国民IDの先進国から見る、マイナンバー制度とは

(1)住民登録のため：スウェーデン（1947）、デンマーク（1968）、ノルウェー（1970）、フィンランド（不明）、オランダ（2006）、フランス（1941）、韓国（1962）、(2)社会保障の加入者管理のため：アメリカ（1936）、カナダ（1964）、イギリス（1948）、(3)税務管理のため：イタリア（1977）、オーストラリア（1989）、(4)身分証明のため：シンガポール（1948）、エストニア（1999）となります。

　一方、発行方法で分類すると、(1)分散モデル―年金、医療といった領域（目的）ごとに個別のＩＤコードを発行し、統一的に利用できるＩＤコードを発行しない（筆者注：セパレートモデルともいわれる）：日本、ドイツ、(2)統合モデル―あらゆる分野で共通して１つのＩＤコードを用いる（筆者注：フラットモデルともいわれる）：スウェーデン、アメリカ、韓国、(3)セクトラルモデル―領域ごとに異なるＩＤコードを用いるが、それらのＩＤコードが個人に１つの基幹ＩＤコードから紐付けられる仕組み：オーストリアとなるとしています。

マイナンバーは、住民票を有する全ての方に１人１つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。
　 マイナンバーは、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、期待される効果としては、大きく３つあげられます。

　 １つめは、所得や他の行政サービスの受給状況を把握しやすくなるため、負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行えるようになります。（公平・公正な社会の実現）

　 ２つめは、添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。また、行政機関が持っている自分の情報を確認したり、行政機関から様々なサービスのお知らせを受け取ったりできるようになります。（国民の利便性の向上）

　 ３つめは、行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。複数の業務の間での連携が進み、作業の重複などの無駄が削減されるようになります。（行政の効率化）

…日本のカードには希望すれば顔写真が載ったり、ICチップが埋め込んであったりして、ちょっとは進化している。だが、今のご時世、番号が書いてある紙一枚を持ち歩くようにするなんて！　プライバシー保護のために、21世紀の技術をもっと使う手はなかったのかな？　暗証番号があってもいいかもしれないし、二次元バーコードやQRコードにできるかもしれない。スマートフォンの中に保管するようにしたらロックをかけることもできるかもしれない。

　そもそも「スーパーのレジに提出する」という話が出た時点で、マイナンバーの恐ろしさを理解していないと感じる。

…原発をはじめ、金融機関・放送局・政府機関などが、無差別的に展開されたサイバーテロで被害を受けた。世界で類例を探せないほどよく発生するサイバーテロにより、該当機関と政府に対する信頼度は低下し、被害額も急増している。

２００９年のＤＤｏＳ攻撃当時に数百億ウォンと推算された被害額は、２０１３年の「１・２５大乱」では１０００億ウォン規模に、「３・２０大乱」では９０００億ウォン（約１０００億円）ほどに増えた。

過去の不特定多数を対象に発生していたサイバーテロ形態も、最近は原発のような基幹産業にまで広がっている。延坪（ヨンピョン）海戦のような物理的な紛争は、…実体を把握して深刻性を認識でき、事後に備えやすい。しかしサイバーテロは実体の把握が難しく、現実感も落ち、対応が十分でない。その結果、悪循環が繰り返される。

今はもう国家間の国力競争のパラダイムが通常武器、核、宇宙空間からサイバーセキュリティー領域へと移行している。…

一つ目、サイバーセキュリティーのコントロールタワーが必要だ。サイバーセキュリティー先進国である米国やイスラエルは、サイバーセキュリティー組織を国家最高指導者の直属組織として置いている。イスラエルは首相直属でサイバーセキュリティー首席を、その下に軍・情報機関・民間企業・大学など分野別に担当官を置いて管理している。サイバーセキュリティーが国家安保に必須という認識のためだ。また、大学で開発した基礎技術を企業化した後、これを軍民兼用で活用しようという戦略に基づくものだ。参考にイスラエルはまだ韓国のような大型サイバー侵害事例がない。

二つ目、サイバー核心人材を大規模に育成する必要がある。サイバー戦力は米国と中国は数万人、北朝鮮は６０００人にのぼるが、韓国は数百人にすぎない。…サイバーセキュリティー能力は優れている…人材を体系的かつ大規模に育成するには、大学のサイバーセキュリティー発展戦略の樹立が求められる…

サイバー犯罪に関する条約（英: Convention on Cybercrime、仏: Convention sur la cybercriminalité、略称：サイバー犯罪条約[1]）とは、欧州評議会が2001年に発案した、サイバー犯罪に関する対応を取り決める国際条約を言う。

日本・米・欧州などの主要国30ヶ国が署名・採択した。2004年7月1日に、批准国数の条件を満たして効力が発生した。…

2011年6月に情報処理の高度化等に対処するための刑法等の一部を改正する法律[2]が成立し条件が整い、2012年7月3日に欧州評議会事務局長へ条約の受託書を寄託して批准したことから、2012年11月1日から日本国についても効力が生じることとなった[3]。

　岸田外相は１日、韓国の尹炳世外相と約４０分間、電話で会談した。北朝鮮の長距離弾道ミサイル発射の兆候を踏まえ、日韓両国と米国が連携して対応することを確認した。
岸田氏は会談後、記者団に、ミサイル発射の兆候について「日韓の間で緊密に情報交換し、対応においても協力していくことで一致した。問題意識は共有している」と述べた。その上で、「北朝鮮にしっかり対応するため、安全保障分野での協力が重要という点で一致した」と強調した。北朝鮮の核・ミサイルなど幅広い防衛秘密を共有するための「軍事情報包括保護協定（ＧＳＯＭＩＡ）」の締結などについて協議したとみられる。

企業ネットワークを守る人々とハッカーの間のサイバー軍拡競争は今も急激なペースで続いている。

…報告書によると、防御する側は、攻撃に対処してサイバー犯罪のインフラストラクチャを破壊する能力を高めてきたが、攻撃する側も目立ったセキュリティ侵害事件のなかった1年間にかなりの進歩を遂げているという。「サイバー脅威を作り出す側は、悪意のある攻撃に一連の進化を実装する平穏とリソースを享受してきた」と報告書は警告する。それらの進化には、現在利用可能な防御ツールや手法では検知できない、ハードウェアベースの執拗な攻撃を実行する能力が含まれるという。

　サイバー犯罪者は、素人（とアフィリエイトプログラマー）向けのツールを開発することで、「cyber-crime-as-a-service」（サービスとしてのサイバー犯罪）の提供にも取り組んでいる。さらに、攻撃対象領域をルータやファームウェア、モノのインターネット（Internet of Things：IoT）にまで拡大している。

…２０２０年東京五輪・パラリンピックに向け、政府はサイバーテロ対策を本格化させる。１２年のロンドン五輪でもサイバー攻撃が相次ぐなど、世界から注目を浴びる五輪は格好の標的。競技の中止や電気、交通インフラの混乱を防ぐ体制強化に加え、高度なＩＴ技術を持ち攻撃に対処する「ホワイトハッカー」などの人材育成も急ぐ方針だ。…

　ロンドン五輪では開会式の照明システムの稼働停止を狙った攻撃があり、大会公式サイトは２週間の開催期間中に２億２１００万回ものサイバー攻撃を受けた。三菱総合研究所の村野正泰主席研究員は東京五輪について「警備システムをサイバー攻撃し、実際の警備をかく乱させた上で、武器などによる物理攻撃に移る複合パターンもありうる」と指摘する。

…１６年度以降、政府は１７年４月にも新たな国家資格「情報処理安全確保支援士（仮称）」を創設し、試験制度を導入する。２０年までに３万人の資格取得を目指し、政府関係機関や重要インフラ機関に配置していく。さらに攻撃者と同等の高度な知識や技術を持つホワイトハッカーも一定数確保する。

　しかし、ホワイトハッカーに関しては「試験や学校で育てることができない」（経済産業省）のも事実。同省は、ＩＴ技術を競う大会の開催やセキュリティーに興味を持つ若者向けの育成キャンプを通じて人材発掘を進めていく。