住基ネットを考える（４）

（1）住民票コードは国民背番号であり、国家による監視社会が実現する

住民票コードは、各人の意思と関係なく、全国民に対して重複しない番号を付与するものですから、表現が適切かどうかは別として、国民総背番号と言われても仕方ないと思います。

しかし、国民総背番号の存在が、国家による監視社会の実現を意味するものとは思いません。「国家による監視社会の実現は、住民票コードなどなくてもできる」とも言えましょう。

「住民票コード」を軸にして、国民の個人情報をデータベース化（「中央管理データベース」としましょう）し、さらには行政手続に限らない様々な社会経済活動を蓄積させていく。

こんな中央管理データベースができれば、国家による監視社会は実現されるのかもしれません。

さらに、この中央管理データベースが、あらゆる行政機関や金融機関など民間企業のデータベースと連携していて、中央管理データベースにある個人情報を変更・消去することで、一個人の存在をこの世から抹殺してしまうことができる。こうなれば、国家による「管理」社会の実現ですね。

こうした国家による監視・管理社会を実現するためには、

行政が法律に違反し
あらゆる行政機関や地方公共団体が協力し
あらゆる民間企業が協力し
あらゆる場面で住民票コードの提示・記入を求められることに対して全国民が「NO」と言わず
ものすごいお金を使ってシステムを構築し
ものすごいお金を使ってシステムを運営して

いかなければいけません。つまり、

憲法に定められた三権分立も地方分権も否定し、全国民がアホであれば、「住民票コード」を使って国家による監視・管理社会が実現する（かもしれない）

ということです。

もし、国家管理のためのIDとするならば、住民票コードのように国民に教えたりしないで、内緒で番号付けをするでしょう。もちろん、変更もさせません。バイオ認証（本人の指紋、網膜、虹彩、声紋、DNA情報など）も組み込むでしょう（バイオメトリクス認証 "究極"の本人確認手段とは？：日経BP社）。

（2）牛には10桁、人間には11桁の番号で管理する

「誤解と問題点」目次へ

牛の番号付け（家畜個体識別システム）と住民票コードが比較されることがありますが、牛に焼印を押して（家畜個体識別においては耳票ですが）番号を付けても、牛は「ヒィーッ、熱いなあモー」ぐらいに思うだけで、自分の番号を知るわけもありません。

国民は、自身の住民票コードを知り、その不正利用に対しては「NO」と言える能力を持っています。そもそも、牛と人間を一緒にすること自体に無理があると思うのですが。。

（3）警察機関が住基ネットを閲覧して捜査等に利用する

「誤解と問題点」目次へ

「警察機関が戸籍を自由閲覧していた」（警察の住民基本台帳原簿閲覧、熊本の自治体に対応格差：DIGITALトゥデイ）なんて事件も、「だから住基ネットも危ない」と結論付けたりしないで、別の視点で考えてみましょう。

警察機関が戸籍閲覧するのは、警察が欲しい情報が警察が保有するネットワークで閲覧できないことを意味しています。住基ネットの情報を確認するのは、本人であっても厳格な手続が必要であり（本人確認情報の開示請求について）、警察機関が自由に閲覧することなどできません。

仮に、住基ネットを警察が閲覧できるとしても、住基ネットには４情報しかないので、そんなもの見ても仕方ありません。それよりは、市町村の役場へ行って、より簡単な手続に従って、電子化された戸籍簿や住民票を見ることでしょう。

住民の個人情報は分散管理されています。その中でも、市町村における住民の個人情報管理は、大きな比重を占めています。住基ネットをきっかけに、自分の住んでいる市町村が、どんな個人情報管理ポリシー（個人情報保護条例など）を持っているかを確認してみることは良いことですね。
（個人情報の保護に関する条例の制定状況：総務省）

住基ネット稼働で気になる自治体の個人情報保護対策
http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20021004/1/
日経BP社より。宇治市の庁内ネットワーク構成を解説している。

（4）住基ネットの情報を勝手に修正され、被害を受ける

「誤解と問題点」目次へ

住基ネットが保有する情報は、各市町村が保有する住民票データに基づいています。住基ネットの情報は原本ではなく、２次的なものに過ぎないということです。

本人からの届出等　＞　住民票への記載　＞　住基ネットの情報更新

といった流れです。住基ネットの情報を勝手に修正されれば、住基ネットによる本人確認においては支障をきたしますが、元のデータである住民票が存在するので、正しい情報を確認することが可能です。

住基ネットの情報が間違っている場合は、指定情報処理機関に対する本人確認情報の訂正等の申出などにより対応します。

（5）住民票コードからあらゆる情報がたどられる

「誤解と問題点」目次へ

これは、全くの誤解ですね。別項で説明したような中央管理データベースでもできない限り、住民票コードからあらゆる情報をたどることなど不可能です。

また、住基カード（スマートカード：CPU付きのICカード）に関する誤解もあります。住基カードには様々なアプリケーションを登載することが可能であり、住民票コードの他に、健康保険証、公的年金カード、運転免許証、パスポート、納税情報、印鑑登録証明、図書館や駐車場などの利用者証、民間による社員証や学生証、キャッシュカード、クレジットカード、定期券、会員券、病院の診察券などの情報を格納することができます。

しかしながら、これらの情報は別々に管理されており、住民票コードとは何の関係もありません。例えて言えば、財布の中に様々なカードが入っていますが、それらが相互に関連しないのと同じです。セキュリティの観点から例えれば、厳重な金庫室（住基カード）の中に、それぞれ別の鍵が必要な金庫（各種アプリケーション）が入っていて、その中でも特に強固な金庫に住民票コードが入っているという感じです。もちろん、住民票コードから、その人がレンタルビデオで何を借りたかなどわかるはずもありません。

ICカードと e-Japan
http://japan.internet.com/public/event/20020927/1.html
japan.internet.comのレポート記事。住基カードに関する説明があります。

住民票コードにより、医療情報、収入やローンの経済情報、思想信条、戸籍、犯罪歴などが一元的に管理されるシステムを構築することにつき、経済的、制度的にどれだけの障害があることでしょう。

そうなると言う人は、システム設計と見積り計算（初期費用と維持費）から初めてみてはいかがでしょうか。せいぜいがんばって、防衛庁による情報公開請求者の（請求時に提示しない個人情報を含む）個人情報リスト作成（防衛庁：情報公開請求者のリスト作成：毎日インタラクティブ）ぐらいなものでしょう。

（6）国民背番号なんて、政府に監視されているみたいで気味が悪い

「誤解と問題点」目次へ

これは、その通りでしょう。作者も、番号を振られるのは気持ちが良いものではありません。この心理的な要素が、住基ネットの問題を複雑にして、政府による説明不足や国民からの理解不足を招いているのだと思います。

こうした不安は一時に解消されるものではありませんが、政府がわかりやすい説明や情報の開示を行い、住基ネットの利用により「住民サービスの向上と行政事務の効率化」を実現していくことで、少しずつ解消できると思います。

国民としては、住基ネットに関心を持つのはもちろんですが、日本国家の主権者であることに自信を持ち、住民票コードを軸に自身の個人情報をコントロールできる術を身につけたいところですね。

（7）住基ネットの情報が漏洩し、民間企業等が悪用する

「誤解と問題点」目次へ

いわゆる、プライバシー侵害の問題ですね。完全なセキュリティシステムなど存在しませんので、住基ネットの情報が漏洩する可能性はあります。ただし、そのセキュリティレベルは高く、保有する個人情報も４情報「氏名、性別、住所、生年月日」＋住民票コード＋変更情報に限定されています。

住基ネットは全国的なネットワークですから、保有する「情報の量」は多いですが、「情報の質」は低いということです。

DV（家庭内暴力）やストーカーなどにおいて、特定の個人のプライバシー侵害や追跡を目的とするならば、本人確認情報の開示請求について厳格に定める住基ネットではなく、市町村が保有する住民票や戸籍の情報を入手することでしょう。

市町村の窓口に行き、家族になりすまして、住民票の写しや戸籍謄本を入手するかもしれません。行政書士や弁護士であれば、他人の住民票の写しや戸籍謄本等を職務上請求することも可能です。

仮に、住基ネットの情報が漏れたとしましょう。民間企業等が住民票コードを利用することは法律で禁止されていますので、懸命な企業であれば、顧客情報の管理に住民票コードを使用することはないでしょう。

名簿屋などであれば、違法行為を承知の上で、住民票コードを利用したデータベースを作成するかもしれませんが、その場合でも、住民票コードはデータベース内に記録される多くの個人情報のうちの一つに過ぎず、いつ変更され履歴が消されるかもわからない住民票コードを軸にした管理などしないでしょう。

ちなみに、４情報については、住基ネット以外でも保有され流通しているため、どこから漏れたかを特定することは困難ですが、住民票コードが多量に漏洩した場合は、住基ネットや住民基本台帳（住民票）から漏れた可能性が高いと言えるでしょう。

（8）一部市町村による住基ネットからの離脱

「誤解と問題点」目次へ

住基ネットに対して不参加を表明するのは、悪いことではないと思います。なぜなら、住基ネットが中央政府により不正に利用される可能性が出てきた場合、各市町村が「NO」と言えることを証明しているからです。

ただし、その理由を見ると、住基ネットや個人情報保護制度に対する理解不足、システム整備についての能力不足を示すようなものが多いと思います。

住基ネットへの不参加は、住基ネットを利用した行政サービスを住民が受けられなくなることを意味しますので、今後の対策を含め、住民に対してわかりやすく説明していくことが必要でしょう。

住基ネットや個人情報保護制度に対する理解不足、システム整備についての能力不足を示しているのは、住基ネットに参加している市町村も同様です。

住基ネットをインターネットに接続できるシステムと繋ぐなど（総務省指導による住基ネット常時接続解除の自治体は約200：DIGITALトゥデイ）は論外です。住基ネットの構築は3年も前から決まっていることであり、システムに関する情報も公開されています。にもかかわらず、こんなことをしていれば、国民から信頼を得られないのは当然です。

政府は、自治体名やその数についてセキュリティ確保の観点から一切公表できないとしているようですが、セキュリティ確保の適切な措置が取られた時点で、速やかに情報を公開するべきでしょう。

一住民として、住基ネットの停止等を、自分が住む市町村に求めることは一つの選択肢だと思いますが、作者としては、

・住基ネットの適切な運用
・住民個人情報の適切な管理
・より良い行政サービスの提供

を強く要求したいと思います。

（9）国民の理解不足がある中での導入は、時期尚早である

「誤解と問題点」目次へ

国民の理解不足があることは、その通りだと思います。国民総背番号制への不安などから、説明不足になったのかもしれませんが、総務省や市町村による、積極的かつわかりやすい説明や情報の開示が必要だったと思います。

既にシステムの運用が始まった今となっては、国民の理解を得るための努力を国や自治体が行っていくと共に、住基ネットを利用した様々な住民サービスを提供していくしかないと思います。

ちなみに、作者が作成する住基ネットに関するコンテンツは、ほとんど全てWeb上に掲載されている情報を基にしています。住基ネットに関する情報は豊富なのですが、散在しており、わかりやすさに欠けていたり、視点が偏っているものが多いように思います。

（10）自治体間のIT格差がある中での導入は、時期尚早である

「誤解と問題点」目次へ

自治体間のIT格差があることは、その通りだと思います。しかしながら、ある自治体のITレベルが低くても、それは住民のせいでもなく、国のせいでもありません。その自治体や首長に責任があります。

レベルの低い自治体に合わせていたら、いつまでたってもサービスは開始しないでしょう。住基ネットの構築は3年も前から決まっていることですので、対応できない自治体は、そのあり方を考え直すべきだと思います。

ただし、住基ネットの性質を考えると難しいかもしれませんが、対応準備が整った市町村から順次運用を開始する、という方法も選択肢としてあったと思います。

（11）個人情報保護法案が成立していないから、時期尚早である

「誤解と問題点」目次へ

これは、住基ネットや個人情報保護法案に対する理解不足によるものでしょう。

なぜなら、住基ネットからの情報漏洩や住民票コードの不正利用に対して、個人情報保護法には何の効果も望めないからです。住民基本台帳法による罰則規定の方が、よっぽど実際的で効果があります。（個人情報保護法の比較｜住基ネットや個人情報保護に関連する罰則）

そもそも、個人情報保護法を初めとした個人情報保護に関する法制度の整備が必要なのは、住基ネットが始まるからではありません。

インターネットが普及し、電子商取引が拡大し、電子政府･電子自治体の実現が進められている中で、電子化された個人情報が様々な形でデータベース化され利用されている。こうした現状を認識した上で、個人情報の有効な利用と保護を、両者のバランスを取りながら実現していくために必要なのです。

住基ネットをきっかけに、日本における個人情報保護制度が不十分であり、早急な法制度の整備が必要であることを、多くの国民に理解してもらえるのは良いことだと思います。

（12）不正アクセスにより、住基ネットの情報が漏洩する

「誤解と問題点」目次へ

住基ネットが適切に運用されている限りは、インターネットを利用した不正アクセスを受けることありません。なぜなら、住基ネットはインターネットに繋がっていないからです。

その一方で、役所内のネットワーク（庁内ＬＡＮ）はインターネットと一番近い位置にありながら、多くの住民情報が管理されています。住基ネットの不正アクセスを心配する暇があれば、各自治体によりセキュリティレベルが異なる庁内ＬＡＮへの不正アクセスを心配した方が良いでしょう。

しかしながら、電子政府・電子自治体・電子申請を実現するためには、役所のネットワークが何らかの形でインターネットに繋がっていなければいけません。それを否定するならば、電子申請はおろか、市町村によるホームページの運営も、住民や企業との電子メールのやり取りも、職員がインターネットで調べ物することも困難になります。

役所が保有する電子化された個人情報を、全て紙に戻して帳簿で管理すれば、今より個人情報の流出を心配しなくて良くなるかもしれません。その代わり、行政事務の効率は悪くなり、人件費は増え、職員の愛想は悪くなり、手続は煩雑になり、役所に並ぶ住民の列は長くなるでしょう。

住基ネットへの不正アクセスを心配するのではなく、視点を広げ、インターネットの普及と利用の現状を踏まえた情報セキュリティの確保や、個人情報保護制度の確立を進めることが重要だと思います。

もちろん、住基ネットをインターネットに接続できるシステムと繋ぐなど（総務省指導による住基ネット常時接続解除の自治体は約200：DIGITALトゥデイ）は論外であり（住基ネットへの外部からのアクセス可能性：NetSecurity）、一部民間企業のように、個人情報がWeb上に放置されていたなんてこと（Webサイトから個人情報流出：日経コンピュータ）が許されないのは言うまでもありません。

（13）公務員の不正により、住基ネットの情報が漏洩する

「誤解と問題点」目次へ

住基ネットのシステム（全国サーバや端末など）に接する機会があれば、確かに住基ネットの情報を不正に入手して外部へ漏洩することが可能です。セキュリティ確保の観点からも、内部からの攻撃に対する適切な措置を講じる必要があります。

しかしながら、住基ネットが保有する情報は限定されており、セキュリティレベルも高く、不正を行った場合の刑事罰も比較的厳しい（住基ネットや個人情報保護に関連する罰則）。

もし、内部の者が住民の個人情報を不正取得・利用（閲覧等）しようと思えば、住基ネットは狙わず、もっと簡単にたくさんの情報が入手できる住民票や戸籍データを狙うことでしょう。

住基ネットに限らず、役所が保有する個人情報の管理について（興味本位の覗き見対策を含む）の見直しが必要だと思います。個人的には、個人情報の不正利用に対する公務員等への罰則は、国民からの信頼を回復するためにも、もっと厳しくして良いのではと思っています。

（14）住基ネットはお金がかかる割には、使い道が少ない

「誤解と問題点」目次へ

個人的には、住基ネットに関する一番の問題点だと思います。

住基ネットの構築費用や年間の維持費は少ないものではありません。杉並区の場合では、構築に1億3000万円、年間維持費が2000万円かかるそうです（日弁連主催シンポジウム「個人情報は守れるか」：japan.internet.com）。

住基ネットは、役所間を結ぶネットワーク基盤の一つに過ぎないので、これ単独でコストパフォーマンスを測ることは難しいと思います。他のインフラを組み合わせて、その上に様々なサービスアプリケーションが登載され、質の高いコンテンツが流通することで、はじめて「住民サービスの向上と行政事務の効率化」という効果が実現されるからです。

しかしながら、適切な評価基準の下、「住民サービスの向上と行政事務の効率化」という住基ネットの効果が実現されず、電子政府・電子自治体によるサービスもイマイチで、年間の維持費も減らないとなれば、その廃止も含めて住基ネットのあり方を見直す必要があると思います。

住基ネットの“効果”に疑問
http://itpro.nikkeibp.co.jp/members/NC/ITARTICLE/20020927/1/
構築・維持運用コストと効果を比較した表など。甘いと言うかドンブリ勘定というか･･･。

（15）住民票コードを使って、他人に“なりすまし”される

「誤解と問題点」目次へ

これは心配するまでもありません。なぜなら、住民票コードを言ったところで本人確認をしたことにはならないからです。まあ、考えてみれば当たり前のことです。

米国の社会保障番号を利用した“なりすまし”（アメリカでもトラブル続発！　住基ネットという時限爆弾の恐怖：News Web Japan）は、住民票コードでは無理なのですね。

これと似たものとして、オンラインショッピングにおけるクレジットカードの利用があります。インターネット経由で買物をする際に、決済方法としてクレジットカードを使う場合、カード番号と有効期限を入力します。つまり、カード番号だけで本人確認をしてしまっているわけです。

で、これが“なりすまし”だった場合にどうなるかと言えば、カード会社が責任を負うことになります。だって、本人はカードを提示したわけでも、サインしたわけでもないのですから、そんなものにお金を支払う責任はありません。

そんなわけですから、カード会社はネットにおける本人確認方法を確立させるべく必死なのです（VISA、国内メンバーカード会社7社とインターネット向け本人認証サービス開始：ASCII24）。

住民票コードでも同じことで、住民票コードを提示・記入したことで本人確認したら、信じた方がバカをみます。内容によっては損害賠償を請求されるでしょう。本人確認をしたければ、運転免許証の提示等を求めましょう。

ただし、住民基本台帳カードを利用した“なりすまし”は考えられます。その場合、他人の住民基本台帳カードを所持して、かつ利用パスワードを知っていることが条件となります。

この場合でも、“なりすまし”できることは、一定の行政手続においてのみであり、住宅ローンの設定などの民間取引等における“なりすまし”はできません。

ですから、住民基本台帳カードの取扱いについては、他人に貸与しない、パスワードを教えない、パスワードを生年月日と同じにしない、といったことに注意して、銀行のキャッシュカードを大切にするのと同じぐらいの注意深さで利用しましょう。

前のページへ｜次のページへ｜目次へ

MBR Consulting　マナブーズ・ルーム・コンサルティング
住基ネットを考える（４） Home