■マイナンバーカードがあっても解決しない

最近ツイッターでこのような意見を見かける。それは『マイナンバーカードがもっと普及していれば○○という政策が取れたのに』というものだ。僕はこの意見が間違っていると思う。マイナンバーカードが普及しているかどうかはあまり関係がない。

今の日本の行政の円滑な運営に足りないのは汎用に使える認証・認可基盤である。マイナンバーカードという物質はその手段に過ぎない。認証・認可基盤があれば今やりたいことはだいたいできる。マイナンバーカードを使うかどうかはその時になって考えればいい瑣末な問題である。マイナンバーカードを使う手もあるし使わない手もある。一番大事なのはマイナンバーカードではなくそっちだ。

この誤解は多くの日本人がIT音痴であることの根源に思える。具体的な物体を通さないとその背景のシステムを理解できない。ハードは作れるがソフトを作れない。

Twitterで上記のような主張をする人の中には、プロフィールにITエンジニアと書いている人も多かった。日本人はITエンジニアすらソフトウェアの感覚が乏しいのだ。

僕は昔愛知県内の大手自動車部品メーカーの出入り業者をしていた。この会社の中の人もここを全く理解していなかった。末端社員から偉い人までみんなそうだった。社員・出入り業者・その他関係者向けのシングルサインオンシステムは存在したが、一度認証してしまうとそのシステムに絶大な権限が与えられてしまうので、そのシングルサインオンシステムを使うにはめちゃくちゃ大変な申請が必要だったので、弱小部署が新しく社内向けシステムを作る場合、そのシングルサインオンシステムを使わないことが多く、社員は沢山パスワードを覚えなければならず、各システム担当者は膨大なグループ社員名寄せノウハウを要求されていた。この会社はソフトウェアの時代についていけずに潰れていくんだろうなと思った。（あと未だにLotus Notesつかってるし）

じゃあどうすればいいのか。もちろん認証・認可基盤を作ればいい。ここで、認証と認可は別物である。ITエンジニアすらイマイチ理解していない人が多い。

マイナンバーカードがあればよかったと言ってる人は、マイナンバーカードは認証に使うものなのか認可に使うものなのか教えてほしい。

断っておくと僕はIDの専門家ではない。IDというのは学問的に一大ジャンルなので、細かいことはちゃんと自分でググってほしい。

ざっくり言って、認証が「お前誰よ」で認可が「お前何がしたいん？」である。

GoogleログインやTwitterログインが代表的な例である。あれはOAuthという仕組みだ。Twitterログインを使うと、第三者にTwitterのパスワードを開示しなくても、その人にTwitterに投稿する権限を貸すことができる。その人のことを信用なくなったらTwitterの管理画面からそいつに貸した権限を取り消すことができる。

もし国民OAuthがある状態で、例えば現金の給付がしたいなら末端の官僚さんが国民OAuthシステムに簡単な申請を出し、それから口座入力画面をさっとつくればいい。１日で終わった仕事である。この例であれば、国民OAuthはこの官僚さんに対して「国民の一意性の保証」だけを提供すればいい。それ以外の情報はこの官僚さんが作ったシステムに一切渡らない。そうすれば一人が二回現金を受け取らないシステムが作れる。看護師さんにだけちょっと多めに支払いたいなら、「看護師かどうかフラグ」を提供すればいい。そうすれば、看護師ではない人の職業がバレることもない。そういう柔軟な対応が可能だ。

要するに、安全に様々なシステムを接続できる汎用認証・認可基盤を中心に様々なシステムを連動させていけば新しいシステムを作るのも簡単だし、国民のストレスも少ない。

Permalink | 記事への反応(2) | 16:49

ツイートシェア