オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

ビッグブラザーのスケスケな思惑:マイナンバーの還付金って誰得なのか?

»

マイナンバーの導入関連等、一部では特需的な状態になっています。企業における対策等も確かに増えるのですが、情報セキュリティだけの観点から言えば、マイナンバーだけに注目するのは本末転倒です。この機会に情報セキュリティを見直すならば、まだ救いはありますが、マイナンバー対策だけを行っても、他の日常的に扱っている重要な情報管理は?クライアント先から預かっている情報は?社内だけの情報管理は?・・・と、広く捉えた情報セキュリティ対策ができていれば、特別ってことはありません。

マイナンバーについてブログに書くのははじめてですが、消費税の還付金にマイナンバーを・・・って話が、あまりにもお粗末だったので結局誰得なのか?ってことを考えてみました。損得だけでなく、便利⇔不便な面も考えなければ安っぽい話になってしまいます。

現段階では(案)のようですが、

1.増税時に生活必需品に関わる2%を還付する

2.還付登録には購入時にマイナンバーカードの提示が必要

3.年間4,000円が戻る(200,000円購入)

これ1は、いいと思いますよ。問題は2と3です。

何で店頭でカードを提示しなければならないのか?・・・還付に必要だからです!って単純な話じゃないでしょう。何だか店頭に設置された端末にカードをかざし、還付の登録をする。。。らしいです。そんな面倒な仕組みを入れて、後日還付を受けるのならば、店頭で10%と8%を別ければいいのでは?と私は単純バカのように考えてしまうのです。ピッとする端末を入れネットワークで購入情報をビッグブラザーに送る必要は・・・

購入側

・持ち歩くので、重要とされる番号の入ったカードの紛失・盗難機会を増やしてしまう。

・後日、たまった還付の請求をしなければならない。一時的にでもビッグブラザーには、塵も積もれば・・・な莫大な2%が蓄積される。これ金利だけ考えても凄そう。

情報取得側

・マイナンバーで管理された個人の詳細な購入情報(買ったもの、場所、頻度・・・)が蓄積される。だってそれを知らなければ、還付できないしぃ・・・

・それを運用する機関が認める機器類を日本中のレジのある場所における利権や天下りの確保が重要で、カードの盗難・紛失をする機会創出はない、だってしっかりと管理できないのはカード所持者本人でしょ?

・・・結局、年間4,000円を戻すためにどれほどの盗難紛失の機会が増えてしまうのか?と。損得で言えば、圧倒的に情報取得側の横暴であり、購入利用者にはカードの盗難紛失程度しか見えません。

この番号って、かなり重要度の高い番号だったような気がするのですが、変な夢でも見ていたのか?と自分を疑ってしまいます。

2%の塵積もスゴイものになりますが、これらの機器類の負担(店舗側)を考えた時、その場で10%か8%を別けて精算すれば簡単なのでは?と。Tカードの提示とは訳が違うのです。

ビッグブラザーとは(Wikipedia

ビッグブラザーに関するブログ:
Facebookが「巨大監視ビッグブラザー」の機能をして、我々は「全展望型監視パノプティコン」の深い中に入っていく
全展望監視(パノプティコン)を作り眺めていたビッグブラザーを「フルチン」にしたウィキリークス:その1

例えばセキュリティ対策では、大きく分けると防止抑止があります。機械的や物理的にできるもの、たとえばデータを機械的や物理的に持ち出すことができない対策ならば、どうにも持ち出す術がないのでこれらが防止対策となります。すべての物事が防止で対策できるのならば、それが一番なのですが、現実的に無理です。
抑止は、自身が行動する時に「歯止めがかかる仕組み」であり、突破するも止まるもどちらでも選択できます。

ここで重要なことは、セキュリティ対策の一番面倒であり、難しい部分の抑止をどのような方法にすればいいのか?ということです。誤解を恐れずに簡単に言えば「自分だったら絶対にされたくないこと」を対策として行うことです。立場を対策される側と対策する側に別ければ、それぞれ感じ方が大きく変わってきます。多段式なマネジメントになっているので、対策する側だったのが、される側になることもあります。どの立ち位置においても、絶対イヤなことが歯止めとなります。

どれほどの規則を作っても、守るも破るも選択肢は自身にありますので、その時々の状況によってブレが大きくなりますが、イヤな抑止対策では、一時ブレて突破しても伸びたゴムのような状態なので、すぐに元に戻ってきます。それを突破すれば絶対にイヤなことが自身の選択で起きてしまうからです。

話をもどしてマイナンバー還付では、これらの方法を考えた方々は・・・どうなのでしょう? 実際に利用するのか?。。。と考えたとき、私だったら絶対に使わないでしょう。年間僅かな還付金で全部丸見えの管理をされるのですから(私だけが余程偏屈なのかもしれませんがw)しかし完全なトレードオフの関係です。

一方でマイナンバーの導入によって便利になる部分も相当あると思うのですが、その重要な1つの番号を頻繁に使う場面には適さないと思うのです。これは不便では?と。もっとスマートな利用方法はあるはずですが、誰にとって便利(得)になり、不便(損)になるのでしょうか?

スケスケな思惑が何とも・・・です。ビッグブラザーならもう少し狡猾な方法を考えられるはずですが・・・しかしビッグブラザーでも(だから)お粗末な考えしかできないのですかね?誰に向いて仕事をしているのか? これ一般企業の情報セキュリティでも同じです。

Comment(0)