中国ビジネス四方山話

ニュースにならないほど日常化--中国の身分証番号に伴うトラブルの数々

山谷剛史 2015年08月11日 06時00分

  • このエントリーをはてなブックマークに追加

 日本ではマイナンバーの運用が始まろうとしているが、中国では18桁の身分証番号が活用されている。よく使うことから、電話番号同様に(戸籍のある)国民の多くが自身の身分証番号を覚えている。中国では身分証番号の普及により、どのようなトラブルが起きているのかを見ていきたい。

 身分証番号は身分証に書かれている。百度で身分証を検索ワードにイメージ検索すると、これでいいのかと思うほど身分証の画像がズラリと並び、身分証のイメージもつかめるだろう。身分証には身分証番号のほか名前と住所と民族と生年月日と性別が書かれている。

 18桁の番号はルールによって生成される。最初の6桁にあたる1桁目~6桁目が戸籍の住所コード、次の8桁の7桁目~14桁目は生年月日、次の3桁の15桁目~17桁目が前述の住所コードと生年月日で重複しないための順序番号で、奇数は男性、偶数は女性のルールで割り振られる。そして最後の1桁はこれまで出た数字から特定のルールで算出したチェックディジットである。身分証番号から所有者の戸籍と年齢と性別は分かるわけだ。

 中国には身分証番号で登録するサービスが少なくない。身分証番号が漏えいすれば、写真を入れ替えるだけで簡易なニセ身分証明書は完成する。もちろんニセ身分証明書作成は刑法280条により犯罪と定められていて、違反すれば懲役は一般の犯罪で3年以下、罪を重く見られた場合は3年~7年となる。

 利用者の写真と顔をチェックして番号を留めればいい対面式のサービスであれば、ニセの身分証で申し込めてしまう。また電話やインターネットで顔チェックなく登録できるサービスなら、ニセの身分証を用意する必要もない。画面に漏えいした他人の身分証番号を登録するだけでサービスが通ってしまう。身分証番号と携帯電話番号で登録できるサービスも多く、身分証番号と携帯電話番号が漏えいすると厄介だ。

 人々は身分証番号を漏えいさせまいと構えている。が、情報漏えいはニュースにならないほど日常化していて、被害に合う人は多い。Q&A掲示板にいくつもある「身分証番号が漏えいしたらどうすればいい?」という質問には、「身分証番号を盗まれるだけなら大きな問題はない」という回答ばかりが並ぶ。

 それでも漏えいの規模が大きければニュースとなる。2014年12月には、オンラインで切符が買える唯一のオフィシャルサイトである中国鉄道部のサイト「12306」に、ハッカーの攻撃があり、ユーザー名とパスワードに加え、身分証番号、携帯電話番号、メールアドレスが大量に漏洩した。鉄道部の切符予約サイトといえば、毎年システムの強化を図るも、春節の民族大移動を前にシステムが追い付かなくなることで、ネットユーザーの間では比較的有名である。サイトでは身分証番号で鉄道の切符を購入するのだが、このとき少なくとも13万件超の個人情報が漏えいし、漏えい発覚から時間が経たぬ間に、個人情報販売業者から「何十万の個人情報販売」「何Gバイトの個人情報販売」といったスパムメールが駆け巡った。国の習慣の違いか、鉄道部から漏えいに関する謝罪はなく、発表は犯人の逮捕についてだけだった(過去の高速鉄道脱線事故については謝罪している)。

 また7月には、14歳になる警察官の娘が、母親の働く警察署に遊びに行き、署内の端末を操作して芸能人の身分証情報を抜き出してばらまくという事件が起きた。母親の警察官は停職処分となった。身分証に掲載された化粧をしていない、芸能人の素の写真も漏えいしたため「本当の顔はこうなのか」と話題になったが、その一方で身分証番号に目を付けた人もいた。

 身分証番号を得ると、本人になりすましてサービスを利用できるだけではない。身分証番号と電話番号などの個人情報を使って、サービス提供者にコンタクトを取り、漏えいした人のユーザー名やパスワードなどのアカウント情報を教えてもらい、サービス利用状況、本人が内緒にしていたプライベートをも知ることができるケースもある。こうやって芸能人の素性を知ろうとアクションを起こしたファンや野次馬もいた。

山谷剛史(やまやたけし)
フリーランスライター
2002年より中国雲南省昆明市を拠点に活動。中国、インド、アセアンのITや消費トレンドをIT系メディア・経済系メディア・トレンド誌などに執筆。メディア出演、講演も行う。著書に「日本人が知らない中国ネットトレンド2014 」「新しい中国人 ネットで団結する若者たち 」など。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]