどあります。
時期が時期だけに、特に、導入費用に関しましては徹底に調べる必要があります。好機を逃瀬ないと思い、低性能の製品を高い価格で販売するなど、市長と消費者を裏切る悪意を持った事業者は必ずあります。 混乱が予想できる時期にあるだけに、問題の核心に集中することを推奨します。問題の核心とは、データ暗号化そのものです。ソリューション導入を決定する前に、データ暗号化専門企業と十分に相談し、状況に適切な対応ができるように体制を整えることが必要です。
日本は、韓国で起きた住民登録番号のセキュリティに関する大騒ぎを反面教師にすべきです。これまで長い間、 同じ性質の問題に悩み、解決し,乗り越えてきた韓国のデータ暗号化専門企業のノウハウをご参照ください。