マイナンバーカードとマイナンバーの役割とメリット

夏シーズンに突入したオランダのアムステルダム。同国においてもまた、日本のマイナンバー制度に近い個人番号(BSN：Burgerservicenummer)が存在し、同番号を記載したICチップ入りIDカードが発行されている

前回に引き続き、今回も「マイナンバーカード」に関する話題だ。

まずは前回の記事について、筆者の認識ミスがあったので修正したい。冒頭で「マイナンバーカードと保険証の紐付け作業」の話題に触れているが、記事の書き方では「発行窓口で紐付けが行なわれている」ように読める形になっており、筆者も一部誤解していたが、“マイナンバー”と“保険資格”の紐付けは、保険組合など資格情報を管理する団体が行なっており、紐付け作業のミスはこの段階で発生していたというのが正しい。

個人が、スマートフォンや市町村窓口、コンビニATMなどを利用して行なう作業は「利用登録」であり、マイナンバーカードを保険証として利用するための「準備作業」に過ぎない。今日問題となっている、「医療機関でマイナンバーカードをかざしたら別人の名前が表示された」といったトラブルは、この「利用登録」作業を通じて潜在していた問題が明らかになったという流れだ。

これに関して複数方面からご指摘をいただき、感謝とともに訂正させていただく。

マイナンバーの紐付け登録にまつわるトラブル報告例(出典：デジタル庁)

同様に、前回記事中で「紐付け作業は現在は医療機関でも行なえる」と記載していたが、これは明確な誤りだ。正確には前述のように「『利用登録』が医療機関の窓口で(初回時に)行なえる」というもの。“紐付け”作業そのものはすでに終わっている(そうでなければ利用開始できない)ということで、合わせて訂正させていただきたい。

マイナンバーカードでの顔認証と偽造防止

もう1つマイナンバーカードの保険証利用について誤解していた部分にも触れておく。4月に「ついに本格スタートした『マイナンバーカード保険証』の実際」でマイナンバーカードの保険証利用の実際について紹介しているが、ここで「券面AP」に記録された顔写真を使って“顔認証”を行なうとしていた部分の訂正だ。

*券面AP：マイナンバーカードの券面の画像データが記録されている。内容は4情報(住所・氏名・生年月日・性別)＋顔写真と裏面情報(個人番号)

筆者は「医療機関であれば無条件で券面APにアクセスできる(ための特別な電子鍵が利用できる)」と資料から解釈していたが、その後のメーカーへの聴き取りでこれが間違いであることが分かった。

マイナンバーカードを使った「オンライン資格確認」では、同カード内に記録された「電子証明書」を使って、社会保険診療報酬支払基金・国保中央会が運営するオンライン資格確認等システムへの問い合わせを行なう。

この医療機関で患者“自ら”がマイナンバーカードからこの電子証明書を取り出す方法は2種類あり、1つは「暗証番号(PIN：4桁の数字)」を入力する方法、もう1つが「顔認証」を利用する方法だ。

問題なのは後者の「顔認証」の方で、暗証番号であれば電子証明書に直にアクセスできるのに対し、顔認証の場合はいちど「券面AP」にアクセスし、顔認証の照合元となる顔写真データを取り出さなければならない。この際に利用されるのが「照合番号B」と呼ばれるものだ。

「照合番号B」は「生年月日(6桁)」＋「カード有効期限の西暦部分(4桁)」＋「セキュリティコード(4桁)」の計14桁の数字で表される。「『セキュリティコード』って何?」という疑問が沸いてくるが、マイナンバーカード表面の左下にある4桁の数字がそれだ。券面からこれら数字(文字)を読み取り、照合番号Bとして“まとめる”ことで、券面APへのアクセスが可能になる。

券面APに記録された情報と、それを取り出すための方法(出典：総務省)

マイナンバーカードの表面。青枠で囲った部分がセキュリティコード(出典：総務省)

照合番号Bの利用ではマイナンバーカード券面を「OCR(光学文字読み取り)」で読み取る必要がある。

例えば、マイナンバーカード交付時に配布されるビニールケースにカードを挿入したままオンライン視覚確認用の顔認証装置に置くと、顔認証がなかなか始まらないというケースがある。券面が汚れていたりしてもそうだ。これは照合番号Bの取得でOCRに失敗しているせいだ。

一部報道で「マイナンバーカード偽造は簡単」というコメントがあったが、券面そのものはそっくり真似することはできても、ICチップそのもののコピーは事実上不可能だ。ゆえに、偽造カードで照合番号Bの取得ができても、そもそもICチップの中身が複製できていないので、この番号では券面AP内部のデータにはアクセスできないし、それ自体が偽造判定となる。

もともと、紙の保険証や身分証では偽造が可能なうえ、やり方しだいでは使い回しも容易だろう。そもそも現行の保険証がこうした問題を抱えており、さらに資格確認における医療費請求(レセプト)の差し戻しが事務負担を増加させていたことが背景にあったわけで、この点をきちんと考慮する必要がある。

もう1つ、この仕組みではスマートフォン利用(スマホ用電子証明書搭載サービス)を想定していないということが分かる。将来的には対応する計画があるようだが、現在のスマートフォン搭載マイナンバーカードでは券面APを搭載しておらず、そもそも顔認証が行なえない。これは顔認証装置の最初の設計の問題でもあるが、スマートフォンへのマイナンバーカード搭載が「(主に)オンライン利用」を想定したもので、医療機関でのオンライン資格確認といった対面での利用は引き続き“物理的な”マイナンバーカードを用いる方向で考えられている点に起因する。

実際、マイナポータルへのアクセスのほか、今後登場するであろうマイナンバーカードを用いた各種WebサービスでのeKYC利用を考えれば、オンラインの方が利用場面が多く、当面は両者を使い分けていくことになると考えている。

パナソニックコネクトの顔認証装置。マイナンバーカードをぴったりとはめ込む形に挿入口がデザインされており、スマートフォン利用は想定していない

加えて、前述のように照合番号B利用を前提として、税金による導入補助を行なって全国に大量に顔認証の装置を医療機関に配布したわけで、券面情報を大きく変更すると顔認証装置のソフトウェア更新だけでは対応できず、装置そのものを再び大予算を組んで置き換える必要が出てくる。

7月5日、衆院特別委員会で2026年度に導入予定の新しいマイナンバーカードで「仕様しだいでは新しい読み取り機が必要になる」とデジタル大臣の河野太郎氏が述べて話題となったが、このコメントにはこうした背景がある。

対策は長期的視点と優先順位付けを

「マイナンバーとマイナンバーカードの歴史 似て非なる2つの仕組みを理解する」の記事で小山安博氏が背景にある問題や現状を細かく整理しているので、少々どころではなくてかなり長い記事ではあるものの、いちど参照いただければと思う。

言いたいことはだいたいここで触れてくれているのだが、現在進行形で進んでいる話題について少しだけ触れておきたい。

マイナンバーカードやマイナンバーに付随する問題に対し、「マイナンバー情報総点検本部」がスタートし、情報の総点検を今年秋までに行なう作業が進みつつある。本来であれば人的ミスにより発生した問題であるため、今後わずか3カ月程度しかない期間でチェックを完了させるとなれば再びミスを誘発する可能性も出てくる。しかし、マイナンバーカード保険証への統合が2024年秋に控えていることもあり、早めに完了させたい意図もあるのだろう。

7月6日にデジタル庁での囲み会見に応じた全国知事会 会長で鳥取県知事の平井伸治氏は「パラパラと要求は(政府から自治体に)降ってきているが、(会見時点で)決まっていることはない。河野大臣からは『秋といっても期間を弾力的に考える』『(厚生労働省などから降ってきている)30近い項目も安全なものについてはすべてチェックする必要はないのでは』といったお声をいただいている」と述べている。自治体への負荷のほか、どこが費用負担を吸収するのかといった問題もあり、詳細は走りながら考える形となりそうだ。

7月6日にデジタル庁での囲み会見に応じた全国知事会 会長で鳥取県知事の平井伸治氏

マイナンバーカード保険証の統合については、カード未保持者などに対応するための「資格確認書」を「1年間有効」の形で配布することが議論されている。前述のように既存保険証廃止から1年間にあたる2025年秋までは、猶予期間を含めて既存保険証が利用できる。その後、マイナンバーカードへの移行の空白期間を埋めるためのものの位置付けだ。

共同通信によれば、この「資格確認書」を積極配布するかどうかについて政府が検討に入ったと伝えている。

筆者の認識では、現状では「申請した場合に発行に応じる」という受け身のスタンスだが、これを広報活動含めて積極的に確認書を配布していくという与党内、特に公明党の意見を反映してのものと考えられる。ただ、本来であれば“一時的な”救済措置であるはずの「資格確認書」の発行が、そのまま新保険証的に機能してしまう可能性も高く、既存の諸処の問題を解決すべく進めたオンライン資格確認にまつわる仕組みが崩れかねない。

発行作業自体も自治体の負荷であり、資格確認書の発行枚数が増えればコストもかさむ。このあたりはバランスの問題だが、本来制度が何を目指していたのかをよく考えて方針を決めてほしい。

「自主返納」の意味

最後に、昨今話題になっているマイナンバーカードの「自主返納」の話題だ。「発行開始から7年間の累計で47万件」といったように、報道を見る限り数字ばかりが一人歩きしている印象があるが、NHKの7月13日の報道によれば、6月の返納数(執行数)は全国で2万件で、東京23区ならびに道府県の県庁所在地、政令指定都市を合わせた全国の74自治体を対象に過去3カ月の自主返納の数と理由を追跡し、48自治体からの回答を得たところ、4月の自主返納は124件、5月は205件、6月は899件となっている。確かに4倍以上に急増してはいるが、総発行数9,000万枚超のうちの900件ほどだ。

返納の理由としては「仕組みが信用できない」という不安の声が大きいと思われる。この失効数は死亡者数を含まないが、「住所欄が溢れた」「外国人が在留期間満了前に帰国した」という理由も含まれており、報道で強調されている制度への不信感からの返納とは別の理由も多分に含まれる。

ただ、一連の話題はマイナンバーカードそのものの問題とはいえないうえ、カードを返納することは、むしろ「情報を確認する手段を自ら手放す」ことに他ならない。数字だけに踊らされず、どう行動することが全体、ひいては自分にメリットとなって返ってくるのかを考えておきたい。