マイナンバーに関わるシステムトラブルを回避できたとしても、マイナンバーカードをはじめとする仕組みが普及しないと十分な効果が得られない。そのために政府がすべきなのは、技術や仕様をオープンにすることだ。

マイナンバーカードの技術は非公開

 政府はマイナンバーカードを幅広く普及させて、公的個人認証(J-PKI)を企業に利用してもらう計画だ。であれば技術や仕様を公開して、幅広い技術者から問題の指摘や改善のアイデアを受け、安全性や利便性の向上に役立てるべきだろう。

 ところがマイナンバーカードでは、技術や仕様をほとんど公開していない。J-LISの公的個人認証サービスのポータルサイトからダウンロードできる「利用者クライアントソフト」についても、技術仕様は非公開だ。

 電子署名に詳しいラング・エッジの宮地直人氏は、「オープンソースのブラウザーであるFirefoxでは、マイナポータルへのログインができない」と指摘する。現在のクライアントソフトで使っているモジュールにFirefoxが推奨していない実装が含まれているからだという。

 仕様を非公開にすると、安全性の向上につながらないどころか、トラブルで悪化したイメージを引きずり、利用者を増やすチャンスを逃す恐れも出てくる。

 規模は違うが、エストニアの取り組みは参考になりそうだ。技術をオープンにして技術者を味方に付ける手法を採る。

 電子政府の先行事例として知られるエストニアでは、公的個人認証サービスを利用できる「eIDカード」が広く普及している。カードの所有者が誰なのかを政府が行政機関や企業に証明するものだ。eIDカードを使えば、選挙の投票から会社の登記までできる。

 エストニアは開発者に対して、Webサイトを通じてeIDカード内部のスペックを詳細に公開している(図5)。加えて、「eIDカードで利用する標準ソフトやドライバーソフト向けに、オープンな開発環境を提供している」と宮地氏は話す。Firefoxを含む幅広いブラウザーで利用できる点も特徴だ。

図5 エストニアのIDカードサイト(左)と、外国人向けカードのサイト(中央)、J-LISの公的個人認証ポータルサイト(右)
図5 エストニアのIDカードサイト(左)と、外国人向けカードのサイト(中央)、J-LISの公的個人認証ポータルサイト(右)
IDカードの仕様を開発者に公開
[画像のクリックで拡大表示]