なりすましを完全対策?マイナンバーを悪用を防せぐには

患者の年金手帳、住基ネットを不正に使用し、他人の個人情報より「他人になりすました」住基ネットを作成した医師が逮捕されました。信頼がおける存在だと思っていた「医師」による犯罪は大きな動揺を与え、個人情報流出やなりすまし対策に対しての危機が如実に。他人になりすましをされないように防ぐにはどのような方法があり、現状ではどうなのか調べてみました。

なりすましの事例

 (46323)

地下鉄サリン事件の殺人容疑などで逮捕されたオウム真理教元幹部、高橋克也容疑者(54)と菊地直子容疑者(40)が逃亡中に別人になりすました手口の詳細が22日、捜査関係者への取材で分かった。両容疑者は同じ「桜井」姓の他人が見つかるまで役所に通い、書類を盗み見して住民票を不正に入手。口座開設やアパート契約などの際に悪用…
中京署によると、清水容疑者は2014年11月、自身の診療所に通う男性患者を装い、府旅券事務所に旅券の発給を申請。顔写真は自身で名義は患者になっているパスポートを不正に取得した疑いがある。容疑を認めているという。

 旅券申請時の本人確認では、この患者名義の住民基本台帳カードを提示。住基カードは患者の年金手帳などを使って京都市から発行を受けたとみられ、府警は住基カードを不正取得した疑いでも調べる。清水容疑者は、この偽造旅券で韓国やタイなどへの渡航を繰り返していたという。

なりすまし防止には、本人確認の制度を高める必要が不可欠…

 (46332)

マイナンバー制度の運用開始に伴い、住基カードに代わって今年からは個人番号カード(マイナンバーカード)の交付が始まった。行政手続きの円滑化や市民の利便性向上などが目的だが、巧妙に申請すれば他人名義のカード取得も可能とされ、専門家は不正防止策の充実を訴えている。… マイナンバーカードも個人番号が分かれば、住基カードとほぼ同じ本人確認手続きで取得できるため、京都市の担当者は「不正を完全に防ぐことは難しい」と漏らす。

 マイナンバーカードは金融機関の口座開設やパスポート交付などにも利用できることから、捜査関係者は「不正取得された他人名義のカードが犯罪に利用される可能性もある」と警戒…

情報セキュリティーの問題に詳しい立命館大情報理工学部の上原哲太郎教授は「国はマイナンバー制度の運用を進める中で不正防止策の検討を続け、本人確認の精度を高めるべきだ」と指摘している。

本人確認の強化の顔写真、デメリットはある?

本人確認の手続きを強化すれば、運転免許証といった、顔写真入りの身分証を持たない人への交付が難しくなる恐れもある。このため、自治体関係者は「安易に取得のハードルを高くすべきではない」
それ以外にも顔写真が流出なんてことが起こる不安も。厳しい罰則が設けられているので故意に流出させる人はいないと信じますが、先日もアマニマスによって日本の公共機関が攻撃、重要な情報が流出して大騒ぎになったばかりです。

マイナンバーと顔写真の両方が流出を考えると二の足を踏む人もいるかもしれませんね。

顔写真だけの本人確認は不十分?海外では本人確認事情

 (46324)

<顔認証・指ハイブリッド認証>

生体に基づいた本人認証を行なうバイオメトリクス。高い精度が要求されるバイオメトリクスでもNECの画像認識技術が活躍…アメリカ政府機関の顔認証技術コンテストで世界No.1の評価を獲得した。

NECの顔認証システム「NeoFaceネオフェース」。現在、世界の20カ国以上で使用…中国本土と香港を結ぶ道路の入境ゲートでの本人照合…ユニバーサル・スタジオ・ジャパン®の年間スタジオ・パス会員の入場ゲートシステムにも…。…

(第二官公ソリューション事業部 中村 公己)
経年変化や、顔の向きなどにも、左右されない、高精度な顔認証技術が特長なのです。NECは、顔認証の他に、指紋認証でもその技術の精度を進化させています。
人、それぞれ固有で一卵性双生児であっても違う指紋。生まれてから形状は変わらないという特徴があり、この指紋による個人識別でも画像認識技術が応用されているのです。…しかし、NECでは指紋認証に静脈認証を加えて認証精度を上げています。…

(第二官公ソリューション事業部 國領 理絵)
「…指紋ですとコピーできてしまうのですが、静脈データは血管の情報ですので、コピー出来ません。このように2つの情報を組み合わせることによって、全体的な精度を上げているんです」
…NECの指紋認証は、日本国内だけでなく、世界最大の犯罪捜査の指紋データベースを持つカリフォルニア州の司法省で採用されています。

またボリビアでは、選挙の時に本人確認に指紋認証と顔認証システムを取り入れ、二重投票などの選挙の不正を無くす事が出来ました。

NECの海外現地法人であるNECフィリピンは、フィリピン国家警察(PNP: Philippine National Police)に自動指紋認証システム(AFIS: Automated Fingerprint Identification System)を提供しました。

…データベースに登録してある犯罪者の指紋画像と、犯罪現場に残された遺留指紋(物体を触った時に残る指紋の跡)の照合を行うなど、フィリピン国内における犯罪・鑑識捜査の用途に活用されます。なお、本システムは、NECがフィリピン国家警察に収めた従来のシステムと比べて、約3倍のスピードでの指紋画像の検索・照合を実現したことに加え、指紋画像を保存するデータベースの容量を従来の5倍に拡大しています。本システムにより、犯罪捜査における被疑者の特定や災害時の犠牲者の識別等を、これまで以上に迅速かつ効率的に行うことができます。

生体認証技術がスゴイ! : [日立]CyberGovernment Online

生体認証技術がスゴイ! : [日立]CyberGovernment Online
人間の指紋、虹彩、声紋、顔などの身体的特徴や、筆跡などの行動的な特徴の情報を用いて個人を識別する生体(バイオメトリクス)認証技術。目的に応じて、さまざまな用途で利用されていますが、今号では利用シーンをいくつかご紹介します。
指紋認証等による生体認証は、日立の技術もNECに負けていません。

NECの技術はすでに自治体に

地方公共団体情報システム機構 地方公共団体情報システム機構

地方公共団体情報システム機構 地方公共団体情報システム機構
当機構(J-LIS)は、地方公共団体が運営する組織として、住民基本台帳法、電子署名に係る地方公共団体の認証業務に関する法律及び行政手続における特定の個人を識別するための番号の利用等…地方公共団体の行政事務の合理化及び住民の福祉の増進に寄与することを目的に設立されました。
交付窓口となる全国の地方公共団体(1743団体)は、この本人確認を確実にするための仕組みとして、全国で統一した顔認証システムを導入することに決めた。地方公共団体が共同して運営する組織 地方公共団体情報システム機構(J-LIS)が、NECの「個人番号カード交付窓口用顔認証システム」を採用した。

 窓口で個人番号カードの交付を希望する住民に対し、交付時に来庁する来庁者と個人番号カードの顔写真を照合する、あるいは申請時に来庁する来庁者と個人番号カード交付申請書の顔写真を高精度に照合し、交付時のなりすましを防ぐための厳格な本人確認を行う。

 顔認証システムは、米国国立標準技術研究所(NIST)の顔認証技術に関するベンチマークテストにおいて3回連続で第1位評価を得たNECの顔認証エンジン「NeoFace」の技術を用いる。…マイナンバー制度対応と安全管理措置の一環として、顔認証システムは自治体や企業のセキュリティ対策の現場にも導入されはじめている。先日、山梨県甲州市がマイナンバーを扱うすべての住民基本台帳システム端末に顔認証セキュリティソフトウェアを実装した。

世界の国々が本人確認に、生体認証に着目

 (46340)

生体認証とは、個人認証の方式の一種で、指紋や声、筆跡、静脈、瞳の虹彩といった、生物個体が持っている特性を利用した認証の仕組みのことである。

生体認証は、ユーザーの身体の一部を認証の材料として用いるため、パスワードのように忘れたり、ICカードなどのように紛失したりする危険性が少ないというという特徴がある。

生体認証に用いられる個人的特徴は、数値化され、複合的要素によって管理されている。例えば、指先の指紋にある隆線の相対的な位置関係を数値化して管理したり、筆圧や書き順、ペンのスピードなどを数値化して管理したりする。指紋や筆跡などを単純な画像で管理するようなものではなく、そのため複製・偽造やデータの盗難などにも強いとされる。

生体認証への利用が期待され、研究や実用化の取り組みが進められている身体の部位としては、指紋や静脈、虹彩などの他にも、顔、網膜、耳介、DNAなどを挙げることができる。また、虹彩認証、顔認証、静脈認証、指紋認証などのシステムは、一部実用化も進んでいる。

国民IDの本人確認に指紋や生体認証が使われている国は上記の国のほか、インドやエストニア、ナイジェリアなどがあります。

IT先進国であるエストニアは納得ですが、インドや南アフリカ、ナイジェリアなど人口が増加中の国々は、人口が多すぎて管理が行き届かないために生体認証が行われている点が大きいのかもしれません。

なりすましが確認された場合

 (46341)

行政機関個人情報保護法に基づいて、外務省が保有するあなた自身の個人情報の開示・訂正・利用停止請求を行う場合(未成年者又は成年被後見人の法定代理人が請求を行う場合を含む。)には、同法第13条第2項、第28条第2項、第37条第2項、同法施行令第11条及び同11条を準用する同法施行令第19条の規定に従って、あなたが、請求に係る個人情報の「本人」であることを確認するための書類を提示又は提出していただく必要があります。具体的な本人確認手続(本人確認書類)は下記のとおりです。…

 なお、同法57条により、偽りその他不正の手段により、開示決定に基づく保有個人情報の開示を受けた者は、10万円以下の過料に処せられることになります。…

顔写真が確認できない書類(健康保険の被保険者証等)を本人確認書類として使用する場合、「なりすまし請求」が行われる可能性が…「なりすまし請求」によってあなたの個人情報が誤って第三者に開示され、悪用されるような事態の発生を予防するため、別の本人確認書類(顔写真の入った社員証など)の提示を追加してお願いする場合がありますので、御協力いただきますようお願いいたします。

運転免許証
健康保険の被保険者証
住民基本台帳カード(住所記載のあるもの)
個人番号カード(通知カードは不可)
在留カード
特別永住者証明書
外国人登録証明書

上記以外にも本人確認に有効な書類があります。詳細を知りたい方は、上記サイトをご覧ください。
つまり、第三者からの「なりすまし」を防ぐには「顔写真付き」の身分証明書が必要で、さらに万が一にも「なりすまし」されてしまった場合は、なりすまされた被害者本人が「本人確認」を行う必要があるということですね。

本人確認がされなければ、実際になりすまされたかどうかが把握できないので、ご本人による本人確認がどうしても必要になってきます。この点を考えると、顔写真等で本人確認を行いマイナンバーカードを取得し第三者によるなりすましを事前に防ぐのは得策なのかもしれません。これについて、企業向けにNEC、日立がマイナンバーに関連し本人確認のサービスを提供しています。

ただネックは個人情報の流出があること、アメリカではセキュリティが高いはずの国防総省でさえハッカーによって攻撃、情報の流出が発見されています。

またインターネットによる情報流出に対して、IDやパスワードはクラウド管理を行うよりも、アナログ管理をした方がセキュリティが高いという意見もありますが、それは個人レベルのパスワードに関した話。

何百、何千、何万、何十万、何百万…千人近くの人口を抱えている自治体にそんなことは不可能、個人情報をデータ管理することで誤った情報管理を防ぐことは確かにでき、また事務作業コストや不正受給も減らせるでしょうが…なかなか難しい問題です。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする