今回は、マイナンバーカードが保険証として使えるようになりましたので、様々なシステムで使われるIDについて改めて纏めてみます。フルスペルは、ID(identification アイデンティフィケーション 身分証明書)です。ITシステムにおいては、同一システム内で唯一の存在であることを現わす番号のひとつです。ITでは、全てのデータをデジタル化(二値化)して表現しますので、そのデータを識別する番号が必須となります。顧客や商品などは繰り返し使用されるデータですので、マスターファイルとして纏められて顧客番号や商品番号が付与されています。IDとは利用者マスターとして纏められたデータに付与された利用者番号のことです。近年、とりわけIDとして取り上げられるようになった背景には、やはりスマホの普及があると思います。スマホでアプリを利用する際には、必ず最初にID登録をおこないます。従来のITシステムではマスター作成を行うのは、システム管理者の仕事で、利用者は利用申請をして登録を待つ形態でした。ところが、今は利用者自らが利用登録を行う形態に変わり、利用者番号をIDとして利用者に認識させることが有効と判断されてIDという名称が普及したものと考えます。
IDはシステム毎に付与されますので、一人で多くのIDを持つことになります。各種カードにも利用者番号が付与されていますのでIDと合わせますと数多くの個人を識別する番号を皆さんは既に持っていることになります。尚、電話番号は他のIDからは格別として個人情報の一つとして扱われておりますが、これは電電公社時代に住所などの利用者情報が厳密に管理されていた電話帳の名残で、携帯電話では契約者と利用者が異なるものや、無記名のものもありますので、デジタル社会の中で遅れている法整備の一つなのかもしれません。
IDには多くの場合、PW(password パスワード)がセットで付与されています。PWの役割は本人確認に尽きます。ITシステムにおける最大の弱点は「なりすまし」です。システム利用権限を持った方になりすまして他人がそのシステムを使うことは、他の利用者の個人情報の流出や、電子決済が一般化していますので金銭的被害に繋がります。そして何より対象システムの信用が失墜します。ところが、多くの場合、パスワードは利用者自身が決めます。従って「なりすまし」を防ぐのは利用者次第ということになります。利用者側では多くのIDを持っていますので、PWも共通にしたいということでその傾向も決まってきます。AIによるPW解析も現実のものになっており、システム提供者としては、PWの決定規約(桁数、文字種の設定や誕生日など連想できる言葉の禁止など)を設置しています。又、PWを利用する都度に自動発生させる装置も電子決済などセキュリティ確保が重視されるシステムでは普及しています。本人確認の究極は指紋・虹彩・顔・声などの生体認証となります。PWについては、今後も様々なものが生まれると想定しております。
一方で、多くのIDを持っていても利用者は一人ですから、利用者で一元管理をする必要性も生じています。一元化を行政の立場から実施するものが国民総背番号であるマイナンバーです。以前もお話をしたかと思いますがマーナンバーカードはここから派生したもので、マイナンバーに比べカード化したことにより、常に持参する必要やカードの交付期限を設けるなどの制限事項があります。住民カードや運転免許証や各種国家資格のカードなど、政府発行のカードを集約する方向に進むことになると思います。これに対して民間では、マイナンバーとは異なり各種IDとPWを利用者自身で一元管理するしくみが登場すると思います。既にスマホで各種カードのICチップや磁気情報、バーコードなどを読み込む装置とソフトが開発されていますので、その時も間近です。但し、スマホの最大の弱点は、スマホ自体のセキュリティ確保です。盗難・紛失に加え他装置からの同期などスマホ側のセキュリティ確保の仕組みの発達を期待しています。セキュリティという観点に立つとフリーソフトとして開発されているAndroidよりアップルが独自ソフトとしてクローズで開発しているiOSの方が有利かもしれません。いずれにしましてもIDを巡る開発競争は既に始まっています。
以上
