【ワレコのアイディア】マイナンバーは必ず洩れると思う

国民総背番号制の１２桁のマイナンバーであるが、ワテにも昨年届いた。

001133557799 七対子（2翻）

111222333444　四暗刻（役満）

112233778899　純チャン(3翻)一盃口(1翻)の4翻

111155559999　三槓子（2翻）

123456789012　平和(1翻)一気通貫(2翻)の3翻

777777777777　四暗刻・九蓮宝燈・緑一色・清一色（四倍役満）？

みたいな数字を期待していたのだが、普通の数字だった。

ちなみにワテは麻雀は弱い。

当記事では、マイナンバーの安全対策のアイディアを紹介したい。

では、本題に入ろう。

マイナンバーシステムは安全なのか？
1. マイナンバー専用端末のOSは何か？
データは必ず漏えいする
1. ワテ流のデータ漏えい対策案

マイナンバーシステムは安全なのか？

マイナンバーシステムのネットワークはインターネットから分離されているそうだが、そんな程度では安全とは言い切れない。

全国各地の自治体にある多数の専用端末からは自由にマイナンバーデータにアクセスできるわけで、その自治体のその端末を操作している職員を買収でもすれば、他人の情報を簡単に入手できる。

まあ、でもそれは犯罪になるのでそういう状況は除くとしても、例えば夜中にコッソリ忍び込んでその端末パソコンに細工をして、受信したデータを外部に無線で送信するなどの部品を取り付けるなどすれば、あとは毎日そのパソコンから送られてくるマイナンバー情報を受信するだけでいくらでも情報を収集できる。

まあ、これも犯罪だな。

マイナンバーという情報を漏えいさせようとしている訳なので、どの行為も犯罪行為に成る事は間違いない。

マイナンバー専用端末のOSは何か？

少し調べてみたのだが、詳しい情報は得られなかった。

でも、恐らく市販のOSだろうと思う。となると、Windows 7あたりが最も可能性が高い。

ワテは前々から思っているのだが、この手の機密性が重要視されるパソコンには、市販のパソコンやOSでは無くて、全くの独自仕様のハードウェアと専用OSを採用してもよいのでは無いかと思う。

要求される仕様は、

センターのサーバーコンピュータに専用回線でネット接続
必要な条件（人の名前など）でデータベースを検索して、情報を取り出す
それを画面に表示する
印刷機能

程度だろう。

マイクロソフトオフィスでWordが使える必要も無いだろうしExcelも必要はない。

上記の程度の仕様なら、全くの新規に専用のハードウェアを設計して、簡単なOSを作れば簡単に実現出来るだろう。キーボードだけで十分操作は出来ると思うが、マウス操作が必要ならGUI機能のあるOSを作れば良い。

ハードウェア仕様も、通信方式も、データ形式も完全非公開にしておけばある程度は機密性は保たれる。

特に上記の二番目の例に挙げたようなコッソリ何らかの部品を取り付けてデータを抜き取るという犯罪には効果的だろう。ハードウェア仕様が分からないので、そういう細工が困難になるからだ。

しかし、それでもデータは漏えいするのだ。

何故か？

データは必ず漏えいする

その理由は簡単で、絶対に情報漏えいさせないようにするには、情報を保持しているデータベースに誰もアクセス出来ないようにして、一切の通信を遮断するしかない。

でもそうすれば、誰も使えなくなるので、そんな手法は使えない。

なので、通信が出来る経路があればそこをデータが流れる。

具体的にはセンターのサーバーコンピュータと各地の自治体のパソコンの間の通信だ。

そのデータを何らかの形で抜き取ればそれでマイナンバーデータが漏えいする事になる。

非常に簡単な話だ。

なので、データと言うものは必ず漏えいすると思って間違いないだろう。

そのデータの重要度が高ければ高いほどその確率も増えるだろう。

何故なら、そのデータを欲しがっている人や会社が有る以上、それを盗み出せば金になるからだ。

ワテ流のデータ漏えい対策案

例えば１億人の国民のデータを保持するとする。

一人当たり、住所、氏名、年齢、、、、などなどのデータを保持するとして、例えば1000文字くらいのデータが保持できればかなりの情報を保持出来ると思う。100文字だと足りないだろう。

なので一人当たり1000文字だとすると、

1億人 x 1000文字 = 10⁸ x 10³ = 100 x 10⁹ = 100 ギガバイト

かな。

１文字を1バイトと仮定して計算したが、日本語の場合だと1文字2~3バイトくらいになるが、まあ、それはここでは考慮しないことにする。

2016年1月1日現在、1TB(=1000GB)容量のハードディスクが5千円くらいの価格で買えるので、それ一台で10億人分の情報を保持できる。

ハードディスクなんて、今ではこんなに安くなっている訳だから、サーバーコンピュータには1万台くらいのハードディスクを追加しておけばいい。秋葉原価格でも5000万円程度だ。まとめ買いなので値切って半額くらいにして貰えるだろう。

最近では、2TB, 3TB や 6TB, 8TB もある。ちなみに、ワテはハードディスクは東芝派だ。

今まで、各社のHDDを使ってきたのだが殆ど全て壊れた。東芝を使って数年になるが今のところ問題は起きていない。

【Amazon.co.jp限定】Seagate 内蔵HDD Barracuda 7200シリーズ 3.5inch SATA 6Gb/s 2TB 7200rpm メーカー保証2年+1年延長保証付き ST2000DM001/EWN (FFP)

シーゲイト(SEAGATE)

TOSHIBA DT01ACA300 3TB 6Gbps SATA対応 3.5インチ内蔵ハードディスクドライブ

TOSHIBA(東芝)

さて、そうすると、1TBのハードディスク1台で10億人分のデータを保持出来る訳だから、1万台だと、

10億人 x 1万 = 10×10⁸ x 10⁴ = 10¹³ = 10,000,000,000,000 = 10兆人分

のデータを保持出来る。1億の10万倍だ。

この大量のハードディスクに、本物のデータ以外に偽のデータをその10万倍くらい追加しておけばいいのではないだろうか。

そうすると、10万件当たり1件しか本物のデータが無い事になる。

自治体のパソコンでセンターのデータベースを検索して、ある個人の情報を1件取り出すと、9万9千999人分の偽データも一緒に来る仕様にしておくのだ。

画面に表示されるのは、あくまで本来の正しいデータ1件であるが、残りの99,999件は偽物データなので、仮にこれらのデータが漏えいしても、それを入手した人間はそのままではそのデータを活用しづらい。

名付けて、

われこ式偽データ水増し訳分からん作戦によるデータ漏えい対策

だな。将来、商標登録したい。

漏えい対策とは言えないが、漏えいしたデータを使いづらくする方法としては、悪くは無いかもしれない。まあ、あまりにもヘンテコな案なので採用される可能性は低いと思うが。

あるいは、将来いつかマイナンバーデータが大量に漏えいして社会問題になるのは目に見えているので、今のうちに100%偽物のマイナンバーデータを大量に用意しておいて、もし本物マイナンバーデータが漏洩した場合には、その大量の偽マイナンバーデータも、ネット上の至る所の掲示板とか、民間の名簿業者とか、そういう所にばら撒いてどれが本物か分からなくする作戦も良いかも。

名付けて、

われこ式偽マイナンバー大量にばら撒いてどれが本物か訳分からんので本物データも漏えいしたのかどうかも訳分からん状態にする訳分からん作戦

だな。

是非、日本政府などに検討して欲しいものだ。