「軽減税率の財務省案」をじっくり読んでみたところ、なかなか衝撃的な内容だった。消費税率が2017年4月に10%になるのに合わせ、食料品に軽減税率が導入される。2016年から希望者に無償で交付される「個人番号カード」を店頭のリーダーにかざすことで、所得に応じた還付が受けられる、というものだ。
Twitterなどの意見を見る限り、この還付金制度への世間の評判は、すこぶる悪い。
「還付手続きの手間を考えると、年間4000円戻るだけでは割が合わない」
「全ての国民の買い物履歴を国が収集する気か」
「システムやカードリーダーの整備に多額の費用がかかるのでは」
一部の報道機関は、財務省案で必要な情報システムの整備やカードリーダーの購入補助に3000億円がかかると報じ、「新国立競技場を1600億円で作る中、3000億円もかけるなんて」などと話題になった(財務省はこの数字を否定している)。実際には最大数百億円の費用を想定しているというが、これとて無視できない数字だ。
財務省の軽減税率案を実現するとすれば、どのような情報インフラが必要になるのか。もっと安価に還付を実現する手段はないのだろうか。この記事で検証してみたい。
認証にはPINなし公的個人認証を活用
まず、財務省案の要件を振り返ってみよう。
個人番号をカードをレジのリーダーにかざすことで、増税分2%に相当する「軽減ポイント」を取得できる。このポイントの情報はICカードに記録されると同時に、レジ端末から政府が新たに設置する「軽減ポイント蓄積センター(仮称)」に送信される。還付を申請すると、登録した口座に振り込まれる。レジの端末からは、マイナンバーや氏名、住所などの個人情報は読み取れないようにする。
まず本人認証の仕組みを検討してみよう。個人番号カードの非接触通信規格はType-Bだ。Type-B規格の場合、カードリーダーが読み取れるカードIDは固定数値または乱数で、個人番号カードでは乱数を採用している。このため、個人番号カードをリーダーにかざすだけでは、カード固有IDは読み取れない。
この点は、かざすだけでリーダーが固有IDを取得できるFeliCaなど他の規格とは異なるところだ。そもそも、暗号通信なしで取得できるカード固有IDを認証に使うのは、セキュリティ上望ましいとはいえない。
とすれば、まさか、e-TaxやポータルサイトへのログインのためにICチップに入っている公的個人認証アプリを使うのか。そうなると、カードをかざずだけでなく、リーダーに4ケタの暗証番号を入力する必要があるはずで、面倒でかなわないが…。
などと考えたが、心配は杞憂のようだ。政府関係者によれば、財務省は本人の認証に、個人番号カードへの搭載が検討されている「PIN(暗証番号)なし公的個人認証」を使う考えという。
