マイナンバーカードの電子証明書の写しを別人に誤交付

税金・役所・マイナンバー

マイナンバーの漏えいがなければいいという話ではないと思います。

琉球新報(2023/5/13)
北谷町、マイナカード交付作業で個人情報漏えい 別人の情報を誤って交付 ナンバーの流出なし

沖縄県北谷町住民課は12日、マイナンバーカードを交付する際に別の人の個人情報が記された電子証明書の写しを誤って交付し、氏名や生年月日などの個人情報が漏れたと発表した。
マイナンバーの漏えいはない。
同課によると、5月8日に役場窓口で誤って交付したあと、翌日に誤交付を受けた人が返却に訪れ、今回の事案が判明したという。
交付の準備作業で別の人の帳票をファイルに収めてしまい、また交付の際に十分に氏名を確認していなかったことが原因としている。

この件、「マイナンバーの漏えいはない」で片付けてはいけないと思います。
おそらく、役所の人も新聞記者も、事の重大性を分かっていないのでしょう。

今回誤って交付してしまった「電子証明書の写し」ですが、このような用紙です。


 
氏名、性別、生年月日、住所の4情報が記載されているだけでも誤交付は大問題だと思いますが、さらに、この用紙には電子証明書のシリアル番号が記載されています。

その電子証明書のシリアル番号は、マイナンバーカードの「もう1つの番号」として問題点が指摘されている番号です。

朝日新聞(2023/4/25)
マイナカード、目に見えない「もう一つの番号」 規制緩くて大丈夫?


 
マイナンバーカードには12桁のマイナンバー(個人番号)とは別に、「もう一つの番号」が存在する。
実は私たちが「マイナンバーカードを利用する」と言うときに、主に使われているのはこちらの番号だ。マイナンバーと同じように個人を特定することができるが、厳しい利用制限はなく、民間企業にも開放されている。
カードの利便性向上のカギとなるその番号を通じて、個人データが本人の知らないところで必要以上にひもづけられる「名寄せ」に使われると、プライバシー侵害につながるおそれがあると指摘する声がある。

日経XTECH(2015/10/21)
個人番号カードに潜むリスクと適正な活用法を考える

個人を認証する要となる電子証明書シリアル番号(法律上は「電子証明書の発行の番号」)は、法的にはマイナンバーのような特定個人情報には該当しない。発行が任意であり、番号の変更も容易だからだ。
ただ、個人に対して実質的に長期にひもづく番号であり、さらに行政機関や自治体であればシリアル番号から本人を特定できる。

 
マイナポータルのログインやマイナ保険証の本人確認、コンビニの証明書交付などで使用されているのが「利用者証明用電子証明書」です。


J-LIS 民間事業者が公的個人認証サービスを利用するメリット

デジタル庁
電子証明書の種類


 
署名用電子証明書
インターネット等で申込や契約等の電子文書を作成・送信する際に利用されており、その利用者が作成・送信した電子文書が「利用者が作成した真正なものであり、利用者が送信したものであること」を確かめることができます。

利用者証明用電子証明書
主に、インターネットサイト等にログインする際に利用されており、ログインした者が、利用者本人であることを確かめることができます。

なお、署名用電子証明書と利用者証明用電子証明書では、その用途が異なるため、保持する情報に差異があります。
主な差異は、電子証明書内に基本4情報(住所、氏名、性別、生年月日)を保持するか否かです。
申込時等に電子署名用途で利用される署名用電子証明書には、申込者等の正確な住所等の確認が必要なため、電子証明書内に基本4情報が保持されています。
インターネットサイト等のログインに利用される利用者証明用電子証明書は、本人であることが確認できれば良いため、基本4情報が保持されていません。

利用者証明用電子証明書には基本4情報が入っていないので、シリアル番号が分かっても、氏名や住所は分からないようになっています。
しかし、「電子証明書の写し」の情報があれば、利用者証明用電子証明書のシリアル番号から氏名や住所を知ることができます。

北谷町の誤交付は、「マイナンバーの漏えいはない」で済む話ではないと思います。

 
利用者証明用電子証明書は、今後、民間でも活用が広がっていくことが予想されます。

以下の事例は、テレビの利用者を利用者証明用電子証明書のシリアル番号で管理する例です。
避難情報の表示などが想定されているようですが、日常のテレビの視聴状況を監視すれば、その人の趣味や思想などを把握することもできそうです。


公的個人認証サービスの活用事例等(H27/12/21)

以下の事例は、イベントの参加者を利用者証明用電子証明書のシリアル番号で管理する例です。
この仕組みを商業施設や交通機関などにも導入すれば、その人の所在や行動を監視することもできそうです。


公的個人認証サービスの活用事例等(H27/12/21)

以下の事例は、クレジットカードの利用者を利用者証明用電子証明書のシリアル番号で管理する例です。
これが実現すれば、その人がいつ、どこで、何を、いくらで購入したかを監視することが可能になりそうです。


公的個人認証サービスの活用事例等(H27/12/21)

このように、マイナンバーカードの利用者証明用電子証明書のシリアル番号は、その人の思想や行動を監視・管理する上で、非常に重要な情報になりそうです。
本来、その取り扱いは、マイナンバーと同様に厳格に行われる必要があるはずです。
ところが、マイナンバーのような厳しい利用制限はなく、政府は民間での活用も推進しています。

おそらく政府は、税や社会保障に関する国民の監視・管理はマイナンバー、国民の日常の行動監視・管理は電子証明書のシリアル番号。という使い分けを考えているのではないでしょうか。
そして、国民の反発が目に見えている日常の行動監視のために、電子証明書のシリアル番号には、あえて厳しい利用制限を設けず、その存在もなるべく表に出さないようにしている可能性があります。

いずれにせよ、マイナンバーカードによる国民監視・管理の流れは、止まりそうにありません。
政府の役人も、役所の職員も信用できません。
マスコミもほとんど報道しません。
我々一人ひとりが自分で自分のマイナンバーカードの取り扱いに慎重になる必要がありそうです・・