マイナンバー制度が開始されるまでおよそ5か月を切りました。さまざまなところで話題にされているこの新制度ですが、その割にまだまだ認知度が低いように感じます。

マイナンバー制度に対応する上では、個人情報保護やセキュリティ対策の強化を一番の課題に挙げる方が圧倒的に多いにもかかわらず「対応は進んでいない」「対応の方法が分からない」「そもそも何をしたらいいのか分からない」といった声をよく聞きます。

今回は、まず制度自体について改めて解説し、それから（現時点で）セキュリティ対策を打つ上での問題点について説明したいと思います。

マイナンバー制の概要

マイナンバーは個人と法人に付番されるユニークな番号で、主な目的としては、（1）脱税や不正受給などの不法行為を防止し公平・公正な社会を実現すること、（2）行政手続きを簡素化し国民の利便性を向上すること、（3）行政業務の無駄を省き連携を進め行政の効率化を図ること、これら3点が挙げられています。2点目と3点目は、同様の目的を利用者（国民や企業）の視点、提供者（行政）の視点それぞれから見た場合の改善点と言えるかもしれません。

そのマイナンバーですが、個人には12桁、法人には13桁の数字が付番されます。それ自体は単なる数字の羅列です。個人には、2015年10月から、市区町村から住民票に記載された住所宛に「マイナンバー通知カード」が世帯の全員分送付されます。なお、国外に滞在していて住民票のない方にはマイナンバーは付番されず、帰国して住民票が作成される際に指定や通知が行われます。

よく「国民の皆様一人ひとりに付番されます」というアナウンスがありますが、中長期在留者や特別永住者など住民票がある場合には、外国籍の方にもマイナンバーが付番されます。「個人のマイナンバーは住民票と紐付いて付番される」ということです。

注意点として、この時点では顔写真や氏名、住所、QRコードなどが記載され、ICチップが載った「個人番号カード」は10月の段階では配布されません。個人番号カードは2016年に入ってから、市区町村の窓口にて無償でもらえます（顔写真の提出方法は不明ですが、おそらく最初は住基カードの時と同様に写真を持参するのではないかと推測します）。

ちなみにこの個人番号カードを作成する際、特に再発行の場合には、本人確認をかなり慎重に実施する必要があると感じます。もし万が一にも「なりすまし」で他人に個人番号カードを渡してしまった場合のリスクは、既存の住基カードや運転免許証とは比較にならないほど高くなる可能性があることが想定されるからです。

また、個人マイナンバーは12桁の数字ですから、単純に考えると最大10の12乗＝1,000,000,000,000（1兆）通り、もし先頭の数字にはゼロを使えない（例えば012345678901のような番号はNGと仮定）のであれば、最大でも9×10の11乗通り＝900,000,000,000（9000億）通りしかユニークな番号の候補がありません。