マイナンバーは必ず流出する

マイナンバーは必ず流出します。

マイナンバーを管理するのはコンピューターだけではありません。
人の介在が絶対不可欠なため、流出のリスクが常につきまとうことになります。

また、マイナンバーを管理しているコンピューター*1も人によって管理されています。
暗号化などをいくらしようが、外部アクセス（外的要因）からのリスクを大幅に軽減するだけで、役所の人やサーバ管理者、管理ソフトウェア開発者などの内的要因は防ぎようがありません。

加えて、極端な話をすれば役所の窓口でマイナンバーを伝えた際に、窓口の人が名前とマイナンバーをセットで丸暗記すれば良いということです。

1件流出でも1億件流出でも、流出に変わりなく、流出したマイナンバーが悪用されれば被害を被る人が必ず現れます。

ほとんどの人が被害に遭うことなく一生を終えるだろうと思っていますが、もう一方では交通事故のようにいつ遭うものかわからないものです。

流出した際にどうすればいいのか？

発覚したら、すぐにJ-LISのコールセンターに連絡をして番号の一時利用停止を行ってください。
2015/12/17時点では各市町村でも番号の変更ができないようなので、今後どうすれば良いかも相談してみると良いかもしれません。

クレジットカードなどと同じく、とにかくすぐに停止するのが良いと思います。

地方公共団体情報システム機構 地方公共団体情報システム機構

※何かしら被害が出ている場合はそれらに関連する会社などにも連絡が必要でしょう。
※2015/12/17時点の話なので、他にも被害拡大防止のために連絡が必要な機関が増えるかもしれません。

流出を覚悟しておくこと

2016年の年末から年末調整の用紙にもマイナンバーの記載が必須になります。
そのため、誰かしらの目に触れることは避けられません。

ひとつ言えるのは、流出しても慌てず番号の一時利用停止を行うこと。
被害が出てしまったものを嘆くよりも、被害が拡大しないように抑え込む行動が必要になります。

また、どこでどのように使われるのかはその時に調べた方が良いと思われます。
今ここで書いてもその時には古い情報になってしまい役に立たないことやミスリードしてしまう可能性があるため、あえて書きません。

書いていて思ったこと

マイナンバー関連の損害に対する保険があったら嬉しいですね。
例えば、月額数百円とか少額で、何かあれば全額補償とかしてくれるとか。

被害に遭う確率はとてつもなく低く、杞憂に終わるかもしれませんが、実際に被害に遭った時に備えたい気持ちもあります。

ただし、国がこの補償をやってはいけないと思います。
役人はホイホイ騙されてしまいそうなので、保険業を専門とする会社がやってほしいです。

なんにせよ、別に悲観的に見ているわけでもなければ楽観的に見ているわけでもなく、厳密な情報管理や抜け漏れ防止のためにマイナンバーはいつかは始まるものだと思っていましたし、それがたまたま今だったと思っています。

[PR] 日本でまともに使えるオープンソースCRMが出ています。

CRM構築はオープンソースのF-RevoCRM －エフレボシーアールエム－