マイナンバー制度は悪用できる余地はあるのか?
悪い人になったつもりで考えてみよう。
ありそうな未来
とあるサービスを利用するためにマイナンバーを登録をうながされる未来。
「マイナンバー占い」は商標登録されている。例えば、「占い,身元調査,異性の紹介,衣服の貸与,知的財産権に関する助言」という項目でだ。
氏名占いよろしく、「マイナンバー占い」とやればゆるふわスイーツの幾人かは登録してしまうかもしれないし、「マイナンバー素数チェッカー」など、あなたのマイナンバーが素数であるかどうかをチェックするなどというサービスをつくったらちょっと賢ぶった理系学生も爆釣できるかもしれない。でも、このように安易に他人のマイナンバーを規定された目的外で収集すると刑事罰がまっている。無垢も無知もどちらも危険なのがマイナンバーなのである。
まったく知らない人のために、マイナンバー制度のあらましを説明する。
www.cas.go.jp/jp/seisaku/bangoseido/
どういう運用になるのか
- 2015年10月からスタート(なんと今月から!もうはじまってる)
- 2015年10~12月マイナンバー通知+個人番号カード交付申請書を郵送
- 2016年1月~ 申請者に「個人番号カード」の発行
- 会社が従業員(扶養家族やアルバイトも含む)のマイナンバーを収集
- 会社は給与支払いの記録とともに社会保障関係や税関係の書類にマイナンバーを併記
- 源泉を行う取引先の法人番号や個人事業主のマイナンバーも管理
- 漏洩や流用、収集には懲役や罰金刑罰がある法規制がある
- 番号法では、個人情報保護法よりも罰則の種類が多く、刑も重い
www.cas.go.jp/jp/seisaku/bangoseido/faq/faq5.html#10
マイナンバーはどういうものなのか
12桁の数字。ひとり一番号。重複なし。
一度指定されたマイナンバーは生涯変わらず
マイナンバーは住民票があるひと全員に発番される→外国籍の人にも発行される
マイナンバー通知は住民票を元に発行される→住所のない人には届かない、居住の実態が必要
入院や刑務所などへの入所、DVなどの避難で居住地と住民票がずれている場合には別途手続きが必要
通知されたマイナンバーを元に「個人番号カード」の発行を依頼できる
法律で規定された以外のひとがうっかり集めてしまったり、漏らしたりすると刑事罰がまっている
入会手続きや民間施設利用でマイナンバー提示を求めてはならない←刑事罰
従業員や従業員の扶養家族の“正しい”マイナンバーを集める指導がなされる←罰則はまだない?
個人番号カード
個人番号カードには免許証のようにICチップが埋め込まれている、顔写真が入るので免許証と同程度の身分証として利用可能になる
取得方法
(マイナンバー通知カードor番号付き住民票など)+顔写真付きの身分証(免許証orパスポートなど)
www.cas.go.jp/jp/seisaku/bangoseido/images/maina/mk_11.jpg
法人番号
13桁の数字法人格あたり一個
営業所や支社などには発番されない
法人番号は保護情報ではないので誰でも好きなように利用可能
名称、所在地、法人番号がインターネット上に公表されデータダウンロ―ドまで可能になる
マイナンバー漏れるとやばい?
パスポート番号や保健書番号、免許証にも番号がついている。病院はそれを控えるし、海外のホテルはパスポート番号を控えるし、車を借りれば免許証番号は控えられる。これらを共通させる番号となっている。
特定個人の免許証番号が漏れたからといってそれそのものだけでは悪用のしようがない。他の目的があって初めて機能する。マイナンバーも同様のものになると思われる。
マイナンバーは目的外で収集しただけで刑事罰がまっているので名簿屋のような単純収集はワリあわない。
個人のマイナンバーは秘密にするようにという設計になっているが、逆に法人のマイナンバーは積極的に公開していく設計になっている。
マイナンバーを管理する会社は大変なこっちゃ
すげぇ大変。やばいこっちゃで。どうかんがえてもパニックになる。
従業員が詐称をしてマイナンバーを会社に報告したらどうなるのか?
扶養家族のマイナンバーが正しいかどうかなんてどう確認するのか?
収集したマイナンバーをどのように管理するのか?
もし集めた番号が漏洩してしまったら刑事罰まで待っているので、経営上のリスクになる。超大手などは自社で管理せずに経理業務を管理会社に委託してまるなげするという話もある。
保管義務を鍵のついた部屋でパソコンを管理して管理者以外さわらせないとか想定されている運用が中小零細には無理なレベル。だいたいネットワークから切り離す指導がなされているが、ネットから切り離したマシンでどうやってアップデートやウイルス対策を併存させるというのか。
飲食店や日雇いのような人員の入れ替わりが激しい従業員のマイナンバーをセキュアに管理しろとか物理的に無理な業界もある。副業や18歳未満だけど詐称して風俗で働いちゃってるような人とか今後どうなるのか。大変なこっちゃになる業界は確実に存在する。
この国がいままで個人を特定するための仕組み
住民基本台帳法
氏名、生年月日、男女、世帯主や続柄、戸籍や本籍、住民となった年月日
戸籍法
戸籍に入った原因と年月日
かな氏名は記載事項ではないので変更可能。
漢字氏名は文字コードが統一されておらず外字が存在する。
現在の法体系上、個人は氏名からだけでは特定できない。
住所もかわる、本籍地もかえることができる。
歴史的なもの
大蔵省:グリーンカード構想(1984 少額貯蓄等利用者カード)→1985廃案
基礎年金番号1997 名寄せするも多数残る→2007消えた年金問題
厚生労働省:社会保障カード(仮称)2007-2009
社会保障・税に関わる番号制度と国民ID制度
電子自治体の推進
住民基本台帳ネットワーク2002
2013 個人番号法←マイナンバー
セキュリティ
マイナンバーは12桁の数字で発番される。
免許番号やパスポート番号にはアルファベットが含まれている。
一桁あたり数字だと10パターン、とアルファベットも可能だと26パターンが追加され36パターンになる。
大文字小文字混在だとさらに26パターン増えて60パターン。
2桁あるだけで組み合わせ数は60*60=3,600通りになる。これが数字だけだと0~99までの100通りしかない。
216,000、12,960,000、777,600,000とわずか5桁で8億もの組み合わせに達する。
ここからもわかるとおり数字だけの発番はセキュリティ的にはとても弱い。
しかし利便性とセキュリティは相反する。
全部数字にしたのは手書きで書かせたり、電話番号入力をさせる運用の想定があるからなのかもしれない。
12桁の数字。つまり千億。日本の人口は1億2千万いるから自分の番号から832.5回もまわせば誰かひとりの番号にはたどり着く。4444の連番とか使えない番号を抜いたり、亡くなった方の欠番などを抜くともっと少ない試行で誰かの番号にたどり着くだろう。
2014年の出生数はちょうど100万人なので、10万年で枯渇する計算だが、意外とあっさり枯渇するかもね。
セキュリティ的には架空人物、ダミーの発番をしておいて、そこへのアクセスがあった時点でハニーポットよろしく扱われる程度の防護対策はとられているものと期待したい。
こんなふうに利用される未来
住民票、戸籍制度だけだと追い切れない人に対応できる新戸籍制度のようなもの。漂泊人だとマイナンバーをうけとれない。
マイナンバーが一致しない人への人件費は会計報告がなされていないとして経費計上できなくなるのだろうから、誰にいくらはらったという記録がしっかり残るようになる。
マイナンバーがない人へ生活保護などの社会保障は支払う根拠がなくなる。重複支払いなどを回避できるようになる。
収入や支払いが明確になるので税のがれとかが困難になる。
法人番号は、法人情報が公開されるので営業電話やダイレクトメールが山のようにとどく・・・。
では悪い人どのようにふるまうか
逃れようとするタイプ
連結の所得がばれるといろいろやばい会社は海外に逃げるよね。
やばい超資産家も逃げるよね(→ここで海外資産5000万以上の義務付けが生きてくる?)
掻い潜ろうとするタイプ
わるいことをしようとしたときに法人番号やマイナンバーが必要となる。
足をつかせないためには背乗り(はいのり、別人の戸籍のっとり、なりすましのこと)がなされるのではないか。
それは休眠会社のであったり、免許もパスポートも持たないような社会的に孤立した人のマイナンバーが狙われる。
個人番号カードが発行されてしまうと顔写真までが登録されてしまうので、背乗りができなくなる。
逆に個人番号カードまで取得しておけば、そのような別人が自分になりすますという危険性は排除できる。
綺麗になりそうな匂いがする業界
法人番号が公開されるので詐欺、騙りはより困難に
詐欺ネットショップ
未申告でおこなわれていた副業
未成年就労を伴う性風俗
生活保護などの社会保障費の不正受給
あくどい人が逃げ込みそうな匂いがする業界
一次産品、漁業や農業のように実際の仕入れが見えず、販売額を正確に追うことができない業界。
旅館やラブホテル的な誰から受け取ったお金かをマイナンバー法上追えない業界。
やり手ババアのような斡旋業、日雇いの報酬の飲み行為による所得融通行為。
どんな悪さが想定できるか。
マイナンバー収集に刑事罰がある。しかし、とはいっても国内法である。そもそも外国籍の企業なり個人が外国でネット経由で収集したら、それらについて捜査権も国内法で裁くこともできない。いわんや国家ぐるみの収集をする国もあるのでそれほど安穏としてもいられない。
海外アダルトサイトのログインIDがマイナンバーだったら千人に3人ぐらいは本当の番号を登録しかねない。
では、集めた番号は何に使えるか?
いまのところ何にもつかえない。
だが、教えんなっていってんのに教えてる時点で、騙しやすい人のリスト、セキュリティのゆるい人のリストになる。
マイナンバーのものが経済的価値をもつのではなく、狙いの人物の、もしくはその周辺にいるワキの甘い人の地図になりえる。でも、彼らを騙そうというのではなく、さらなる悪さをするために、踏み台となるスケープゴートとしての価値であろう。
また既に複数の住民票などを取得してすでに悪事を働いている人がいたとすると、マイナンバーカードなどの発行のタイミングで露見することはあるかもしれない。知らない人と婚姻や養子縁組を繰り返していたなどのケースだ。
しかし、異議を申し立てるような人がすでにいないようなケースの場合。マイナンバーからだけでは難しい。いまのところ写真でしか突合できないからだ。生体認証系のデータが追加されないかぎり、マイナンバーそのものは抑止的な実行力しかないが、将来的に生体情報が付与されれば自治体が幽霊に困らされる必要はなくなるだろう。
想定されるデストピア
銀行口座開設にマイナンバーを必要。
ネットショップなどの特定商取引法の公開対象に法人番号の併記が義務付け。
そう遠くない未来にこんな法律が追加されるのではないか?
ここからマイナンバーがないと銀行口座の開設ができず、口座がないと家がかりられず、住所がないとマイナンバーが発行してもらえない未来。休眠口座や金持ちが地方につくってる新幹線口座、休眠口座、持ち主が死亡していたり偽名で取得された口座がガンガン凍結される。口座凍結祭りはもうはじまってる?
ふりこめ詐欺や反社会団体のみなさんだけでなく、町内会やグループのような任意団体は口座獲得がより困難になる。
個人番号カードにはICチップがはいっている→つまりsuicaなどの交通機関系カードと同性能。国が電子通貨発行したらよいよね→国民のお金の流れの徹底トレース→税金も取りやすくなるよ!インフレも通貨切り上も徴税も資産凍結もボタン一発だね!
小悪党として発想するより、国としてマイナンバー発行できれば何ができるかを考えると、いろいろどす黒い発想ができて楽しいし、実際そうなりそうだなと思った。
150年前3000万人しかいなかった日本人もそれから一気に一億人も増えちゃえば色々あろうってもんです。
comment