  |
はてなキーワード: マイナとは
これってマイナンバーカードが公的な身分証明として使えないケース想定?
マイナンバーカードがNGで運転免許証がOKって状態が歪であって改善すべきなんだよな
昔はソフトバンクがなぜかマイナンバーカードNGだったけどいつの間にかOKになってたし
紙の運転免許証ってなんやとか、マイナ免許証のみだと公的身分証明として提示できないとか、らしくも無いミスが目立つ記事だね。 / “マイナ保険証とマイナ免許証の実際【鈴木淳也のPay Attention】” https://t.co/VT8k3W6skI— 一ノ瀬 いろは (@ichinose_iroha) November 17, 2024
『役所のデジタル化で「高齢者への対応」が問題になるが、今75歳の人はWindows95が発売された時45歳だったのになんで使えないのか?』
https://togetter.com/li/2466918
今の「デジタル対応」って「本人が手続きできること」が前提だから、「デジタル対応」した人が介護状態や病気になって亡くなった場合は家族は詰むよ。
父親を亡くしたのだけど、父はパソコンは日常的に使っていてExcelやIllustratorも使いこなせる人だった。
亡くなる前も病状の変化をExcelで入力してたりするくらい。
そんな父だけど「デジタル対応」していたかというとそんなことはなくて
という状況だったので家族としては楽だった。
ちょっと困ったのは
ということくらい。
ぶっちゃけ「デジタル対応」してない部分が多くて助かった。特に銀行の口座とか。
マイナンバー保険証の期日も迫ってきたところで、医療事務ちょっとだけわかる増田が保険請求についてつらつら書いてみる。
病院にかかると患者は一部の負担金だけを払い、残りは保険から病院に直接支払われる。
というのが皆さんご存じの保険医療で、どこの病院でもそんなものと思っているけど、実は保険医療は登録された医療機関で登録された医師・歯科医師・薬剤師によってしか行うことができない。
登録なので、登録自体は比較的簡単に行うことができるが、逆に言うと登録抹消も医師免許取り消しなんかに比べ簡単に行われる。
国民皆保険の体制下で医師が登録抹消されれば、もうまともな病院で働くことは出来ないし、医療機関が登録抹消されれば、もう廃業しかない。
やばい医師があちこちの病院で不正を行うことと、やばい医療機関が医師を使い捨てにして不正を行うことの両方に網がかけられているわけだ。
保険医療機関が診療した費用のうち、患者の自費負担分を除いて保険者(保険会社の公的なやつ)に請求する。この請求をレセプトという。
このレセプトを処理するコンピューターを略してレセコンである。
医療事務が入力する端末に対してサーバー、保険者のサーバーに対してクライアント。日々入力されたものを月一のバッチ処理で保険者へ送る。
保険医療制度は膨大で複雑である。使える薬だけでも1万5千種以上、それぞれに使える病気・処方できる量・価格が決まっている。当然検査や手術などもそうだ。費用負担の割合は一定ではなく、老人・結核・難病など負担割合が変わり、乳幼児・一人親家庭など自治体によって補助が変わるものもある。これらは定期的に更新される。
また、病院の会計待ちでイライラした人もいるかもしれないが、これらは可能な限り速く正確に入力されなければならない。病院ごとに採用医薬品は異なり(大規模病院で1000種ぐらい)ショートカット、記号割り当て、約束処方、Do処方などカスタマイズの限りを尽くすことになる。ベテランと新人の医療事務で100倍くらい(は言い過ぎか)処理速度が変わる。ITにつよいはてなー諸氏はもうワクワクしてきたのではないか。
レセコンの歴史は古い。古くは1970年代初頭から導入が始まったと言われ、増田が入職した2000年初頭には、Cobolを使うサーバーで巨大な磁気保存装置がぶんぶん回り懐かしい穴あき用紙を使う高速プリンターが毎月段ボール何箱ものレセプト(保管用)を吐き出していた。大規模な医療機関ほど人件費から導入の圧力は強く、保険請求周りの電子化の進展はかなり速かった(一方、零細診療所は設備投資が重く今だ紙である)。
保険の請求はだいたい3ヶ月くらいで支払われるが、支払われないこともある。これこれの理由で支払えません、と戻ってくるそのことを返戻(へんれい)という。
不正請求600万件!!とか盛り上がってるその600万件は返戻のことである。なお、この不正は、違法を意味するのではなく、コンピューター用語で使われる不整合くらいの意味である。
内訳は圧倒的に保険番号の間違いが多い。なぜかというと世の中には種々の都合で保険が変わる人がいるが、病気は手続きを待ってくれないので、前の保険証で病院にかかることになるからだ。結果として、そんな加入者いないよという返戻が来るので、患者さんに新しい保険証を確認して請求しなおすことになる。マイナ保険証でこの手間がなくなるのだが、正直なところ、毎月の定型事務作業なので大した手間ではないのに対し、マイナ保険証周りの患者対応は相手が人間なのでそれなりの手間である。読み取り機など設備投資も、前述のレセコンとは全く別建ての話となる。患者対応からの残業や種々のコストで病院の経営は悪化し、それを救済するためにあちこちの数字をいじって、まわりまわって医療費増ということになりかねない。
閑話休題、医師の権限は強いので、医療上必要となれば何でもできる。電カルがエラー吐こうが無視すれば何でもできる。結果として返戻をもらう。
病院が原因の返戻というのはとても痛い。本屋で万引き一件の損害を取り戻すためには大量に売らないといけないのと同じで、利益率が極薄の病院で返戻を食らうと経営に大きなダメージがある。
病院長は毎月青筋を立てながら返戻率とにらめっこして、やらかした医師をシバキ上げることになる。
湿布の出し過ぎなどなら実際には金額的に大したことはないのだが、最近怖いのは抗体医薬品など超高価な抗がん剤だ。超高価だから保険でも使用できるがんの種類は厳格に制限されている。しかし、ほかに手立てがなくて小さな子供が「ママ死なないで」って縋り付いてたりして… それで一線を越えてしまい、その上効いてしまい「先生は命の恩人です」みたいになってしまったら… 病院の存続にかかわることになる。
集団指導は、毎年行われるもので、制度の新設や変更の説明や、返戻となりやすいものの注意など、運転免許の更新講習をイメージしていただくとそんな感じである。
個別指導が当たるのは、新設された病院、大規模病院、しばらく当たってない病院、それと怪しいことをした病院である。
個別指導に当たると、ある一定期間のカルテなど全資料を持って出頭するように命じられる。そのうえで、保険者があらかじめリストアップしてきた怪しい処方について片っ端から問い詰められることになる。
この時の基準は明確なものだけではなく、医療の進展により諸説出てきたものや、場合によっては指導員(偉い医師)の個人的な判断にもよる。
指摘を受けたものに対し、カルテなどを示し、医療的に必要なものであったことをその場で即答しなければいけない。奇跡が起きれば、問題なしということで支払いされる。だいたいは、医療的に間違いとまでは言えないけれど、保険診療の枠内ではないと言われて返戻となる(大ダメージ)。舐めた対応をとると、最悪保険医療機関登録取り消しで廃業である(即死)。
個別指導に当たると、事務長が禿げあがるとか入院するとか言われる極めてストレスフルな行事である。
そのため、普通の病院は患者によるものも含め不正に対して見た目よりかなり敏感である(片言の外国人が日本人の保険証を出したりしたら即通報)。
年末調整が難しすぎる(令和6年度版)https://anond.hatelabo.jp/20241115174825
を読んで大変そうだなあ。確定申告すればいいのにと思いました。
年末調整を行うのは会社の義務ですので、会社は年末調整をしないといけません。
年末調整の社員の手続き方法は、会社ごとによってかなり違います。
年末調整の手続きシステムは、一般の企業が開発しているものを、それぞれの会社が契約して、従業員に使ってもらっています。
どのサービスと契約しているかによって、手続きの煩雑さにかなり差があります。
年末調整システムの最も大事な事は、その会社の経理システムや人事労務システムとどれくらいスムーズに連携できるかです。
従業員の手間が大変かどうかの優先度は、2番目以下です。
従業員にとって、とても使いやすい年末調整申請サービスがあっても、簡単には導入できません。
(追記:年末調整の公的ソフトウエアについての記載に間違いがあったようなので消しました。)
会社は年末調整する義務がありますが、従業員は最終的に正しい金額の納税をすれば良いだけの話です。
年末調整で出し忘れた、処理していない税金の処理は、確定申告でして問題ありません。
保険料、iDeCo、住宅ローンなどの控除を年末調整では申請せずに、確定申告をオンラインでしてみましょう。
e-tax連携が終わっていればポチポチするだけで、値の入力もする必要もありません。
これから先も確定申告は連携が増えてどんどん楽になっていきそうですし、ユーザーインタフェースも毎年改善が続いています。
まずは今あなたの契約している保険会社などがマイナポータル連携できるかを調べましょう。
https://www.nta.go.jp/taxes/tetsuzuki/mynumberinfo/list.htm
ほとんどの控除項目で連携が可能になっています。連携可能な場合は連携の手続きをしましょう。
この作業を年内に済ませておきましょう。
面倒な手続きですが、一度すれば来年以降は手続き不要ですので頑張りましょう。
連携不可能な会社がまだ少し残っていますが、その場合も控除証明書に書かれている数字を指定の場所に打ち込むだけですので、そんなに難しくありません。
元増田さんは持ってそうな雰囲気でしたが、もしも持ってらっしゃらなくてこの文章を読んでる方へ
スムーズに確定申告をするにはマイナポータル連携などが必要なので、マイナンバーカードが必須です。
そもそも、マイナンバー制度は、行政を効率化し、国民の利便性を高めるために作られたものですので、その恩恵を受けるにはマイナンバーカードが必要です。
ほとんどの手続きは2024年版(1年前)の手続きと同じなので、古本や図書館で借りるので十分です。数年以上前の本は色々変わっていますので避けましょう。
Kindle Unlimitedにもたくさん本があります。
確定申告の時期は、基本的には2025年2月17日(月)から2025年3月17日(月)です。税務署に行って相談しながら紙ベースで作業するならこの期間に提出しましょう。
ただしオンラインで確定申告をする場合は少々早く申請しても受け付けてもらえます。
私自身は毎年1月上旬にオンラインで確定申告を行っていますが、全く問題なく受け付けていただいています。
数週間で還付金は振り込まれています。数か月還付金が振り込まれないなんて事はありません。
年末調整で次の月の給料が調整されるより、確定申告した結果として還付金が振り込まれる方が、うれしさや実感としては大きいように思います。
以前に「この1年で確定申告がめっちゃ簡単になってるよ」を書きました。よろしければそちらも参考に
わいはいつもマイナ保険証顔認証でつかうんやけどある薬局でだけ顔がちがったらしくw認証不可
要は仕組み上、NFC対応スマホじゃないとマイナンバーを読み取れないからって話なんだろうが、
たかがスマホでログインするには以下のスマホを持ってないとダメってこんなんアカンやろ
あぶれた奴は、マイナポータルアプリすらインストールできず何もできないってあかんやろ。本気で保険証と統合させる気あるのか?
スマホ用電子証明書を利用申請・登録できるスマートフォンなどは以下のとおりです。
記載されている端末は、スマホ用電子証明書に対応したキオスク端末で、コンビニ交付サービスを利用することも可能です。
【Android】
・arrows NX9 F-52A
・arrows N F-51C
・らくらくスマートフォンF-52B
・arrows We2 Plus F-51E
・arrows We2 F-52E
・Xperia 1 II SO-51A
・Xperia 5 II SO-52A
・Xperia 5 III SO-53B
・Xperia 1 V SO-51D
・Xperia 5 V SO-53D
・Galaxy Note20 Ultra 5G SC-53A
・Galaxy S21 5G Olympic Games Edition SC-51B
○au
・arrows We FCG01
・arrows We2 FCG02
・Xperia 1 II SOG01
・Xperia 5 II SOG02
・Xperia 1 III SOG03
・Xperia 5 III SOG05
・Galaxy Note20 Ultra 5G SCG06
・OPPO Reno7 A OPG04
・Xiaomi 13T XIG04
・Xperia 1 V A301SO
・DuraForce EX A301KC
・MOTOROLA razr 40s
・Xiaomi 13T Pro A301XM
・すみっコぐらしスマホ A303ZT
○その他
・AQUOS sense4 lite SH-RM15 (楽天モバイル)
・AQUOS sense4 basic A003SH (Y!mobile)
・AQUOS sense4 plus SH-M16 (楽天モバイル)
・AQUOS sense5G A105SH (Y!mobile)
・AQUOS sense6 SH-RM19 (楽天モバイル)
・AQUOS sense6s SH-RM19s (楽天モバイル)
・AQUOS wish2 A204SH (Y!mobile)
・AQUOS sense6s SH-M19s-y (Y!mobile)
・AQUOS wish3 A302SH (Y!mobile)
・AQUOS wish3 A303SH-y (Y!mobile)
・AQUOS wish4 A402SH (Y!mobile)
・arrows BZ02
・arrows BZ03
・FCNT SD01
・arrows We2 Plus M06
・arrows We2 M07
・らくらくスマートフォン a A401FC (Y!mobile)
・らくらくスマートフォン Lite MR01
・Xperia 1 II XQ-AT42
・Xperia 5 II XQ-AS42
・Xperia 10 III A102SO (Y!mobile)
・Xperia 10 III Lite XQ-BT44 (楽天モバイル)
・Xperia 1 III XQ-BC42
・Xperia 5 III XQ-BQ42
・Xperia PRO-I XQ-BE42
・Xperia Ace III A203SO (Y!mobile)
・Xperia 1 V XQ-DQ44
・Xperia 5 V XQ-DE44
・Galaxy Z Flip4 SM-F721C (楽天モバイル)
・Galaxy A23 5G SM-A233C (楽天モバイル)
・Android One S6 S6-KC (Y!mobile)
・Android One S8 S8-KC (Y!mobile)
・DIGNO SANGA edition KC-S304
・Android One S9 S9-KC (Y!mobile)
・Android One S10 S10-KC (Y!mobile)
・DuraForce EX KC-S703
・DuraForce EX KC-S603 (Wi-Fiモデル)
・MOTOROLA moto g53y 5G (Y!mobile)
・MOTOROLA moto g64y 5G (Y!mobile)
・motorola razr 40
・Zenfone 9
・ROG Phone 8 ASUS_AI2401_C
・ROG Phone 8 Pro ASUS_AI2401_D
・ROG Phone 8 Pro Edition ASUS_AI2401_D
・Zenfone 11 Ultra ASUS_AI2401_H
・Libero 5G (Y!mobile)
・Libero 5G Ⅱ (Y!mobile)
・Libero 5G III (Y!mobile)
・Libero 5G IV A302ZT (Y!mobile)
・Libero Flip A304ZT (Y!mobile)
・nubia Flip 5G NX724J
・nubia Ivy Z6561J
・OPPO Reno5 A CPH2199
・OPPO Reno5 A CPH2199 (楽天モバイル)
・OPPO Reno5 A A101OP (Y!mobile)
・OPPO Reno5 A (eSIM対応版) A103OP (Y!mobile)
・OPPO Reno7 A CPH2353
・OPPO Reno7 A CPH2353 (楽天モバイル)
・OPPO Reno7 A A201OP (Y!mobile)
・OPPO Reno9 A CPH2523
・OPPO Reno9 A CPH2523 (楽天モバイル)
・OPPO Reno9 A A301OP (Y!mobile)
・OPPO A79 5G A303OP (Y!mobile)
・OPPO A79 5G CPH2557
・OPPO Reno11 A A401OP (Y!mobile)
・Redmi Note 11 Pro 5G (楽天モバイル)
・Xiaomi 13T Pro 23088PND5R
・Redmi Note 13 Pro+ 5G 24040RA98R
・Rakuten Hand 5G (楽天モバイル)
上記に記載されている端末については、記載の通信事業者以外の携帯電話サービス・公衆無線LAN(Wi-Fi)環境でも、データ通信が正常に行える場合には、スマホ用電子証明書を利用申請・登録することができます。
スマホ用電子証明書の対象機種は上記のうち日本市場向けに販売されている端末となります。上記に端末名があっても、海外で販売されている端末については利用できない可能性があります。
端末はAndroid11以上のOSにアップデートし、最新のセキュリティパッチを適用した状態でご利用ください。
また、以下の販売中端末でもスマホ用電子証明書への対応を予定しています。
・Galaxy A55 5G SC-53E (docomo)
・motorola edge 50s pro (SoftBank)
・Google Pixel 9 Pro (Softbank)
・Google Pixel 9 Pro XL (Softbank)
・Google Pixel 9 Pro Fold (ドコモ)
・Google Pixel 9 Pro Fold (Softbank)
一個ずつのトラブルに対してじゃあこうすればいいだろって対処法提示するのはいいんだけど紙の保険証やめてマイナ一本化する意味は?って突っ込みたくなる。
究極的には10割払って後で戻してもらえばいいじゃんって話かもしれんが、患者側は飲んだとしても窓口の事務員にそれを言わせるのは可哀そう。
長いはヴォケ、と昔は言ったが今はLLMがあるんで要約した
https://president.jp/articles/-/87827
このままでは国民皆保険が壊れていく…金子勝「マイナ保険証は政治献金企業が儲かる究極の寄生システム」
敬称略です。
政治献金と技術的に遅れた日本の情報産業のための救済事業との結びつきは非常に強い。
ほぼ10年間でマイナンバー関連事業を少なくとも3000億円近く発注していると見られるが、大企業8社が共同受注などで独占的に契約している。
そんなことはありません。むしろ、大手IT企業はこの手の自治体公共事業が薄利すぎて足を洗いたがっているというのがほぼほぼ現在の状況です。最近では大手の撤退が激しく、元々大手が担っていた部分を別の中堅SIerが無理して受注したものの、ノウハウもなく薄利過ぎて対応出来ず納期通りに納品できない案件が続発しています。そこで、入札参加条件が上げられた結果、入札が予定価格を上回り、随意契約になると言うケースが多発しています。
見る人が見れば、NTT系が基本を抑えつつ、周辺の企業が参画しているというのがわかると思います。大手5社のコンソーシアムで、NTTコムがメイン、NTTデータ、NEC、日立、富士通の合わせて5社で共同受注しています。そして、他に手を上げた企業はありません。
NEC・日立・富士通は関連公共システム(住基や戸籍、税務システムなど)が関わりそれらとのつなぎ込みが必要になるからですね。
他に手を上げた企業がない上、入札では予定価格を上回ってしまった結果、随意契約と言うケースです。報道によれば、いずれも随意契約にするにあたって、調整の結果入札価格よりも低い価格で受注させているようです。
他、凸版とDNPは物理的なカードの発行業務をやっており、合わせて800億円ぐらいの受注額です。そしてマイナカードは1億枚発行していますので、1枚辺り800円。カードは物理的に1枚300円はしますし、送付事務に使う簡易書留は350円しますので。単純に残りの取り分は150円です。全然高くありませんね。ここで事務手続きなどをやる事になります。数が多いので最大限コストは低く抑えていると思いますし、全てが郵送交付ではないとか細かい話はあるでしょうけれども。
JECCはリース会社です。国の予算の関係でいったんファイナンスを引き受る。大手IT企業がごそっと出資している特殊な会社です。金額はでかいですがこの会社が入るのは主に行政の硬直性の問題です。
何故か突然旧ソ連・ロシア方面の用語が出てきて面食らった人もいると思いますが、オリガルヒとは、官製の新興財閥だそうで、その方面の人たちからは社会主義国家ソビエト連邦が崩壊したどさくさに紛れて、民間にいくときに出来た悪しき存在という事で、よく批判に出てくる用語です。
さて、彼らはオリガルヒなのでしょうか?
そんなわけないんですね。
一般的にIT企業が求める水準の利益率とは30%と言われる中、政府系の仕事は利益率が1割を切る事があたりまえです。エンジニア不足の中でやりたくない仕事です。
NTT系が1300億円程度の受注をし、物理的発行やリース会社を合わせて8割以上で、残りとは大きな差があります。ここで金子らなぜNEC日立富士通を入れたのか。それは5社が献金していると言いたいが為に3社を水増しした感じがしますね。
まずは、利便性について検討しましょう。金子はこの一文のみ、内容も根拠も全く触れず、まるで自明のような扱いですが事実とは異なります。
政府は、マイナンバーカードの調査を定期的に行っており、最新の結果はこちらです。
少なくとも、利便性が「まったくない」と言う事は「まったくない」ことがわかります。
やたら多くの紐付けをするために、なくしたり盗まれたりすると、すべての個人情報が漏れてしまう。
ここでは逆に、全ての情報が漏れるにはどのような条件が揃う必要があるかを並べてみると
と言う事が必要。
と言う事が必要です。
さてこれを「セキュリティがまったくない」と表現するのが適切でしょうか?
現状、これよりも固いセキュリティを強いているシステムは本当にわずかです。
暗証番号のない顔認証マイナ保険証、スマホのマイナ保険証(これもマイナ保険証をスマホに接触させないと使えない無意味なもの)など、数種類のカードが発行される極めて非効率なもの
これは明確に誤りです。何故ならば、1人に発行されるマイナカードは1枚しかないからです。受け取る側のシステムも一つ。
「マイナ保険証をスマホに接触させないと使えない無意味なもの」も誤りです。最初の1回だけ行えばよく、使う時にマイナカードは必要ありません。
初回のそれはマイナカードで認証する為に必要というだけの話です。
さて、金子はこの状況を「数種類のカードが発行される極めて非効率なもの」とする一方で、「多数数の紐付けを止め、一つひとつ独自のOS(オペレーティング・システム)で」を提言しているのですが、整合性がありません。
マイナンバーシステムが設計されたのは今から10年前の2014年ですが、当時はまだスマートフォンに安全に電子証明書を持たせる仕組みがありませんでした。
現在できる様になったのは、日本政府や担う企業なども参画し国際標準規格を作ったからです。ISO18013-5が正式に出来たのは2021年です。最初からできた所は存在しないでしょう。そしてこの規格を世界が利用しようとしています。
これも誤りです。いまでもICカードが最も堅いセキュリティ確保の手段の一つです。
それは何故かと言うと、ICカードに入れた鍵は、現実的な手段では取り出す事も複製もできないからです。これはパスワードが漏れていても完全に中身を出せないと言う意味でもあります。
こういったことを言っている人は、大抵プラスチックカードといえば磁気カードの時代で認識が止まっている事が多いです。
ICカードは、単に定型の情報を返すものではなく、このカード自体がコンピュータです。マイナカードを利用する時にパスワードを入れますが、このパスワードはオンラインではなく、カードの中で処理されます。そして複数回数間違えると、カードの中の最も重要な鍵、電子証明書が消されアクセス出来なくなります。また、電子証明書も、このICカードが演算して帰す事で行われます。こういったことを理解しているのでしょうか。
また、顔認証が不安定という詳細が明らかにされていませんが、事実として顔認証は99%の精度があります。たまに「マスクをしていたのに顔認証が通った」という人もいますが、これはマスクをしていても顔認証ができる技術を使っているからです。他人のマイナカードで認証ができてしまったと言った話が出回っていますが、反マイナカード保険証団体の調査した結果2件だそうです。日本の保険医療の件数は数億件ありますが、そのうち2件です。
その理由をオンプレミス方式で、クラウドプラットフォームにしてないからだと説くのですが、今回出てきたトラブルはシステム的なトラブルはほんのわずかであり、ほとんどはインプットするデータの問題でした。
これは、仮にアメリや中国の巨大IT企業に依頼しても同じ事が起きていたでしょう。
金子は「マイナ保険証のひどい醜態」を自明のごとく上げていますが、その具体的な中身について一切論じていませんが、これが事実だと言う客観的な証拠がありません。全国民が使用しているシステムであると言う事を考えたとき、例外でマイナーなトラブルしか起きていませんが、これはむしろ過剰品質とさえ言える状態です。
オードリー・タン氏は、マイナンバーシステムの普及が必要不可欠だと言う事を自明のものとして扱った上で、普及を進めるにはどのようにしたら良いかと言う点で多くの提言を行っています。
また、台湾は日本以上に全ての情報が「中華民國統一證號」に統一されており、身分証の携帯が義務づけられているなど、日本より遙か前から「国民総背番号制です。前からあるが故にシステムが古い所があって運用に苦労をしているようですが、その全てを捨てて失敗だなという暴論が出ているとは聞いたことがありません。
ちょっとこれの意味が分かりません。金子は、オードリー・タン氏の名前を出した直後にこれを言っているのですが。その段落を全部抜き出すとこうです。
マイナ保険証については、通常の健康保険証廃止を止め、一からやり直して、クラウド上でスマホのアプリにする。多数の紐付けを止め、一つひとつ独自のOS(オペレーティング・システム)で丁寧にプログラムを組んでいくことが必要である。
もっと意味が分かりませんが、ここから頑張ってエスパーしてみます。
これについては全く逆です。マイナンバーシステムを通じてデータを関連づけすることによって、システム間で生の個人情報を槍と知りなくて良くなると言うメリットがあります。
共通IDがない場合、一貫した行政処理を行う時には、住所氏名生年月日といった従来からの本人の個人情報で判別するしかなくなります。
一方で統一つぃたIDで管理されている場合は、その結びつけの情報だけでデータのやりとりが出来ます。また、結びつけの情報は中央に存在するシステムが管理するのみで、接続されているそれぞれのシステムではユーザを識別する情報は別々です。中心に存在するシステムを通さないと結びつけが出来ない仕組みになっています。
また、中央のシステムで結びつけの情報を捨てるだけで容易に結びつけが出来なくすることが簡単にできます。
しかし、リアル情報を使ってしまうとそのような事はできません。
既にマイナポータルはスマホで動いていますし、一からやり直す必要はありません。
また、既に述べたようにICカードは現時点で全国民規模で動作させるセキュリティとしては最も固いものの一つです。スマホのアプリ専用にするのはセキュリティ(これは情報保護・不正アクセス回避という他に、可用性という意味も含みます)の問題があります。
現在、スマートフォンに入れることが出来る環境が揃ってきましたので、スマートフォンに入れた証明書を普段は使用して、マイナカード本体は家に置いておく、と言うスタイルが可能になります。
また、マイナカードのアプリケーションはいわゆる「クラウド」と呼ばれるシステムで多数動いており、既にクラウド上であると言えます。
既にOSレベルで独自に作成する意味はありません。それも一つ一つ別のシステムに刷るなどと言う意味はありません。
これは、交通安全のために、全ての自動車の運転方法をバラバラにするべきだ、と言っているようなものです。
また、問題になっているのはその上に乗っているサービスであるため、これによって何かが良くなることはありません。
一概には言えませんが、金子が成功例としてあげるGAFAMなどでは「Agile開発」と言われる手法が一般的になっていますが、これは「丁寧にプログラムを組んでいく」から連想されるものとは大きく異なるものです。
政府や厚生労働省が描いている医療の姿はまさにこれそのもの(もう少し具体化され、洗練されていますが)だと思いますが、何故これが「完全に間違っている」のでしょうか。
また既に実現している部分があります。
一方で実現されていない部分もあり、それを補うためにマイナンバーシステムを共通IDとして活用しようと言う事になっています。
という人向けに調べた内容をざっくり書いてみました。
※以下の話は私が加入している「協会けんぽ」の話です。
加入している保険組合で内容が違うかもしれません。特に後期高齢者医療保険はそれなりに違いそうです。
知らない人もいるかもしれませんが、実は今使っている健康保険証(水色のプラスチックカードのやつ。正確には健康保険被保険者証。以下、「従来保険証」)はあと1か月も経たないうちに使えなくなります。
え??大丈夫なの??と思った人。
今持っている「従来保険証」には経過措置期間が設けられていて、特に何も手続きしなくても来年(2025年)12月1日まではそのまま使うことが可能です。
じゃあ、今年の12月2日から一体何が変わるんだ?となりますよね。
基本的にはさんざんニュースなどで取り上げられている「マイナ保険証」のみが正規の保険証となります。
今年の12/2以降は新規加入者へは保険証の発行はされず、事業主の手続き→年金機構でデータ処理が完了したら元々持っていたマイナンバーカードが自動的に「マイナ保険証」としてそのまま使えます。(処理にタイムラグはあるようです)
いやー便利便利♪
と、そこで話が終わればいいのですが、制度上2つほど大きな問題があります
私はマイナポイントがもらえるときにマイナンバーカードを作成して保険証の紐づけまでやっちゃいました。
ただまあ、全国民が「マイナ保険証」を持っているわけではなく、
・マイナンバーカードを作っていても「マイナ保険証」として利用するための手続きをしていない
という人が一定数います。これは良し悪しの問題ではなく、自身の考えであったりいろいろな理由で作っていない人がいるので仕方ありません。
で、「マイナ保険証」を持っていない人はどうなるの?となるんですが、
これも安心してください。
なんと「資格確認書」という「従来保険証」と非常によく似たカードが発行されます。
色は黄色になるみたいです(少しでもマイナ保険証への移行が進むように目立つ色味にしたんじゃないかと邪推してます笑)
「従来保険証」と違い、有効期限があるのとおそらく事業主名は記載がないです。
あと、身分証明書として扱われないです。(顔写真も無いペラペラのカードが身分証ってのも怖いのでその方がいいと思います)
じゃあ、「マイナ保険証」なんて要らないんじゃ、、というのは野暮ですね。
既に「従来保険証」を持っている人で「マイナ保険証」を持っていない人には保険者から「資格確認書」が自動的に発行されます。
どうしても「資格確認書」が欲しい人は「マイナ保険証」の紐づけ解除をそれまでにしておくといいかもしれません。
2.顔認証(実は顔写真データがICチップに入っている)or暗証番号入力で本人確認
4.医療機関に保険情報を通知(本人同意があれば、過去に他医療機関で処方された薬の情報や特定健診情報が医療機関側で閲覧可能になります)
何も問題なければ上記の通信により、(厚生労働省曰く)より適切な医療サービスを受けられるんですが、
顔認証付きカードリーダーやオンライン資格確認用パソコン、病院のネットワーク機器などに機材トラブルが発生することがあります。
そうすると「マイナ保険証」だけでは保険情報の確認ができません。
受診歴があればまだいいのですが、特に新規の患者さんの場合、病院側も目の前にいる人がどの保険組合に加入しているのか判別できません。
そうなると、とりあえず10割負担と言われる可能性が高いです。
自分に落ち度はないのにその日保険適用できず10割支払わされるとか納得いかないですよね?
これもなんと「資格情報のお知らせ」という新しい書類が発行されます。
「資格情報のお知らせ」は実はもう発行されていて、みなさんの手元に届いているのではないかと思います。
機材トラブルで「マイナ保険証」が読み取れなかった場合、「マイナ保険証」と一緒に「資格情報のお知らせ」を提示することで
って、絶対無くしてしまうやつ、、しかもほとんど使わないからそもそもナニコレ?ってなりそうなやつ。
まあ、最悪「資格情報のお知らせ」が無くてもマイナポータルにスマホでログインできれば同じ内容を表示させられるので
それなりにスマホを使える人には無くても何とかなるんですが、、
制度の穴を埋めるために仕方ないんです
制度がややこしいのと、所感とかも書いちゃったのでごちゃごちゃしてしまいました。
一旦まとめますと
・2024年12月2日から「マイナ保険証」のみが正規の保険証となる
・「従来保険証」は経過措置があるので来年の12月1日まで使えるがそれ以降は使えない
・「マイナ保険証」を持っていない人には「資格確認書」が発行され、「資格確認書」で受診
・機材トラブル等で「マイナ保険証」が使えない場合のために「資格情報のお知らせ」がある
厚生労働省の下にいる保険者なのでマイナ保険証推進するスタンスは分かるんですが、資格確認証についてアナウンス少なすぎませんか??
マイナ保険証に関する特設サイトが協会けんぽホームページにありますが資格確認証についてほぼ説明がありません。
まあ仕方ないとは思いますよ?マイナ保険証作らなくても資格確認証とやらがもらえて普通に受診できるなんて分かったら誰もマイナ保険証なんて作りませんからね、、
個人的にはマイナンバーカードは身分証明書と電子証明書としての機能があるので、あって損はないと思います。
バッカじゃねーのかな。
この仕組みを考えた奴何も考えてねえだろ。
こう言う頭のいいふりしたバカにシステムを作らせてはいけない。
eSIMを設定したモバイルルータが死んだので、楽手モバイルでeSIMの再発行手続きをしたところ、二段階認証の表示が出た。
SMSまたは登録のメールでコードを送ったのでみてね、だそうである。
しかし待てど暮らせどメルアドにコードが送られてこない。なんだこれは。
https://network.mobile.rakuten.co.jp/faq/detail/00001914/
継続的にセキュリティー対策を強化しており、5月下旬より一部のお手続きについてワンタイムパスワードの送信方法をメールからSMSに変更しました。
は?
ばっかじゃねーの? ホテルで部屋のパスワードを忘れたので新しく発行してくれと言ったら、部屋の中にメモを書いておいといたと言うようなものである。鍵を開けるための鍵を鍵の中においてどうするのか。
さらに
送信されるメールには15分間有効と記載されていますが、ワンタイムパスワードの有効期限は発行から3分です。
どこを探しても見当たらないので、楽天モバイルのチャットサポートに行った。
例によって延々とFAQを検索しろ、このページを見ろと書かれたページを下までスクロールし、チャットサポートをオープンするリンクを見つけるも、最初はbotに繋がり、botに「SMS認証されてもSMS受診できないんだが」と入れて上記の何も答えになってないページを案内され「満足しねえよ」のボタンをおし、さらに「解決しねえよ」というボタンをおし(ここで満足をおすと解決扱いになってオペレータ接続のボタンが出てこない)ようやく出てきた「オペレータとの連絡を希望」のボタンを押すことで、真のチャットサポートにたどり着いた。
オペレータとの接続を待たされること1時間弱、出てきたオペレータに状況を伝えると、何と特に本人確認もせず「今から30分間だけ二段階認証を解除するのでその間に手続きしてくれ」と言う答えだった。
そして楽天アプリでリロードすると、今度はワンタイムパスワードを入れると言う画面にならずにあっさりと認証が通って、eSIMがあっさり使える様になった。
使える様になったのはいいんだが……あれ?ワイ、今何にも本人である事の証明とかやってないけど!?
ばっかじゃねーの?
ということで
これは一体何なのか。シンプルにいって考えた奴はセキュリティのことを何にも分かってない。セキュリティってのは犯罪から守ると言う意味ではない。完全性・可用性についてもセキュリティだ。これはセキュリティの中に警察だけではなく、消防救急が含まれる事からも明らかだ。
しかし、こいつはセキュリティ強化といって完全性・可用性を捨てた。こんな基本的な事すら分かってないやつが楽天で意思決定してんのか?
そして、仮に乗っ取りなどの対策強化と言う点でも、実際のケースを想定して仕組みを組み立てていないので、多要素認証を真っ当にやるよりも安全性が低下している。
確かに電子メールで多要素認証は、メールは盗聴が簡単であると言う点から考えると不確実性は高い。だが、そこでSMSが使えない時に行われると想定される手続きで、SMSを強制したうえで、重大なセキュリティホールを開けてしまう理由にはならない。
例えば、登録されている電話番号から番号通知ありで電話させて認証するだとか、楽天アプリで認証させるとか、決済情報の一部を入力させるとか、eKYCやマイナカード認証を強いるとか、色々で多様な認証を用意しておき、そのうち利用できるものを複数組み合わせるとか、まともな方法はいくらでもある。
早く是正してくれ。
楽天トラベル素で間違えたわ。こうやって書くぐらい楽天経済圏に金を落としているのに、ご覧の有様や。
チャットサポートはログインしてないと利用不可だったとしても、eSIM再発行する楽天モバイルアプリとID/パスワードは共通やから何の意味もない。仮にそうでも、楽天経済圏(笑)のワイのような人間は、普段からログインしっぱなしやろうし、再認証とかなくスルーされて気付かん程度だったんだわ。
この状態でこの運用だとセキュリティー的にはザルもザルなことには変わりがない。今回はチャットサポートやったけど電話だとパスワード認証できんやろうしな。
