現在、総務省などが検討を進めているマイナンバーのシステムには、様々な問題点が存在する。第2回である今回は、第1回で紹介した「符号」や「アクセス・トークン方式」のような仕組みを使用することの問題点や、マイナンバーのシステムに戸籍電算システムが参加しないことがもたらす問題点を指摘する。
本論に移る前に、第1回の内容について補足の説明を行いたい。まず本連載で筆者が提示するマイナンバーのシステム構成は、あるITベンダーが市町村の担当者向けに説明を行った「設計案」に基づいている。これは、総務省や市町村の意向を汲んで作られたものではあるが、あくまでもITベンダーによる案であり、今後の検討によって変更される可能性がある。このことをご了承いただきたい。
第1回で筆者は、このITベンダーが作ろうとしているシステムの雰囲気を、できるだけそのままの形でお伝えしようとした。実は、ITベンダーのシステム設計案の中には、首をかしげたくなるような「不可思議」な部分がいくつか存在する。筆者の狙いとしては、ITベンダーによる案をそのまま提示することで、読者に「このシステムは無駄に複雑・冗長なのではないか」と気づいてもらうことにあった。しかし、「不可思議」な部分が存在するシステム構成をそのまま示したことによって、筆者の説明自体が誤っていると、読者に受け止められた恐れがある。
本連載で筆者が明らかにしたかったのは、第1回で紹介したようなシステム設計案には無理があり、別の方式を検討するべきだ、ということである。第1回では、それを明らかにしないままシステム設計案を説明したため、読者の誤解を呼んだ恐れがある。説明不足をお詫びしたい。以降は、筆者の考えを先に明らかにした上で、現状のままならば、自治体の現場でマイナンバーを利用する際に生じると考えられる、具体的な問題点を指摘したい。
「符号」や「アクセス・トークン方式」はオーバースペック
筆者は第1回で、マイナンバーのシステムでは「個人番号」をサーバー間で直接やりとりせず、その代わりに「符号」を使い、さらに「アクセス・トークン方式」を使用することを示した(図1)。例示したシステムはITベンダーによる設計案だが、「個人番号そのものをネットワークに流さない」という方針は、総務省が地方自治体向けに行った説明に何度も出てきており、少なくとも総務省は既定方針だと考えているらしい。「符号」や「アクセス・トークン方式」という方針についても同様である。
しかしながら筆者は、マイナンバーにおいて、「符号」や「アクセス・トークン方式」を使うこと自体、そもそも無理があると考えている。このような仕組みは、現時点のマイナンバーにはオーバースペックであり、システムを複雑にする元凶となっているからだ。理由を以下に示そう。
