nonumber-tom のすべての投稿

混乱するマイナンバーの口座への付番理由とその狙い (1)

●預貯金口座へのマイナンバー付番が急浮上

 5月1日から開始した一人10万円の特別定額給付金のオンライン申請の失敗によって、預貯金口座へのマイナンバー付番の議論が活発になってきた。
  5月19日には自民党政務調査会マイナンバーPTが「マイナンバーカードとマイナンバー制度についての提言」(以下「提言」)をまとめ、6月8日に自民・公明・維新の3党で法案( 「特定給付金等の迅速かつ確実な給付のための給付名簿等の作成等に関する法律案」 )を国会に提出し、衆議院内閣委員会に付託されている。
 法案については自民党PT新藤義孝座長が Facebook で概要を説明している。
  ○緊急時給付迅速化法案の概要(ポンチ絵)
  ○法律案概要
 なお自民党PT「提言」について共通番号いらないネットは、反対声明「迅速な給付にならずマイナンバー制度を改悪する自民党提言に反対する」を発表した。サイトにコメントでその補足をしている。

 一方政府は、高市総務大臣が5月22日の記者会見で預貯金口座とマイナンバーとの紐付けについて、次期通常国会に向けて内閣官房番号制度推進室に検討を指示したことを表明した。
 6月30日にはデジタル・ガバメント閣僚会議に設置されたワーキンググループが、マイナンバー制度及び国と地方のデジタル基盤の抜本的な改善に向けて、 預貯金付番の在り方など33項目の課題の整理をまとめ、 年内に新たな工程表を策定するとしている。
  7月17日に閣議決定された「骨太の方針2020( 経済財政運営と改革の基本方針2020 )」でも、公金振込口座の設定を含め預貯金口座へのマイナンバー付番の在り方について検討を進め本年中に結論を得るとなっている。

●食い違う自民党と政府の付番の理由と方法

 自民党マイナンバーPTの「提言」では、マイナンバーと口座のひも付けについて、本人同意で給付のための 1人1つの振込口座の登録ができる議員立法と、ひも付けを義務化する法案の令和3年度の国会提出を求めている。

【提言のポイント】 より抜粋
・ 緊急時等に国がマイナンバーを利用した迅速かつきめ細かな給付を実現するため、本人同意で預貯金口座を登録できる議員立法の制定を目指す。
・ 緊急時等の給付や大相続時代の対応における口座の管理をより効率化するため、国民生活の利便性向上と安心の観点から、マイナンバーの口座紐づけの義務化を目指し、政府に令和2年中に結論を得るよう要請する。

 これに対して政府は、当初、全口座への付番を義務づける姿勢だった。
 高市総務大臣は5月22日の記者会見で、可能であれば全ての預貯金口座にマイナンバーを紐付けたいと述べ、菅官房長官も6月1日の記者会見で、全ての預貯金口座とマイナンバーのひも付けの義務化を関係省庁で検討する考えを示していた。

  しかし6月9日の記者会見で高市総務大臣は方針を転換し、
・給付のため、1人1口座のマイナンバーの付番と登録の義務づけ
・希望者について、全口座へのマイナンバー付番
として、二段階で法案を検討していくことを表明した。

 自民党PT「提言」が給付用の1人1口座は任意で、全口座への付番は義務化としたのに対して、政府は給付用の1人1口座は義務化、全口座への付番は希望者と、逆の方針になっている。

●なぜ政府は方針転換したのか

 なぜ高市総務大臣は方針転換したのか。6月9日の記者会見では、給付用口座の登録を義務化することについては、
「振込口座の登録が一部の方にとどまるのであれば、登録してくださらない方には、別途、口座情報を申告していただかなければならなくなり、結局、緊急時の給付金事務の簡素化が限定的」となると説明し、
「全ての国民の皆様に、「行政からの様々な給付を受けるために利用する一生ものの口座情報」を、1口座のみ、マイナンバーを付番して登録していただくための制度」を政府提出法案として準備するとしている。

 一方、全口座への付番を希望者とすることについては、そもそも自身の相続時の経験などから全ての口座をマイナンバーと紐付けておけば便利になると思っていたが、「よくよく熟慮しますと、全口座への付番については、希望者の方だけでも良いかなと思いました」と曖昧な説明をしている。

●困難な「一生ものの1人1口座の義務づけ」

 しかしどちらの説明も、あまり説得力はない。
  「一生ものの1人1口座の義務づけ」は 、6月10日の朝日新聞が仕組みづくりを担う内閣官房番号制度推進室の声を紹介しているように、容易ではない。

(6月10日の朝日新聞 より)
 担当者らは「検討はこれから」「まだわからない」などと口を閉ざした。「ものすごい難問」と漏らす担当者もおり、新たな方針をどう実現するかは見通せない。
 高市氏としては、小さな子どもにも口座を持たせて登録させたい考えだが、法整備には子どもの口座開設の仕組みまで含めて調べる必要がある。
 ある内閣府幹部は「口座登録を個人に強制するのは難しく、罰則をつけて禁じるようなことも考えられない。強制してもなかなか登録してもらえないのでは」とみる。そのうえで、「口座を登録しやすい制度を増やすなどして、『全員登録』になるべく近づく落としどころを探るしかないのでは」と話す。

 「一生もの」といっても、常に変更がある振込口座を最新の状態に保たなければ、かえってトラブルの原因になる。アメリカなどで申請しなくても給付の振込ができるのは、毎年確認している確定申告の還付などで利用する口座があるからだ。そのアメリカでも、死亡した約110万人に誤って支払われたりしている

 市民はあるかないかわからない「緊急時の給付」のために、わざわざ口座変更のたびに登録が義務づけられるのだろうか。義務に反したら、処罰されたり給付されなくなるのだろうか。それで利便性向上になるのだろうか。
 国立市議会で「マイナンバーに各種預金口座をひもづけることに慎重な対応を求める意見書」が採択されたように、自治体からも疑問の声が上がっている。

●何のために全口座に
 マイナンバーをひも付けるのか

 全口座への付番を希望者とすることについても、「よくよく熟慮 」した内容の説明はされていない。金融資産情報を把握されるのではないかという強い反発を受けて、あわてて火消ししたということではないか。
  政府も自民党も、下記の高市総務大臣の説明のように、 マイナンバーを付番しても「口座の中身は把握されない」という説明を繰り返している。しかしこれは、2015年に預貯金口座へのマイナンバーの任意付番の法改正をしたときの説明とも食い違っている。何のための口座情報へのマイナンバー付番なのか。

「政府に全ての金融資産情報を把握されるのではないか」といった懸念をお持ちの方もおいでかもしれませんが、その心配はございません。つまり、口座の中身を把握されるのではなく、それぞれの方がどの金融機関に口座をお持ちかという口座の所在について、全ての国民の皆様に付番されているマイナンバーと紐付けておくことで、自らそれを知ろうとするときに大変便利なことであろうと思っております。( 5月22日 高市総務大臣閣議後記者会見の概要より)

オンライン申請システムの不備が、なりすましの原因?

 7月8日に容疑者が逮捕された石川県能登町の一人10万円の特別定額給付金のなりすまし事件は、依然としてどのような事件なのか、明らかになっていません。マイナンバーを所管する総務省も、オンライン申請システムを担当する内閣府も、地元自治体も、今のところ事件を広報していません。捜査中とはいえ、原因がわからない状態でオンライン申請を続けていいのでしょうか。
  すでに100を超える市区町村が早く給付するために 、郵送申請より手間のかかるオンライン申請を中止・停止しました。高市総務大臣は7月10日の記者会見で、特別定額給付金は予算や総世帯数の8割以上で給付が完了したと述べています。オンライン申請はもう止めるべきです。

●なりすまし事件の経過

 地元の北陸中日新聞や北國新聞の報道によれば、マイナンバーカードのなりすまし取得ではなく、オンライン申請の仕組みに原因がある可能性が出てきました。不確実な情報も混じっていますが、報道をもとに経過を追ってみると、

▼名古屋市に住む容疑者(50歳、男性)が、自分のマイナンバーカードを使って被害にあった石川県能登町の世帯主分の給付金10万円をオンラインで申請。
 その際、受給先を名古屋市の容疑者の住所に変更。給付金は5月中に容疑者の口座に振り込まれた。
 世帯主は、自身のマイナンバーカードを作っていなかった。 また世帯主は容疑者と同姓同名だった。

図は2020年7月10日
北陸中日新聞朝刊より

▼被害にあった世帯主男性は5月に、自身をふくめ家族5人分の給付金計50万円を能登町に郵送申請したが、申請書類に不備があり町は申請書を返送した。
 しかしすでに容疑者が郵便局に転居届を出していたため、申請書は容疑者宅に転送されたとみられる。
 世帯主男性はいつまでも給付金が振り込まれないため能登町に確認したところ、すでに別の振込先に支給されていたことが判明し、事件が発覚した。

▼容疑者は、不正に入手した世帯主男性名義の給付金申請書を、振込先口座などの情報を書き換えて、名古屋市内から能登町に郵送。6月1日に世帯主男性分をのぞく世帯員4人分の給付金40万円を申請し、自身の口座に振り込ませた。
 容疑者の逮捕容疑は、この40万円の詐欺と有印私文書偽造・行使。8日に逮捕され、9日に金沢地検に送致されている。名古屋市内のATMの防犯カメラの現金を引き出す映像で容疑者がわかった。
 オンライン申請の10万円についても、容疑者が詐取した疑いで捜査中。ただ容疑者は「覚えがない」と否認。

▼能登町は5月1日からオンライン申請受付を開始。郵送申請書は 5月15日に発送し、 受付期間は5月18日~8月17日。5月中旬から給付開始。給付対象7510世帯のうち、オンライン申請は7月9日現在97世帯。
 能登町は、世帯主男性に5人分50万円を給付した。

●急ごしらえのオンライン申請がトラブルの原因

 特別定額給付金のオンライン申請受付システムは、内閣府が運営するマイナポータルの「ぴったりサービス」の機能を使っています。

総務省・内閣府 オンライン申請方法 PCverより

 「ぴったりサービス」は、 市町村のサービスの検索やオンライン申請を行うマイナポータルの機能です。もともとは「子育てワンストップサービス」として児童手当・保育・ひとり親支援(児童扶養手当)・母子保健(妊娠届出・予防接種)の電子申請のために作られました。
 サービスの検索はマイナンバーカードがなくても可能ですが、オンライン申請のためには電子証明書を内蔵したマイナンバーカードと暗証番号によりアクセスする必要があります。

 子育てワンストップサービスは 証明書等のコンビニ交付とともに 、マイナンバーカード利用の普及策として期待されていました。しかし自治体の事務とうまくフィット せず、利用は広がっていません。
  開始2年が経過した2019年12月末時点で電子申請を実施している市区町村は、児童手当が71.4%、保育が39.8%、ひとり親支援が21.0%、母子保健が38.0%という状況です(「マイナンバー概要資料」令和2年5月版49頁)。2019年6月4日に決定された「マイナンバーカードの普及とマイナンバーの利活用の促進に関する方針」には、これ以上の普及は難しいと思ったのか、子育てワンストップもコンビニ交付も記載がありません。

「マイナンバー概要資料」令和2年5月版 46頁より抜粋
(内閣官房番号制度推進室・ 内閣府大臣官房番号制度担当室)

  「ぴったりサービス」の利用自治体も2019年12月末時点で935団体、未利用が806団体と、利用は半数を少し超えた程度でした。その状態で2020年4月20日に一人10万円の特別定額給付金が決まり、短期間で5月1日からのオンライン申請のために「ぴったりサービス」を全市区町村で利用可能にしたという無理が、トラブルの背景にあります。そのため内閣府番号制度担当室によれば、5月3日から6月15日までに51件の修正をし続ける事態になっています(下表は主な改善内容)。

(「月刊J-LIS」(ぎょうせい)2020年7月号 13頁 内閣府番号制度担当室作成の表)

 政府は 7月17日決定の「骨太の方針2020」で 、オンライン申請の失敗で行政デジタル化の立ち遅れが明らかになったと危機感を募らせ、1年を集中改革期間としてオンライン化を前提とする政策システムへの転換などデジタル化を進めるとしていますが、このような普及ありきの前のめりのやり方がトラブルを招いているのです。

●「ぴったりサービス」のオンライン申請の仕組み

 「ぴったりサービス」による電子申請では、マイナポータルで申請した情報を自治体に伝えるため、自治体間などで行政文書を暗号化してやりとりする「LGWAN」やインターネットや専用線を使用するなど様々な 接続方式があり、自治体ごとに選択して整備しています。

この画像には alt 属性が指定されておらず、ファイル名は image.png です
子育てワンストップサービス実現に向けた地方公共団体向けガイドライン」 6頁
(子育てワンストップサービス推進チーム平成28年12月22日)
「 被災者支援制度におけるマイナポータルの活用に関するガイドライン 」7頁
( 内閣府(防災担当) 平成31年3月 )

 今回の特別定額給付金のオンライン申請受付では、未接続自治体も一斉に利用可能にするため、国が接続サービス提供事業者と包括接続契約を締結して、自治体は受付データ取得端末の用意とネットワーク設定のみでオンライン申請できるようにしたとのことです( 「月刊J-LIS」2020年7月号12頁 )

●早急な事実と原因の解明と公表を

 今回のなりすまし事件では、どうして容疑者が自分のマイナンバーカードを使って他人のオンライン申請ができたのか、まだ明らかでありません。容疑者は被害にあった世帯主と面識はなく、石川県内の居住歴も勤務歴もないそうです。申請入力に必要な、被害にあった男性の住所などの個人情報をどのようにして入手したのかも不明です。

 能登町はオンライン申請時に、世帯全員の名前、生年月日、住所、性別、添付書類などを住民登録と照合して複数の職員で確認しており、どういう方法でチェックをすり抜けたのかわかっていません。そのため今後は申請時に申請者に電話連絡や振込通知を送付するなどの再発防止策を検討しているとのことですが、給付金サギが横行している中で、電話連絡には危険もあります。

 政府はあらゆる行政手続きを原則オンライン化することを目指していますが、今回の事件はオンライン申請の落とし穴を示しています。まずはこのような事例が発生したことを政府の責任で早急に周知するとともに、デメリットしかないオンライン申請を中止し、なにが起きたのかを市民にわかりやすく公表すべきです。

マイナンバーカードを使った オンライン申請でなりすまし

 マイナンバーカードを使った特別定額給付金のオンライン申請で、なりすまし詐欺事件が石川県能登町で起きたことが報じられています。

●発覚した事件の経過

 7月7日の NHKニュース7月8日の毎日新聞によれば、石川県能登町で何者かが特別定額給付金のオンライン申請で、他人になりすまして不正な申請を行い、町内に住む家族5人分の給付金、50万円がだまし取られた疑いです。 

 その後 世帯主の男性が郵送で郵送したところ、なかなか支給されなかったため、警察や能登町に相談して事件が発覚したという経過で、 警察はマイナンバーカードを使った不正なオンライン申請で、世帯主になりすまして給付金をだまし取ったとみて、詐欺などの疑いで捜査しているということです。

 また、7月9日のNHKニュース7月8日の毎日新聞によれば、 名古屋市守山区在住の50歳の男性が、5月下旬ごろ不正入手した別の石川県能登町の男性名義の特別定額給付金の申請書を偽造して能登町に給付金を郵送申請し、家族4人分の給付金40万円をだまし取ったとして、7月8日詐欺などの疑いで逮捕されました。
 容疑者は否認しているそうですが、警察はこの詐取と、オンライン申請5人分の詐取事件との関係を捜査中となっています。

●いままでにもマイナンバーカードのなりすましによる不正取得や偽造は発生

 政府・総務省の「マイナンバーカードは安全キャンペーン」に対して、いらないネットではリーフ8の2頁「マイナンバーカードはこんなに危ない!!」で批判しています。そこに記載のように、わかっているだけでいままでにマイナンバーカードを不正や行政のミスで他人が取得した事件が3件、偽造カードで口座開設した事件が1件報道されています。

 とくに2017年11月に報じられた江戸川区の不正取得事件では、知人男性から年金をフィリピンに送るよう頼まれてキャッシュカードや年金手帳などを預かっていた75歳の容疑者が、死亡した知人男性に成り済ましてマイナンバーカードの交付申請書を偽造し江戸川区役所でカードの交付を受けており、男性の死亡後も振り込まれていた年金を詐取した疑いで調べられています。
 「男性が13年にフィリピンで病死した後、同容疑者は男性になりすまして住民票の住所を自分の家に変更。自宅に届いた書類を使って申請し、受領の際は自分の写真を添付していた。」と、2017年11月16日の時事通信が報じています。
 知人は4年前にフィリピンで病死したが、容疑者がカードの交付を受けた後の2016年11月に知人の妻から死亡届が出され発覚したという経過です。

 また2019年6月に発覚した北九州市で偽造マイナンバーカードにより通帳を詐取した事件は「3月27日に、北九州市小倉北区の銀行で、偽造された別人の個人番号カードを提示し、その名義での銀行口座の開設を申し込み、通帳1通をだまし取った疑い」(2019年6月5日日経電子版)で、3月末に容疑者が偽造カードを使って携帯電話を契約しようとしたところ発覚したという経過です。

  その他、偽造マイナンバーカードで携帯電話の詐取に失敗した事件では、去年11月に学生が逮捕されています(2019年11月16日 産経 )。

 マイナンバーカードの前身の住基カードでは、不正取得や偽造とその対策がいたちごっこが続きました。(詳しくは「マイナンバーは監視の番号」102~113頁 (緑風出版)参照)。2010年には首都圏でなしすまし取得した住基カードによる携帯電話の大量詐取事件が発生し、そのため被害にあったソフトバンクは住基カードを本人確認書類として認めなくなったほどです。

●マイナポータルから個人情報が漏えいする危険性が現実に

  いままでの不正取得や偽造による悪用は、券面情報の目視によるものでした。 しかし今回の石川県能登町の事件の報道が事実とすると、マイナンバーカードを使ってマイナポータルに不正アクセスしてオンライン申請の手続きを行うという、さらに深刻な事件です。

 マイナポータルは、もともとマイナンバー制度の不正利用を防止する個人情報保護措置として設置され、情報提供記録やマイナンバーで管理されている自己情報を本人が閲覧確認できるようになっています。
 マイナンバーカード内蔵の電子証明書によりアクセスし、カードと暗証番号があればログインできます。

2015 年12月17日 内閣官房社会保障改革担当室 講演資料 「 マイナンバー制度の開始について 」 より

 政府は「持ち歩いても大丈夫!マイナンバーカードの安全性」 などとPRしています。 しかし今回の事件が、不正取得により別人がログインしたのだとすれば、給付金詐取だけでなく、行政が管理するその人のさまざまな個人情報を盗みとることが可能です。

  このPRチラシでは、「顔写真入りのため対面での悪用は困難」 だから「なりすましはできません」と書いてありますが、すでに偽造や不正取得で対面での悪用はされていました。さらに今回、電子申請によってなりすましができたわけです。

 またチラシには「マイナンバーを知られても、あなたの個人情報を調べることはできません!」として、「個人情報を一元管理する仕組みではないため、情報が芋づる式で漏れることはありません。」と説明していますが、マイナポータルに不正アクセスできれば、世帯情報・税情報・福祉サービスの利用状況・健康保険・年金・雇用保険その他の個人情報はすべて漏れます。 どのような個人情報を見られてしまうかは、下記資料の10頁をごらんください。

2020年3月 「マイナポータルで実現されるサービス」内閣府大臣官房番号制度担当室 10頁(2020年3月 23 日第 37 回保険者による健診・保健指導等に関する検討会 資料4)

●「マイ・ポータルというのは極めて危険度が高い」

 自分の情報を全部見ることができてしまうというマイナポータルの危険性は、以前から認識されていました。
 マイナンバー制度をつくるにあたり、全都道府県で開催された番号制度シンポジウムの2011年11月25日鳥取会場で、つぎのような応答がありました。

 「パソコンで自分の個人情報を確認できるわけですけれども、いわゆるネット、パソコンを持っていない高齢者を中心に、そういったIT弱者の方への手当てというのはどうされるのか」との質問に、マイナンバーを一貫して担当してきた内閣官房社会保障改革担当室向井治紀審議官は、

「マイ・ポータルというのは極めて危険度が高いです。逆に言うと自分の情報を全部見ることができてしまうというのは極めて危険度が高いので、そういう意味では代理をする場合でも、やはり一定の非常に高いセキュリティー、あるいは厳格な要件を設けざるを得ないと思っています。
 例えば、高齢者の方でも成人後見人制度で成人後見になってしまいますと、自動的に法的代理が発生しますけれども、逆に言うとそういう場合に相続などの関係で、利益相反ということが起こることは十分あります。
 また、親が子どもの法定代理人になりますけれども、親子関係であっても、例えばドメスティックバイオレンスなどで子どもを連れて逃げている場合などは、逆に子どもの情報を得ることによって住所を引き出せることが考えられますので、そういうことも含めて、極めていろいろな場合に耐える、具体的な場合に即応したことが必要だと思っています。」(議事録45頁)

 この危険性が解消されているか、2019年5月9日の参議院厚生労働委員会で、福島みずほ委員が質問しています。
「マイナンバーカードと暗証番号を一緒に紛失したり、他人に預ける場合がある。つまり、暗証番号を、これなかなか覚えられないので、一緒に使わないとこれはできないわけで、マイナポータルに本人に成り済ましてアクセス可能で、マイナンバーが付いた個人情報を入手することが可能になると。暗証番号は、電子証明書のための六桁―十六桁の英数字など、アプリごとに幾つも設定が必要です。記憶できず、カードと一緒に暗証番号をメモして保管している人もいます。紛失のリスク軽視ではないでしょうか。」

 これに対して吉川浩民総務大臣官房審議官は、「 そもそも、成り済まし防止のための暗証番号というものはマイナンバーカードとは別に適切に保管していただくことが前提でございますが、仮にマイナンバーカードとともに暗証番号が漏えいしたときであっても、二十四時間三百六十五日体制のコールセンターに連絡していただくことで速やかにカード機能の一時停止の措置を行うことが可能となっております。 」 と答えています

 特別定額給付金の申請書への添付などさまざまな場面でマイナンバーカードが本人確認に使われるようになり、コンビニのコピー機などに忘れることも増えています。マイナンバーカードによって個人情報が丸見えになってしまうことをほとんどの人が知らない中で、個人情報が漏えいしたのは適切に保管していなかった本人のせい、と済ませられるでしょうか。
 しかも今回の事件が、他人がマイナンバーカードをなりすましたのだとすると、気づくこともできません。なぜこのような不正ができたのか、解明が求められます。

 今後、マイナンバー制度は、マイナンバーカードの保険証利用(オンライン資格確認)から医療健康情報の共有、戸籍関係情報の提供、さらに健診や成績など学校関連の情報などに利用拡大が検討されています。
 マイナンバーカードと暗証番号を一緒に紛失したり盗まれたり、マイナンバーカードを不正取得されると、これらの情報を他人が見ることができてしまいます。
  マイナンバーで管理する個人情報や情報提供の記録は、マイナポータルで閲覧可能です。 不正アクセスされれば金銭的・財産的被害だけでなく、漏えいする個人情報も広がります。マイナンバーカードは、安全ではありません。

※追記:オンライン申請の不備がなりすましの原因?