列車ダイヤについて -- 　３ー１１０　マイナンバーカード、３つの残念な点

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　２０２３年６月１５日　　

    ３ー１１０　マイナンバーカード、３つの残念な点　
    
　　マイナンバーカードは普及に伴いトラブルも増加しています。
　　残念な点は多数ありそうですが、ここでは３つの残念な点に注目します。
　　
　　１．トラブルが相次ぐ
　　２．利用者の利便性向上の視点が不明
　　３．マイナンバーカードの保有が事実上強制
　　
　　ひとつめの点ですが、マイナホ保険証で、他人の保険証に紐付けられるという問題が発生しました。
　　また、公金受取口座で誰の口座でも指定でき、給付が行われないおそれがあるという問題が発生しました。
　　
　　マイナンバー導入のいきさつは、消えた年金問題などに見られるように、名前と住所等から個人を
　　特定することに限界があるので、居住者に一連の番号をつけて行政手続き等に使用し、
　　効率性と正確性を向上するためでした。
　　
　　健康保険証は、転職・離職などで、健康保険組合が変わったり健康保険証の種類がかわると、
　　同一の個人を特定して、投薬履歴などを管理することができません。そこで、マイナンバーと紐付けることで、
　　個人の投薬履歴などの管理を可能にしようとしました。
　　健康保険組合で健康保険証のレコードにマイナンバーの情報を追加し、個人の特定はマイナンバーという
　　一連の固有の番号で行うという設計思想は正しいものです。
　　健康保険組合でのマイナンバーとの紐付けが手作業でミスが多発しましたが、地道に修正していけば
　　いつかは設計思想どおり機能するようになります。入力作業にＡＩは使えないでしょうが、
　　問題がある可能性のあるレコードを選び出すのにＡＩの高速処理能力が活かせます。
　　人とＡＩの良いとこ取りで、地道な修正作業の迅速化が期待されます。
　　年金記録に関しても、類似の問題が発生しています。修正が必要なことは言うまでもありませんが、
　　多くの人が関心をもって自分の記録を検証すると、ＡＩを上回る検証能力があるといえます。
　　
　　一方、公金受取口座の登録は、各自の入力により行われ、実際の給付の際に、マイナポータルの情報により
　　口座番号を指定した時、金融機関に登録されている口座の名義人と名前が一致しないと、振り込みがおこなわれない
　　恐れがあるという問題が発生します。実際の給付の際に名前で個人を特定するという考え方は
　　名前と住所等から個人を特定することに限界があるので、居住者に一連の番号をつけて行政業務をおこなうという
　　マイナンバー導入の根本思想と矛盾します。マイナポータルの名前と金融機関の口座情報の名前の表記の不一致で
　　本来振り込むべき人に振り込みが行われない問題が発生する恐れがあります。システムの基本設計を誤って
　　修正のために行った措置が、新たなトラブルを引き起こす可能性があるという、悪いシステム設計の典型と
　　して、ＳＥの教育テキストに今すぐ取り上げたくなるほど悪い設計です。
　　金融機関の口座のレコードにマイナンバーの情報を追加し、個人の特定はマイナンバーという
　　一連の固有の番号で行うという基本の設計思想に戻らなければなりません。実際の給付の際は、
　　マイナンバーという一連の固有の番号のみの突合を行う方法にしないと、業務の効率性と正確性の向上を実現することができません。
　　コロナ感染症の特別定額給付金の給付で問題が発生した際に、問題の原因究明をおこなわず、
　　新たな政策を行うことで、汚名を返上するという間違えた方針を定めたすべての責任が、当時の
　　総務大臣にあるというわけではありませんが、公金受取口座のマイナポータルへの登録は、ＩＴ技術の本質も
　　マイナンバー制度の制定意義も理解しない、おろかであさはかな考えに基づくもので、
　　名誉を返上し汚名を回復する結果になったと言わざるをえません。基本設計は正しいもので、初期不良が
　　発生するのと基本設計が間違えているのとを同一に論じてはいけません。マイナンバーでの確認に
　　名前の照合を併用するという間違えた運用を続けることで、本来の効果が得られず、汚名を回復するだけでなく、
　　恥の上塗りになる状況が継続します。
　　
　　
　　２番めの点ですが、２０２６年中に計画されているセキュリティーを高めた新しいカードの導入の際などに、
　　利用者の利便性向上をマイナンバー制度の目的の中心に置いているかどうかが、端的にあらわれます。
　　技術的には、写真とＩＣチップのみにして、名前、生年月日、住所などの記載をなくすことで、
　　セキュリティーが向上します。しかし、マイナンバーカードを身分証明書として使用する場合を考えた時、
　　すべての場所にカードリーダーが設置されているかどうかです。あるいは新規に発行するマイナンバーカードを
　　手渡す際、名前を呼んで手渡しているのではないかです。実際に使用されるシーンを思い浮かべて、
　　利用者の利便性が失われることなく、セキュリティーの向上を目指さなければなりません。
　　カードリーダーが設置されている場所で、写真と顔の照合を自動的に必ず行う仕組みになっているかどうかで、
　　実質的なセキュリティーのレベルが大きくかわります。スマホのように他人に渡す可能性が低い、あるいは
　　複数のスマホを操作すること自体が注目される、さらに場面場面で表示する情報を制御できる機能を利用して、
　　利便性と、セキュリティーの両立を図ることを考えるべきです。
　　
　　セキュリティーの向上をめざす時、絶対におこなってはならないのは、トラブルが起きても
　　方針を企画した人が責任を問われないようにしようと考えることです。
　　多くの利用者が不便になるだけで、悪事をくわだてる人への抑止効果が期待できない方針が決定されることがあります。
　　金融機関のデーターセンターのセキュリティーの向上をめざして所在地を秘匿する場合があります。
　　しかし、窓の無い建物のイメージとは異なり、システムを使用する人が企画会議などで、頻繁に訪問します。
　　住所がわからないと不便です。宅配便も届きません。一方建物の外観から、近所に住んでいる人は
　　何の建物かは皆知っています。悪事をくわだてる者は簡単に所在地を特定できます。
　　鉄道の総合運転指令所は所在地を秘匿するのが一般的ですが、不便もあります。
　　そこで、大きな車両基地の敷地の一部に設置するなど、実質的なセキュリティーの向上をめざすやり方があります。
　　宅配便などは、車両基地の受け入れヤードで受け入れ、車両基地の敷地の中へは関連業者など、身元が確認できる
　　人だけが立ち入るようにします。端末がログインしたままになっていて、他人の口座が登録されたという
　　問題がありましたが、カードを抜き取るとログアウトする仕組みがあれば問題は発生しません。
　　セキュリティー・エリアにカードリーダーがある施設でも、入室時だけでなく、退室時にもカードリーダー
　　を読ませるようにするだけで、セキュリティーが向上します。ログアウトの時もカードを読み取らせるという
　　当初の設計は正しいものでしたが、不便でした。そこで、ログアウト時の確認を省略したのですが、
　　カードを抜き取ると強制的にログアウトする仕組みに変更すべきでした。どうしても細かなことが気になるくせがある
　　ＩＴ技術者が作業にあたるべきでした。
　　２０２６年中に計画されている新しいカードの導入に必ずしも反対しません。
　　新幹線でも将来を見据えて車両を導入する必要があり、Ｎ７００系が本来の性能を発揮するダイヤになったのは、
　　７００系が廃車になり、Ｎ７００系の初期の車両の廃車が始まろうとしていた時期でした。
　　インフラ系サービスでは、すぐに効果が得られなくても、新しいカードなど、仕様の変更が必要な時期があります。
　　Ｓｕｉｃａの場合は、現在改札機で行っている運賃の計算をサーバーで行うのは、大きな変化ですが、
　　カードの変更はありません。Ｓｕｉｃａの導入が始まった時期には、減価償却が完了していない、磁気読み取り式の
　　改札機を置き換えることが公共交通機関として適当かという議論がありました。
　　
　　マイナンバーカードのセキュリティーに関して、マイナポイントなど付与しなくても、マイナンバーカードが
　　普及する秘策があります。マイナンバーカードのパスワードは１０年間変更する必要がありません。
　　１０年目に変更する必要があるのか、一生使えるのかは知りませんが、１０年間変更不要というだけでも
　　十分に利用価値があります。
　　すべての民間機関のサービスでパスワードあるいは端末との連携で機能するＰＩＮコードとして機能するなら、
　　皆がこぞってマイナンバーカードを利用します。
　　いきなり、すべての民間機関のサービスというのが無理としても、すべての行政機関のシステムで
　　覚えておく必要があるのは、マイナンバーカードのパスワードだけですというだけで、
　　利用者が具体的な利便性の向上を理解することができます。
　　マイナンバーカードには４種類のパスワードがあります。署名用パスワード、利用者証明用パスワード、
　　券面事項入力補助用パスワード、個人番号カード用（住民基本台帳用）パスワードで、
　　署名用パスワードを除く３つのパスワードは共通の４けたの数字を使用することが可能です。
　　共通の４けたの数字を使うのなら、ひとつのパスワードで良いのではないかという疑問があります。
　　個人情報を保護するために秘匿するのと、個人情報を保護するためのセキュリティーの仕組みを秘匿するのは、
　　似ているようで、まったく異なります。セキュリティーの仕組みを公開してもセキュリティーが保護されるのが、
　　理想的なセキュリティーの仕組みです。
　　すべての行政機関のシステムが、マイナンバーカードのパスワードだけで利用できるようにならないかという
　　誰もが疑問に思うような一つの質問に答えないで、マイナポイントの仕組みなど、宣伝したい１００の質問に
　　答えるのは無駄な業務で税金の無駄遣いです。
　　新しいカードの導入に関して、ひとつ質問があります。
　　クレジットカードに連携したキャッシュレス決済の仕組みのように、５年毎に更新される新しいカードに
　　紐付けしなおさなければならないサービスは不便です。
　　マイナンバーと健康保険証の番号の紐付けなので、カードとは無関係です。
　　マイナンバーカードを健康保険証として、使うか使わないかの登録なので、カードが変わっても紐付けは
　　変わりませんし、マイナンバーカードを健康保険証として使うという情報も引き継がれるはずです。
　　もし引き継がれないと、マイナンバーカードの信頼性が地に落ちます。しかし、もう一度
　　マイナポイントがもらえるなら喜んで再登録します。
　　
　　
　　３番めに、マイナンバーカードの保有が事実上強制されることで、不満を助長しています。
　　ワクチン接種証明書アプリはわりと評判が良かったアプリです。
　　アプリの使用はスマホの所有が前提なので、任意でした。皆が紙の証明書より便利だと思ったから広まったのです。
　　両方を併用しても問題ありませんでした。ワクチン接種を受けずに証明書だけ偽造するという
　　誘惑は低かったです。情報の登録ミスはありましたが、ワクチン接種を受けてない人が証明書だけ偽造して、
　　入館したとしても、感染症が拡大するかどうかという本来の目的を考えると、少数なら許容の範囲でした。
　　このようにシステム設計以前に、利用者あるいは行政機関の観点で、使用することによる利便性の向上と、
　　アプリに問題があった時に被る被害を比較衡量して利便性の向上が上回ったので多くの人が使いました。
　　
　　公金受取口座の登録については、まったく逆の状況です。
　　特別定額給付金のケースで考えて、４人家族とした時、紙の申請書を一枚書いて、一つの口座にお金
　　が振り込まれるのと、４回マイナポータルにログインして申請手続きを行うのとどちらが、便利でしょうか。
　　利便性の向上を考える時、一番に考えるべきは、利用者の利便性の向上です。
　　行政機関の業務負担量も重要な点ですが、一番に考えるべきは、利用者の利便性の向上です。
　　
　　世帯で、ひとつの公金受取口座を登録するのか、０才児でも個人の口座を登録するのかは、
　　変更理由も含めて周知徹底すべきです。０才児の親の口座を登録した人が、手続きのミスを指摘されたり、
　　不正受給を疑われる状況は言語道断です。
　　そして、不正受給を企てる人に有利に働きます。給付金を不正に受け取るというのは、企てる誘惑が
　　非常に高い事象で、しかも１件でも許容できない事象です。
　　未成年の公金受取口座の登録に誤謬や不正があった時の法律関係もあいまいです。
　　４才のＩＴ機器の操作が非常に巧妙な人が、本人のＩＤでマイナポータルにログインして、
　　給付金を不正に受給し、受け取ってすぐにゲームサイトで消費した場合の、刑法や民事の損害賠償の
　　規定が不明確です。１７才の未成年の人が闇バイトのサイトで雇われて同じことをした時の
　　法律関係はどうなるのでしょうか。いずれの場合でも親の管理責任が問われる場合があるのでしょうか。
　　操作の補助のために、他人のＩＤやパスワードを使ってマイナポータルでの作業が許可される人や、
　　給付金にかかわる法律関係、規定を明らかにしてから、システムを設計すべきです。
　　できあがったシステムにあわせて規定を決めてはいけません。
　　ＳＩ業者もＲＦＰの内容どおりの製品を納入すれば良いという考え方でなく、ＲＦＰの内容に不都合があれば、
　　それを指摘してプロポーザルをやめるだけの矜持を持つべきです。患者が要求したから、言われたとおりの
　　処方箋を書いたでは医師の責任が果たされないのと同じです。
　　それから、ワクチン接種証明書アプリのような評判が良かったアプリで、信頼性も確認されているアプリは、
　　コンポーネント単位での再利用を図るべきです。一般会計予算は単年度主義で、新しい発注がほうが、
　　ＳＩ業者にとっても都合が良いという考えを改め、ソフトウェアを資産として計上するように制度をあらため、
　　最小の投資で最大の効果を得る方法を官民一体で考えなければいけません。
　　現在児童手当は、児童を養育している人のうち、「生計を維持する程度が高い人」に支給されます。
　　将来何かの給付金が子供の名義の口座に振り込まれたとしても、給付金を実質的に管理するのは親のはずです。
　　ＩＴシステムのＩＤやパスワードも、管理する対象を自己の判断で実質的に支配する人に付与されるべきです。
　　授業で使うＩＴ機器は、自分で自己の判断で、管理できる内容を管理するために、本人に付与されます。
　　もしゲームで課金されるようなことに使用したら、自分の口座から引き落としの手続きをしたのなら、
　　未成年者契約の取り消しの対象になるが、親が承認して親のクレジットカードから引き落としていたら、
　　取り消しができないことがあるなどを学んでいきます。
　　ＩＴシステムのＩＤやパスワードの所有者は形式的なもので、親であれば、他人のものを使用して
　　手続きを行って良いということを子供のときに意識してしまうと、将来的に正しい
　　情報機器の使用ができません。会社の上司であれば、パスワードを通知してかまわないとか、
　　秘書が上司のＩＤやパスワードを使って作業をするのが当然という間違ったセキュリティーの
　　考え方を一生持ち続けることになります。
　　以前電子計算機使用詐欺罪の疑いをかけられた人が、自分のＰＣが稼働中のログをとっていて、他人から
　　利用されただけだということを証明して、無罪になったことがあります。不正アクセス行為の禁止等に関する法律は、
　　アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び
　　当該識別符号に係る利用権者以外の者に提供してはならない。としており、他人の識別符を犯罪のために
　　使用することのみを禁じているのではなく、使用すること自体を禁じています。第五条の、業務その他正当な理由による場合
　　の範囲を事前に詳細にガイドすべきです。
　　　　
　　少数ですが、マイナンバーカードを保有しない意志を表明する報道関係者がいるのは貴重です。
　　スマホを所有しないという芸能関係者より圧倒的に少数ですが貴重な存在です。
　　所有が法律で義務として規定されているのなら、反対意見は述べてもかまいませんが、個人の判断で
　　保有しないというのは許されません。しかし、マイナンバーカードの取得は法律で規定された義務ではありません。
　　行政手続きの効率化のためにマイナンバーを割り振るのは、法律で規定して行うことに問題はありませんが、
　　マイナンバーカードの取得は、マイナンバーカードの情報をスマホに読み込むかどうかと同列の
　　利用者の選択であるべきです。行政の進め方に対して、個人が自由に意見を述べる権利が
　　保証されていることを行政機関の側も明示する必要があります。
　　
　　
　　話が変わりますが、生成ＡＩ　ＣｈａｔＧＰＴが話題になります。１０年ほど前に　
　　ニューラルネットワークが話題になりはじめた頃、ＣＮＮは、ネコの絵を判断できるようになったといったら
　　とたんに、囲碁のチャンピオンに勝利するなど、華々しい成果をあげました。それに対して、自然言語処理などに利用される
　　ＲＮＮは、勾配消滅の問題が指摘され、文全体、文章全体などの意味を理解する能力に課題がありました。
　　数年前に、Ｔｒａｎｓｆｏｒｍｅｒが現れた時、文の中での単語の位置情報を利用すると聞いて、
　　やはり、ＡＩの研究者は、単語を区分して表示する英語のことしか頭に無いなと感じて、
　　あまりに成果に期待しませんでした。しかし、Ｓｅｌｆ Ａｔｔｅｎｔｉｏｎのアルゴリズムも併用して、
　　例えば、空の文字を、ソラと読むのかカラと読むのかなどの文の意味を大きく左右する鍵になる単語を見極めて
　　正確に解釈するようになりました。そして、ＧＰＴがバージョンアップし、学習する教材の量が増えると
　　飛躍的に正確な日本語を話すようになりました。数年前のあきらかに翻訳ソフトを使っているというような
　　状況は過去のものとなりました。私の予測はことごとくハズレました。これからは、言語学者や政治学者が
　　生成ＡＩを利用することで新しい成果が期待されます。
　　
　　そして今、近いうちにバブルがはじけそうだと予想しています。（私の予想です。ＣｈａｔＧＰＴの予想ではありません。）
　　コロナ感染症が万延していたころは、１００年前の暗黒の木曜日のようになると思ってましたが、そうではなくて、
　　２０００年頃にＩＴバブルがはじけた時のようになりそうです。
　　１９９５年ごろからナスダックの株価が上昇し、ｗｗｗという言葉を加えれば、いくらでも投資が集まる時代でした。
　　それが、２０００年頃に終了しました。
　　ＡＩとかＤＸという言葉を使えば、低金利の資金がいくらでも集まる時代はまもなく終了します。
　　まもなく株価の下落が始まります。一時的なもので、年末には再上昇するという予測が多いですが、
　　そうではなく来年にかけても下落し、反転は２０２５年以降になります。日経平均でいえば、今年中に
　　２５，０００を割るレベルになり最終的に２０，０００円を割り込んだところで反転が始まります。
　　そのころから、本格的な実力のあるＩＴ企業の繁栄が始まります。２０００年代になって、ＧＡＦＡなどのクラウド企業が
　　話題になったように、２０２５年以降これからの１０年間を象徴するような回復が始まります。
　　ＩＴバブルの時はアメリカの企業、リーマンショックの時は中国の企業でしたが、今度は日本の出番です。
　　ＩＴバブルがはじけた時のように、今後ＩＴ企業の繁栄が始まるための基礎的な技術はすでに出現している
　　可能性が高いです。ｈｔｍｌ　ＨＴＴＰ　ＩＰｖ６　ＤＮＳなどの基礎的な技術は１９９０年代に広まりました。
　　ｘｍｌのように、実装不可能といわれた技術が、あたりまえのように使われるようになるなど、
　　日々進歩しますが、基礎技術は意外と長期間継続して使われます。
　　メタバースや、ＡＲビジョングラスは、飛行機や長距離列車で貸し出す形で広まるかもしれません。
　　ＡＩも、ＣｈａｔＧＰＴのような大脳型の大規模言語モデルだけでなく、自律神経のように、
　　センサーのデーターを処理するタイプとのハイブリッドな形になるかもしれません。
　　量子航法（Ｑｕａｎｔｕｍ　Ｎａｖｉｇａｔｉｏｎ）も注目の技術です。パッシブ型のものは、
　　現在の慣性航法と理屈は同じですが、質量の軽い原子を使うので飛躍的に測定精度が向上します。
　　アクティブ型のものは将来水中の通信も可能にするかもしれません。最近イギリス海軍が実験に
　　成功して注目を浴びていますが、基礎原理は、２０００年頃にＭＩＴなどで研究されたものです。
　　基礎技術の研究はいつの時代でも重要です。ＬＬＭの処理にＣＮＮの考え方も取り込むなど、
　　いろいろな研究を進めることで、これぞ日本の技術というような成果が生まれます。
　　そして、テレビ録画機で、最後のエンドロールだけもう一度見たいとか、Ｗｅｂブラウザーで
　　さっき見た広告をもう一度見たいとか、タブレットで、自動的にスマホ用の画面になるのでなく、
　　ＰＣサイトの画面と選択できるようにしてほしいなど、技術のみならず、利用者視点の利便性の向上も重要です。
　　マイナンバーカードも、各省庁が予算を獲得するための数多くの機能が必要なのではなく、２０年前のＳｕｉｃａのように、
　　機能は単純でも、鉄道を利用する人で、カードを持っている人が、誰でも使い方をイメージできて、
　　持ち歩いて、日常トラブルなく利用できる、ひとつの機能が必要です。
　　
　　最後にひと言、今回の私の予測が必ずハズレるとは言っていません。これまでの私の予測が
　　一度も当たらなかったと言っています。