住民基本台帳カードでお買いもの?

住民基本台帳カードにポイントが貯まる?

何かと話題の住民基本台帳ネットワークに関して次のような記事があった。

来年8月から導入が予定されている「住民基本台帳カード(住基カード)」について、 総務省は商店街のポイントサービスなど、民間型サービスの利用を認める方針を固めた。
Mainichi Interactive 2002-10-08 の記事 「住基カードで商店街のポイントサービス 総務省方針」より

ここでいっている住基カードとは市町村レベルで発行されるスマートカードのことであり、 住民票番号とアクセスパスワード情報が格納される。 このカードを所持していれば、記憶できそうもない住民票番号を覚える代わりに、 アクセスパスワードを記憶すれば良い、というものである。

しかし、住基カードは希望者のみ配布される有償サービスとして位置づけられており、 その対価は、市場の価格から考えると 7000 円程度のものになると予測される。

住民基本台帳コード(住民票コード)を使う機会は一般的には三ヶ月に一度程度と考えられる。 現状では、住基カードの利用については市町村に任せられており、 アイデアが整備されていない自治体では、 住基カードは単に住民基本台帳コードを記載、配布した葉書の代りになるだけなので、 そのために 7000 円を払う使用者は期待できそうにない。

そこで、利用の窓口を広げることで使用者のモチベーションを高めようというのが、 「民間利用の承認」というコンセプトではないかと思われる。

情報の分類

情報に求められるセキュリティレベルは利用頻度と秘匿性という二つの軸で考える必要がある。 この二つの軸により、セキュリティレベルを以下の四種類に分類することができる。

求められるセキュリティ 利用頻度 – 高 利用頻度 – 低
秘匿性 – 高 (1) 極めて高い (2) 高い
秘匿性 – 低 (3) 高い (4) (比較的)低い

それぞれの領域で、確保すべき情報セキュリティレベルに違いがあることは明らかである。 商店街のポイントサービスと住民基本台帳ネットワークアクセスを一枚のスマートカードで行うということは、 (2) の情報(住民票コード、年に数回程度)と (3) の情報(ほぼ毎日利用)を一枚のスマートカードに格納することになる。 これではスマートカードのアクセスポリシーをどのようにして良いのか判断が難しくなる。

もちろん、物理的には一枚のカードでも、内部的にアクセス階層を分けることで、 どの情報に誰がアクセスできるのか、という制御を行うことが可能である。 しかし、ユーザが判断してアクセス制御を始めとしたカードの管理を行わなければならないということになったら、 そのコストが利便性を上回ることになりかねない。

技術的に可能であろうとも、スマートカードに対する認知が十分でない状況では、 「住基カードに商店街のポイント情報が書き込まれる」という文言は刺激的であるといえる。

長期的観点から考えると、いずれは行政がスマートカードを発行することになり、 公的サービスを行うための様々な情報がそこに書き込まれていくことは間違い無い。 そのためには、どこかで導入の弾みをつける必要がある。

住民票番号を使ったサービスが充実し、日々の生活で利用頻度が増した時にこそ、 住基カードの普及をはかるのがより良いシナリオでは無いかと思われる。

スマートカードとは

スマートカード(Smart Card – 直訳すると「賢いカード」)として 一般に馴染深いものとしては、東西 NTT の IC テレホンカードと JR 東日本の Suica カードがあげられる。

構造上の特徴として、カード上に CPU とメモリ(16 KB から 64 KB が一般的)が組込まれている。 クレジットカードのような磁気ストライプカードと異なる点は、 認証機能がカードに内蔵されているため、データの不正な書き換え、読み出しに強いことである。 また、記憶容量が比較的大きい(64 KB のものは 400 字詰め原稿用紙 80 枚に相当)ため、 複数種類の情報を記憶させることが可能である。

クレジットカードやキャッシュカードなどは磁気ストライプカードと呼ばれ、 情報を格納するという機能はスマートカードと等しいが、 読み出し、書き換えが容易であるため、改ざん、偽造の脅威を避けることができないのは既に御存じの通りである。

スマートカードでは、情報へのアクセス手順に認証が組込まれている上、 CPU 上でアプリケーションを実行することで、更に強力な認証を実施することができる。

スマートカードの利便性

大容量かつ高いセキュリティというスマートカードの特性を生かし、 より秘匿性の高い情報を一枚のカードに収めることで、 利用者の利便を図るという試みが始まっている。

日常持ち歩いているカード類はどれぐらいあるだろう? クレジットカード、キャッシュカード、定期券、運転免許証、社員証、ガソリンスタンドカード、 百貨店のサービスカード、その他。 情報へのアクセス手順はカードごとにバラバラである。 カードの種類の数だけ、カード読み取り/書きこみ装置も種類がある。 今後、ますます社会の情報化が進むと考えると、 利用するサービスの数だけカードの種類も増えることになってしまう。

もし、十のサービスを利用するために、十枚のカードを持つとして、 それぞれに暗証番号をつけるとしたら、多くの人は同じ番号をつけることだろう。 そのうちの一枚のカードのセキュリティが破られたとすると、 残りのカードが高いセキュリティレベルを持っていたとしても、意味がなくなってしまう。

十枚のカードを一枚のスマートカードに統合できれば、スマートカードの持つ高いセキュリティを、 すべてのサービスの利用に使うことができる。 既存のカードの種類によっては、スマートカード読み取り/書きこみ装置の導入に、 今以上のコストがかかることになるだろう。 しかし、クレジットカード会社がスマートカードの採用に積極的(なりすまし対策)であることを考えると、 一般の店舗にとっては、余計な負担になることはないだろう。

また、公共機関においてもスマートカードの採用が積極的に検討されていることを考えると、 近い将来には、一枚のカードにすべてのサービスが集約できるかもしれない。 そうなると、カード自体のコストはさほど問題ではなくなるので、 より能力の高いカードを導入することができ、スマートカードの応用はますます広がることになる。