住民票コードはパスワードなのか?
高木浩光さんが「住民票コードを市町村が流出させても全取替えしない先例が誕生する?」というエントリーを披露されている。ここでは、住基情報がWinnyネットワークに流出した事故に対する対応として、住民票コードをパスワードとして使用しているサービスが存在するので流出した住民票コードを全取替えすべきだとの主張をされている。
ここで「住民票コードはパスワードなのか?」という疑問が生じる。私自身はこの話を聞くまで住民票コードはパスワードであるという認識がなかった。
高木さんは「住民票コードの記載を条件に本人確認手続きを簡略化した行政手続きとしては、例えば以下などがある」として、「年金の裁定請求等における住民票コードの利用について, 社会保険庁, 2003年」の例をあげている。
一部の手続きにおいて、住民票コードを記載していただくことで市町村長の証明書等の提出を省略できるようになりました。
(略)これにより、一部の手続については、住民票コードをご記入いただくことで、本人確認情報を証明する市町村長の証明書等(戸籍抄本や住民票の写し等)の添付が省略できます。(略)」
この手続きでは、住民票コードの記載により「本人確認情報を証明する(略)戸籍抄本や住民票の写し等の添付が省略でき」るとしており、住民票コードの提示をもって本人確認そのものを省略するわけではない。本人認証が必要な場合は住民票(あるいは住民票コード)と身分証明書などをあわせて判断し本人確認を行うのが正しい運用ではないかと思われる。
(5/26追記)
年金の裁定請求においては「戸籍抄本や住民票の写し等」以外に「年金手帳または厚生年金保険被保険者証」や「年金加入期間 確認通知書 (共済用)」等の提出が求められている。
http://www.sia.go.jp/sinsei/nenkin/saitei/shorui.htm
(追記ここまで)
本来、戸籍抄本や住民票の写しは記載された本人に関する情報が正しいことを証明するためのものでしかなく、所有者自身が本人であることを証明するものではない。実際にそういう運用があったとすればそれ自体が問題である。つまり、「戸籍抄本や住民票の写し」はパスワードに相当するものではなく、住民票コードをもって「戸籍抄本や住民票の写し」の提出に代えられたとしても、住民票コードがパスワードとして利用されているとは言えないのではないか。
(5/26追記)
住民基本台帳法によると住民票の写しは本人・家族以外でも交付を受けることができる。
http://www.houko.com/00/01/S42/081.HTM#012
(追記ここまで)
私の理解では、住民票コードはコンピュータでいうユーザID(またはユーザ名)に相当する概念であり、対象者を一意に特定するための符号である。情報セキュリティの用語で表現すれば住民票コードは個人に対する「識別(Identification)」のための符号と言えるだろう。もちろんこの情報を使えば本人を一意に特定できるため、知らせないことで他人の悪用に対する敷居を高めることはできるが、それを知っているからといって本人と認証するには不十分である。
これに対して、一般にパスワードと呼ばれるものは、その情報を知っているということをもって他の手段で識別された本人が間違いなく本人であることを証明する「認証(Authentication)」のための符号である。通常パスワード登録後は、紙に書きだすことを求めたり画面に表示されことはなく、利用者に対して厳に秘密情報として管理することが求められる。
「識別」のための情報を「認証」に用いる誤った例としては、米国で社会保障番号がパスワードのように用いられている事例があげられる。また、クレジットカード番号についても本来、識別のための情報でしかないクレジットカード番号が本人確認の目的も兼ねて使用されている例があるのは適切な用法とは言えないだろう。クレジットカードについてはかつて所有者の署名を持って本人確認をしていたが現在では形骸化してしまっている。(これはクレジットカード会社がリスクを負いつつ、利便性やコストを優先しているわけで第三者がどうこう言う必要はないのかもしれない。)
話をもとにもどすと、「住民票コード」をパスワードととらえるのか、単なるユーザIDとしてとらえるのかによって、とるべき対応が変わってくるだろう。自治体によって異なるかもしれないが、おおむね制度運用側は「住民票コード」を「識別」のための情報としてとらえているために、大きな支障はないと考えているのではないだろうか。気になる住民は変更するための制度があるのでそれを適用すればよいという程度の認識なのだろう。
「住民票コード」がパスワードとして利用されているケースが実際に存在するのであれば、まず修正すべきはその「住民票コード」の利用方法ではないだろうか?米国の社会保障番号と同じ過ちは避けるべきだろう。また制度運用側に「住民票コード」を本人認証のためのパスワードとして利用してよいという認識があるのであれば、これについてのあらためる必要があるのではないだろうか?
(慌てて書いたので後で若干記述を修正するかと思います。5/23 10:00)
(テニオハや一部表現を修正いたしました。5/23 12:00)
(請求するときに必要な書類に関する記述を追記しました。5/26 11:30)
「住民票コード利活用の発展はもう見込めない」という高木さんの発言から推測するに、「住民票コード==パスワード」という認識で彼はいるようですね。私はその考えに反対で、武田さんの考えに賛成です。
社会保険庁の発表
http://www.sia.jp/topics/2003/i1027.htm
の文面からすると、流出された住民票コードを得た人が、「戸籍抄本や住民票の写し」を持たずに住民票コードだけを記述することで実際に(本人ではないのに)なりすまして申請ができるようになると思いますし、
結局、「戸籍抄本や住民票の写し」の添付をもって申請者本人である証明とする事務手続きとしているわけですから、これらはパスワード(=本人証明のための証拠提示)として運用していると考えて妥当と思いました。
LaManchaさん、booさんコメントありがとうございます。
booさん
仮に住民票コードをパスワードとして使用している制度があればその使い方が危険なので、漏えいした住民票コードを全取替えするよりも、まず先にその制度を見直すべきだといっています。
booさんの示されたページには「申請者の方は、ご本人及び申請者と同一世帯に属する方以外の住民票コードを記入することはできません。」と書かれていますが、言いかえれば「同一世帯に属する方」の住民票コードは書いてもいいことになります。パスワードだとしたらこのようなことは書けないと思います。
以下に「年金の裁定請求」の際に必要な提出書類が示されています。住民票コードがわかったとしても「年金手帳」か「保険証」が必要ですから「なりすまし」はできそうにありません。
http://www.sia.go.jp/sinsei/nenkin/saitei/shorui.htm
いずれにせよ「住民票コード=パスワード」という意識が広まってしまうことが逆に危険だと思っています。
コメントありがとうございました。確かにご指摘の手続きでは、さらに書類が必要でした。もう少しだけ確認すればわかった事でした。すみません。
住民票コードも住民票の添付も識別情報であり認証ではないという考え方は、そのとおりと思います。またその意識が理解されず間違った運用になることが危険であることも。
そのうえで、その危険が現実的に迫っていることを高木さんも指摘してるのではないかとは思います。(そこまで浅はかではないんでは?ということです。でも理解が不足している可能性も高いかも)
続・住民票コードを市町村が流出させても全取替えしないのが標準となるか
前回の日記に対して武田圭史さんから「住民票コードはパスワードなのか?」というトラックバックを頂いた。
武田氏は、住民票コードはパスワードではなく「ユーザ…