bodebod

時々の参加ですが、気長によろしくお願いいたします。

マイナンバーの安全と危険 / e-residency

先日、ワコムの個人情報漏洩があり、
また心配になってきました。マイナンバー制度。



マイナンバー実務検定・個人情報保護士などの資格があるらしいので、
いっそのこと勉強すれば良いのでは?と思いましたが。。。
会社に1人は資格持った人間がいた方が良いという風潮になりそうで、
これらの資格を取ったら、マイナンバーを取り扱う仕事とか
なかなか良い収入になりそうな気がします。
・・でも、・・これって、漏洩とか流出あったら
責任取らされる?
漏洩と流出の他にも間違いなどの不備も沢山出てきて
資格持った人がうじゃうじゃ働いていたら、
不要な人間から更送?クビになりそうです。


あと、資格試験がCBT試験(テストセンターでのパソコン)
ですが、360°カメラ設置してテスト中の顔を映しておくのだそうで、
それも結構辛いものがあります。。←これが嫌過ぎて、出来ない気が。



気を付けること

お店などで身分証が必要でマイナンバーカードのコピーをする際は、
裏面の番号を保存などされてしまったら、それは違法なのだそうです。
(行政や就業先の会社は別の様ですが)


  • マイナンバーカードのコピー か、
  • 住民票のコピー


は、どちらが安全なのでしょうか。
あと、このままでは心配なので、情報を守る方法を調べていきたいと


常々思っていますが・・。


情報漏洩について。

 殆どの場合は「第三者が不正アクセス」‥っていう話なんですけど、
私は社内の人間や直前に退職した人も同じくらいの確率で
怪しいのでは‥とか、疑ってしまいます。
(少し前の話ですが、営業の人が家に来て「名刺を切らしてまして」と、
名前も名乗らなかったのですが、その時にはあまり気にせずに
契約してしまいました。
・・が、後から問い合わせしたくても名刺もなく
どの書類にも名前がなかったので、
「一体何者だったのだろう・・」と、ゾーッとしてしまいました。。。
最初に申し込んだのが自分だったので
(突然訪問されたり知らない人には居留守したり話を聞きませんが・・。)
詐欺目的の訪問ではなく、事前に何度も電話したり確認して
明らかに正規のものだったのですが、
名前の分からない人に個人情報を沢山預けたのでは、
何かあると後でとても心配になります。
後々、何かある度に不信感がつきまといました。


問い合わせ電話でも名前を名乗らない人だった場合は
後から同じ問い合わせするのに一から説明したり、そもそも
名前のわからない人=正規の人か分からない・・と思います。
こういうことがあるのでは、自分がお店に足を運ぶ方が安心だと思いました。)


‥で、話は少し戻りますが
こういったサイバー犯罪の経緯はどうなったのか確認したいと思いました。
どんな事件で

  • 捕まったのか、
  • 捕まっていないのか。

あの事件、どうなったのか・・とか思っても
続編が殆どなくて分かりません。
パソコンで個人情報を盗む様な人に対しては、
いくら技術があっても‥
悪用しないように管理されてもらわないと怖いですね。
サイバー犯罪者の方は捕まっても釈放されたら普通の生活しているのでしょうか。
素行の問題がある人には再びPCなど使って欲しくないです。

  • パソコンの使用を一生ずっと制限していくとか(子供設定みたいに)
  • IPアドレスを必ず公開するとか
  • PCの利用環境の全てを警察に届けないでネット使ったら罰金

とかの措置が必須ではないでしょうか。
今までのネット犯罪の犯人の人々は、どうしているのでしょうか。
(今回の記事ではそこまで辿り着いていませんが、いつか調べたいと思います!笑笑)


前々からの疑問。


マイナンバーカードのセキュリティ対策について。

NFTっていう技術でどうにかならないのでしょうか。。


新潟県長岡市の山古志村地域ではNFTを利用した
山古志地域の「電子住民票」というデジタルアートを発行しているとのこと。

「現段階では、既存の住民票やマイナンバーとの接続はありません」

とのことですが、
アートとセットになっているなんて、なんか素敵ですね。。



前々から気になっている、マイナンバーへ対する不安について。

マイナポイントも気になるし、色々と利用したいサービスがあるのですが、
どうしても疑い深い私は‥本人確認が心配(嫌)で
なかなか登録が出来ません。


本でも読んで勉強しようと思い、色々と見ていましたが全然進まず。
よく分からないので、なんとなく目に付いた少し古い本、
「サイバー攻撃から暮らしを守れ!」という、高市早苗さん編著のものと
他にも数冊、図書館で借りてきました。
パラパラと見た時に「マイナンバー」という文字があったのと
「暮らしを守れ!」とあるのが、気になったのですが。。
当然と言えば当然のことですが、高市早苗さんの本では
個人向けとして・・普通の一般人が生活する上で
「暮らしを守る」ために参考になる話は殆どなく、
政治・企業・組織・国際的な目線での話でした・・。
「最初から分かるでしょ?」って言われそうですけど。
でも、上記の通り「暮らしを守れ」というのは、
守る(支配層?)側にとっての「暮らし」?
それとも、管理体制側が「市民の暮らしを守る」っていう意味なのか。
読んでも、そこすら分からない・・お手上げです。。


ちなみに、
「暮らし」とは・・国語辞典では「暮らすこと。生活、生活費。」でした。


e-residency(バーチャル電子国民・市民)

エストニアのIDカードの事を例に、マイナンバーカードの説明もあり、
ニュースを見てなくて知らなかったので、読んで良かったです。
図書館で借りた本だけに、数年前の情報なので既にご存じの方は
今さら感がある話かもですが、エストニアのIT政府に興味が湧き、
バーチャル電子国民「e-residency」の取得とかも調べたりしていました。
こちらを上手いこと利用すれば、
海外のサイトに登録する時に使う個人情報として使えないか・・と。。
但し、何故か法人登録の話ばかりだったのですが、(※1)
登録申請には最低で3万円+α?(手続きに代行会社など頼んで
100万円なんていう方も。。)のお金がかかります。
それと会社なので毎年の決算みたいな手続きが必要になってくる様です。
エストニアは法人税がとてもお安いみたいですが、人によっては
最悪の場合、エストニアと日本の両方になるかも・・だそうですが。
エストニアが課税されない可能性が高いかも。
ややこしそう過ぎて・・もう、手も足も出ませんでした。
参考にさせていただいたサイトの方々が色々と凄いです。
日本人では2~3000人いらっしゃるとのこと。
私の周りには知っている人は全然いなさそう・・。


(※1)法人登録をすれば、ヨーロッパ系の銀行口座を開けるらしく
何人かの方々の経験談見ていたら、会社で何をするか目的がなくとも
取り敢えず、登録・・みたいな感じの人もいました。。
ただただ、ヨーロッパ系の銀行口座を持ちたい、
長期滞在の予定があるのかもしれません。
私も気力があれば挑戦してみたいです。
いろいろ目的がありますが、言っていいのか分からないので
またの機会に考えます。


上記のe-residencyというものと同じようなことですが、
石川県での「e-加賀市民制度(加賀版e-Residency)電子市民」というのも目に入り、
気になったので石川市ホームページも見てきましたが、どこを見ても
「移住」についての情報がメインの目的か、とても多かったです。
同じ事ですが、こちらに電子市民として登録すれば、
サイトに登録する個人情報になるか・・と。。
「e-Residency」のページが準備中みたいだった為、
またこちらも時折調べて追記します。



どうでもいい話ですが、
本のサブタイトルなのか、表紙のタイトルの下に中くらいの文字で
「サイバーセキュリティの産業化で日本は成長する」とあり、確かに~と思って
早速、子供に話してみるも聞いて貰えず。。
しかし、微妙に古い本です。第一版一刷2018年でした。
図書館の中ではかなり新しい方ですが。
エストニアの人たちの「国民IDカード」の管理方法を参考に出来れば
マイナンバーカードの不安についても解決できる糸口が見えるかもしれません。



マイナンバーカードの確認って何を?

怖いのが特に、マイナンバーの確認とか。。。
ICチップのデータを送信ってありますが、
一体何のデータなのか‥
わからないので、調べたところ


マイナンバーカードのICチップに含まれている情報

  • 氏名
  • 住所
  • 生年月日
  • 性別
  • マイナンバー
  • 顔写真など
  • 公的個人認証に関する電子証明書


というデータのみ、だそうです。
「のみ」‥だそうですけど、「など」ともあり、などとは何なのかわからずです。
「のみ」に「など」が含まれてるのは
「など」に含まれるものの追加があるってことですよね。
「など」についても調べたいです。


KYCサービス(マイナンバーのシステム)

このICチップの本人確認(個人情報)データ認証システムを
KYCサービスというらしく、安全だと謳っていますが、
危険であるという情報もたくさんあるので‥まだまだ調べていきたいと思います。


このICチップの「本人確認(個人情報)データ認証システムのKYCサービス」
というところの(公式?)説明は‥
安全だと言いつつ、100%はあり得ないから「自己防衛」の対策をしようという事でした。


その「自己防衛(自己責任)」の方法について‥
ポイントを受けたりしている方々は既に対策が出来ているのでしょうか。
私はどうすれば良いかがわからなくて、2万円等のポイントも怖いから貰えず‥
ただただ心配しています。
補償がしっかりしていたら問題なかったのですが。
こちらも調べて今後また追記したいと思います。


マイナンバー法

あと、マイナンバー制度の法律(通称:番号利用法、共通番号法、番号法、マイナンバー法
マイナンバー法を確認しないといけないと思います。調べていたら、
マイナンバー実務検定 というものもありました。
規約とか約款みたいに、免責がたくさん書かれてあるという情報があちこちで散見されましたので。
第3者に個人情報を渡される事も、マイナンバー法によって
当たり前の事になってしまう様です。




100%安全にする方法があれば‥100%保証のウイルス対策ソフトがあれば‥。
そういえば結構、「身内の電話番号で登録したけど大丈夫なのか」
っていうような相談が知恵袋にありました。


ここ数年はwebサイトなど何でも新規の利用をする度に、
登録する内容や手順を何度も繰り返し調べてしまいます。
(「必要事項を入力して‥」という説明が多く、
「必要事項」だけでは、
どこまで(何と何を)入力しないといけないのかが
画面を進めて登録するまで分からないので、
口コミとか実際にやってみた話などの詳細を知りたいのです。
記入例のページがあると一番良いですよね。
でも、殆ど全てのサイトでは、
役所の書類みたいに記入欄の見本の「記入例」がありません。
「登録は簡単」画面を進めるだけでOK‥と、確かにその通りだとは思いますが。
住所、氏名、電話番号、生年月日の入力が必要です‥とか入力が必要な項目を
最初に説明して欲しいです。


酷い時は、お試しで契約も考えていないのに、いきなり
クレジットカードの番号を入力するのが必須とか。
1ヶ月以内に契約を解除すれば課金されませんとかいう
仮のおためしの契約みたいな状態ですが。
そういえば、docomoなどスマホでも契約時に
色々な付加サービスが1ヶ月無料とかで
「いついつ迄に解約すれば費用は発生しません。」ってありますね。
クレジットカードの番号を入力するのは、どうも心配になってしまいます。
しかも、セキュリティコードまで入力しないと進まない、登録できないとか‥。


私は自分だけで生活していたら絶対に
クレカの登録なんてしたくないのですが、(※1)
家族が必死になって頼んできたりして
どうしても登録しないと‥という事が多々あります。
私は「甘やかし親」だそうなので。


(このへんの話も、独身の正論を言う友人達からは
「そんなこと、しなければいいのに」とか正論の餌食にされてしまいますが、
「そんなこと、止めたい(やりたくない)に決まってる」と言いたいです‥。


もちろん、独身でも正論を言わない人もいて、そういう人は気を遣ってくれ、
話を聞いて状況を考えてくれたりします。
私の周りの「正論を言う人」に、かなり嫌気が差しています。)


登録のページは別に難しくないのですが、ヘルプを見ても「必要事項」とだけあり
登録する「項目」の詳細などはないので、簡単そうに見せておきスムーズに
登録させる為に敢えて隠しているのでは?‥と、疑ってしまいます。)


※1:クレジットカードの番号を入力したくないので、普段はバーチャルクレジットカードの番号を入力しています。
‥が、たまにバーチャルでは登録できない場合もありました。
その時は仕方がなくクレカ情報を入力してしまいましたが、
後から不安になりカード会社へ連絡してカードの再発行することにしました。
そういうことが今まで何度かありますが、怪しい登録が心配で‥と話すと
「登録した社名(ウェブサイト、アプリ名)」を聞かれました。
(クレジットカード会社にも、怪しい会社リストがあるのかもしれません。)
事情を説明して社名も回答すると、「ああ、その会社は‥」という感じで、
納得されて再発行の手数料は不用にして下さりました。
もしかしたら、同じような不安を感じた人が何人かいて、
同じ様に連絡した事があるかもしれません。(いや、絶対にいると思いますが)


その会社名と「評判、クチコミ」と検索すると、
「契約を解除してもずっとカード払いが続いている」
「契約していないのに引き落としがあった」
など多くのクチコミ(被害の報告?)がありました。


知りたいこと

マイナンバーの情報を管理する人は、どのように確認することができるのか。特定の個人情報を絶対に盗み見たりできない仕組みになっているのか


(日本の会社では個人情報を見た事で、罰する会社は殆どなく、
罰があっても軽いし、すぐに復職できるようなことを何処かで書いてありましたが。。)



ここまで読んでいただきありがとうございました。
いかがでしたでしょうか。
何か少しでも参考になりましたら幸いです。
気が向いた時にまたお立ち寄りくださいませ。
よろしくお願いいたします。




参考文献:

現代国語例解辞典/小学館

参考サイト:

マイナンバー法 及びマイナンバー関連法案の概要


https://www.soumu.go.jp/main_content/000159097.pdf">https://www.soumu.go.jp/main_content/000159097.pdf


関係法令一覧 |個人情報保護委員会 


https://www.ppc.go.jp › legal › laws


エストニア人に驚かれた「日本人の3つのムダ」


電子投票、引っ越し、ハンコ文化


https://president.jp/articles/-/30703?page=2


マイナンバー実務検定 https://ja.m.wikipedia.org/wiki/%E3%83%9E%E3%82%A4%E3%83%8A%E3%83%B3%E3%83%90%E3%83%BC%E5%AE%9F%E5%8B%99%E6%A4%9C%E5%AE%9A 


公式サイトの確認方法(「なりすましサイト」や「ニセサイト」の見分け方)
https://election.globalsign.jp/elector/ssl/part1.html
行政手続における特定の個人を識別するための番号の利用等に関する法律 
https://ja.m.wikipedia.org/wiki/%E8%A1%8C%E6%94%BF%E6%89%8B%E7%B6%9A%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E7%89%B9%E5%AE%9A%E3%81%AE%E5%80%8B%E4%BA%BA%E3%82%92%E8%AD%98%E5%88%A5%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E7%95%AA%E5%8F%B7%E3%81%AE%E5%88%A9%E7%94%A8%E7%AD%89%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B 
エストニアで全人口約2割の顔写真データが流出 国 ... -
ITmediahttps://www.itmedia.co.jp › news › articles › news053


日本年金機構の個人情報流出、エストニアだったら・・・/Manaboo 電子政府・電子申請コラム 
https://blog.goo.ne.jp/egovblog/e/fc90f540cd8a31febd609f2febac234e
エストニアでトレード用の海外法人検討
https://note.com/btcml/n/n8c97a1bc14b2
エストニア・韓国・ウクライナ、「戦時」電子政府の想定の深さに驚いた
https://xtech.nikkei.com/atcl/nxt/column/18/00139/031600086/
【石川県加賀市】日本初・e-加賀市民制度(加賀版e-Residency)の提供へ
~ 市の官民サービスを世界に開放、温泉×リモートワークも後押し ~
https://prtimes.jp/main/html/rd/p/000000006.000071698.html
「電子市民」を2030年に100万人 加賀市の仰天プラン
https://www.nikkei.com/article/DGXZQOUC026FD0S1A600C2000000/


曲学阿世の徒 吉田茂(きょくがくあせいのと)
サイバー犯罪/ウィキペディア
https://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E7%8A%AF%E7%BD%AA
世界初。人口800人の限界集落が「NFT」を発行する理由
https://nft-media.net/regionalrevitalization/note_yamakoshi/5460/


 サイバーポリスエージェンシー
https://www.npa.go.jp/cybersecurity/index.html


https://www.npa.go.jp/hakusyo/h17/hakusho/h17/html/G3011200.html


一般財団法人 日本サイバー犯罪対策センター
https://www.jc3.or.jp/