マイナンバーが直接悪いわけじゃないけど

電脳雑記
2024.05.07

大阪府八尾市の市会議員さんが、偽造のマイナンバーカードによる詐欺に巻き込まれた、という投稿が注目されているそうです。

何があった?

私が最初に目にしたのはSmartFLASHの記事でした。URLはこちら

ただこれらの記事は時間が経つと削除されてしまう可能性がありますから、こちらで要約を記載します。要約は記事の内容をChatGPTに箇条書きで要約してもらった内容です。曰く、

  • 5月2日夜、大阪府八尾市の松田のりゆき市議が投稿したポストが注目を集める。
  • 松田市議は偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯が勝手に機種変され、225万円の高級腕時計を購入される被害に遭う。
  • 松田市議は自身の体験を語り、携帯電話の機種変更はマイナンバーカードなどの身分を証明するものがあれば可能であることを明かす。
  • 被害は雪だるま式に増え、PayPayで5万円オートチャージ、ソフトバンクカードで13万円の使用、さらに225万円の高級腕時計の購入などが行われる。
  • 松田市議は被害を訴えるも、ソフトバンクや信販会社が被害にあっており、個人としての被害届提出ができない状況にある。
  • ソフトバンクの対応は未定であり、マイナンバーカードを使った本人確認の手続きに警鐘を鳴らす。
  • 松田市議はゴールデンウィークを犠牲にして被害に対処し、被害総額は350万円に上る。
  • 携帯電話を使う人は被害に遭う可能性があり、二重三重の本人確認を通信会社に求める。

よーするに、松田市議がウェブサイトで公開していた氏名・生年月日・電話番号を使い、マイナンバーカードを偽造して松田市議になりすました詐欺師が、携帯電話の機種変更や高級腕時計の購入などをやりました、ということのようです。

上記の要約にはありませんが、携帯電話会社での本人確認の際にはマイナンバーカードのチップの内容を確認するとかいったことはなく、どうやら運転免許証とかと同じように、カード表面に印刷された情報を目検でチェックしただけだったようです。

これは怖い

市会議員さんのような立場の場合、ご自身の名前やある程度の個人情報を公開するのは当たり前のようにも思えますが、これがかなりリスクになっちまうわけですね。

上記の記事にあった議員さんは、ウェブサイトでのそのような情報の公開をすぐやめたそうですが、その程度の情報だとその気になればすぐ調べられそうですから、普通の民間人とはちと違うリスクがあることになります。

個人情報をある程度公表しないと成り立たない商売なのに、その情報を利用されちまうリスクがあるなんて、ちょいと可哀そう。

しかしネットの反応は…?

ただこの話を受けて、ネット界隈では「マイナンバーは安全じゃなかったのか」といった批判になっているようですが、あまり的を得た話じゃない主張が多い気がします。

本人確認書類として運転免許証や健康保険証と同じように、表面に印刷された情報を以て本人確認した、っつーわけです。マイナンバーカードだからダメだったんじゃなくて、印刷物を使っただけでICチップを使わなかったことが問題だったっつーことになるわけで。

とは言え、チップを読んで本人確認する…なんてぇことをあらゆるシーンに導入するようには未だなってませんから、こりゃ防ぐのは無理だ。

とは言っても

とはいえ、マイナンバーカードに問題がなかったのか?というと、とってもベタな話、しょーもないローテクな話として、私は以下のような問題があったと思うんです。

  • そもそも取得が簡単すぎ:面倒くさいって話があったものの、運転免許証は免許の試験を通らねばなりませんし、健康保険証は民間の健康保険組合に加入してないと手に入らないか、あるいは国民健康保険に入らないとあかんか。どっちにしても、役場で直接発行してもらうものよりも、ステップが多くて面倒です。
  • マイナンバーカードの券面に、使い物になる識別番号が何ら表示されていない。

上記の記事の議員さんの場合、窓口で提示されたマイナンバーカードには、おそらく表面には本人のテキストベースの情報と、窓口にやってきた詐欺師の写真が印刷されていたのではないでしょうか。

すなわち、比較的容易に入手可能&偽造可能かつカード自体をオフラインで検証する手段が無いから、こんな詐欺になっちまうってわけで。

免許証や健康保険証の場合、表面になんらか識別番号が表示されてますよね。身分証明書を確認しましょって場合、コピーするか書き写すかするケースも多いと思います。ところがマイナンバーカードではこれはできません。

免許証などに比べてずいぶん劣る気がするんですが、いいんでしょうか?

免許証と一体化…?

マイナンバーカードによる保険証は、被保険者の番号が表面に記載されるわけじゃなくて、機械が無いと確認できません。

免許証も一体化するとなると、同じことがおきるはず。免許証を確認するために機械が必要ってことになるんです。今ある免許証のICチップを使ってる様子もないのに。

これって、結構怖いことじゃないですかねぇ?

あまり議論されている様子が無いように思うんですが、マイナンバーカードに記載されている情報って、健康保険証や運転免許証に比べて劣ることになります。それらのカードに記載されていた内容は、機械が無いと確認することはできません。

警官や役所だけじゃないですよね。今回の詐欺のように、携帯のショップでも使われてる。しかも携帯は決済に直結するので、勝手に機種変更されるとそのまま詐欺に使えちゃう。

健康保険証や運転免許証でも、似たようなものだとは思います。ただマイナンバーカードが詐欺師にとってありがたいのは、持っている人は同じデザインのもので、それを識別するための情報は何もないってこと。見せりゃいいんだったら、なんでもいいですわな。

もうちょっと現場のことを考えてくれないか

よーするに今回の問題って、身分証明書をどのように使うかがきちんと検証されていないことに原因があるんじゃないかって思うんです。

マイナンバーってのは、個人をシステム上で正確に識別するための情報のはずです。身分証明書と一体化させる必要があったのか?というと甚だ疑問。今のマイナンバーカードでは、現場には費用的な負担が増え、目検に比べて時間がかかり、効率化するどころか無駄が増えるだけなんですよね。エエことホンマ何もない。

これ真剣に考えないと、似たような詐欺がどんどん増える気がします。

 

 

 

 

 

 

コメント