ソーシャル・セキュリティ・ナンバー(SSN)
2018年4月11日の日経夕刊に、米国で、史上最大の情報漏洩事件を受けて、社会保障番号(ソーシャル・セキュリティ・ナンバー(SSN))の見直しが急務となっているという記事がありました。
- 社会保障番号(ソーシャル・セキュリティ・ナンバー、SSN)は、フランクリン・ルーズベルト大統領の時代の1936年に創設
- 9桁の個人番号
- 社会保障の給付のために、労働者の収入履歴を管理する目的
- 1940年代以降、税金の管理に活用。金融機関も活用
- クレジットカードの申し込み、銀行口座の開設、運転免許の身分証明の取得に必要
- 2017年9月、消費者信用調査情報会社がサイバー攻撃を受け、約1億4千万人分の氏名、住所、生年月日、SSNが盗まれた
- SSNを悪用した、金銭被害が多い
- 政府高官も、見直しが必要と言及
- 専門家は、暗号技術と生体認証の組合せ
- インドの国民ID制度は、12桁の個人番号と、指紋、両目の虹彩、顔写真を登録
- インドには、NECがシステムを提供
コメント
この情報漏洩事件を知りませんでしたが、米国民の半分のデータが漏洩したというのは、非常に規模が大きいなものだったようです。漏洩はしたけれども、悪用はされていないのでしょうか?
どちらにしても、本人しか知りえないという理由で、9桁の数字だけで本人確認をするのは無理があると思います。
単なる数字情報程度は、漏洩は致し方ないと思っておいた方がよさそうです。
インドの国民ID制度は進んでいると思いました。12桁の数字と指紋、虹彩、顔写真というのは、フルセットです。インドのシステムは、NECが提供したとありますので、システムは確かなものだと思いますが、10億人の指紋、虹彩、顔写真の登録は、大変な作業だと思いました。
また、顔写真ですが、美容整形で顔つきが変わったときは、再登録が必要なのでしょうか?
例えば、AMAZON GOや中国のディープブルーなどは、顔写真データが使われていますが、これはサービス事業者毎に登録したものだと思います。
生体認証ですので、記憶しておく必要もないし、持ち運びにも便利ですが、一旦、データという形をとり、各事業者が持っている状態になれば、やはりそのデータは盗まれてしまい、悪用される危険性があります。
どうすれば、悪用されなくなるのかなぁと疑問に思います。たぶん、その方法は、専門家が色々と考えて、既に特許などになっているのだと思います。
15年ほど前に、すでに、マンションのオートロックを虹彩認識で開けるシステムがありましたが、あまり普及していないようです。私の富士通のスマホにも、虹彩認識が入っていますが使っていません。iPhoneXの生体認証の活用度合は、どの程度なのかと思ってしまいます。
技術も確立していると思いますし、生体認証は良いと思うのですが、いまいち、普及していないように思います。個人情報の中でも、極めつけの重要情報であり、それを登録する=業者に情報を渡すことのハードルが高いからではないでしょうか。
暗号化などで、他に情報が漏れても、大丈夫であり、悪用は絶対に無理という仕組みとのセットであることを周知徹底しないと、生体認証は普及しないのかなと思います。