場当り判断で「何でもアリ」の融通無碍
社会保障・税番号制度、通称「マイナンバー制度」がスタートして半年、早くもマイナンバーの大義が崩れている。引き金はセンターシステムの不具合だ。応急措置として、職員がパスワードや暗証番号を預かるのを「可」とする通達を、総務省が市町村に流したという。「カードの発行を進めるため」という理由で、国が率先して情報漏洩のリスクを高めるとはどういうことか。要するにマイナンバーって「何でもアリ」なんだ。
■ パスワードと暗証番号 ■
システムがダウンしたのはカードの発行が始まった1月に6回、2月に1回。動いていてもレスポンスが遅くなったり、10秒程度中断(フリーズ)することが珍しくないという。住基ネットの中継サーバーが当初の想定性能を発揮していないためで、3時間待ちというケースも起こっている。このため総務省は、当初予定していた「2016年3月末までに1000万枚」の交付目標を、ほぼ4分の1の260万枚に引き下げた。
システムを運用している地方公共団体情報システム機構(J-LIS)は、中継サーバーを入れ替えるなどして処理能力を2倍に増強したが、トラブルは収まっていない。「全国の市区町村、住民の皆様にご迷惑をおかけして申し訳ない」と低姿勢ながら、原因については「鋭意調査中」と何とも心もとない。
マイナンバーカードの交付手順は次のようだ。
(1)住民が当該市区町村にカードの発行を申請する。
(2)顔写真付きのICカードが市町村に届く
(3)カードを有効にする手続きをする通知書が申請者に届く。
(4)申請者は番号通知カード、交付通知書、本人確認書類(自動車運転免許証、パスポートなど)を持参して窓口に行く。
(5)申請者の顔と顔写真、通知書などいで本人であることを確認したらカードを手渡す。
このとき番号通知カードはICカードと交換するかたちで窓口が回収する。
これで手続き完了ならいいのだが、この先に申請者が決めたパスワードと暗証番号を登録する作業が残っている。
(6)該当するカードを端末に差し込んでセンターのシステムとリンクさせる。
(7)パスワードと暗証番号をセンターの番号管理用データベースに書き込む。
パスワードと暗証番号は、マイナポータルのログインや各種の手続きに使う。これが完了して顔写真付きICカードは、「マイナンバーカード」になる。
カードさえ持っていれば、ハンコや各種の証明書が不要になるーーかどうかは分からないが、それは今回のテーマではない。指摘したいのは、システムトラブルの原因が解明されるまで、マイナンバーカードの交付を一時停止したらどうかということだ。
■ アーキテクチャの不統一 ■
今回のシステムトラブルの原因は、中継サーバーにアクセスが集中したことによる詝渋滞詝とされている。だが、今年1月から3か月間の累積交付枚数が260万枚と聞けば大きな数字に思えるが、1自治体当りに直すと1514枚だ。稼働日数を60日とすると1日当り25枚、専用端末1台の1時間当りに直すと1枚に達さない。
対照的なのは交通系ICカードシステムだ。JR東日本管内のSUICAに限っても、通勤時間帯のアクセス数は1億回を軽く超える。マイナンバーカードを設定するため、例えば朝9時ちょうどに全国1718市区町村×端末3台(仮定)が一斉に動いたとして5154回。SUICAシステムからすれば、瞬きする間もなく片付けることができる。
初年度の交付目標「2016年3月末までに1000万枚」はシステム調達時の要求仕様に入っていたはず。というより、基本的なシステム要件と考えていい。なぜ1000万枚かというと、それは住基カードの累積発行枚数920万枚をもとに設定されたのでも、カードの取得を義務付ける全公務員435万人とその家族を想定されたものでもない。
2016年1月から2019年3月末まで3年と3か月、計39か月間に全国民1億2700万人分のマイナンバーカードを発行するのがシステム要件だ。1億2700万枚÷39=325.64万枚なので、3か月だとざっくり1000万枚になる。それがマイナンバーを金融口座とヒモづける前提となる。
ともあれ、J-LISは処理能力の向上(というか要求仕様通りの性能確保)に全力で取り組んでいるに違いない。「いったいどうなっているのか」「はやく改善してほしい」「いつになったら本来の性能が出るのか」と、全国の市区町村からせっつかれている当事者からすれば、「まったくもう!」と言いたくなるだろう。
調達時のシステム要件「3か月1000万枚」を、コンソーシアムを組んで受注したNTTコミュニケーション、NTTデータ、富士通、日立製作所、NECの5社が承知していないはずはない。にもかかわらず4分の1の性能しか出ていないのは、サーバーの能力ではなく、問題があるのはシステム間の連携機能ではあるまいか。
建物に喩えると、コンソーシアム5社がバラバラに担当部分を作って、それぞれは所要の機能を果たしているのだが、連結すると廊下やドアの位置が微妙に違っている。段違いになっていたり左右にずれているので、5人が並んで通れるはずなのに連結部分は1人か2人しか通れない、というようなことだ。ITの世界では、これを「アーキテクチャの不統一」と呼ぶ。
■ ITを調達する専門部署がない ■
もし「アーキテクチャの不統一」が原因だとすると、マイナンバーのシステムトラブルを修正するのは簡単ではなさそうだ。今回のパスワード・暗証番号設定機能は要求仕様に沿った処理性能を実現しても、本格運用に入るとまた別のトラブルが発生する。それを直すとまた別のトラブル……という具合に、モグラ叩きになりかねない。
そのような場合はシステムをいったん停止して、根本から不整合を修正するほかない。国が税金を投入して作った(作らせた、もしくは作ってもらった)システムであれば、ますますそうすべきなのだが、国は無謬性(自分たちは絶対に正しい)に固執して、騙し騙し運用したあげく、税金の無駄遣いになってしまう。
2000年代に入って、特許庁、人事院、住基ネット、e-TAXと、国営システムの失敗が相次いでいる。マイナンバー・システムの行く末は予断できないが、なぜそのようなことになるかといえば、ITシステムの設計・構築をマネジメントできる人材がいない。だけでなく、ITシステムを調達する専門部署がない。
専門の人材も部署もないので、システム構築は外部のIT企業に丸投げせざるを得ず、どのような作り方をしているのか、どのようなテストをしているのかは書類上のチェックということになる。書類さえ整っていればOK、というお役所仕事が、システムが動かない、期待通りの性能が出ない、使いづらい(使いものにならない)の遠因となり、巨額の税金が失われる。
政府は2012年の8月、内閣官房に政府情報化統括責任者(政府CIO、現在は内閣情報通信政策監)を設置して全府省共通のITシステム標準の策定に着手したが、独立した仮称「IT調達庁」の創設にまではいたっていない。ITをめぐる経済産業省、総務省の綱引き、予算の編成と執行にかかる府省の思惑が錯綜して……というならともかく、「ITは他人事」なのが実態だ。
■ 場当り的な判断で自在に運用 ■
マイナンバーにかかる公務員の情報セキュリティ・個人情報保護意識の欠如は、仮称「IT調達庁」がないからというより、その背後にある「ITは他人事」意識のせいかもしれない。制度開始前、国は「マイナンバーはとても大事なので他人には知られないように保管してください」と言っていた。ところが今回のシステムトラブルで、当の役所が情報漏洩の拠点になることがはっきりした。
どういうことかというと、マイナンバーカードの作成に必要なパスワードと暗証番号を書いてもらい、それを市区町村の窓口職員が預かっているという。システムトラブルでカードの作成が遅滞していることへの対応策だが、マイナンバーどころかパスワード、暗証番号まで、市区町村の職員が「教えてください」というのは明らかに法令違反だ。
それが違反行為にならないのは、総務省が通達で「可」としているからとのこと。市区町村は国のお墨付きを得たわけのだが、ちょっと待った、である。そんな場当たり的な対応で、マイナンバーの機密性がないがしろにされていいのか。預かったメモが第三者に渡る可能性があるなら、パスワードと暗証番号を暗号化しても全く意味がない。Weakest Linkの原理(鎖の強さはいちばん弱い輪で決まる)が分かっていないのだ。
と同時に、これはマイナンバー制度のルールが、現場の場当り的な判断と解釈で自在に改変されることを意味している。国民には厳密な機密保持を要請しながら、自分たちは恣意的に運用するようなことが許されるはずはない。民間への多目的利用のほか、ポイントサービスとの連携やクレジット機能の付加などが取り沙汰される。Weakest Linkの原理でいえば、そのような運用ができないよう、システムとしてロックをかけるべきだろう。