マイナンバー連携システムの疎結合化 by のりさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイディア番号
@00447

マイナンバー連携システムの疎結合化

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
のりさん
投稿日時
コメント数
3コメント
評価P
10ポイント

今後、マイナンバーを利用する連携システムまたはサービスは沢山出てくると思いますが、そこで利用する個人IDは、マイナンバーそのものを利用してシステム個別でパスワードの管理などをするものではなくて、鍵導出関数(Key Derivation Function: KDF)を利用したものとすることを提案します。

鍵導出関数を用いれば、個々のシステムまたはサービスは、マイナンバーの仕組みを利用しつつも、マイナンバーそのものを保存しなくても良くなるため、個人のプライバシーの保護にも役立ちます。

そもそも「マイナンバーは他人に見せてはいけない」ものではなく、個人IDなわけですから、法改正も必要とは思いますが、本来、公開情報として扱える設計にした方が筋がよいと思います。(本来保管していけないものは、個人IDではなく、それに紐づいた秘密鍵であるはずです・・・)

現在用途が大きく制限されているマイナンバーですが、鍵導出関数を採用する効果として、これに連携するシステムまたはサービスの提供者は、マイナンバーを直接扱う必要なく、行政はもとより、民間でも容易にマイナンバー連携サービスを構築することが可能になります。

具体的には、ブロックチェーンで良く使われる鍵管理システムのとして、階層的決定性ウォレット(Hierarchy Deterministic Wallet)という、ツリー状の構造をもつ鍵導出技術があり、これを応用してキーツリーを管理を提案します。

キーツリーのマスターキーは、国が厳重に管理するものとしますが、マスターキーは最高国家機密となるため、一部権力者の暴走を防ぐ方法として、秘密分散法を用いた閾値付きマルチステーク鍵管理(複数の署名者が鍵の割符を持寄らないとマスターキーの利用を行使できない仕組みを構築する)を推奨します。

例えば、

マスターキーを表す記号は「m」
第一階層に「マイナンバー連携システム」を表す番号は「1」
第二階層に「サービス提供者の人格区分」を表す番号「0」= 行政、「1」= 個人、「法人」第三階層は「サービス提供者の番号」たとえば、マイナンバーや法人番号、あるいは、自治体番号
第四階層は「サービス提供者管理するシステム種別」たとえば「1」(サービス提供者が複数の役務を提供している場合もあるため)
第五階層は「サービス利用者の人格区分」を表す番号「0」= 行政、「1」= 個人、「法人」
第六階層は「サービス利用者の番号」 たとえば、マイナンバーや法人番号、あるいは、自治体番号
第階層

パス表記例; m/1'/1&ideabox:///idea/00447/comment/039?#039;/1234567890123&ideabox:///idea/00447/comment/039?#039;/1&ideabox:///idea/00447/comment/039?#039;/1&ideabox:///idea/00447/comment/039?#039;/9876543210987

例)法人(1234567890123)が運用するマイナンバー連携役務1番について、個人のサービス利用者(9876543210987)が、使用する公開鍵の導出を行う。

こうすることで、各システムまたはサービスは、当該マイナンバーの持ち主(=秘密鍵の持ち主)に限り、システムまたはサービスを利用可能になる仕組みを提供できるようになります。

最後に、この仕組みを構築するにあたっての留意点として、鍵を喪失や更新、失効した時のオペレーションをどうするか?(鍵のバージョン管理、失効管理などの工夫は要ると思います)

このアイデアのタグ

ページの先頭へ