seegeのまとめサイト

もっと早く教えてくれよって思った内容を書いていきたいと思います。

トップ > 日常エッセイ > パスワードからの決別

パスワードからの決別

日常エッセイ

マイナ保険証が受け入れられない

政府は、マイナンバーカードを何とか普及させようとしている。

健康保険証を廃止して、マイナンバーカードに統合する。

健康保険証がマイナンバーカードに変わるだけなら何の問題もなかったはず。

しかし、健康保険証の廃止を反対する人がいる。

色々な理由があると思うが、大きな要因として、マイナンバーカードを取得するのが複雑で、これまでの保険証と同じようには使えなくなるということ。

  • 新たにマイナ保険証を発行しご自宅に送付しますので、これまでの健康保険証は廃止します。
  • マイナ保険証は、これまでと同じようにも使用できます。

この2つの発表があれば、ここまで、話がこじれることはなかったはず。

マイナンバーカードの登録ミスなどは、反対の口実であって、根本には「今までと同じが良い」という人が少なくないということ。

マイナンバーカード=面倒・複雑 これを払拭しない限り抵抗勢力はなくならない。

マイナ保険証によるメリットが弱い

マイナ保険証にすると何が便利になるか?というと、個人の医療・薬剤情報がマイナンバーカードに紐づくという点。

これにより、初診の際に、病歴、薬剤情報といったことが問診に頼らず確認できるので、時間短縮できるというもの。

しかし、医師法では以下のように定められている。

第二十条 医師は、自ら診察しないで治療をし、若しくは診断書若しくは処方せヽんヽを交付し、自ら出産に立ち会わないで出生証明書若しくは死産証書を交付し、又は自ら検案をしないで検案書を交付してはならない。但し、診療中の患者が受診後二十四時間以内に死亡した場合に交付する死亡診断書については、この限りでない。

【出典】医師法 | e-Gov法令検索

マイナ保険証になっても医師の診断は必要なので、問診は必ず必要になる。

しかし、初診で過去の病歴を聞かれることなど、まずない。

また、現在服用している薬剤については、「おくすり手帳」があるので、これを電子化すれば済む話。

別に複雑な手続きをさせてまで、健康保険証に紐づけなければいけないという内容ではない。

マイナ保険証になることで、病院で半日以上待たされるような待ち時間が短縮されるとか、医療費がこれまでの半額になるといった、利用する側に大きなメリットがあるわけでもないので、なぜ、わざわざ、面倒かつ複雑なマイナンバーカードに統合するのだ?何か別に国に都合の良いことがあるのではないか?という気持ちになる人が出てくるのは当然のことだと思う。

マイナンバーカードは複雑怪奇

マイナンバーカードを複雑にしているのが、2種類のパスワード。

なぜ、2つもパスワードが必要なんだろうか?

1つは、「署名用電子証明書」で6桁~16桁の英数字

もう1つは、「利用者証明用電子証明書」で4桁の数字

署名用電子証明書は、eTAXなどの確定申告をマイナンバーカードで行う際のもので、もう一つは「マイナポータル」にログインする時のものらしい。

写真が必要だというのだから、本人確認は写真で行えないのか?

そうすればパスワードなんて不要になる。

技術的には可能なのに、顔認証だと100%正確に判断できない、認証用のカメラが必要になるといった負の要因はあるだろう。

マイナポータルにアクセスする人、eTAXで確定申告をする人ならカメラ付きのデバイスは持っているのではないか?

しかし、多くの人はマイナポータルもeTAXも利用しないはず。

それでも何かあった時には、マイナポータルにはアクセスして欲しいというのであれば、数字4桁の暗証番号だけで良いのではないか?

eTAXを利用する時は、マイナポータルで、あとからパスワードを設定して使えるようにしても良いのではないか?

長い、英数字のパスワードは多くの人には必要ないものだ。

自分なら、国民全員に浸透させようというものであれば、中途半端なもので構築しようとせずに、妥協なく安全かつ、誰でも簡単に使えるように考える。

マイナンバーカードは、このステップが完全に抜け落ちている気がする。

無駄な表示が多いマイナンバーカード

写真はマイナンバーカードに表示する必要があるのか?

写真データはデータベース内に格納しておいて、認証の際に本人の顔と照合すれば良いだけの話なので、そうすれば、パスワードより余程強力な本人認証になるはず。

カードに写真があるから、カメラを騙そうと別の写真を作ることができるのであって、国のデータベースに画像データを保管しておけば、ご丁寧にわざわざカードに本人の顔を表示する必要なんて全くない。

顔写真をカードに印刷している時点で、人が目視で本人確認することを前提にしているわけで、デジタル化に逆行していることになる。

さらに言えば名前などを表示する必要も、番号さえも記載する必要もないが、今のマイナンバーカードは全てご丁寧に表示してくれている。

マイナンバーカードは運転免許証などの写真が表示された本人確認できるものがなくても健康保険証、年金手帳といった写真のないものが2つあれば受け取れるので、これらのものが揃っていれば別人がマイナンバーカードをなりまして作ることだってできる。

わざわざ、マイナンバーカードを受け取るの役所に行って本人確認を行っているが、全く無駄な作業だと思う。

複雑な仕組みにしたのでは使える人が限られてしまう。

多くの人に利用して欲しいのであれば、簡単な仕組みにする必要がある。

パスワード、2段階認証といった仕組みを進化させていっても、待っているのは、複雑怪奇な未来しかない。

パスワードの限界

パスワードなんて、時代と共にどんなに複雑なものに変えても瞬時に解析できてしまう時代は、そう遠くはないはず。

2段階認証だと言ってもスマホを奪われてしまえば何の意味もない。

パスワードがなくなれば、マイナンバーカードを複雑化している大きな要因の一つがなくなる。

パスワードがなくなれば2段階認証も不要。

そんなことから、FIDO認証が注目されている。

これは、秘密鍵(パスキー)をユーザーが持ち、公開鍵はサーバーが持って、サーバからの認証要求に対して秘密鍵で復号した結果(署名)を返すことで本人認証を行うというもの。

これは、秘密の情報をサーバーが持たないことで、サーバーがハッキングされても秘密情報が漏洩することがなくなる。

しかし、これは認証の仕組みであって、秘密鍵にアクセスするための生体認証のような仕組みは必要なのでパスワードに変わる何かが必要になることに変わりはない。

究極の認証方法

しかし、指紋や顔認証は万能ではない。

必ず、「パスワード」という逃げ道が用意されている。

なぜなら、指が荒れていたり、高齢になれば指紋を認識してくれないことがある。

顔認証も、外で明かる過ぎたり、目がよく開いてない状態だと認識してくれなかったりもする。

使えない時があるということ。

個人的には、虹彩認証が一番、使えるように思っているが、赤外線カメラが必要になったりカラーコンタクトレンズを装着していると認識できない、白内障緑内障の場合、虹彩に影響が出る部分に症状が出ていると認識できないといった問題点がある。

そうすると、生体認証も、顔、指紋、虹彩認証といった既存の技術ではなく別のものに変わっていくように思う。

その第一候補が、脳波認証。

しかし、脳波を検知するセンサーを装着しないといけないので現実的ではない。

もう一つはDNA認証。

DNAは固体認識率は非常に高い反面、どうやってDNAを検出するのか?という課題がある。

唾液や髪の毛から取得していたのでは判定を数秒で行うことは不可能。

検体をどのように取り出してどのように鑑定するのか?

これが課題になるが、実現できれば画期的な認証方式になるはず。

自分が生きている間に、実用化まで進むことはないのだろう。

しかし、パスワードからの決別が必要なのは間違いない。

結局、最終的には物理式の「鍵」に戻ってしまうのではないだろうか?