アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

スマホにマイナンバーカードの機能を持たせる事について

スマホにマイナンバーの機能を持たせる場合、次の2点をクリアする必要があると思います。

①情報を守る(セキュリティ)
②情報の活用が、不正や暴力につながらないようにする


①については、まず以下のような課題があると思います。(一部です)

[ウイルス対策]
メールやウェブのファイルをダウンロードすることでウイルスに感染

[スパイウェア対策]
サードパーティのアプリがスパイウェア行為をし、個人情報を秘密裏に取得
もしくはスマホ画面をキャプチャし流出

[マルウェア対策]
Webブラウザのバグや欠陥により、サイト閲覧中に任意のコードが実行され、情報が流出

その他、wifiの通信を傍受したり、外部からスマホに不正アタックをかけるケース等もあるかもしれません。

②については、
マイナンバーは、氏名や住所以上に “匿名性が無い“ 情報だと思います。マイナンバーを書いたメモを落としても、原理的に一人の人間に紐づきます。

したがって、スマホにインストールされている他のアプリやOS, simカード、またはISPなどが参照できたりすると、きわめて個人に結び付いた形で、行動履歴などを取得することが可能になり、プライバシー上の潜在的リスク、治安上のリスク、行動や思想の検閲・監視、その他、様々な不正や暴力が可能になります。


以上を踏まえて、次のようなシステムが望ましいと思います。(既にこの形態で話が進んでいるのであれば、是非その方向性で進めてほしいです)

①スマホにマイナンバーの機能を持たせるかどうかは、個人が選択できるようにする
②マイナンバー機能は、アプリの形で提供する (google, appleストアアプリ)
③行政手続きは、このアプリのクローズドな環境のもとで行うことができる
④アプリ内には、マイナンバーを原文で保存せず、QRコードの状態で保存する。
このQRコードは、専門のシステムで解読することができ、役所の窓口での提示に使える。また、万一スマホにウイルス等が侵入しても、QRコードまでしか盗むことができない
⑤スマホの他のアプリや機能、OS、Simカード、ISP等がこのアプリの情報を覗けないようにする
⑥このアプリは行政手続きにのみ稼動し、スマホ内の他の内容については覗かない

QRコードはセキュリティの更新に伴って容易に変更可能で、さらに堅牢性が増す。

報告/依頼内容
ページの先頭へ