マイナンバーカードをやめるべき?

暴論のようで一理ある。

今のシステムは希望者のみ数千万人に配布し、希望者のみが活用する事を前提に作られている。人口のほぼ全て1億2千万人に配布して、様々な手続きに活用し、その他の公的証明書類の機能を統合しようとするなら、そこに求められる要件は大幅に異なるものになる。発行時には運転免許証や健康保険証に頼らずに本人確認を行う事を求められるし、再発行に一ヶ月もかかっていては許されないし、様々な場所に端末を置くなら閲覧者の認可システムも見直しだ。

「マイナンバーカードをやめるべきだ」、サイボウズ青野社長がデジタル庁に直言

セキュリティ上、メールサーバーはどんなサービスを利用すべきか。

業務上使用しているメールサーバーのセキュリティについて考慮したことがあるだろうか?実態として問題なく利用できるメールサービスは限られている。

セキュリティ上、パスワード漏洩等のインシデント発生時に被害の程度や範囲を特定する必要がある。このためには最低限でもPOP/IMAP/SMTP/WebMailの認証ログを閲覧し不正な接続の有無や接続元を特定する必要がある。だが実態として認証ログを閲覧出来る事が明記されているメールサービスは少ない。

サービスを提供する事業者は第三者間の電気通信を中継している都合、電気通信事業者とてし法律の制約を受ける。そこには通信の秘密を守る義務が含まれており、通信相手の接続元などの情報を提供することが出来ないためだ。

自社でメールサーバーを運用するのであれば、電気通信事業法上の制約を受けることなくログを閲覧出来る。かといってメールサーバーの運用には多くのノウハウがあり、中小企業でメールサーバーを運用できる技術者を確保する事は難しい。

以下にセキュリティ上の認証ログを閲覧出来るメールサービスを例示しておく。色々と探したのだが、三つしか見つけることが出来なかった。

Google Workspace
Microsoft 365
カゴヤ・ジャパン株式会社 メール専用サーバ

番外として下記も紹介しておく。認証ログを閲覧する事は出来ないが、代わりに接続元IPアドレスを制限する事が出来る。境界型セキュリティで安全を担保する前提であれば、接続元IPアドレスを制限したり、代理サーバーを介在させたりすることで、同様の要件を満たす事はできる。
WebArenaメールホスティング

Active Directory環境でDHCPを使用する。

Active Directory環境でDHCPを使用する場合には、DHCPサーバとADサーバとの間で信頼関係を結び、ADサーバ上のDNSに登録されているクライアントPCのIPアドレスを更新する必要があります。

ADサーバーとの間で認証する都合上、必然的に使用できるDHCPサーバーは限られます。LinuxとSMBを使っても出来るはずですが、実際に構築したという情報も少なく面倒そうです。

DHCP自体は負荷の高いサービスでは無いので、ADサーバーとDHCPサーバーを兼ねるのが良さそうです。各ネットワークセグメントにDHCP Relayサーバーを配置して、中央のADサーバにDHCPの問合せを送ります。

参考:More about authorizing DHCP servers in AD DS

運転免許証と健康保険証のマイナンバーカードに統合には再発行手続きが問題

運転免許証とマイナンバーカード 早ければ2026年一本化の方針

運転免許証と健康保険証がマイナンバーカードに統合されることになりそうなので思考実験などして遊んでいた。マイナンバーカードの再発行手続きが一番の問題になりそうに思う。

再発行にかかる時間

運転免許証の再発行は各都道府県の免許センターに行けば即日再発行できる。仮に警察署で手続きしたとしても7~14日程度で再発行できる。

健康保険証や国民健康保険証の再発行は郵送による手続きで7~10営業日かかる。「健康保険被保険者資格証明書」の発行なら窓口にいけば即日、郵送でも3営業日程度で発行できる。急を要する場合には「健康保険証」と「健康保険被保険者資格証明書」の両方の再発行手続きを行えば良い。

現状のマイナンバーカードの再発行は1ヵ月ほどかかる。マイナンバーカードの現行の利用目的を考えた場合、カードが無かったとしても窓口で直接手続きするなり、マイナンバーカードにかわる本人確認書類として自動車運転免許証を使えば特に問題は無い。だからこそ再発行に1ヵ月を要しても容認できる。

マイナンバーカードを運転免許証や健康保険証と統合するのであれば理想は即日再発行する。即日が無理としても7営業日程度に短縮して、即日に仮マイナンバーカードを発行するといった対応が必要になるだろう。発行にかかる期間を1/30とか1/4にするのは業務フローの大幅な見直しが必須となるので中々にハードルが高い。

再発行にともなう本人確認

運転免許証の再発行時に必要とする本人確認書類は、マイナンバーカード、健康保険証、パスポート、官公庁が発行した郵便物等。

国民健康保険の再発行時に必要とする本人確認書類は、運転免許証、マイナンバーカード、パスポート等の写真付きの本人確認書類。写真付きの本人確認書類が無い場合には自宅へ郵送することで本人確認。

マイナンバーカードの再発行に必要とする本人確認書類は多岐に渡るが主だったところは、パスポート、運転免許証、写真付きの公的書類がない場合には郵送物など複数の書類で本人を確認したあと、郵送で交付することで本人を確認。

殆どの場合は自動車運転免許証、マイナンバーカード、健康保険証、パスポートの何れかを本人確認のために求められる。自動車運転免許証と健康保険証をマイナンバーカードに統合した場合、再発行をしようにも容易には窓口での本人確認を行えなくなる。顔写真のある本人確認書類が無い状態で本人確認をするには、地方公共団体情報システム機構のデータベースに指紋や虹彩といった生態情報を保存するしかないように思う。これも政治的に中々ハードルが高そうだ。

便利になるのは良いことなので、是非とも頑張って貰いたい。

間違っても・・・紛失時に備えてパスポートを所有、紛失時には役所でマイナンバーカードの再発行手続きをして、免許センターで自動車運転資格証明書の交付をうけ、健康保険事務所で健康保険被保険者資格証明書の交付を受け、マイナンバーカードが届いたら警察署と健康保険事務所に更新手続きをする・・・なんて、間抜けな事になりませんように。