Sep 11, 2015

マイナンバーの悪用防止策をパブリックコメントしてみた

マイナンバー制度が始まるという。

巷では、「マイナンバーは、悪用される」と噂になっている。

悪用例


  • 銀行口座を作られ犯罪に使われる
  • クレジットカードのを作られ引き落とされる
  • 借金をしていることになる
  • 知らない人と結婚していることになっている
  • 自分名義の車が犯罪に使われる
  • 住民票が移転されていて、誰かが住んでいる
  • 印鑑登録されていて色んな契約が交わされている
  • 携帯電話の契約がされていて犯罪に使われる


そこで、マイナンバーの悪用を防止する策を考えて、パブリック・コメントしてみた。
といっても、「「クールジャパン推進ホットライン」での意見募集」なんてところしかなかったので、そこにしておいた。

その技術的内容は、使い捨てのワンタイム・マイナンバーでないと、銀行口座作成も、住民票移動も、なにもできないというものだ。

(1) 個人が、政府のマイナンバー・ポータル・サイトにログインして、利用目的(銀行口座作成等)を指定して、(サーバー・コンピューター・システムは政府のシステムだけが持つ暗号方式で)、ワンタイム・マイナンバー生成する。

(2) 銀行に行き、このワンタイム・マイナンバーで、口座作成する。

(3) 銀行は、政府のマイナンバー・ポータル・サイト(銀行用)に、ワンタイム・マイナンバーが正しい(目的が合致、一回も利用されていないこと、請求者が正しいこと)かどうか、問い合わせする。

(4)銀行は、 政府マイナンバー・ポータル・サイト・システム(銀行用)が正しいといってきたら、銀行口座を開設するのだ。

(5)当然、二回目に利用されるワンタイム・マイナンバーは、使い捨ての原則に反するので、受け付けない。

(6) また、生のマイナンバーでは、銀行口座を開設できないのだ( 政府マイナンバー・ポータル・サイト・システム(銀行用)がエラーとするから)。だから、生のマイナンバーが流出しても悪用問題が起きることはとても少なくなる。

(7) さらに、政府のマイナンバー・ポータル・サイトは、GoogleやAppleが採用して最近はやりの、二重認証(=個人のスマホでも認証)にしておけば、より安全である。政府から個人のスマホへのメッセージ通知にかかる料金は、携帯電話会社に、法律で無料を押し付ければいいだけだ。実際、メッセージ通知は、スマホ一台を契約すれば、どれだけ送信しても無料だから実害もない。

(8)ワンタイム・マイナンバーの生成アルゴリズムは、sha256ベースのメッセージ・ダイジェスト生成を応用したものでよいだろう。これなら、高速、安全、廉価=無料、特許フリーである。