海外の国民背番号の設立の背景や日本でのマイナンバー導入に関してなどを中心にマイナンバー運用に対しての注意点、攻撃者に対しての備え。そしてハッカーの養成に力を入れる中朝に比べ、IT産業を担う人材が枯渇している言われている日本の事情を見ていきましょ。
国民IDを採用している国々
(1)住民登録のため:スウェーデン(1947)、デンマーク(1968)、ノルウェー(1970)、フィンランド(不明)、オランダ(2006)、フランス(1941)、韓国(1962)、(2)社会保障の加入者管理のため:アメリカ(1936)、カナダ(1964)、イギリス(1948)、(3)税務管理のため:イタリア(1977)、オーストラリア(1989)、(4)身分証明のため:シンガポール(1948)、エストニア(1999)となります。一方、発行方法で分類すると、(1)分散モデル―年金、医療といった領域(目的)ごとに個別のIDコードを発行し、統一的に利用できるIDコードを発行しない(筆者注:セパレートモデルともいわれる):日本、ドイツ、(2)統合モデル―あらゆる分野で共通して1つのIDコードを用いる(筆者注:フラットモデルともいわれる):スウェーデン、アメリカ、韓国、(3)セクトラルモデル―領域ごとに異なるIDコードを用いるが、それらのIDコードが個人に1つの基幹IDコードから紐付けられる仕組み:オーストリアとなるとしています。
国民背番号制設立の背景とは
●1962年1月、寄留法制定(朴正煕政権下)国民の統制監視目的
●同年5月10日、寄留法を廃止、住民登録証法を制定。1991年1月に住民登録証法が改正し、他人の住民登録謄本・抄本の閲覧と交付が禁止に。
●1968年1月、北朝鮮特殊部隊要員が朴正煕大統領を暗殺未遂。北朝鮮からのスパイ識別のため、18歳以上の全国民に識別番号が付与。その後、選挙期間中に74万人にも上る二重、三重登録などにより、全国的に統一した住民登録の必要性が明らかに。
●1970年、北朝鮮からのスパイ対策で義務化。
フランス
●1974年、SAFARTプロジェクトで内務省が住民登録情報や警察情報などを一つのデーターベースする統合案に対して国民とマスコミより反対運動が起こり、とん挫。
●1978年、「情報処置と自由に関する法律」制定。「情報提供義務の有無や対象等についての通知」、「本人の同意なしでの人種・政治的信条等の収集の禁止」など制限を設ける。独立行政機関の監督組織CNILを設置し、「”官民”の様々な取り組みから保護」を行っていいる。
イギリス
●番号制度は分野別、国民医療番号:
NINOは雇用年金省、再入関税庁で管理。雇用年金省が児童手当番号を付与、15歳9か月にその番号を利用しNINOを番号づけ、国民保険番号カードにする。
雇用、社会福祉、納税、介護等の管理に使用。
参考:http://www.soumu.go.jp/johotsusintokei/linkdata/h24_04_houkoku.pdf
日本のマイナンバー設立背景は
マイナンバーは、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。
マイナンバーは、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、期待される効果としては、大きく3つあげられます。1つめは、所得や他の行政サービスの受給状況を把握しやすくなるため、負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行えるようになります。(公平・公正な社会の実現)
2つめは、添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。また、行政機関が持っている自分の情報を確認したり、行政機関から様々なサービスのお知らせを受け取ったりできるようになります。(国民の利便性の向上)
3つめは、行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。複数の業務の間での連携が進み、作業の重複などの無駄が削減されるようになります。(行政の効率化)
防災における本人確認の難しさが議論に挙げられ、中には遺体を取違えてしまい最終的にDNA鑑定をしたケースも。(現状のマイナンバーのままでは、顔写真を登録していないと災害時においても本人確認に他の身分証明書が必要になる可能性があります)
また非営利団体NPOとして活動しながら、不正に復興支援金を8億を使い込んだニュースなど、不正使用されたお金への注目が集まったことを今でも覚えています。
最後に国際社会におけるテロとの戦いや、東京オリンピックが後押しをした要素も大きいかもしれません。
マイナンバーの先輩からの一言
…日本のカードには希望すれば顔写真が載ったり、ICチップが埋め込んであったりして、ちょっとは進化している。だが、今のご時世、番号が書いてある紙一枚を持ち歩くようにするなんて! プライバシー保護のために、21世紀の技術をもっと使う手はなかったのかな? 暗証番号があってもいいかもしれないし、二次元バーコードやQRコードにできるかもしれない。スマートフォンの中に保管するようにしたらロックをかけることもできるかもしれない。そもそも「スーパーのレジに提出する」という話が出た時点で、マイナンバーの恐ろしさを理解していないと感じる。
現代はサイバー戦争時代
…原発をはじめ、金融機関・放送局・政府機関などが、無差別的に展開されたサイバーテロで被害を受けた。世界で類例を探せないほどよく発生するサイバーテロにより、該当機関と政府に対する信頼度は低下し、被害額も急増している。2009年のDDoS攻撃当時に数百億ウォンと推算された被害額は、2013年の「1・25大乱」では1000億ウォン規模に、「3・20大乱」では9000億ウォン(約1000億円)ほどに増えた。
過去の不特定多数を対象に発生していたサイバーテロ形態も、最近は原発のような基幹産業にまで広がっている。延坪(ヨンピョン)海戦のような物理的な紛争は、…実体を把握して深刻性を認識でき、事後に備えやすい。しかしサイバーテロは実体の把握が難しく、現実感も落ち、対応が十分でない。その結果、悪循環が繰り返される。
今はもう国家間の国力競争のパラダイムが通常武器、核、宇宙空間からサイバーセキュリティー領域へと移行している。…
一つ目、サイバーセキュリティーのコントロールタワーが必要だ。サイバーセキュリティー先進国である米国やイスラエルは、サイバーセキュリティー組織を国家最高指導者の直属組織として置いている。イスラエルは首相直属でサイバーセキュリティー首席を、その下に軍・情報機関・民間企業・大学など分野別に担当官を置いて管理している。サイバーセキュリティーが国家安保に必須という認識のためだ。また、大学で開発した基礎技術を企業化した後、これを軍民兼用で活用しようという戦略に基づくものだ。参考にイスラエルはまだ韓国のような大型サイバー侵害事例がない。
二つ目、サイバー核心人材を大規模に育成する必要がある。サイバー戦力は米国と中国は数万人、北朝鮮は6000人にのぼるが、韓国は数百人にすぎない。…サイバーセキュリティー能力は優れている…人材を体系的かつ大規模に育成するには、大学のサイバーセキュリティー発展戦略の樹立が求められる…
ホワイトハッカー養成や国際間でのサイバー協力急務
サイバー犯罪に関する条約(英: Convention on Cybercrime、仏: Convention sur la cybercriminalité、略称:サイバー犯罪条約[1])とは、欧州評議会が2001年に発案した、サイバー犯罪に関する対応を取り決める国際条約を言う。日本・米・欧州などの主要国30ヶ国が署名・採択した。2004年7月1日に、批准国数の条件を満たして効力が発生した。…
2011年6月に情報処理の高度化等に対処するための刑法等の一部を改正する法律[2]が成立し条件が整い、2012年7月3日に欧州評議会事務局長へ条約の受託書を寄託して批准したことから、2012年11月1日から日本国についても効力が生じることとなった[3]。
岸田外相は1日、韓国の尹炳世外相と約40分間、電話で会談した。北朝鮮の長距離弾道ミサイル発射の兆候を踏まえ、日韓両国と米国が連携して対応することを確認した。
岸田氏は会談後、記者団に、ミサイル発射の兆候について「日韓の間で緊密に情報交換し、対応においても協力していくことで一致した。問題意識は共有している」と述べた。その上で、「北朝鮮にしっかり対応するため、安全保障分野での協力が重要という点で一致した」と強調した。北朝鮮の核・ミサイルなど幅広い防衛秘密を共有するための「軍事情報包括保護協定(GSOMIA)」の締結などについて協議したとみられる。
ホワイトハッカーの養成が急務
企業ネットワークを守る人々とハッカーの間のサイバー軍拡競争は今も急激なペースで続いている。…報告書によると、防御する側は、攻撃に対処してサイバー犯罪のインフラストラクチャを破壊する能力を高めてきたが、攻撃する側も目立ったセキュリティ侵害事件のなかった1年間にかなりの進歩を遂げているという。「サイバー脅威を作り出す側は、悪意のある攻撃に一連の進化を実装する平穏とリソースを享受してきた」と報告書は警告する。それらの進化には、現在利用可能な防御ツールや手法では検知できない、ハードウェアベースの執拗な攻撃を実行する能力が含まれるという。
サイバー犯罪者は、素人(とアフィリエイトプログラマー)向けのツールを開発することで、「cyber-crime-as-a-service」(サービスとしてのサイバー犯罪)の提供にも取り組んでいる。さらに、攻撃対象領域をルータやファームウェア、モノのインターネット(Internet of Things:IoT)にまで拡大している。
…2020年東京五輪・パラリンピックに向け、政府はサイバーテロ対策を本格化させる。12年のロンドン五輪でもサイバー攻撃が相次ぐなど、世界から注目を浴びる五輪は格好の標的。競技の中止や電気、交通インフラの混乱を防ぐ体制強化に加え、高度なIT技術を持ち攻撃に対処する「ホワイトハッカー」などの人材育成も急ぐ方針だ。…ロンドン五輪では開会式の照明システムの稼働停止を狙った攻撃があり、大会公式サイトは2週間の開催期間中に2億2100万回ものサイバー攻撃を受けた。三菱総合研究所の村野正泰主席研究員は東京五輪について「警備システムをサイバー攻撃し、実際の警備をかく乱させた上で、武器などによる物理攻撃に移る複合パターンもありうる」と指摘する。
…16年度以降、政府は17年4月にも新たな国家資格「情報処理安全確保支援士(仮称)」を創設し、試験制度を導入する。20年までに3万人の資格取得を目指し、政府関係機関や重要インフラ機関に配置していく。さらに攻撃者と同等の高度な知識や技術を持つホワイトハッカーも一定数確保する。
しかし、ホワイトハッカーに関しては「試験や学校で育てることができない」(経済産業省)のも事実。同省は、IT技術を競う大会の開催やセキュリティーに興味を持つ若者向けの育成キャンプを通じて人材発掘を進めていく。
データ管理に関する意識を高めても実際のスキルが高くなければ、やすやすとウィルスに感染してしまうことも。中小企業は大企業に比べて大掛かりのセキュリティ対策をしないと甘く見られて、攻撃しやすい相手としてターゲットに。マイナンバーをできる限り安全に管理するには、悪意の攻撃者から大切なデータを守る人材が不可欠です。