ホーム > 情報セキュリティ > 住民票コードをパスワードにしたくない経済的理由

住民票コードをパスワードにしたくない経済的理由


私の前のエントリー「住民票コードはパスワードなのか?」という疑問に対して高木さんが大変示唆に富んだエントリー「続・住民票コードを市町村が流出させても全取替えしないのが標準となるか」をアップしてくださった。
この中で高木さんは

「私から言えることは、次のどちらかしかあり得ないだろうという指摘だ。

(A) 住民票コードは、本人確認用途として用いられることがない(と制定されている)ので、住民票コードが公開状態となっても問題ない(住所氏名と共に公開状態となった場合において)。
(B) 住民票コードは行政機関内で閉じて秘密でなければならない(よう運用されている)ので、住民票コードが本人確認用途として用いられることがあり得る。」

とまとめている。この点については私もそのとおりだと思う。

ここで日本国民として(A)、(B)のいずれを選択するのが合理的かという問題が生じる。この点において、私自身の考えは、リスク要素も加味した経済合理性の観点から言って(A)を選択するべきと考えている。

(B)を選択した場合に住民票コードが漏えいした場合本人になりすまされるリスクが発生するが、(A)を選択した場合にはそのようなリスクは発生しない。

一方、(B)を選択した場合のメリットは身分証明書を見せなくても11桁の番号さえ言えば自分が自分であることを証明できるということだけである。裏返せば他人であってもこの11桁さえ言えれば自分であること認められるわけであり、身分証明書を提示しないメリットと引き換えにするにはあまりにリスクが大きい。

(B)を選択する前提として住民票コードは行政機関内で閉じて秘密として運用されるという前提がある。現在でも行政機関内の個人情報は秘密として扱われているはずだが、実際の運用を考えるといくらか不安な点が生まれる。通常パスワードのような本人確認情報はその利用時において紙に書いて渡すという行為は行われないが、住民票コードは紙に書いて提示することが求められる。住民票コードを本人確認認証情報として取り扱うに十分なレベルの保護を行うには従来の事務手続きを大きく見直す必要がありそうだ。

本来の住民票コードの導入目的に事務処理の効率化があるはずだ。(B)を選択した場合には、住民票コードに対する秘匿の要求が高くなってしまうため活用できる業務に対しても活用が難しくなってしまう。その観点からも住民票コードを本人確認認証用途に使用することのメリットは小さく、デメリットが大きいといえる。特に今回のような情報漏洩が発生する度に住民票コードの総取替が発生し、住民基本台帳カードも全て再発行ということになるのであれば、それこそ「住民票コード利活用の発展は見込めない」ということになってしまう。(本来漏洩があってはならないのだが・・・)

最後に高木さんは

「仮に現存の手続きの全てを検討して、いずれも住民票コードを本人確認用途で用いていないと確認できたとしても、今後そのような手続きが現れないことを保証する、法令等による定めがない限り、一市町村が上記の(A)だと勝手に解釈して、流出した住民票コードの全取替えをしないと決定するのは許されるのか?」

との指摘をしており、当初のエントリーより高木さんのはこの点について問題提起をしていたと理解している。この問題に対する一つの案として、「住民票コード」の流出時に住民票コードの全取替を行う必要をなくすためにも、「住民票コードを本人確認認証用途で用いてはならない」という法的な規制を加えるのが合理的ではないか。また、そのような規制が行われるまでの間においては、「住民票コードを全取替する」よう要請するよりも「住民票コードを本人確認認証に使うことの危険性」について注意喚起をした方が効率が良く安全ではないだろうか。

(以下5/29 追記)
パスワード等を紙に書かせることを要求しない前提として「その利用時において」という記述を追加した。

本人を確認する情報のうち署名、および印鑑については利用時においても紙により提示することとなるが、これらについては複製に一定レベルの物理的な困難性を伴うことを前提とするためパスワードのような純粋な情報とは区別して議論する。

「本人確認情報」という用語は住民基本台帳法において本人の「氏名、生年月日、性別、住民となった年月日、住所変更の日(市内で変更があった場合のみ)、住民票コード」と定義されている。これは情報レベルにおいてある人物の情報が特定の人物の情報であると識別・確認するための情報として使用されるものと考えられ、ある人物に対して本人であることを確認するために告知を求める情報(パスワードのようなもの)とは異なる意味を持つと解釈している。本エントリー及び先のエントリーで「本人確認情報」という用語を使用していたがこれらは、上記後者の意味(パスワードのようなもの)として使用しており、住民基本台帳法でいる「本人確認情報」ではない。今後、ある人物が特定の人物(本人)であることを証明するために提示が必要な情報については認証情報として住民基本台帳法でいう本人確認情報とは区別する。

カテゴリー: 情報セキュリティ タグ:
  1. 2007 年 5 月 28 日 11:50 | #1

    追記

    武田さんから「住民票コードをパスワードにしたくない経済的理由」というトラックバックをいただいたので、追記を。

  1. トラックバックはまだありません。

CAPTCHA