マイナンバーは「絶対に」漏えいする

年金情報の大量漏えい問題発生後、2015/06/02に甘利大臣はわざわざマイナンバーの導入スケジュールに変更はないと閣議後記者会見で述べたらしい

マイナンバーのデータベースは業務用のデータベースと別管理で、間に「厳重なファイアウォールで隔離」されていることは筆者も知っていたけれど、標的型攻撃にファイアウォールは効果がない。

唯一効果がある場合を想定するなら、ファイアウォールで隔離されたシステムが、完全に無人で稼働し続ける場合だけだろう。

たぶん官僚のみなさんは、マイナンバーだけを格納するデータベースが、完全に無人のサーバー室の中で永遠に稼働し続けるような情景を、頭の中で勝手に想像しているのかもしれない。

しかしサーバーは機械なので必ず壊れる。電源なり、ネットワークインターフェースのモジュールなり、ディスクなり、壊れた部品は交換する必要がある。部品を交換すれば、正しくシステムが稼働するようになったか確認する必要がある。

また、機械は必ず壊れるので、壊れた時のために必ずバックアップデータを別の場所に保管しておく必要がある。

最近では機械が壊れた時のためだけでなく、地震などの大災害が起こった時、大切なマイナンバーのデータが建物ごと失われてしまわないように、たとえば関東と関西と沖縄に分けて保管するとか、災害対策のためのバックアップも必要になる。

するとバックアップは必ずネットワーク経由でデータを流すことになる。ネットワーク経由のデータは暗号化されていても、ネットワーク機器だって必ず壊れる。するとネットワーク機器を監視したり、壊れた時の交換する必要がある。

これらの作業は単純作業も含まれるので、大手IT企業の孫請けの孫請けくらいの中小企業で安めのお給料で働いている技術者の仕事である。

そういう人たちがファイアウォールで隔離されたシステムの向こう側に、随時立ち入って、作業用のPCをつないだりして作業するという現実を、官僚の皆さんはたぶん具体的にイメージできていない。

標的型攻撃がねらうのは、そういう孫請けの孫請けの中小企業が、従業員に貸与しているパソコンであって、サーバー室の中に鎮座している大型コンピュータではない。官僚の皆さんはたぶんそういう現実も分かっていない。

つまり、マイナンバーは一定の確率で必ず漏えいするのであって、年金情報とは別格の対策をしているということを強調し、まるで年金情報よりマイナンバーの方が漏えいの確率が低いかのようなウソを言うべきではない。

「絶対にこういう事案が起こらないよう」などというように「絶対」という言葉をつかうべきではない。

逆にマイナンバーは「絶対に」一定の確率で漏えいする。漏洩すれば、業務データとひもづけることができる。業務データとひもづけば、場合によっては年金情報どころではない、非常に機密度の高い、センシティブな個人情報ができあがる。

そして単なる推測だけれど、こういうお役所のシステム発注者である官僚の皆さんは往々にして、マイナンバー漏えいなんてことが実際に起こったら、受注者の大手IT業者に責任を押し付け、その大手IT業者は下請け業者に責任を押し付け(以下略)という、責任押し付けの階層構造がただちに発動する。

民間企業の通常業務でさえ、何かトラブルが起こったら、発注者は自分の社内での地位や立場を守るために、まるで全責任が受注業者にあるかのように業者を締め上げるんだから、お役所で同じことが起こらないはずがない。

結果的に最も無力な最下層の下請け業者や、その現場の作業者の責任ということで落ち着き、発注者はメディアの前で謝罪し続けて「人の噂も七十五日」がすぎるのを待てば良い。

そもそも情報システムにかぎらず、発注者と受注者の関係はそういうふうに出来ているので、マイナンバーは「絶対に」一定の確率で漏えいする。発注者が受注者に対して、漏えいを防ぐ方向のプラスの動機づけを一切与えず、ただ締め上げるだけだからだ。

とくに情報システムが分からない偉い人は、分からないという事実に居座ってなおさら受注者を締め上げるので、自ら発注した情報システムの品質低下リスクを高めているということにさえ気づかない。

でも世の中はそういうものなので、仕方ない。

誰かが提唱していた「失敗学」なんて普及するわけがない。自分の失敗を認めず、他人に責任転嫁して「とかげの尻尾切り」を平然とできる図太い人間だけが、偉い人になれる。そういう偉い人が組織を動かして、マイナンバーみたいなプロジェクトを推進する。したがってマイナンバーは「必ず」一定の確率で漏れる。

以上、非常にシンプルで当たり前のことばかり長々と書いて申し訳ありませんでした。