マイナンバー法の誤解(第3回)~「本人確認」にまつわる誤解と混乱~ 

八木 晃二

2012年10月29日臨時国会が開会された。野田首相の所信表明演説の中に以下の下り、「低所得者対策や価格転嫁対策を具体化するとともに、きめ細やかな社会保障や税制の基盤となるマイナンバー制度を実現しなければなりません。また、所得税や相続税の累進構造を高めるなど、税制面から格差是正を推し進めなければなりません。」があった。野田首相がこの所信表明で言っている目的と、実際のマイナンバー法案及び制度の検討内容が大きく乖離してしまったのではないか、マイナンバー法の誤解について解説してみたい。


前回は、「震災時の本人確認とマイナンバーの誤解」について解説した。今回は、「本人確認」について、更に検討を加えていきたい。これまで、現在のマイナンバー法案は制度目的が不明確で曖昧な点が多く、非常に多くの要素を十把一絡げに入れ込んだがために、多くの問題点が内包されてしまっていることに言及してきたが、その中でも最も大きな問題は「本人確認」の定義の曖昧さが招いている誤解や混乱である。

マイナンバー法案の12条には「本人確認措置」という条項が存在する。しかし、残念ながら私が政府発行の資料や有識者会議の資料を見る限り、「本人確認」を明確に定義した資料は存在しない。加えて、いわゆるマイナンバーの有識者と言われる方々の発言を見ていても、「本人確認」について人によって異なる認識を持っているように思われ、その結果、曖昧でかみ合わない議論がなされているように感じられてならない。本稿では、「本人確認とは何か?」、その上であらためて、「マイナンバーのあるべき姿とは何か?」について解説してみたい。
 
本人確認は、本来は大きく(1)身元確認(2)当人確認(3)真正性確認+属性情報確認の3つに分けて議論し、制度設計をしなければならない。
 
本人確認と言われたときに、一般的にまず思い浮かべるのは、ここで言う「身元確認」のことである。たとえば道を歩いていて警察官に呼び止められた時、「身元証明書」を見せてくださいと言われたとする(実際は「身分を確認できる物を何か見せてください」と言われるが)。運転免許証を見せれば、それに形質情報(この場合は顔写真)や名前が記載されているため、警察官は、それらの情報と目の前の人物とを見比べて、本人であると確認することができる。つまり、身元確認とは「信頼のできる発行機関が発行した証明書上の形質情報と、目の前の人の形質を確認することにより、その人が本人である。」ことを確認する行為のことである。(身元証明書の偽造防止や、身元確認のレベルを向上させるための生体認証等の技術論は本稿では割愛する)
 
一方、「当人確認」とは、インターネットサイトへのログインのときにIDやパスワードなどで認証することを言う。つまり、「ログインIDとパスワードの組み合わせ等、当人しか知り得ない情報を確認することにより、そのログイン行為を行っている人が、ユーザー登録を行なった当人である」ことを確認する行為のことである。「身元確認」と「当人確認」の2つが、狭義の意味での本人確認となる。
 
3つ目の「真正性の確認」は、申請者が提示してきたマイナンバー(番号)が、本当にその申請者に付番されている番号か否かを確認する行為である。米国ではソーシャル・セキュリティ・ナンバー(SSN)の真正性確認のために「SSN Verification Service」という無料のオンラインサービスが提供されており、例えば、求職者は自分の氏名とともにSSNを雇用者に申請し、雇用者は求職者の氏名とSSNを同サービスに問い合わせることで、それらが合致しているか否かが分かる。
 
そして「属性情報確認」は、番号に紐付いている様々な情報を確認する行為である。例えば、銀行での口座開設時やクレジットカードの申し込み時などで、その人の申請情報が正しいか、契約を行なって問題ない人物かどうかをチェックすることなどがこれにあたる。米国では、信用情報を確認したい時、SSNに紐付いているその人の経歴や財務状況など様々な情報照会を行っている。まとめると、3つ目の真正性確認+属性情報確認とは、まず、提示された番号が申請者の番号であることを確認し、その申請者の属性情報として、番号に紐付く様々な情報を取得・確認することである。

広い意味では、この「真正性確認」「属性情報確認」も本人確認に含まれる。そのため、「米国ではSSNが本人確認に使われている」と紹介されやすく、日本でのマイナンバー議論の混乱を招く一因になっている。先の例でも分かるように、SSNで確認できるのは、提示者が示した氏名等の情報とSSNのDBに登録されている属性情報との合致の有無だけである。つまり、目の前の提示者が、本当にその氏名を持ち、その属性情報を持っていることは誰も保証していない。よって、「身元確認」に使用することはできない。また、SSNは様々な場面で告知が求められる番号であり、当人しか知り得ない情報ではない。よって、「当人確認」に使用することもできない。
 
それも当然のことで、米国のSSNは本来、社会保障番号であり、身元確認や当人確認での利用を想定して作られたものではない。確かに、利用範囲が当初の想定の範囲を越えてしまっていた時期があったようが、現在では、そのような利用は厳しく制限されている。例えば、かつて、米国の運転免許証にSSNが記載されていた時代があったが、これによる個人情報の漏洩や成りすましが社会問題となったため、10数年以上前に運転免許証へのSSNの記載は廃止されている。

日本においても、今年の通常国会に提出された「マイナンバー」は、そもそもは社会保障・税番号のはずであった。つまり、マイナンバーの本来の目的は社会保障と税に関して負担と給付の公平性を実現するための名寄せのための番号であり、社会保障・税分野の属性情報確認のための番号なのだ。当然のことであるが、マイナンバー(社会保障・税番号)で身元確認はできないし、当人確認もできない。しかしマイナンバー制度の検討過程の中で、身元確認・当人確認も含めて曖昧に本人確認と呼び、「身元確認や当人確認にもマイナンバーを使用する。」と主張する有識者が多数いたせいで、当初、電子行政における「当人確認」のために検討されていた「国民ID制度」がいつの間にか姿を消し、日本のマイナンバーの議論は混乱し、目的を見失い、無駄なシステム構築コスト増につながりかねない状態になっている。
 
もう一度米国に視点を戻してみよう。主にSSNが真正性確認と属性情報確認に用いられているのは先に述べた通りである。では身元確認と当人確認はどの様に行われているのだろうか。米国では、身元確認は主に運転免許証で行われている。電子行政における当人確認(米国版「国民ID制度」)において、米国政府は、トラストフレームワーク(OITF)の仕組みを採用して、実用化を開始している。トラストフレームワークとは、IDの発行サイトと利用サイトとの信頼関係の枠組みのことであり、それに認定された民間企業が発行するログインIDを使用して、市民が電子行政のサイトにアクセスできるようになっている。既に普及している民間企業のIDを活用することで、低コストと高い利用率を可能にしている。このように身元確認、当人確認、真正性確認、属性情報確認を分けて考えることで、それぞれに求められる要件を満たすとともに、費用対効果を高めることが可能になる。

一方、日本の「マイナンバー法案」では、残念ながら、本来別物である「4つの確認行為」が、曖昧に「本人確認」という1つの言葉で大雑把にくくられたまま、制度設計されてしまっている。以下の認識を持ち、根本から考え直す必要がある。
・「社会保障・税番号(マイナンバー)」は、「属性情報確認」や「真正性確認」のために使用する番号であり、バックオフィス連携の名寄せの議論であるということ。
・「国民ID」は電子政府のサイトにアクセスするログインIDをどうするのか、認証をどうするのかという「当人確認」の議論であるということ。
・これら全てに本人確認という言葉が曖昧に使われてしまっているために、「社会保障・税番号(マイナンバー)」と「国民ID」という、本来は別物の2つが、「マイナンバー」という1つの番号で兼ねられるという間違った議論につながっていること。
・さらには、身元証明書に付番される番号までもが「マイナンバー」と混同されて議論されてしまっているという本当に悲しい状況にあること。言うまでもないが、「身元確認」に必要な番号は、個人に付番された番号ではなく身元証明書の券面に付番された「券面管理番号」である。(これについては、前回の拙稿「マイナンバー法の誤解(第2回)で触れた通りである)

制度設計の議論においては、「本人確認」という言葉は使わずに、「身元確認」「当人確認」「真正性確認」「属性情報確認」を明確に定義し、使い分け、それぞれにあわせた制度設計をしない限り、国民にとっての本当に役立つ利用シーン(ユースケース)が見えてこない。ユースケースが明確でないうちに、曖昧な位置づけの番号を「マイナンバー」とし、それを用途が不明確なICカードに記入・配布することを前提とすることは、まさに目的が曖昧なままシステム設計に突入することであり、無駄なシステム開発を招く典型的な失敗パターンである。そして、皆さんのご想像通り、また無駄で使い物にならないシステムに、我々の税金が投入されることとなる。そればかりか、強引な「マイナンバー」の用途の肥大化は、国民のプライバシー侵害といった重大な問題を引き起こす恐れすらある。
 
本人確認の定義とマイナンバー法案の関係について、さらに理解を深めたい方は、(株)野村総合研究所が発行の月間誌「知的資産創造」2012年6月号への拙稿『共通番号制度実現に向けた「本人確認」のあるべき姿』を是非読んでいただきたい。(かなり分かり易く解説したつもりである)
 
次回は、いよいよ民主党政権が言う「社会保障・税の一体改革」のために必要な番号の本丸としてあげている「給付付き税額控除とマイナンバー法の誤解」について解説する。