マイナンバーカードゴリ押しはＮＷＯへの道！？

③ マイナンバーカードが犯罪に狙われるリスク

筆者：

　さて、この項目ではマイナンバーカードが犯罪のリスクに晒されていることついて見て行こうと思います。

　マイナンバーカードでは犯罪組織が悪用していくのでは？　ということも週刊誌ながらも指摘されています。

ＦＬＡＳＨという週刊誌の６月３０日の記事では、『裏社会でささやかれる「マイナカードは “宝の山”」８万円で顔写真を変更、偽造カードで病院に』　

『ITジャーナリスト・三上洋氏は、マイナンバーカードのセキュリティ自体は「日本で最も高い安全性」があるとしたうえで、制度上の “落とし穴” をこう指摘する。

「マイナカードは、さまざまなパスワードをセットで盗まれた場合には万事休す、というシステムになっています。そのセットがあれば、勝手に銀行口座を開設できるし、住民票をはじめとする個人情報は読み取り放題です」

日本ハッカー協会の理事で、ＩＴ系上場企業のＣＴＯを歴任した石川英治氏も、同様の危惧を口にする。

「高齢者に『マイナカードにトラブルがあり、交換します』と持ち掛け、暗証番号とカードを詐取する事例が発生しているといいます。カードと暗証番号があれば、自由に住民票や印鑑証明が取れてしまう。それをもとに、勝手に不動産が売られるなんてことが、今後絶対に発生しますよ」

一方、「マイナカードの偽造なんて簡単ですよ」と豪語するのは、カード偽造などを専門とし、裏社会にも通じる都内在住の男性（４０代）だ。

「８万円あれば、ある “業者” に頼んで、マイナカードの顔写真を変えられますよ。ICチップに入ったデータはコピーできなくても、見た目上、偽造は可能です」

　にわかには信じがたい話だが、偽造カードの使い道にも目星がついているという。

「マイナ保険証としての利用であれば、当然、街の小さな病院などにも提出します。そうした場所で、カードリーダーを導入しているところは、まだほとんどない。目視で確認したくらいでは、カードが本物かなんて判別がつきませんよ。見た目上は、マイナカードを使って他人に成りすますことができます」』

　とこの様に、悪い人達からも目をつけられているんですね。

　実際に銀行口座と紐づけられて情報を抜き取られると、“全てを失う”可能性も否定できません。

　今の状況を鑑みますと、『犯罪者の楽園』状態になってしまうことも予想されます。

　デジタル化の上でこういうシステムは必須だと思っていますが、現状の問題点の多さからするととても紐づけすることは推奨できませんね。

質問者：

　確かに問題が起きていないから対策をしないのではなく、あらゆるリスクに対する対応をしなくてはいけませんものね。

　そうで無かったら何のための制度か分かりませんからね。

筆者：

　そうですね。新しい制度だからと言ってザル状態で出して良いわけではないですからね。

　また、ハッキングされても政府が責任を負いにくいと言うことがマイナポータル利用規約２６条『免責事項』で規定されています。

　２６条では「マイナポータルの利用に当たり、利用者本人又は第三者が被った損害について、デジタル庁の故意又は重過失によるものである場合を除き、デジタル庁は責任を負わないものとします。」と規定しています。

　ちなみに、当初の『免責事項』では「一切の責任を負わない」という規定だったのでＳＮＳなどで大炎上しました。

それを受けてちょっとはマシになりましたが、「故意または重過失」だなんて余程のことでない限り認められないと思いますから結局のところ責任を取る気なんて無いんです。

質問者：

　それは酷いですね……。しかし、ハッキングされると言うことはあるんですか？

筆者：

　ちなみに、現時点での総務省の見解は「マイナンバーカードの紛失などで他人に見られたからといって個人情報が漏洩したり悪用されたりといったことは困難です」と説明しています。

しかし、あくまでも今は色々と紐づけている方が少ないからこんな呑気なことを言っていられますし、犯罪集団もまだあまり活動していないと思われます。

　今後色々と紐づけていくことで、あらゆる犯罪組織が狙っていくことから様々なリスクに晒されるのではないかと懸念しています。

質問者：

　具体的にどんなリスクがあるんですか？

筆者：

　ここで、海外の事例として「マイナンバーカード」と似たようなシステムについて起きた事件を見ていきます。

　税金や社会保障などの公的分野と、銀行預金やクレジットなどの民間分野の双方で利用できる個人番号のことを『フラット型』のカードといいます。

　アメリカやシンガポールでも同様の方法が取られています。

　アメリカでは、他人の社会保障番号を入手した者が、その社会保障番号の所有者になりすまして、銀行預金を引き出したり、クレジットカードを使用したりする詐欺被害が続発しています。

　このなりすましによる詐欺被害者の数は、アメリカ全体で、２００６年から２００８年の３年間で約１，１７０万人、被害総額は１年間で約２兆円に達していると言われています。

　シンガポールでも２０１８年に１５０万人の医療情報が盗まれる事件が起きています。このため現在ではフラット型の利用範囲を狭めているといった事態になっています。

オーストラリア、フランス、ドイツ、イギリスなどの先進国では行政分野のみで統一した番号と言う日本の当初のマイナンバーの目的のみの運用です。

　色々と紐づけようとした際に国民からの反発が大きく、やはり個人情報流出のリスクについて懸念しているようです。

質問者：

　なるほど、当初言われていた税金、社会保障、災害対策の範囲であれば納得する方も多そうですよね。

筆者：

　日本では結構個人情報流出の事件が頻発していることから、世界と比べて見ても正直なところフラット型のモデルは非常に危険です。

　２０２３年だけでもトヨタ自動車、ＪＲ東日本、ＪＴＢといった日本を代表する大企業でも１００万単位での個人情報流出事件が起きています。

　ただ、これらの事件に関しては顧客情報だけですから、せいぜいダイレクトメールとして悪用されているぐらいです。

　しかし、あらゆる情報を紐付けておくことは多大なるリスクを感じます。

　警察庁が２０２２年に国内で検知したサイバー攻撃とみられる不審なアクセスは暫定値で１日あたり７７０７件でした。１２年の２６９件から１０年でおよそ２９倍に増えています。特に極東アジアやロシアからの攻撃が増えており今後も関係悪化の可能性があるのでさらに増えることも予想されます。

質問者：

サイバー攻撃もどんどん増えているんですね。つい最近では愛知県で荷物の積み下ろしがサイバー攻撃によりできなくなりましたからね。

筆者：

　“一本化による行政手続きの便利さ“と言うことが政府では主張されていますが、

　民間の機関のものと結びつけるのはまた話は違ってくると思います。

　リスク回避のためには、政府から強いられる“多少の不便”を許容することが大事だと思いますね。

質問者：

　なるほど、一つのみに特化してしまうのはリスクが大きいですね。

　最近では株式の分散投資が勧められているのに、個人情報は一本化ですか……。

筆者：

　そうなんです。ちょっと未来予測になるのでここからは話半分に聞いて欲しいのですが、こうしてマイナンバーカードに一本化すると時期に“無くしてしまうことを防ぐためにマイナンバーチップを埋め込みましょう”とマイクロチップとマイナンバーカードを一体化する方向に移ることになるでしょう。

質問者：

　ちょっと怖い事ではありますけど、マイクロチップを体に埋め込んだ方が情報流出リスクや無くすリスクは減るのではありませんか？

筆者：

　ところが、マイクロチップを埋め込んだとしても、カードを無くすリスクは下がりますが、ハッキングされるリスクと言うのは残るようです。

Ｍａｔｔｈｅｗ Ｇｒｅｅｎ博士（米ジョンズ・ホプキンズ大学コンピューター科学の准教授。プライバシーを強化した情報蓄積の方法を主に研究）がマイクロチップはハッキングされるのかと言う問いに対して以下のような回答を出しています。

『どんなデバイスでもハッキングされる可能性はあります。医療系デバイスに組み込まれているソフトウェアは理論上は通常より高いクオリティーが求められていますが、今のところ安全性と信頼性のみに当てはまることで、不正アクセスに対するセキュリティー面はさほど重視されていません。

最近の実験では、研究者が植込み型除細動器（ＩＣＤ）のような命に関わるデバイスを外部から掌握し、患者の心臓を止めてしまえるようなコマンド実行が可能だと実証した例もありました。実際、これらのデバイスに搭載されていたセキュリティソフトは、あなたのスマートフォンを守っているセキュリティソフトよりもずっと単純なものでした。

もしあなたに埋め込まれたマイクロチップにワイヤレス接続機能があったとしたら（実際あるものと考えたほうがいいでしょう）、そこになんらかの脆弱性があってハッカーに悪用される可能性は充分にあると考えられます。』

　と、心臓を動かしているようなデバイスすら止めることができるので、余程強固なセキュリティを備えていないとマイクロチップはハッキングされて情報流出しまうリスクは残ります。

　紐づければ紐づけるほど悪い人たちの“盗みがい”が増していきます。

　このようにフラット型ですとマイナンバーカードのハッキングから口座情報などを盗み取られることもあると言うことを認識していく必要があると思います。

質問者：

　マイクロチップになったとしてもハッキングされるのなら、マイナンバーカードを持っていたとしても結び付けてはいけませんね。

　健康保険証が廃止されても多少不便でも資格確認証の方が良さそうです……。

筆者：

　様々な懸念に対し健康保険証と一体化した「マイナ保険証」や本人確認書類としての利用に制限されるが、暗証番号を覚える必要がなくなるタイプのものができるそうです。

　しかし、今の紙の健康保険証を、写真付きの健康保険証して、医療機関が対面で本人確認すればいいだけです。

　正直マイナ保険証にするメリットは無いですね。

※保険健康組合によっては今現在も写真をつけられるところもあります。

質問者：

　どうしてこんなにも問題が起きているのに強硬に進めようとしているのでしょうか？　健康保険証廃止は最低でも先延ばしにするべきですし、もっと言うのなら今までの健康保険証を残しても問題ない気がするのですが……。

筆者：

　無理やりマイナンバーカードを進めて、紐づけを推進していることついては僕の予測・私見ではありますが、次の項目で説明していきたいと思います。