セキュリティの
学び場

今回の解説ニュース

マイナンバーカードに関する複数の不具合について、松本総務大臣が閣議後の記者会見で発表しています。
今回は、マイナンバーカードの不具合が発生している背景や、マイナンバーカードを使う際に個人が気を付けるべきポイントについて説明します。

マイナンバーカードで発生した不具合とその対策

今回の不具合は、本人が将来受け取るべきマイナポイントが別人に付与されたというものです。

その背景としては、地方自治体の支援窓口にて、申込者本人またはマイナポイント申請の手続きの支援者が申込作業を中断した後にログアウトを忘れた際、次にポイント申込を行った別人が自身の決済サービスを登録してしまったことで、申込者本人のマイナンバーカードに別人の決済サービスが紐付いたことが挙げられています。

その他の不具合として、マイナ保険証で一元管理される保険資格確認のシステムで保険資格が有効なのに無保険と表示されてしまうケースが相次いでいます。また、マイナ健康保険証に他人の情報が紐付いていた事案と、印鑑登録証明書において登録を抹消したはずの証明書が誤交付されていた事案が発生しています。

対策として、デジタル庁にて自治体の支援窓口に設置しているパソコン端末についてはログアウト漏れが発生しないようシステム改修を実施しています。また、総務省では事案の把握のために、全自治体に対し調査を実施するということです。

セキュリティが品質の一部である

不具合が発生している理由として、セキュリティより広い意味の品質問題ととらえることができます。品質問題が発生する理由として、システムのリリース前に十分なテストが行われていないことが挙げられます。品質問題がセキュリティより広い意味を持つことは、セキュリティが品質の一部であると言い換えることができます。

例えば、マイナンバーカードで住民票を発行できることは、マイナンバーカードのシステムに求められる機能です。この、機能が正しく動くことを機能要件と言います。一方で、マイナンバーカードのみで住民票が発行できることは、マイナンバーカードのシステムに求められるセキュリティですね。この、セキュリティが正しく動くことを非機能要件と言います。非機能要件には、セキュリティ以外にも、拡張性や保守性、移行性や可用性など、機能以外の要件が含まれます。

そして、これらの機能要件と非機能要件が十分に満たされている状態をもって、品質が良いシステムと言うことができます。つまり、セキュリティは非機能要件の一つとして、品質の一部に含まれるわけです。

マイナンバーカードを使う際に気を付けるべきこと

万が一、マイナンバーカードが使えなくても、対応できる準備をしてください。現在、マイナンバーカードで発生しているインシデントを見る限り、システムに品質問題が発生していると言わざるを得ません。マイナンバーカードが生活を便利にしてくれることは間違いないのですが、過度な依存にはリスクが潜在していることも、またしかりです。住民票の発行、確定申告書の提出など、マイナンバーカードがなくても対応できる方法は整理しておいた方がいいかもしれません。