前編では、サイバー攻撃が個人情報におよぶ可能性や、各国の共通番号制度の現状を解説しました。後編は日本のマイナンバー制度を情報セキュリティの視点から解説します。
日本においては、これまでマイナンバー制度を多岐にわたって利用する案(イメージ)が提示されています。共通番号制度を否定する論調の中に、国家権力の増長を危惧する声や、情報が公開されていることで他人を「色眼鏡で見てしまう」という危惧も聞かれます。
マイナンバー制度についてこの場で是非を語るつもりはありませんが、はたしてこうした他の国のさまざまな状況や、その国の歴史と国民性、そして何より導入に伴って想定されるメリットだけでなく、デメリットについても十分に理解できるほど、事前に国民に情報を伝え、議論の場を設け、その上で十分に納得が得られ、導入が決まった制度かというと疑問です。
以前も触れた通り、自分の住民票や戸籍などの情報を管轄の役所に勤務する人達に見られても、それがイコール情報流出である、リスクの高い行為と考える人は、限りなく少ないでしょう。それは、こうした行為が「誰が」「何のために」「どうやって」なされる行為なのかを誰もが認識し、理解しているからではないでしょうか。
翻って、前述のような国家レベルの施策において、事前の説明でこうしたレベルでの認識、理解があった上で施策が決定、施行されているのでしょうか。その施策のどこが良くてどこが悪いか検討するどころか、大多数の人間にはそもそも何をしているのかすら正しく伝わっていないのだとしたら、単に不信感だけが募ることになりかねません。
国家による情報監視にしてもどういう形で実施されるか想像できるでしょうか。「誰かがモニタ越しに24時間365日ずっと見ている」という絵を想像する人もいるかもしれません。実際にそういう監視を実施するとしたら人類の半分は監視関連業務に就くことになります。もし多めに、1人で10人を同時に監視(難しいですが)すると仮定しても、国民の10人に1人は監視エージェントになってしまい、現実的にはあり得ません。
