政府は国民を騙し続ける事はできない

どうも世の中には、ID CARDという言葉に過剰反応する人が居るようです。プライバシー保護を狂信する少数の人達の影響が大きいのでしょうか。政府が秘密の情報システムを作成し、内緒で運用し続ける事が現実的にいかに困難かを、システム開発を生業とする私の経験から説明したいと思います。

説明の前に、まずは前提条件を書きます。
1)身分証明書 = identification card = ID CARD
  ID CARDとは、まぎれもない身分証明書の事です。
2)導入する国が、独裁政権や軍民政権でなく、民主的で安定した政府を持っている事。
3)導入する国が、治安が十分に良い状態である事。
4)ID CARDの導入前に、プライバシー保護法が成立してる事。
  また、保護法は後から見直して改良できる事。

次に、身分証明システムの概要を書きます。
1)identification card = 身分証明書の発行は、行政機関が行います。とりあえずID管理庁と名づけましょう。
2)ID CARDの登録、発行、再交付、他省庁へのシステムとのインターフェイス策定、企業からの個人信用照会などのサービスは、すべてID管理庁が行います。
3)ID CARD発行の対象は、12歳以上で、その国に3ヶ月以上滞在する全て居住者。
4)それらの居住者に対して、ID管理庁のコンピュータがID番号を割り当てます。
5)ID番号と本人の名前、発効日、顔写真などを印刷し、暗号化された電子情報を格納したスマートカードを無料で発行(紛失時は1万円程度の再発行手数料を請求)します。
5)ID番号は、10桁以下の英数字で構成され、ダブりがなく、戸籍や住居や性別の変更にも影響されず、死ぬまで変更を要しないものとします。
6)スマートカードの暗号は、その時代のハッキング技術に対応できる十分なキー長を持つ公開暗号キーとします。つまり、データの引き出しは参照は容易だが、内容の改変は極めて困難だという意味です。
7)身元証明の親データは、全てID管理庁内に物理的に設置されたシステムで管理します。
8)他の行政機関(警察、税務署、社会保険庁、厚生、都道府県庁や市町村役所等)は、役所の種類と問い合わせの目的に応じて、各自のシステムが本システムとインターフェイスを持ち、データの参照を行う事ができるものとします。
9)その時に、データの検索を行う場合の条件、たとえば、どのような情報をキーにできるか、どのような検索方法が許されるか、あるいは禁止されるかは、プライバシー保護法で具体的に明記して規定します。
10)各行政機関が、ID番号をキーとする独自のデータベースを構築した場合にも、プライバシー保護法により、どのレベルの行政機関では、どんな情報の収集が許され、どのレベルの人間に、そのようなアクセスが許され、検索時の検索やフィルターのオプションはどのようなものが許されるかを具体的に明記して規定します。
11)どの省庁がどのような種類のデータへアクセスできるか、どのような種類の検索ができるか、といったシステムの要件仕様は、プライバシー保護法の下で一般に公開します。
12)銀行、クレジットカード会社、そのほか個人の信用情報が業務上必須となる私企業も、プライバシー保護法の下に、一定の範囲内で、身元情報の検索を行う事ができるものとします。そのときのデータを照会するインターフェイスの概要的仕様も、一般に公開します。

いろんな条件をお題目のように書きましたが、プライバシー保護法なんて「絵に描いた餅」で、守られる訳がないと疑る人もいるでしょう。

しかし、どこかの行政機関がこっそりと、違法なデータベース・システムを構築し、好き勝手にデータを検索して個人のプライバシーを侵すような事は、法治国家ではまず不可能です。そんな違法なシステムが構築できても、遠からず暴露されてしまうでしょう。それは何故でしょうか?

そこでようやく、本題に入ります。

【システム構築には仕様書という文書が必要だ】
行政機関がコンピュータを用いたシステムを必要とする場合には、必ずソフトウェア開発業者へ発注する必要があります。発注時には、システム仕様書といって、行政機関が望む機能を盛り込んだソフトウェアの設計図を文書化して入札を行います。その時点で、仕様書は複数のソフトウェア開発業者のシステムエンジニアや営業の目に触れます。違法な仕様を、そのようにしてオープンする事は出来ないでしょう。

【システム開発は、大勢のエンジニアにより行われる】
仮に、適法な仕様で入札を行った後で、違法な仕様書に差し替えたとしても、プログラムを開発するのはソフトウェア会社の経営者ではなくて、システムエンジニアやプログラマです。開発には、下請けや孫受けの開発業者が入る事も稀ではありません。この人達全員を抱き込んで、違法な仕様でプログラム開発
するのは困難です。

【システムにはメンテナンスが必要です】
仮に、違法な仕様に差し替えた仕様書でプログラム開発を行って、納品までこぎつけたとしましょう。しかし、大量販売のパッケージではないこの種のシステムは、ソフトウェアの年間メンテナンス契約を結んで、システムが壊れたり、ちょっとした改造を行ったりという作業を、システムを廃棄するまで継続して行わなければなりません。開発当初のスタッフを全員抱きこめたとしても、数年毎に入れ替わるメンテナンスプログラマを、その都度抱き込む必要があります。

【常に同じ業者がフォローし続けるとは限りません】
時が変われば出入りのソフトウェア業者も変わります。新しいシステム構築を行う時に、古い(違法な)システムからデータ移行を行う可能性は高いのです。そのとき、新しく出入りを始めたソフト開発業者のエンジニアは、以前の違法なデータを見つけてしまうでしょう。

【人の口に戸は立てられぬ】
このようにして、システム開発では多くの人がかかわります。そのほとんどは一般の民間人です。そして、プログラマやシステムエンジニアは、日本で最も転職の盛んな業界にいます。違法開発を知る人は、いつかは秘密を漏らしてしまいます。昔と違い、新聞社へ警察へ駆け込んで身を危険にさらす必要はありません。「2ちゃん」という、すばらしいネット・メディアがありますから。日本以外でも、これに似たネット・メディアはいくらでもあります。警察署がカラ伝票操作で裏金を作る場合には、すべて人間で対処できます。これならば、利益とリスクを共有する内部の人間だけで処理できます。しかし個人情報を違法に管理するには、優れたコンピュータシステムを構築する必要があります。民主的な国では、軍事関係のシステムを除いて、コンピュータ・システムの構築を、全て秘密で行う事はできないのです。個人のプライバシー保護を狂信する人たちは、我々の無知に付け込んで、荒唐無稽な陰謀説をもっともらしく吹聴するかもしれません。しかし、事実をひとつひとつ積み上げてゆけば、そんな事がハリウッド映画の外の世界で可能かどうかは、容易に判断できます。 

 

Facebook Comments
Tags:
Comments are closed.