マイナンバーの甚大なリスク
目次
「顔写真付きのマイナンバーカードを発行しろ」と政府が迫っている。
過去、マイナポイントで釣ろうとしたのだが、日本人は賢明な国民なので発行率がまだまだ低い。政府も相当な焦りを見せたのか、「保険証廃止でマイナンバーカードに統一するぞ」と河野太郎が号令をかけているところだ。
しかしながら、日本人は賢明なので次のことを知っている事が多い。
- マイナンバーカードには、個人番号・住所・氏名などの個人情報が内蔵されている。
- 紛失した場合は個人情報漏洩のリスクがある。
- カードには顔写真が掲載されている。
- ICチップだけで利用する場合は顔写真の意味はない。ICチップ認証で、第三者が他人のマイナンバーカードで公的書類を取得できる恐れがある。
- もし、パスワードを第三者が知りうると、マイナポータルでの税金や所得額などが閲覧されてしまう。
- パスワードをちゃんと管理しとけば大丈夫とする意見もあるが、そもそもパスワードおよび認証情報が脆弱なシステムから漏れる可能性がある。
他国でマイナンバーシステム的な政策がうまくいってるかといえば、そうでもない。
- アメリカでは、従業員の不正などで盗まれた社会保障番号による「なりすまし」が横行。クレジットカードを勝手に作られたり、ローンを組まれたりする被害が後を絶たない。2014年は国民の7%にあたる約1270万人が、なりすましの被害を受けた。
- アメリカで最近多発しているのは所得税の還付金詐欺。他人になりすまして確定申告を行い、還付金を騙し取る。米会計検査院の報告では、13年度分のなりすましによる不正還付の総額が58億ドル(2022/10/14のレートで約8500億円)。
- 北欧諸国も、なりすましによる被害が甚大。スウェーデンのなりすまし被害者は年間約6万5000人。ノルウェーやデンマークなどでも同様。携帯電話を勝手に契約して国外の有料電話サービスに接続し、高額の使用料を請求する例もある。
- 韓国では、住民登録番号を含む個人情報が、たびたびサイバー攻撃で盗まれてきた。14年にはコンピュータ・セキュリティ会社の社員が、クレジットカード大手3社の顧客情報を不正に持ちだして転売。住民登録番号とひも付けされた氏名や住所、信用情報などの個人情報が、1億人分以上も流出。
いわゆるIT先進国と呼ばれそうな国がこの失態なのである。
結局の所、重要な情報を一元化するということがどれだけリスクなのか分かっていないのである。
日本は自他共にIT後進国と呼ばれているが、以下の事実があっても大丈夫だと思えるだろうか?
システムを民間にまる投げしてるけど、その民間で大丈夫か?
日経クロステックの記事によれば、政府はマイナンバーのシステムを民間に投げている。
- NTTコミュニケーションズ
- NTTデータ
- 富士通
- NEC
- 日立製作所
この投げられた会社自体、過去に情報漏洩問題を起こしている。
以下がそのアーカイブである。
「NTTコミュニケーションズ」は過去に
・当社への不正アクセスによる情報流出の可能性について(第2報)
にもあるように、重要情報が管理されているはずの「社内ファイルサーバ」に外部からアクセスされるというセキュリティ崩壊具合を見せてしまったわけだ。
さらに
・NTTコミュニケーションズ不正アクセス事案、海上保安庁データも流出か
この記事によれば、海上保安庁のデータも流出したらしいのだ。
省庁のデータというのは日本国民の財産である。
それを軽々しく流出してしまえる会社に、日本人のマイナンバーシステムが委託されているのである。
また、マイナンバー事業を受けている他の企業「NTTデータ」は
にあるように、他人の個人情報を本人に黙って外部に流していたのである。
マイナンバーが他人に流れるとなりすましの危機が訪れる。
そのほかに、「富士通」は
・富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出
で派手な情報流出を起こしている。
- 成田国際空港会社
- 国土交通省
- 総務省
など重要な顧客の情報を相次ぎ流出させている。
国交省や総務省という「省庁のデータ」という日本国民の資産を軽々しく流出させているのである。
2021年の話なので、まだまだ最近である。
8月11日の発表によると、被害企業・機関は計129に達したらしい。
ただ「この数は少なく、被害組織はもっと多いはず」と関係者は指摘している。
しかも、記事によれば、調査は難航しているとのこと。
リカバリー能力が低いことがうかがえる。
この杜撰な能力で作るマイナンバーシステムを「信用しろ」というのは、つまり癒着企業と自公政府が一体になり日本国民をなめている証だ。
さらに、マイナンバーシステム受注した「NEC」もずいぶんな不祥事を起こしている。
・NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
顧客向けに開発したシステムのソースコードの流出を許してしまったのである。(ソースコードというのはプログラムそのものと言っていい。つまり、これが流出した場合、そのシステムがどのように動いているのかがハッカーに丸わかりになってしまうのである)
もし、マイナンバーでもこのようなことがあれば、システムの穴がダダ漏れになり、第三者へ情報が漏れてしまうことになる。
このような杜撰なマネをした所にマイナンバーシステムを任せて良いと思っているのが今の日本政府なのである。
そしてマイナンバーシステム受注の「日立製作所」も杜撰なことをやってきている。
その他多数であり、紹介しきれない。
まとめると、マイナンバーシステムには以下のリスクがある。
- 情報漏洩による被害の拡大
- それを防ぐための不必要なコスト(北欧ではなりすまし専門の保険が出る始末)
- マイナンバーシステムを受託している企業のセキュリティに関する懸念
なりすましや、詐欺の被害の温床になることを防ぐためには、委託先の民間企業の実力と信用が必要なのだが、委託先の民間企業は「多重下請け構造」をベースとした企業である。
下請け構造により委託先が増加していくと、それだけ情報流出のセキュリティリスクが高まるのである。
委託先や子会社の社員、そのPCのセキュリティ・・・・・・その委託先のさらに委託先・・・・・・
管理コストが甚大なことになる上、多重下請け構造を規制しない限り、リスクは青天井と言って良いだろう。
献金の魅力に勝てない哀れな自民党
マイナンバーシステムというものは、本来なら、民間任せでは無く、政府による公務員(プログラマを含む)に責任を持たせ、堅牢な組織を作り上げ、そこで公務として行うべき仕事なのである。
しかしながら献金の魅力に勝てず、セキュリティのガバガバ企業にマイナンバーシステムを任せ、国民生活を危機に追い込むのが自民党なのである。
ここがデータを出しているので、以下引用とする。
見事に献金した企業がマイナンバーシステムを受注している。
仲間内で国民のカネを融通し合っているのである。
自民党の連中は、カネがほしいのであれば、政治家を辞めて自分の好きな仕事で働けば良いのである。
自民党が、日本人にだけリスクを背負わせて、自分たちだけ甘い汁を吸うのをやめたら、おそらく日本は本当の意味で「美しい国」になれそうである。
しかし、既にシロアリのような連中が公的な事業に忍び込んでいるのである。
竹中平蔵が権力を持ったパソナとマイナンバーシステムの関係
竹中平蔵が会長をやっていたパソナ。(会長を辞めても、パソナの株を大量に保持していた)
パソナもマイナンバー事業を融通してもらっているのである。
すでにパソナは以下のマイナンバー・サービスを下請けしている。
- コールセンター
- 通知カード返戻対応
- 個人番号カード交付通知書発送
- 個人番号カード交付業務
- 臨時交付窓口運営
しかし、この企業も情報漏洩を頻発させてきた。
・大阪府、委託先(パソナ)にてメール誤送信によりメールアドレスが流出
※上記、なぜか元のパソナによる謝罪ページが消えている。
・パソナグループの子会社にランサムウェア、求人情報や従業員情報が被害
このように情報流出で不祥事をバンバン出しているのである。
こんなところにマイナンバー事業を任せていて、賢明な日本人はマイナンバーカード発行に易々とOKを出すだろうか?
パソナ他、自民党への献金額の多い民間企業と、自公政府の癒着により、日本人の情報は危機にさらされているのではないか?
そして、すでに日本人のマイナンバーが中国にどんでもない数で流出しているのである。
どう考えても今の政府のやり方で、個人情報であるマイナンバーを任せておけない。
もはや、現状のマイナンバーシステムは安全保障のリスクでもある。
このような、非セキュアなマイナンバーシステムという泥船に乗るべきかどうかは、各々の聡明な判断能力でしっかりと考えていただきたい。