電子私書箱に続いて、「社会保障カード」についても、最新の動向を整理しておきましょう。

●社会保障カードとは

年金手帳、健康保険証、介護保険証としての役割を果たす政府発行の統合カードです。

今まで複数枚を保有・管理する必要があったものを、一枚のICカードにまとめたと考えて良いでしょう。

●本末転倒な社会保障カードの検討

社会保障カードについては、「社会保障カード（仮称）の在り方に関する検討会」で検討が進められてきました。

この検討会は、名前の通りあくまでも「社会保障カード」を検討する場であって、「国民IDとしての社会保障番号制度の創設・導入」を検討する場ではありません。

個人的には、

・年金、医療、介護といった社会保障制度自体の統合・連携を考え
・さらには、税制度との統合・連携を整理し
・国民IDに関して議論を行い、一定の結論を得た上で
・最後に「箱物・入れ物であるカード」について考える

というのが本筋であると考えています。

国民IDは、国民と政府全体に関わる重要な問題ですから、「社会保障カード（仮称）の在り方に関する検討会」などで検討するべき問題ではありません。

しかし、「社会保障カード」という箱物は、厚生労働省からすれば大規模な予算を確保しやすく、ＩＣカードやＰＫＩといった業界の意向も働いているため、「ICカードありき」で議論されているのです。

この戦略的な失敗は、電子政府はもとより、高齢化社会を迎える日本の社会保障制度にとって、致命的とも言えるものです。

なお、「社会保障番号」については、政府内の実務者レベルにおける「社会保障番号」に関する実務的な議論の整理（平成１８年９月２２日）がありますが、この中では「導入するべき、しないべき」といった議論はありません。

関連ブログ＞＞社会保障カードへの提案（１）：まずは「社会保障番号」の議論をオープンにするべき｜電子政府におけるICカードとPKIの市場（４）：問題の多い「健康ITカード」

●検討されているのは、「社会保障番号」ではなく「本人識別情報」

「社会保障カード（仮称）の在り方に関する検討会」で議論されているのは、「カードのＩＣチップに収録する本人を特定する鍵となる情報（本人識別情報）」を何にするのか、ということです。

「本人識別情報」については、

１　制度共通の統一的な番号
２　カードの識別子

にまで絞り込まれていました。

この「制度共通の統一的な番号」というのが、ちまたで言われる「社会保障番号」のことなのです。

関連ブログ＞＞厚生労働省：「社会保障カード（仮称）の在り方に関する検討会これまでの議論の整理」について

ところが、検討会での結論は、「制度共通の統一的な番号」と「カードの識別子」のどちらも採用せず、

「公開鍵暗号技術を用いた認証の方法」を用いることを仮定し、今後更に検討を進めることとしています。

その一方で、新たに「保健医療番号（仮称）」なるものを創設しようとしており、何だかよくわからない展開になっています。

こうした中途半端な番号制の導入は、将来の「負の遺産」になることでしょう。

●「公開鍵暗号技術を用いた認証の方法」とは

この部分についての報告書案の説明は、下記の通り、極めて難解です。

—抜粋—
　本人識別情報は、制度内・制度間で利用者の識別を行うための情報であり、電子的に利用者の情報にアクセスするためには、別途オンライン上で認証を行うこととなるが、この際、①制度共通の統一的な番号又は②カードの識別子をそのままＩＣチップに収録して、個人の識別に用いる場合には、暗号化等の措置をとったとしても、住民基本台帳カードのように専用端末を用いるなどの適切な保護を講じなければ、ＩＣチップから送り出される情報を不正に読み出されるおそれを完全に否定できない。

　一方で、社会保障カード（仮称）は、健康保険証として医療機関等で利用されることが想定されているが、すべての医療機関等において専用端末を用いて資格確認等を行うことは考えにくい。

　そのため、情報を読み出す端末を無条件に信頼することができないことを考えれば、①制度共通の統一的な番号又は②カードの識別子を情報の送り手と受け手で持ち合うことで本人を認証する方法より、情報の送り手と受け手とで異なる情報を持ち、ＩＣチップの演算機能を活用する公開鍵暗号の技術を活用する方法の方が安全性においては優位である。

　また、この公開鍵暗号技術を用いた認証の方法については、認証しうることをもって識別に代えることも可能であることから、利用者の識別・認証のための方法としては、当該方法を用いることを仮定し、今後更に検討を進めることとする。

※ＩＣチップから送り出される情報が膨大な桁数の乱数とＩＣチップ内で生成される関数であり、ＩＣチップの内部にのみ格納される別の乱数との演算の結果が合致することにより、本人を認証する方法。なお、公開鍵の電子証明書には重複を避けるための整理番号が付けられることになるが、これは本人の識別に用いられるものではない。
—抜粋終わり—

推測するに、これは「電子証明書を用いた認証」のことで、アプリケーション等が自動的に「電子署名（電子署名法の対象外）」する方法と思います。

利用例としては、東村山市における公的個人認証サービス新活用方策の実証実験（PDF)の電子ロッカーシステムなどがあります。

この認証方法について詳しく知りたい場合は、「公的個人認証サービスの利活用のあり方に関する検討会　論点整理」（平成19年5月22日公表）にある「認証用途の電子証明書の発行」部分を読むと良いでしょう。

●公的個人認証サービスを使いたいだけ？

作者としては、「公開鍵暗号技術を用いた認証の方法」を採用するのは、「プライバシーに配慮したから」とは考えていません。

「公開鍵暗号技術を用いた認証の方法」を採用したところで、プライバシーが保護されるわけもありません。

もしそんな夢みたいなことが可能なら、「プライバシー保護について、国が国民に金銭的な保証をしてくれるのか」と政府に尋ねてみれば良いのです。もちろん、「そんな保証はできません」と言われることでしょう。

実際、報告書案でもICカードの機能を使えない場合が想定されており、「公開鍵暗号技術を用いた認証の方法」が形骸化しても不思議じゃありません。

では、なぜ「公開鍵暗号技術を用いた認証の方法」を採用するのかと言えば、単に、普及が進まない公的個人認証サービスを使いたいだけなのだと思います。

国民の9割に発行するとされた公的個人認証サービスの電子証明書は、累計で110万枚ほどに留まっています。「累計」ですから、実際に有効な電子証明書は100万枚あるかどうかです。

電子政府にとって「お荷物」となっている公的個人認証サービスの電子証明書を、この期に及んでまだ見限ることができないのです。

関連＞＞電子政府は，「ICカード・ネット・家庭」の3点セットに見切りを

ICカードや電子証明書は、単なる「手段」に過ぎません。本来の目的を忘れ、「手段」にこだわるやり方は、そろそろ止めにして欲しいものです。