タグ: セキュリティ

マイナンバー制度はどこまで浸透するか

とうとう始まったマイナンバー元年ですが、通知されていない方や拒否する方など個人カードにする前にどこまで浸透するか見ものです。ちなみに拒否されても番号は振られますのでその辺は無駄な抵抗かなと思います。

では本題です

マイナンバーの扱いに慣れていない業務体制

これは制度が始まったばかりなのでしょうがないですが、この前、健康保険の手続きの用があり市役所へ出かけたのですが、なにせお役所、足りない書類などがあると手続きが進みませんので、事前に何が必要か聞いた時に「マイナンバー通知カード」が必要との事で渋々持って行くと窓口で「こちらで調べますので」との事で拍子抜け・・・。

マイナンバー要るの?要らないの?と思いましたけどね。

重要な個人情報を持っていったのに、お役所で調べられるのだから通知カードなんて必要なのか疑問です。

これは役所に限った事ではなく企業側も同じです。
マイナンバー収集で真っ先に番号のコピーを提出したのが会社なのですが、それなりに大きな企業でさえ「どうやって扱って良いのか手探り状態」のはずなのに、制度の重要性を今年に把握し始めた企業などは大変だと思います。

広がる利用範囲はどこまで実現するか

元々は、税と社会保障の為、お役所などの手間を省くのが目的のはずですが、
上記に記載した様に役所で「番号はこちらで調べます」とか、マイナンバーカードにした時に「すべてのポイントカードを一本化しよう」とかになってくると本末転倒です。

参考リンク
・総務省:ポイントカード一本化を検討へ(ライブドアニュースより)

・マイナンバープログラムにブログラムミス(産経ニュースより)

まとめ

最初から欲張ると本当にこける可能性がある
職場でマイナンバーが必要な事は確かなので、税と社会保障の件はしっかりやってもらい、医療や保険証などへ進めるなら、さらに慎重にやってもらいたいものです。

ポイントカードの件は的外れだと思います。
以前、軽減税率をカードで還付する案が検討されましたが、マイナンバーは業務限定で「人に見せてはいけない番号」であり、また前の案が浮上したのかと勘違いしてしまします。

また、年明けにはプログラムミスも明らかになりました。
開発ものにバグはつきものですが、規模が全国民だけに万が一致命的な不具合が出た時にリスクはハンパではありません。

スタートした制度を止める事はできませんが、急いで欲張るといろんな意味でしわ寄せが色々な所に行きますので、本当に慎重に進めてもらいたいと思います。

HP Directplus -HP公式オンラインストア-
Pocket

マイナンバー来年の施行前に早くも漏れる

絶対漏れるとは思っていましたが、施行前に漏れるとは先が思いやられます。

では本題です

マイナンバー制度が周知されていない証拠

茨城県取手市は2015年10月13日、個人番号(マイナンバー)を誤って記載した住民票を交付したと公表した(画面)。69世帯100人に影響があり、13日夜9時時点で43世帯60人が既に外部に手渡しているという。原因はベンダーが自動交付機発行システムの設定を誤ったことだが、市も確認しなかったという。

マイナンバーで初のトラブル、取手市が69世帯の住民票に個人番号を誤記載(IT Proより)

今回の漏えいは、住民票交付のシステムにマイナンバーを記載したおそまつなミスでもあり、システムを外部に委託したまま最終チェックをしなかったらしいのでこれまた最悪。

知名度が50%以下で制度をスタートするのもどうかしていますが、せめて自治体レベルでは「重要」であるという事を把握し、周知しておくべきだと思います。

番号だけでは個人を特定できませんが、これでは施行の2016年1月まで「どれだけ通知カードが行き渡るか」ではなく、「どれだけ漏れるか」になってしまいます。

システムが運用されて漏れるのも懸念されますが、今回の様にシステムを外部委託していると、それだけ情報の漏れる確率が高くなり、漏えい場所特定にも時間がかかります。

まとめ

自治体関係者も知らない人がかなり多いのでは
運用前の漏えいで制度の信頼性も懸念されますが、今回の件が良い例で、いくら制度のシステムセキュリティが強固だと言われても、自治体レベルから漏えいしていては意味がありません。

漏えいは必ず起こると思っていましたが運営側の隅々まで周知されていない事が改めて分かりました。

各国にも番号制度はありますが、管理情報を減らしているのが現状で、マイナンバー制度の様になんでも情報を紐付けするのは時代に逆行しているとどこかで聞きました。

来年施行後、情報ろうえいの嵐になる事だけは避けてもらいたいものです。

JP_Office2016Launch_468x60
Pocket

マイナンバーカードの普及率はそれほど高くならないと思う

以前、当ブログでも記事にしましたが、2015年10月より各自治体から簡易書留で住民票がある世帯の国民すべての人に必ずマイナンバーの「通知カード」が順次郵送されます。

では本題です

「通知カード」はマイナンバー制度を知らなくても全国民に郵送されるものなので避けようがありません。(例外的な方も沢山いるでしょうが)
ですが「個人番号カード」いわゆるマイナンバーカードを全国民に普及させるには現状では無理があります。個人的意見ですがセキュリティの面も含め書いていきたいと思います。
マイナンバーカードの取得は任意ですが、国家公務員は身分証を順次切り替えの事実上義務化としています。

マイナンバー(社会保障・税番号)の普及を促すため、政府は国家公務員の身分証を、来年1月から配り始めるマイナンバーの「個人番号カード」と一体化させる。将来的には約64万人の国家公務員すべての身分証を個人番号カードに切り替える。
国家公務員の身分証にマイナンバー来年4月から順次(朝日デジタルより)

日本の人口推計を見れば普及率は大体予想できる

推計(スイケイ)人口とは、国勢調査を元に算出しているらしく、被災された方やその他のやむを得ない事情で住民票を移せない、または移していない方はカウントされていないので、信頼性が高い算出方法だと思いますが正確でないのも確かです。

推計人口

出典:総務省統計局ホームページ、人口推計(平成27年(2015年)3月確定値,平成27年8月概算値)

ニュースなどでご存知の方も多いと思いますが、65歳以上の方が3,000万人を突破しました。
この世代の方になると相当カードに興味があるか、会社などで使う事がなければカードに交換しないでしょう。

そして、0歳児から14歳までの約1,600万人ですが、カードを持っていても意味ないですし逆に危ないでしょう。
親がカードを与えて、子供さんがSNSなどで「カードもらった♪」と番号画像をアップしたらアウトです。(もっとも、番号だけで住所などは特定できないでしょうが)

15歳未満に関しては証明書関連が実印と同等となる為、制限されている様です。(そんな危ないもの発行可能にして良いのか疑問です)

年齢別

出典:総務省ホームページ、マイナンバー制度と個人番号カード

個人番号カードの有効期間は、発行の日から10回目の誕生日まで、また2つの電子証明書の有効期間は、発行の日から5回目の誕生日までです。
ただし、20歳未満の方の個人番号カードの有効期間については、容姿の変動が大きいことから、顔写真を考慮して5回目の誕生日としています。
署名用電子証明書は実印に相当するため、15歳未満の方については、住基カードにおける取扱いと同様に原則として発行しません。
また、利用者証明用電子証明書を15歳未満の方に発行する際は、法定代理人がパスワードを設定することになります。

出典:総務省ホームページ、マイナンバー制度と個人番号カード

肝心の普及率予測ですが、住民基本台帳カードとは違い、会社などの年末調整の書類にからんでくる事から、マイナンバーを使わない訳にはいかなくなりそうですが、マイナンバーカード(個人番号カード)となると話は別で、色々な情報が付加されて便利になる反面、セキュティのリスクも当然高まります。

また、若年層の方は頻繁に写真を更新しなければならずカードにはしないでしょう。
高齢者の方は本当に必要でなければ紙で送られる通知カードのままだと思います。(住民基本台帳カードの普及率が良い例です)

将来的にも恐らく5,000万枚もいかないと思います。

どこかのニュースで見ましたが、カード発行は1年で4,000万枚が限界だと・・・。
仮に総人口すべてカードにするとなると3年かかる計算です。

2017年に消費税が10%になった際にカードを使い還付する案が出されましたが、行政サービスなどに限定して「人に見せてはいけない番号のはずですが」ポイントカードにするつもりですか。もっと慎重に考えてほしいですね。

このままだと住民基本台帳カードの二の舞になりそうです。

まとめ

専門家でも分かりにくいマイナンバー制度
とにかく一般人には分かりにくいです。
ホームページを参照しようものなら、情報が多すぎるせいかどこになにが書いてあるのか分かりづらい。

マイナンバー制度がまだなにか分からない方がいる。
それはそうですね、周知する気が感じられません。
TVでやっても少しだけ、ニュースでやっても少しだけ。
結局はネットで情報が膨れ上がっていくだけ・・・。

まあ、2016年1月施行から1年も経たない内になんらかの結果は当然出るでしょうが、カード普及率は現状のままなら頭打ちになると予測します。

ソニーストア
Pocket

年金機構問題でつまずくマイナンバー制度の開始時期せまる

いよいよ2015年10月より各自治体よりマイナンバーの配布が開始され、制度が動き出します。

では本題です

肝心の紐付けでつまずく

来年2016年1月の施行は変わりない様ですが、いわゆる年金機構の情報漏えい問題で、紐付けは慎重にした方が良いとした意見が出た様です。(当たり前ですが)

この延期期間は現段階では定かではありませんが、最大1年5か月が望ましいとされ、これが通ればこの制度の意味があるのか疑問が生じます。

つまりは、年金情報や税収などを管理したい訳で、紐付けが保留になれれば意味がないという事です。

政府・与党が、国民一人一人に個人番号を割り当てるマイナンバーと基礎年金番号の連結を、当初予定の2016年1月からは実施せず、延期する方向で調整に入ったことが明らかになった。日本年金機構の情報流出問題を受け、機構が取り組む組織改革の進ちょく状況を見ながら連結時期を決める必要があると判断した。

マイナンバー:基礎年金番号の連結 延期で政府・与党調整(毎日新聞より)

差し替え

政府・与党は21日、国民一人一人に個人番号を割り当てるマイナンバー制度と基礎年金番号との連結の開始時期を、当初予定の来年1月から延期する調整に入った。日本年金機構の情報流出問題を受け、再発防止策が図られるまで先送りする。延期期間は半年から1年の方向だ。
マイナンバー、年金連結延期 改正法成立へ(産経ニュースより)

写真付きカードに大きな疑問

写真付きカードに大きな疑問を覚えるのがなぜかと言うとセキュリティの面もありますが、マイナンバーはすべての国民に送付されます。

前にも記事にしましたが、住民票を持っているすべての方が対象になります。

つまり、写真付きカードに全国民が対応する事自体無理があるという事です。

例をあげれば、
生まれたての赤ちゃんの写真をカードに貼りますか?
1~3カ月もすれば顔つきなんかどんどん変わって成長していきます。

ご年配の方などは面倒だと紙カードのままでしょう。
下手をすれば郵送されものがそのままタンスへ直行です。

住民基本台帳カードの普及率が良い例で、マイナンバーが施行されても、紙のままで持っている方の比率が多くなると思います。

保険会社も商品開発へ乗り出す

今の所企業が対象の様ですが、大手損害保険会社各社もマイナンバーが漏えいした時の為の保険商品を発売していく様です。

漏れる事が前提になっていますねこれ・・・。

企業側としてはマイナンバーを厳重に管理しなければならず、万が一外部に漏らした場合などは罰則が科せられますので総務部署などは頭が痛い所だと思います。

保険会社が乗り出すのは良いですが、漏れた時点で永久固定である番号は変更可能である為、意味があるのかという気がしますね。

漏れる事が前提ではなく、漏れない努力をしてほしいと思います。

参考リンク
・マイナンバー:基礎年金番号の連結 延期で政府・与党調整(毎日新聞より)
・マイナンバー、年金連結延期 改正法成立へ(産経ニュースより)
・損保各社がマイナンバー漏洩を補償対象、制度開始前に問い合わせ相次ぐ(ITproより)
・マイナンバー制度のワーストシナリオに備えよ(ITproより)(2015年8月31日補足)
・マイナンバー社会保障・税番号制度(内閣官房のHPより)

まとめ

必要でなければ通知カードのままで良いと思う
まだ見ていませんのでなんとも言えませんが、自治体から最初に送付されるのは紙で出来た通知カードのみです。
これを元に必要であれば、ICチップと写真のついた個人番号カードに交換してもらいます。(本人証明を求められれば免許証などの行政指定書類を提示すれば良い話です)
個人番号カードの取得義務は現段階ではありません。

他国にも番号制度はありますが、なんでもまねをすれば良いという訳ではありません。
これからどう普及するかは国民への知名度と絶対的な安全性がカギとなります。

ioPLAZA【RockDisk for Audio】
Pocket

年金情報流失はマイナンバー制度施行に大きな懸念

日本年金機構は2015年6月1日、職員の端末がサイバー攻撃を受け情報が約125万件流失したと発表しましたが、発覚は5月初旬までさかのぼります。(中旬ではなく、5月8日の初旬でしたね、GW明けの業務でだれてたじゃ済みませんけど:6月3日訂正

さらにおそまつなのは、サイバー攻撃を受けたと説明していますが、職員が「添付ファイル」を開いたことによりウイルス感染し、情報が漏えいした「初歩的な人為的ミス」である事です。(同月2日にはメールの外部リンクをクリックで感染のニュースも出てきましたがどちらにせよ初心者レベルです)

では本題です

外部につながるパソコンで年金情報作業を行う時点でアウト

今回の問題、サイバー攻撃があったとしてニュースを良く見て見ると、
職員が「添付ファイル」を開いたことによりウイルス感染して拡散した人為的ミスじゃないですか。

あやしい「添付ファイル」は開いてはダメと小学校でも教えていそうな初歩的なミスであきれますが、
そもそも外部接続されたパソコンで国家レベルの最重要な個人情報を作業している点。

しかも、重要な個人情報を大量に置いてある共有サーバーに、他のPCもつながった状態で作業する時点でセキュリティに対する認識が相当あまいです。

最重要な情報を置いているサーバーにアクセスする際は、そのサーバーが外部につながっていない完全なスタンドアローン(ウィキペディアより)が絶対条件です。(メールのやりとりなら別のパソコンから行う事)

そして今回事態をさらに悪化させたであろう事は、発覚(感染)したその日にネットを遮断せず、5月下旬までネット接続を継続していた点です。

ちょっと知識のある初心者の方なら、「感染でやばい」と思った時点でLANケーブルを引っこ抜くでしょう。それも分からない集団なのかと不安が増します。

こんな管理体制でマイナンバー制度を施行しようとしています。

先月にはついに医療分野への番号付帯が2020年をめどに方針決定しましたが、
付帯項目を増やす前に優秀な人材増やす方が先だと思いますが。

小規模修正について(2015年6月6日)

参照記事の大元リンクが記事公開からわずか2日でNHKニュースから消えた為、引用も修正いたします。
引用は基本的に大元の記事が存在する事が一応条件にありますので、
記事は他から代用して内容はなるべく変えずに修正いたします。ご了承ください。
今回の件でどこからか圧力でもかかったのでしょうか?いやですね・・・。
一応書いて置きますが、当ブログに「記事の訂正」を求められた訳ではありません。
NHKニュースの紹介リンクが突如消えた為の修正ですので誤解しない様お願いします。


マイナンバーで医療情報も管理 政府が方針決定(NHKニュースより)(リンク記事消失)

ついでに書いておくと、この放送があったのが2015年5月29日とされています。
と言う事は、日本年金機構はこの時点で情報漏えいによりパニックになっていた時だと推測します。
(つまり、漏えいがあったのに発表しなかった事になります)

引用記事削除(2015年6月6日削除)

「電子カルテなどの情報を通じて医療革新が行われることが期待される。患者の利便性の向上や新たな関連産業の創造、それに社会保障費の削減と合わせて一石四鳥の効果が得られるのではないか」
マイナンバーで医療情報も管理 政府が方針決定(NHKニュースより)

代用引用記事(2015年6月6日追加)

政府は29日、カルテや診療報酬明細(レセプト)などの医療情報に番号制度を導入する方針を正式に決めた。税と社会保障の共通番号(マイナンバー)のシステムと医療関連のシステムを連動させる仕組みを、2018年度から段階導入。医者らが個人の診療結果や処方薬の情報を共有できるようにして、二重の投薬や検査を避ける。戸籍や旅券、自動車登録などにも共通番号を幅広く活用して国民の利便性を高める方針を確認した。
医療に番号制、18年度から政府決定マイナンバー連動(日本経済新聞電子版より)

今回の様に膨大な情報漏えいがあった場合、悪用する側にも同じ事が当てはまる事を忘れないでください。

そして、万が一情報漏えいがあった場合、その犠牲になるのは国民です。
お忘れなく・・・。

さらに書けば、末端の開業医や処方箋を出す薬局に電子カルテがあと約5年で普及しますか?
無理な気がしますけどね。

マイナンバー制度施行開始にずれ発生か

これは発表がないので推測で書きますが、日本年金機構は流失被害にあった該当者に対して、
「基礎年金番号」(ウィキペディアより)を変更の上万全の処置とありますが、まあここまでは当然でしょう。

問題は2016年1月を施行予定としてきた設定時期がずれるのではという推測です。
(もともと知名度が低い為、今回の件がなくても遅れていたでしょうが)

約125万件という途方もない数が流失し、この基礎年金番号を紐付けしてマイナンバー制度が進められてきたはずですので、膨大な事務処理が発生するはずです。

最低の手順だと思いますが(あくまで個人の推測です)、

  1. 状況詳細確認
  2. 情報漏れのあった方へのお詫び通知(恐らく郵送)
    TELやメール、訪問は絶対あり得ませんので気を付けてください
  3. 約125万件分の基礎年金番号再発行
  4. 漏れがないか再確認徹底期間
  5. 状況確認完了
  6. 最終報告
  7. マイナンバー紐付けやり直し(約125万件)

と並行作業も当然あるでしょうが、2015年10月から順次発送通知を予定していた為、残り約5カ月で約125万件の作業を行い、情報管理の整備や徹底(サーバー配置など)を行わなくてはならず、スケジュール的にはかなり無理がありますし、国民の不安が残ったまま施行しても浸透は相当難しいと思います。

参照リンク
・不正アクセスで年金情報125万件が流出か(NHKニュースより)
・日本年金機構にサイバー攻撃・・・(IT Proより)
・日本年金機構プレスリリースより(PDFファイル)

まとめ

セキュリティは管理体制とスキルで決まる
あくまでサイバー攻撃としたい様ですが、完全に人為的ミスです。
ウイルスなんて数えきれないほどありますので、注意されていたにも関わらず、
添付ファイルを開いた職員のPCスキルは初心者レベルでしょう。

もちろんすべての職員ではないでしょうが、国家の中枢に位置する機関にこんな低レベルの職員や、
管理体制の元に年金が管理されていると思うとぞっとします。

また、こんな管理体制の元、「マイナンバー制度」を施行しようとしていますので、
付帯情報が多いマイナンバーで情報漏れがあったらこんな規模では済まないでしょう。

施行して、総人口約1億人の情報が番号となっていもづる式に抜き出される事が100%ないとは言えないからこそ、
今回の件を教訓とし、マイナンバー制度も見直してほしいものです。

最後に付け加えるなら、今回の情報漏れで件数の発表はありましたが、漏れた情報が現在年金を受給されている方のものなのか、今現在、納めている人なのかその発表がありません。
調査中なら仕方ないですが、この辺もおそまつ極まりないと思います。

ソニーストア
Pocket

Windowsのガジェットはいつ廃止になったのか

某PC雑誌を見ていた時ですが、ガジェットは重大な脆弱性がある為廃止になりましたとあり、
「えっ、いつの話?」とネットで調べた所、なんと2012年じゃないですか!!

しかも、管理者権限でログオンしていると攻撃の可能性があると・・・
よくもまあ、こんな危ないものほっておいたものです。

なお、この脆弱性はWindowsVistaとWindows7のみですので、その他のプラットホームの方は記事を飛ばしてもらってかまいません。

では本題です

ひっそり廃止したサービス

そもそもWindowsのガジェットとは正式名Windowsデスクトップガジェット(ウィキペディアより)と言うらしいですが(以下ガジェット)、WindowsVistaで導入され、Windows7でも引き継がれた簡易情報サービスです。

管理人はカレンダーしか使っていませんでしたが、他にも株価の情報や天気など
リアルタイムで得られるものもあったので、使用していて突然情報が廃止した方は不便したのではないでしょうか。

ちなみにカレンダーだとこんな感じ

ガジェット

そもそもなんでサービス廃止に気がつかなかったのでしょうか。

マイクロソフト(以下MS)は相当な緊急性が無い限り、月例対応で環境に合わせた修正プログラムを配信します。

まあ、この点は問題ないのですが、ガジェットの脆弱性の修正を月例パッチに乗せてしまうと、使用しているユーザーすべてに影響が出る為、個々に修正をあててくれという事でしょう。(バグにより情報配信を廃止した時点でもっと周知すべきだったと思いますが)

なんともMSらしいですが、新規のガジェット追加は廃止している為、
カレンダー機能くらいでは気付きにくい様です。

ただ、MSは機能を無効にする事を推奨しています。

Windows ではこの機能を廃止すると共に、脆弱性のあるガジェットや悪意のあるガジェットについて懸念を持つ Windows Vista および Windows 7 をご使用のお客様に、できるだけ早くこの機能を無効にすることを推奨しています。
セキュリティTechCenter(デスクトップ ガジェットより)

ガジェット機能を無効にする

MSからは3つの方法が紹介されていますが、管理人が実行した方法を書いておきます。
(必ず管理者権限で行ってください)

自動のFix itソリューションを使用する

マイクロソフト セキュリティ アドバイザリのガジェットの脆弱性により、リモートでコードが実行される。

上記リンクより、Fix itで「無効にする」Microsoft Fix it 50906を選択し、ダウンロードします。
(使用の前には必ず条件を確認してください)

パッチFix

実行すると再起動を要求され、再起動後にはガジェットが無効化されています。

確認方法として、スタート>>すべてのプログラム>>デスクトップガジェットを選択します。

反映確認

上記が確認できればOKです。

補足事項
Fix itとは不具合修正プログラム(パッチ)の事なのですが、緊急性があるもので月例パッチが間に合わない時や、一時的に特定のバグを回避する際に配布される事が前提とされています。
しかし、今回の場合はガジェット自体が廃止とされている為、復活はないでしょうし、上記に記した既存ユーザーの件もあるので月例パッチでは配布を行わず、ユーザー対応に任される形で放置されると思います。

参照リンク
・ガジェットは廃止になりました(マイクロソフト)
・マイクロソフト セキュリティ アドバイザリ(マイクロソフト)
・セキュリティTechCenter(デスクトップ ガジェットより)

まとめ

気がつかない脆弱性で今後対応できるのか
今回の様に、一部のサービスですが脆弱性があまり周知されていないバグがまだまだ潜んでいそうで、いまさらですがMSの対応は相変わらずだなと思います。

製品のサポートが終わってもバグは絶対残るので、どの商品でも絶対安全という事はありませんが、管理者権限で実行できてしまうバグは情報をもっと出すべきですね。

チェックがあまいと言われればそれまでですが、PCを使っているのは上級者だけではありません。
むしろ、初級~中級ユーザーが大半だと思いますので、MSに限らずこの辺は徹底してもらいたいですね。

マウスコンピューター/G-Tune
Pocket

マイナンバー制度の疑問をコールセンターに聞いてみた

今年2015年10月から順次番号が各自治体から公布される、
まったなしのマイナンバー制度ですが、管理人も含め世間の知名度は散々です。

そこで、マイナンバー制度のコールセンター(ナビダイヤル)に直接聞いてみました。
その前にこの手の案内ダイヤルでお金を取らないでほしいと思いますが・・・。

では本題です

今回の質問事項は管理人が疑問に思った事の一部で、施行が近づくにつれ
制度自体の細かい部分は今後さらにつめて変わってくるでしょう。

その点はみなさんで個々に確認を取ってみてください。

企業でマイナンバーを使うのか

企業で番号を使うのか聞いた所、案の定「源泉徴収票」などで使いますと返答が来ました。
では、企業がもし制度に対応していなかったらどうしたらいいですか?と聞いた所、

【オペレーター】法律で決められておりますのでその様な事はありません。

と返答・・・。

この後いろいろやりとりがありましたが、
最終的に対応状況は企業に聞いてくださいとの事でした。

先が思いやられます・・・。

医療機関で番号を使うのか

これは使わないとの返答でしたが、公式HP上では「今後の検討課題」とされている為、
将来、番号で管理されてもおかしくない保留状態である事は確かだと思います。

社会保障制度を番号管理したい訳ですから、この条件が外れるのはおかしな話で、
恐らくは、最初から多くの情報を番号管理するとどこかの国の様に万が一不具合が出て
大変な目にあった場合、責任を負うのは国なので、浸透するまで様子見という所ではないでしょうか。

その前に制度として機能するのか疑問ですが。

すべての人に番号が割り振られるのか

【オペレーター】はいとの回答。

住民票を持っている人すべてが対象になるそうです。

と言う事は・・・

赤ちゃんから、マイナンバー制度の「マ」の字も理解できないお年寄りまで
すべてと言う事になりますね~・・・。

この時点ですでに制度自体に無理があるのが理解できると思います。

住民票を移して下さいとかCMで見ましたが、単身赴任している方など、
住民票制度の問題点(ウィキベディアより)などで住所手続きの問題はかなり深刻で、
議員さんも手続きで問題がある方もいるのでは?。

施行まで一年切ってこの状態ですので混乱必至だと思います。

休憩ねこ

銀行口座に紐付けは本当か

オペレーターいわく、未確定だそうです。

ニュースで見ましたが・・・と聞いた所、
任意で「新規口座から2018年より施行予定」とまあアバウトな返答
ありがとうございました・・・。

この辺は以前TVのBS放送で特集をやっていたのをたまたま録画して見ました。

議員さんと反対派である専門家との議論だったと思います。

議員さんは「国民の理解を・・・」
反対派は「無理でしょ」の繰り返し・・・。

内容なんてありませんでした。

現状では無理がある

TVの話でも出ていましたが、子供さんのいる一般家庭の場合、
親は子の為を思い、将来の貯金を残してくれている家庭が多いです(ありがたいですね)

それは、たいてい親の口座名義であり、子供さんの名義ではありません。

マイナンバー制度にこの銀行口座の件を付帯するとなると、
番号に紐付けする為に「名寄せ」が必要になってきます。

個人口座だけならまだしも、親族の口座を自分名義にしなければ
この紐付け案は機能しません。

そこまでやらせるのかと思いますが、現行法を改正しても現状では無理でしょう。

だから、任意で新規口座からという事だと思います。

ネットやTVを見られない人はどうするのか

知名度低すぎです実際。

前回2015年2月の世論調査でマイナンバー制度を知っている人は3割と
致命的な数値を叩き出しています。

オペレーターに「知名度が低い様ですが今後どうする予定ですか」

と聞いた所

【オペレーター】TVのCMなどでやっておりますので・・・

はぁ!?(思っただけですがさすがにあきれました)

分からないから電話している訳ですが、コールセンターの業務を理解していますか?
もしも~し!!!(笑えませんね)

「あなたのナンバー、マイナンバー」
「マイナンバーでいろいろ便利になります」で

どれだけの国民が制度を理解しているのか知りたいものです。

何が便利になるのか、肝心な所がCMでは説明がごっそり抜けているので
理解不能になってしまう訳です。

今後は広報のチラシなどで知名度をあげていくそうです。
まあ、頑張ってください・・・期待薄ですが。

参照リンク
・マイナンバー制度/認知度なお低く「内容知っていた」3割弱査(産経ニュースより)
・マイナンバー社会保障・税番号制度(内閣官房のHPより)

*****     まとめ     *****

知名度を上げる気が感じられない
2016年1月施行を目前に、2015年3月現在でこのありさまです。

このまま進んだら、企業、個人ともに「知らない人続出」
住民基本台帳カードの二の舞になるのではと懸念するのは自分だけでしょうか。

Pocket

【注意】有害転送サイトにご注意ください

現在、Googleを使用してブラウズして頂いている方に限ります。

通常の文字列検索(例えば、当ブログ名の「パソコン温故知新」など)
では問題はありませんが、

新サイトアドレスの「https://pcmegamiweb.info/」だけで検索された場合、
以下のサイトが表示される場合があります。

有害転送サイト(文字列として検索されてしまう為、アドレスは削除しました)(2015年3月31日更新)
有害サイト

このサイトは当方で調べた所、ロシアのドメインであり、
アクセスすると数秒で「アダルトサイトへ誘導されます」

どうも他のサイトも情報収集、転送に使われている様で、非常に危険ですので
仮にアクセスして、転送されてもその先へ行かないでください。

サイトアドバイザーを導入されている場合も
緑でセキュリティの危険なしを表示していますがアクセスそのものはやめてください。

アクセスしてその先で被害にあわれても一切関知いたしません

なお、この有害サイトについてはGoogle側に報告済みです。

補足情報(2015年3月31日更新)

上記のサイトが現れた状態の画像を添付しておきます。
「表示される場合がある」という事で、PCの設定などでは有害サイトが現れずに、
直接、当ブログが表示される事もあります。

その場合は特に問題はありません。

<現象再現画像>
Googleはセキュアモードでアドレスをダイレクトに検索

検索イメージ

有害サイトが出る時の検索イメージ

現在は記事が反映し出した為、上位には表示されませんがまだ残っていますので気を付けてください。
また、Google側に報告した対応が通りましたら当記事は削除の方向で検討しています。

Pocket

マイナンバーのクラウド対応でセキュリティの懸念

2016年施行予定のマイナンバー制度ですが、交付番号に順次「預金口座」を紐付けする事が決まり懸念されています。
まだ施行前ですので、さらに改定されていくはずですが不安は残ります。
補足追加(2014年12月22日)
「預金口座」の紐付けは当面は任意としていますが、いずれ義務化になると思われ懸念されます。

・預金口座にマイナンバー=18年から任意で-政府・与党時事ドットコムより

では本題です

以前、当ブログでも「契約辞退で問題山積み「マイナンバー制度」と題して記事にしましたが、情報利用の範囲が拡大するのではという懸念から、今回記事にしようと思いました。

クラウド導入に懸念

このシステムにクラウド技術を導入する事自体がそもそも大きな懸念材料ですが、全国の自治体や、企業内で導入後必要と思われる為、将来を見越しての判断だったのかも知れませんが、不安は消えません。クラウド技術とは(ウィキペディアより)

導入に関しては、「総合行政ネットワーク」というかなり強固なセキュリティを誇るシステムを経由して利用する事になりそうですが、外部からの攻撃が近年相次いでいる事から、国の根幹システムをなぜクラウドにするのか疑問と懸念が広がります。

クローズシステムにしなかった訳はなにか

いろいろな例や解釈がありますが、クローズとある様に開発環境や情報を外部に出さないシステムを主に指します。

そうは言っても人の出入りは当然ありますので、完全なクローズではありませんがネットワークには基本つながれていないものとされています。

代表的な例が、損害保険会社やカード会社ではないでしょうか。

基本、財産に関わる情報はクローズにすべきと思っています。

ネットでやりとりする所が情報漏れなんてニュースを聞きますが、クローズであればそのデメリットも大幅に軽減したでしょう。

その為、セキュリティも格段に上がりますが、特定の企業が開発環境などを提供・維持していかなければならない為、コストが非常にかかります。
また、完全にクローズにしてしまうと、自治体など外部環境とやりとりが厳しくなりこの制度の意味がなくなるので、ある程度オープンにしたい訳でしょう。

セキュリティ面でサーバーが耐えられるのか

ただでさえ、近年は外部から不正アクセスが増えており、このままシステムを構築しても不安材料が残るというのに、ここにきて「預金口座」の紐付けが浮上してきており、情報量からいっても半端なサーバーでは管理しきれないと思います。

また、使用範囲をひろげ過ぎれば、セキュリティ面で多大なリスクを生む可能性も否定できません。

使い方をあやまれば国民の信頼を失う可能性

税収の管理までは100歩ゆずってしょうがないとしましょう。

納税は国民の義務ですから。

マイナンバーに「預金口座」の紐付けがされた時、脱税などには役立つでしょうが一番懸念される要因はやはり
「国民の個人情報保護を無視する形になるのでは」という国民すべての懸念材料でしょう。

この問題やセキュリティの問題を国が丁寧に説明しないと住基ネットの二の舞になりかねません。
ちなみに、「預金口座」の紐付けは現行法では禁止されているという事なので、上記案を盛り込む場合、法改正が必要のはずです。

施行開始年がキーとなるのか

マイナンバー制度自体は2016年に施行予定ですが、番号配布予定時期は2015年10月としています。

そして、

「預金口座」の紐付けを予定しているのは2018年から順次としています。

確か、

2018年から「新規開設口座」を対象として施行して行き、2020年へ向けて既存口座も順次、紐付け予定だったと思います。

ただし、

上記でも書きましたが、こちらの案は法改正が必要らしいので、施行直後に制度自体がこけたら先は不透明になると思います。

自治体や民間企業にも負担増の可能性

各自治体に負担がかかるのは住基ネットで証明済みですが、マイナンバー法によると、民間企業も源泉徴収票などで番号を使う可能性があり、仮に番号を使う事になった場合、そのリスクは計り知れません。
(ただし、まだ施行されていない為、どこまで番号が使われるか分かりません)

問題視されていない高齢化社会問題

セキュリティの問題や「預金口座」の紐付けでいっきに話題になったマイナンバー制度ですが、住基ネットで学ぶべき点も多いはずです。

社会保障と税の一元化をメリットに挙げていたはずですが、徐徐に範囲が広がり、肝心の問題から外れていく気がします。

2013年現在、住基ネット(カード)普及率はわずか5パーセント前後らしいのでいかに周知されていないか分かります。

加えて今回のマイナンバー制度です。
若年層はネットなどでいろいろな情報を得て騒ぐのは理解できますが、問題はマイナンバー制度が施行されて、自治体などから番号が交付された時、「番号の意味や書類の意図が理解できない」いわゆるシルバー層などにあります。(もちろん、若年層でも分からない方は沢山出てくるでしょう)

書類をいくら送ったと自治体側が言っても、その意図が理解できなければマイナンバー制度は不完全なものに終わってしまい、住基ネットの二の舞になり税金の無駄づかいになりかねません。

周知徹底が最大の課題

全国民に周知させた例として、地上波デジタルテレビ放送(地デジ)の移行があります。

今まで視聴できていたアナログ放送が停波する事により、TVが見られなくなるとして、TVのある全世帯でデジタル放送への移行が必要だった為、毎日の様にTVなどで情報を流していました。

当然、莫大な宣伝費用もかかったでしょう。

しかし、このくらい周知させないと「マイナンバー???・・・なにそれ」で終わってしまう可能性があります。

新聞、雑誌、TV、ラジオ、ネット、自治体ごとの説明会などあらゆるメディアを使い、最低でも施行一年前から丁寧に説明しないと国民の理解を得られなでしょうし、番号だけ配布されても全体に機能しない可能性が現状ではあると思います。

参考リンク

・マイナンバーの「今」と「次」の課題を跳び越えられるか(ITproより)

・マイナンバーシステム整備本番へ!クラウド化は必須か(ITproより)

・マイナンバーで自治体クラウドへの移行は加速するか(ITproより)

・32年度メドに健康保険証などをマイナンバーに一元化(msn産経ニュースより)

・企業でも対策が必須!「マイナンバー制度」(NECより)開発に携わっているはずなので説得力はあります(ページ3まであり)

・預金口座にマイナンバー連結(日本経済新聞より)

・マイナンバー法の概要と銀行における活用可能性(みずほ情報総研より)
施行に対して、課題や懸念材料を的確に記載しています(おすすめ)

<補足事項>

・上記、ITproからリンクされているものは、全ての情報を閲覧する場合会員登録(無料)が必要となっています(ご了承ください)

・マイナンバー法についてまだまだ気になると言う方は、内閣府ホームページ内の税制調査会などで随時公開されています。

*****     まとめ     *****
  • マイナンバーをいかに周知させるかが最大のカギ
    施行予定は2016年ですが、上手く計画通りに開発が進んでも全国民に周知させなければ自治体の負担、果ては税金の無駄遣いで終わってしまいます。
    周知を怠るとシステム自体が出来上がっても機能しない事が起こりえます。
    徹底周知と国民への丁寧な説明がガギをにぎります。
  • セキュリティの課題
    住民基本台帳カードの場合、扱う情報量は氏名や住所など最低限に限られていましたがマイナンバーの場合扱う情報量が膨大になる可能性がある為、懸念材料となっています。
    施行されて見ないとなんとも言えませんが、個人情報保護の問題もありクリアしなければならない課題は山積みです。
    世の中はクラウドやビッグデータが進んでいますが、大量のデータを利用する事はメリットにつながりますが、逆に大きなデメリットを生む事も事実です。
    施行後に監視社会と言われない為にも、国民への丁寧な説明責任が問われます。
【468*60】特価品
Pocket

サーバー改ざん被害は人ごとではない時代

ここの所サーバー改ざんによる二次的被害が増加するばかりで、これによるユーザーのウイルス感染被害も人ごとではなくなってきました。

では本題です

5月下旬に起きたバッファローのダウンロードサービスによる被害は、韓国CDNetworksのサーバー改ざんが関与していたと報告されています。
サイトを閲覧するだけでウイルス感染するやっかいなものです。

原因はAdobeFlashPlayerの脆弱性

韓国CDNetworksのサーバー改ざんは、AdobeFlashPlayerの脆弱性を突いてウイルスが組み込まれていた為、被害の拡大に至った模様で大手セキュリティベンダーのシマンテックも警告しています。

株式会社シーディーネットワークス・ジャパンとはネットワーク関連企業で、韓国法人からはじまり、現在はKDDIの系列企業らしいですが、はじめて知りました。(株式会社シーディーネットワークス・ジャパン ウィキペディアより)

2014年6月11日現在、プレスリリースでセキュリティ被害のお知らせとして追加更新されていますが肝心の被害状況が記載されておらず、企業体質が疑われても仕方ないと思います。

プレスリリースより影響を受けた被害サイト(各社の被害報告など)

・GMOペパボのブログサービス「JUGEM」
【JUGEM】【解決済み】ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について

・エイチ・アイ・エス(HIS)及びリクルートマーケティングパートナーズ
株式会社エイチ・アス告知(pdf) リクルートマーケティングパートナーズ

他にも被害を受けた可能性があるとしながらも、詳細な公表には踏み切っていません。

ネットバンキング利用者は注意

今回のウイルスは、ネットバンキング利用者が標的だった様で、バッファローのサイトからも、その内容が読みとれます。

バッファローダウンロードサイトのウイルス混入によるお詫びとご報告より

参照リンク

・バッファローのウイルス感染は、CDNetworksの改ざん被害が関与(ITPROより)

・Flashの脆弱性を突く攻撃、シマンテックが警告(ITPROより)

・アドビFlash Playerの状況確認(最新版がインストールされているか確認できます)

*****     まとめ     *****
  • サイト閲覧で感染のリスク
    サイトを見ただけ、ダウンロードしただけでウイルス感染、被害は止まりません。
    大手セキュリティベンダーも前から述べている様に、ウイルス駆除ソフトではもはや限界があるとしています。
  • 分からないでは済まない時代に突入している
    今回のターゲットはネットバンキング利用者でしたが、ネットバンキング利用者はその利便性から年々増加し、また被害も増加しているのが分かります。
    Web感染で被害にあわない為にも、また、仮にあってしまっても最小限で済む様に複数サイトで同じパスワードを使うなどは絶対NGですので最低限の知識は頭に入れて置きたいものです。
  • 常に最新の環境で使用する
    今回はサーバー改ざんの原因がAdobeFlashPlayerの脆弱性でしたが、パソコンは使用環境で違いが出るものの、色々なソフトの集まりで機能しています。
    最新バージョンのソフトをインストールして思わぬ不具合が出たなんて事もありますが、基本的には「ご自分の使用環境を最低限理解」して「常に最新に保つ事」が今ユーザー側で出来る作業だと思っています。
Pocket