マ○ナン○ーカードの不具合が多発しています。個人情報がどれほどの危険にさらされているのかをもう少し詳細に見ていきましょう。
国民総背番号制度を設計するにあたり、きちんとグランドデザインを描けていた人物はいなかったようです。そもそもそんな中心人物は何処にもいなかったのです。各省庁が縦割りの状態のなかで、それらを束ねるはずの政治家には、知識も経験も知恵もなかったのです。道理で滅茶苦茶なものが出来上がるはずです。
頭の弱い人間をいくら集めたところで、最も頭の足りない人間に合わせたシステムが出来上がるだけです。ましてや、もしも頭のおかしな人間が指揮をとっていたとしたら悲惨なことになるのは自明です。
「最高位の身分証明書」「世界最高水準のIT〜を実現する」と言いながら実は世界最低水準のシロモノでした。日本人は言うことがいちいち大げさで信用ができません。しかも「世界最高」と言いながら、その直ぐ後に「水準」という漢字を付けて、あとでなんとでも言い逃れが出来るようにしています。実に姑息です。
今回のシステムでは、セキュリティ面の考慮が著しく欠けています。セキュリティ対策は多ければ多いほど良いというものではありません。それぞれのセキュリティが掛け合わせてあればまだ良いのです。極端に言えば、ID、パスワード、カードの電子証明書、生体認証、顔認証、それら全てが合致しなければ認証できないと言うものです。
ところがどうでしょう。セキュリティAが通ればOK、もしくはセキュリティBが通ってもOKと、セキュリティを組み合わせているのではなくて、併用しているのです。つまりもしも脆弱なセキュリティCを突けば、そこから情報が漏洩してしまうのです。「万全のセキュリティです」と言いながらも、却ってセキュリティホールが増えてしまい、そのもっとも弱い部分が攻撃されてしまうという訳です。
役所の要求と、ITの常識が対立した場合、結局は発注者である役人の意見が通ってしまいます。日本人は弁証法的に新しい解決策を思いつくことができません。部分部分を最適化してもシステム全体としては最適化されていません。それどころか非常に脆いシステムとなるのです。声の大きな人間が恫喝することにより、無理矢理プロジェクトが急ピッチで進み、現場が混乱しています。根本の仕様がおかしいので、いくら枝葉末節の「総点検」を繰り返したところで意味がありません。
日本人は物理カードが大好きです。私も認証基盤や公共性の高いカードの検討に携わったことがありますが、何故か「物理カードありき」から始まるのです。総合電機メーカーが何社もベンダーとして加わります。いつもの顔ぶれです。あとは茶番劇である有識者会議に出席するボンクラども向けの資料を作って合意が取れれば粛々と事は進んでいきます。
そもそも何故物理カードが必要なのでしょうか。カードが決済にも使えるとなると財布に入れて持ち歩く人々が増えます。無くしてしまう人もいるでしょう。ロックできるとはいえ直ぐには気づかないので危険です。しかもそのカードによって全ての情報にアクセスできるのです。
「カードに複雑な彩紋パターンを入れてあるから偽造が困難です」などと威張っても仕方がありません。偽造も何も、盗まれてしまったら意味がないのです。業者がカードの仕様を何度も作り直したって同じことです(笑)。深夜残業続きで頭がおかしくなってしまったのでしょうか。早く病院に行ってください。出来もしないことを何時までもダラダラ続けないで欲しいのです。心配してあげているのです。
あるいは、物理カードがあれば役所の人間が最終的に目視でチェックできると考えているかもしれません。けれども、人手によるエラーを防ぎたいから電子化を進めているのではないでしょうか。日本人は抽象的な思考が困難なので、システムが出来たというだけでは有り難みを感じられません。物理カードという目に見えるものがないと、利用者も役人も納得できないのです。もちろん、カードがあれば数多の業者が潤うという側面もあるでしょう。
今度はポータルサイトを見てみてみましょう。「あれもできます、これもできます」と書かれており、まるで犯罪者に様々なヒントを与えているかのようです。
受取口座を変更できれば、公金を本人とは別の口座に入金させることができます。健康状況も把握できるので、当人が社会的影響力の高い人物だった場合には、株のカラ売りなどで儲けることができます。マイ○ンバーを使って勝手に高額商品を買うことも可能になります。
マイ○ンバーの暗証番号はたった4桁の数字です。銀行のATMカードじゃないのです。順列組み合わせは1万通りしかありません。もし手元に3千人分のIDリストがあったら、3回でロックされるとしても、ひとつは突破できる計算になります。
IDやパスワードの流出もよくあることです。これらは通常暗号化されておらず、運用担当がテキストデータで出力させることが可能です。全国民のリストもあっという間に抜き取ることが可能なのです。それがSSDに収められたりクラウドに置かれたりして犯罪者の手に渡ってしまいます。
利用者の利便性にも難があります。暗証番号の変更はネット上で出来ますが、リセットは平日に役所の窓口まで行かないと出来ないのです。犯罪者が何回もパスワード投入を試みるのを防ぎたいのでしょうが、自分が間違えてロックさせても役所に行かなければならないのです。
生体認証も可能なようですが、電子情報が一度漏れたら、その生体認証は二度と使うことができません。自分の静脈や虹彩のパターンをリセットすることなどできないですよね?
信頼性や妥当性の低い顔認証技術も使われています。別人がなりすますこともできるようです。最後は窓口担当による目視チェックです。ここで突破されてしまったら、数々のセキュリティも意味がありません。なんと酷い設計なのでしょうか。
個人の端末がハッキングされる危険性もあります。個人のパソコンやスマホには、セキュリティソフトが入っていないことが多々あります。そもそも個人向けのウイルスチェックでは大したことができません。過去に出回ったウイルスのパターンと照らし合わせて似たものがあったら警告を出しているだけです。つまり新しい手口には対応できないのです。当然最低でも頻繁なバージョンアップが必須です。
法人向けのソフトだとサーバや端末での不審な振る舞いを検知したりサンドボックスで動作検証をすることが可能です。けれども個人の場合、PCが乗っ取られても気づかないのです。ランサムウェアで無い限り、それが普通です。口座からカネを引き出すにしてもちょっとづつなのでバレるのに時間がかかります。
もし個人が公共のPCを使ったり、公共のWiFiを使っていたりすれば、さらに簡単に情報を抜き取ることが可能です。そこまでしなくてもフィッシングメールでIDとパスワードを入れさせたり、公務員を装って老人から情報を聞き出したり、カードを預かったりする手口が今でも頻繁に発生しています。けれども犯罪者が捕まったというニュースは聞いたことがありません。当然のことながら、利用者のPCがハッキングされたり詐欺被害に遭ったりすることは、国が感知するところではありません。自己責任です。
ハッカーは日本人だけではありません。しかも外国のハッカーは優秀です。例えば中国は10億の人口を抱えています。日本に1人しか居ないような天才も、向こうには10人も居るのです。政府お抱えのハッカーもいます。もしも外国からハッキングされて犯罪の被害にあっても日本の警察は手が出せません。
脆弱で冗長性の無い集中管理システムはサイバーテロの格好の標的でもあります。大量の情報を上書きしたり、ウイルスを仕込んだり、システムを停止させて大混乱を起こすことが可能です。もしこんなことが起こっても、行政はそれを決して明らかにはしません。庶民は、危険な状態に置かれたとしても察知できないのです。
日本の行政の悪い所は、個人がこうした被害にあっても責任をとらず被害者ヅラをするところです。それどころかベンダーや被害者のせいにするのです。
以上述べてきたことは誰でも思いつくような話です。システム設計にあたって、それらを故意に見過ごしてきたというのは万死に値する行為です。未必の故意です。不作為の罪です。責任をとって貰わないといけません。既に個人情報は漏洩しています。
行政は絶対に責任をとりません。「任意なのにリスクを承知の上でお前らが勝手に申し込んだんだろ?」「申し込まなければ健康保険が使えなくなるけどな(フッ)」という訳です。それでは業者を訴えるしかないでしょう。個人の担当者を民事で訴えるという方法です。飲食店チェーン如きが1個人に対して巨額の賠償請求をする時代です。じゃあ、我々が業者の1社員に対して訴訟を起こしても良いでしょう。各個撃破です。
犯罪者だけでなく、国も個人情報を使い放題となります。今まで目立たないように生きてきた「隣の億万長者」もこれで丸裸です。脱税をしていたり現金や貴金属を退蔵していたりするかもしれません。口座の入出金データや決済履歴から怪しい人物を特定して国税が調査に向かいます。その頃には強盗団のターゲットリストにも名前が載っていることでしょう。
ポータルサイトへのアクセス情報からIPアドレスを個人と紐づけることも可能です。プロバイダに照会すれば位置や端末まで特定できます。どんなサイトを日々覗いているかも分かります。NGワードをSNSや検索で連発しているような人物はフラグが立ち、やがて公○警察の監視対象に入ります。
総背番号システムが完成すれば、警察も全ての個人情報を参照できます。公○警察や外交官、政治家などのハイレベルな情報にアクセス可能な人間は、不正も多いのです。犯罪者やスパイ、協力者などと密接な関係にあるからです。情報を得る代わりに、機密情報やカネを渡したり、犯罪をもみ消してあげたりします。今までは省庁の縦割りにより入手が困難だった情報も簡単に手に入るのです。こうして個人情報は海外に渡り、犯罪者のターゲットリストに載ることになるでしょう。隣国からの侵入は簡単です。犯罪を犯しても日本の警察には手が出せません。カルト宗教絡みならなおさらです。
民間の決済機能も総背番号カードに相乗りする予定ですので、どんなことでカネを使っているのかも丸わかりです。出退勤情報や特定のビルへの入館記録、研修受講状況も把握が可能です。カードにはRFIDが搭載されていますから、免許証と同じように移動状況も収集可能です。パスモやスイカと併せて、いつどこに居たのかが分かるのです。犯罪者によるスキミングも容易にできてしまいます。
ビッグデータをAIで解析し安全保障に寄与するプラットフォームを提供する米国のパランティアテクノロジーズが、日本の民間企業や政府機関と次々に契約を結んでいます。これは、人工知能によって日々発生する膨大なデータを自動的に解析し怪しい人物をあぶり出すシステムです。そうなると「国家の敵」として24時間365日監視下に置かれます。これが簡単にできるようになるのです。
詰まるところ、中国のように信用スコアで個人が測られる時代となったのです。しかもそのスコアを付けるのは行政です。
日本は北朝鮮のような社会を目指しています。経済力が弱まっても、国民が疲弊しても、委細構わずに巨大で強力な独裁政権を作ることに邁進しているのです。軍事力や国家警察を強化しています。これによって、世襲の政治家や上級国民が安心して暮らせるユートピア社会が到来するのです。
このところの政府は失策が続いています。コ○ナの蔓延、国内死亡者数増加、物価高、そして今回の国民総背番号制度です。実質実効為替レートでは、円の購買力はバブル期以降最低となっています。株価は上がっているように見えますが、かつて時価総額で世界の4割を占めていた日本の株も今ではたったの5%に過ぎません。
その全てのツケを払うのは日本国民です。彼らは大変優しい人たちです。あるいはとてつもない馬鹿かもしれません。彼らは国と心中することを選びました。間もなく高い代償を払うことになるでしょう。
