このままでは、マイナンバーの大規模な漏洩事件が起きる?

番号の通知が迫る、マイナンバー制度――。

10月1日から住民票を持つ国民一人ひとりに12桁の番号が割り振られ、来年1月から本格スタートとなる。

制度開始後は、行政手続きで住民票などの添付書類が不要になるなどいろんなことが便利になるのだが、ネガティブ要素として危惧される問題も多数指摘されている。 (参考記事⇒マイナンバー先進国が被った甚大な盗用リスク」

■年金情報流出も中国の仕業だった?

今年6月、アメリカ政府の人事管理局から政府職員2150万人の個人情報が流出していたことが公表された。米国内では、中国政府の関連組織による仕業との見方が強いこの事件を某IT企業の幹部はこう説明する。

「社会保障番号や外国への渡航歴、薬物の使用歴など政府職員個人の膨大な機密情報が漏洩(ろうえい)した可能性があります。中国はそこで得た政府高官の機密情報からプロファイリングを進め、スキャンダルなどの弱点を分析し、データベースに加える。そのカードを外交や有事の際に持ち出すなどしてアメリカとの交渉を有利に進める狙いでしょう」

サイバーセキュリティに詳しい会津大学特任教授の山崎文明氏はこう言う。

「アメリカのサイバー防衛力は世界トップクラス。そんな国の機密情報すら、中国は盗んでしまえる。そんな彼らにとって日本のマイナンバーはのどから手が出るほど欲しい情報なんです。

マイナンバーはゆくゆくは銀行口座ともヒモづき、個人の預金額やカネの流れも教えてくれる。中国には、正確無比な日本人のデータベースの構築を飛躍的に進展させるお宝と映っていることでしょう」

そのデータを中国はどう利用するのか?

「現在は検討段階ですが、もし今後、マイナンバーカードが消費税還付のポイントカードとしても利用可能になれば、購買履歴や位置情報もマイナンバーから漏れる恐れがあります。そうなると、例えば『○△重工に勤務するミサイル誘導プログラムの開発責任者』といった人物まで特定されやすくなる。

中国政府お抱えのハッカーが、その人の会社のPCにハッキングしたり、本人に直接脅しをかけるなどして国家の防衛機密を盗む、なんてことも十分あり得ます」(山崎氏)

年金の個人情報は中国法人が入力作業した

マイナンバー制度では、個人情報の漏洩防止は最も重要な課題になる。しかし、山崎氏は「残念ながら、日本の公的機関は情報セキュリティの意識が低いと言わざるを得ない」と断ずる。

「今年5月、日本年金機構に不正アクセスが発生し、101万人分の個人情報が漏洩した事件がありました。攻撃の発信元などを分析したところ、中国の犯行である可能性が極めて高い。中国の狙いは日本人に関するデータベースの『更新』にあったと思われます」

更新? ということは、すでに日本人のデータベースは中国の手にあるってこと?

「はい。年金機構(旧社会保険庁)は、年金に関する個人情報のデータ入力を国内の民間企業に発注していましたが、その企業が人件費を抑えるため中国の現地法人に入力作業を代行させたという噂があります。事実とすれば、その時点で年金に関する膨大な個人情報が中国にダダ漏れだった。

実は、年金機構と同じく地方自治体には税務関係のデータ入力を孫請けの中国法人が行なうケースが珍しくない。彼らは情報漏洩の危機感が希薄すぎます」(山崎氏)

ただ年金機構は事件後、すぐに情報が漏洩した101万人の基礎年金番号を変更したり、厚労省に情報セキュリティ費として62億円を計上させたりと対策は講じている。

「マイナンバーが怖いのは“一生変えられない”個人番号であること。本来なら漏洩事件が起きた際に、すぐ番号を変更できるルール作りをしなければいけないのに、政府は『マイナンバーの情報漏洩は起こらない』の一点張りでまともに議論していない。

また、年金の個人情報は年金機構が一手に管理していますから、同機構が対策を徹底すれば、とりあえず再発は防止できる。しかし、マイナンバーを管理するのは省庁だけでなく、地方自治体、企業と多岐にわたる。情報セキュリティの水準や意識がバラバラな無数の事業者がマイナンバーを扱うという怖さを政府はわかっていません」(山崎氏)

「多少の漏洩は仕方ない」という空気

警察庁の発表によると、年金情報流出を引き起こした「標的型メール攻撃」(メールの添付ファイルを開かせてウイルスを感染させ、システム内の情報を抜き取る)は昨年1年間で1723件と前年比3.5倍に達しており、そのメールの発信元は多くが中国だった。

「総務省は自治体にネットと個人情報を管理するシステムを切り離すよう要請していますが、共同通信の調査によると全市区町村のうち19%に当たる313自治体はネットにつながったままだそうです。このままセキュリティ体制を整備できなければ、マイナンバーの大規模な流出事件が起きると思います。中国から見れば、こんなに攻撃しやすい国はないでしょう」(山崎氏)

情報漏洩のリスクについて政府の役人たちはキチンと考えていないーーそう疑いたくなるエピソードを政府関係者がささやく。

「与党議員が内閣府の役人を呼んでマイナンバーの勉強会を開いたんだけど、漏洩問題が議題に挙がった時、その場の空気は『この制度にはたくさんの恩恵があるから多少の漏洩はやむを得ない』って感じでした…」

マジで大丈夫か? マイナンバー!

(取材・文/興山英雄)