2019年2月のご挨拶

本人確認(あなたは誰だ?)

目次

 (1)本人確認問題事例
  持ち主は誰だ?(地面師による詐欺事件)
  遺言者は誰だ?(公正証書遺言)
  迷子とその保護者は誰だ?
  迷い猫の飼い主は誰だ?
  学校における顔認証(中国の例)
  銀行の口座開設における本人確認
  ドコモ口座等の不正利用(2020/9/13追記、9/16更新)
(2)本人の証明書と問題
  本人と偽物の関係(4つのケースと『犬神家の一族』
  写真付き本人証明書の能力と限界(パスポート、運転免許証、マイナンバーカード)
  証明書が本物で、持参人が偽者である
  証明書が偽物で、持参人も偽者である
  証明書(の内容)が偽物で、持参人が本人である(データベースに誤りがある場合)、
  写真付きでない本人証明書の能力と限界(健康保険証)
  写真付きでない本人証明書の能力と限界(実印と印鑑証明書)
  海外居住者のための『署名証明』(サイン証明)
  印鑑の効用
(3)本人の証明と問題
  証明書は、本物か?
  持参人は、本人か?
  入国審査等で指紋や顔認証の利用始まる
  ハッキングによるデータベースの書き換え
(4)データベースと個人(ディストピアとしての未来)
(5)終わりにあたって

(1)本人確認問題事例

持ち主は誰だ?(地面師による詐欺事件)

「昨年(2018年)に東京都心の一等地(品川区五反田駅近く約600坪)の売買をめぐり、大きな詐欺事件が摘発された。大手住宅会社が、いわゆる地面師グループにより、60億円以上の現金をだまし取られた大事件だったのう」

「詐欺事件そのものは、2017年の春から夏にかけて起きていたのね。そこで、被害に遭ったのは、Sハウスさん。被害額にも驚いたけど、大手住宅会社でも、欺されるってことが衝撃だったわ」

「おお、ともちゃんかい。暖冬と言われていた割に、今年の冬も寒いのう。事件の全貌は、なお、明らかになっていないものの、不動産の持ち主に成りすましたのは、女性のH容疑者じゃった。Sハウスが、H容疑者は、持ち主でないと見抜ければ、こんな被害には、遭わなかったのじゃがな」

「報道では、H容疑者は、地面師グループにより、事前に持ち主さんの生年月日や住所等を教えられて、稽古していたそうよ。でも、干支を聞かれて、間違えてしまうなど、その成りすましの様子は、完璧とは、言えなかった。このあたりは、同席した地面師グループの仲間が巧みにフォローしたという。さらには、地面師グループが雇った弁護士が同席したことも、Sハウスさんに安心感を与えたようね。けれども、Sハウスさんも、H容疑者の写真を撮影して、持ち主さんかどうかを近隣の人に見せて確認していなかったというわね」



 「そのようじゃな。持ち主の機嫌を損なわないように注意を払ったということじゃろうが。一方、地面師が提示した書類、たとえば、持ち主のパスポートは、(写真をH容疑者のものに変えた)偽物であったといわれている。

また、不動産の権利証は、カラーコピーだったらしいが、Sハウスを内見に招くなど、本当の持ち主であるかのように振る舞った効果も大きいじゃろう。なお、犯人達が土地に出入りしたり、住宅の鍵を付け替えても露見しなかったのは、持ち主が入院中だったためらしい。さらには、他社にも話を持ちかけていると言って、Sハウスを焦らせたのは、詐欺犯の常套手段じゃな」

「取引の最中に、持ち主さんが亡くなられた結果、正規の相続人から、Sハウスさんに内容証明郵便が送られて、警告をしていたという。でも、Sハウスさんは、取引を妨害する他社の工作と考えて、無視してしまったのが悔やまれるわね。無駄でも、確認すべきだったわ。詐欺を免れる最後のチャンスだったのだから」

「まったくじゃな。全貌が明らかになれば、TVドラマになりそうな話ではある。Sハウスが地面師による詐欺だと気がつくポイントは、いくつかあった。ポイントをいくつか挙げてみよう。

・ 持ち主を自称するH容疑者が成りすましであることに気がつかなかった、
 → 年齢や雰囲気は、やや似ていたようだが、顔や体型は、(後日、分かったが、)当然ながら、異なっていた。
   H容疑者の写真を親族や近隣の住人に見せれば、成りすましに気がついた可能性が高い。

・ 持ち主と自称する人物の『本人確認』が不十分だった、
 → パスポートの記載内容は、前述のように、写真以外は、持ち主のものと同一だったようだ。
  持ち主の個人情報が何者かに事前に入手されていたのだろう。
  Sハウスは、持ち主の両親の名前などを尋ねるなどして、H容疑者の信用性を確かめることも可能だったのではないか?

・ 持ち主の家族関係(特に法定相続人)の有無や所在地等を十分に把握していなかった(と思われる)
 → 持ち主が入院中であることだけでも把握すれば、明らかに、H容疑者が成りすましであることが分かった。
  仮に親族等が入院の事実を知らなかったとしても、H容疑者に親族の名前を尋ねるだけで成りすましを見破れたのではなかろうか?

・ 不動産の権利証の本物を確認しなかった(と思われる)
 → カラーコピーは、以前に持ち主に接触した不動産業者等から地面師グループが入手していたのかも知れない。
  Sハウスが登記済権利証の実物を確認しなかったことは、理解しにくい

・ 内見の際、H容疑者が同行しなかったのを不審に感じなかった(と思われる)
 → 高齢のため、体調不良などを理由に断ることは、十分可能と思われる。
  これだけで、疑うのは、難しいかも知れない。

・ Sハウスに届いた内容証明郵便による警告を真剣に検討しなかった(と思われる)
 → 複数回、届いていたにもかかわらず、なぜ、差出人に連絡を取らなかったのであろうか?

・ H容疑者を含めて、打ち合わせに同席した人物に関する調査がなされていなかった(と思われる)
 → 打ち合わせに同席したK容疑者に前科があることが分かれば、もう少し、Sハウスも警戒したと思われる。
 しかし、Sハウスが正しい取り引きと思い込んでいたため、あやしげな言動等があっても気づかなかったか、無視してしまったのじゃろう」

「いわゆる『正常性バイアス』と呼ばれる現象ね。
 ※ 『正常性バイアス』とは、『社会心理学、災害心理学などで使用されている心理学用語で、自分にとって都合の悪い情報を無視したり、過小評価したりしてしまう人の特性のこと。 』(ウイキペディア)
 でも、Sハウスさん側にも弁護士や司法書士などの専門家がいるでしょうから、冷静なアドバイスができなかったのかしら?」

「それは、あったと思われるが、結果的には、生かされなかった。背景には、取引の話が舞い込んだ初期段階で、社長が直々に現地を視察して、以後、社長案件扱いとなってしまったことがあったかも知れん。次節では、以前に聞いたことがある公正証書遺言による相続問題を取り上げてみよう」
目次に戻る

遺言者は誰だ?(公正証書遺言)

「10年ぐらい以前に『Aさん』という女性(当時、60歳代)から、教室で伺った話じゃ。なお、本件は、詐欺とは、断定できないので、『問題』とした。
Aさんのお隣の土地にAさんの叔母(以下『Bさん』という。女性、90歳代)の家があり、Bさんが一人暮らしをされていたそうだ。高齢のBさんは、独身で、親や兄弟姉妹もすでに亡くなっているため、そのままでは、相続人が不在の状態だった。Aさんは、時々、Bさんのお世話したりして、Bさんも、いずれ姪のAさんに財産を譲りたいと言っていたそうじゃ。高齢のBさん宅にヘルパーさん(以下『Cさん』)が出入りしていたのは、Aさんも知っていたが、特に気にかけていなかった。 そんなある日、ヘルパーのCさんから、Bさんが万一、亡くなられた際は、Cさんが相続人であると告げられて驚いたという話じゃ」

「Aさんが知らないうちに、Bさんの遺言状が作られていたんだね。遺言状をめぐる事件は、よく取り上げられるけど、今回の問題では、遺言が公正証書遺言だったという点がポイントね」


「そうなんじゃな。驚いたAさんが叔母のBさんに確認したところ、遺言状を作ったことを覚えていなかったらしい。すでに、Bさんは、認知症を発症していて、いわゆる『まだらボケ』の状態だったらしい。つまり、自分の名前や住所、日付などは、間違えず、他人からみると一見しっかりとした対応ができるように見える。

しかし、物事を判断する能力が衰えてきていて、自分が信頼する第3者の言うがままになる状態じゃ。Aさんは、早速、区役所や法律に詳しい人に相談して回ったが、公正証書遺言には、対抗できないと言われたそうだ。更に、Cさんの代理人である弁護士にも面会したそうじゃが、けんもほろろに追い返されたそうだ」

「なるほど、その後、どうなったのかしら?」

「当のBさん自身が公証人役場に行ったかどうかさえ、記憶していない。公証人役場に出向いたのが別人であった可能性もわずかに残るが、その場合、本件が明らかな詐欺事件になってしまうがのう。しかし、おそらくは、BさんがCさんらに公証人役場に連れて行かれたと思う。その際は、遺言者が本人なので、その氏名や生年月日、本籍地、干支程度は、公証人に聞かれて、正しく答えられたんじゃろう。

※ 公正証書遺言を作成する際、相続人は、『証人』になることができないので、Cさん以外の2名が証人として出席しただろう。
  もし、前述の弁護士がかかわっていれば、同じ事務所、関係する金融機関の職員等が証人として立ち会ったと思われる。

 数年後、叔母のBさんが亡くなり、家は、解体され、更地となった土地は、売却されて、今では、見ず知らずの人の家が建っておる」

「認知症でも、自分の生年月日や年齢など、正しく答えられる人も多いからね。AさんがBさんの『成年後見人』になっていれば、よかったんだけど。
 ※ 『成年後見人』とは、『精神の障害により事理を弁識する能力が欠ける常況にある者について、後見をする人。家庭裁判所が選任する。平成十一年((一九九九))の民法改正による成年後見制度の下で新たな役割を持つこととなった。』(日本国語大辞典 精選版)」

「まあ、Bさんのお気持ちがどうであったかは、もはや、不明じゃ。Bさんは、Cさんに全財産譲っても良いと思ったこともあったかも知れないしな。そう考えて、Aさんは、この問題を忘れたそうじゃ。叔母のBさんが亡くなられた後、何年かして、Aさんご自身も亡くなられたので、もはや、この件は、確かめようもない。

さて、本節で提起したい問題は、公正証書遺言を作成する際、
 ・ 公証人役場での遺言者の本人確認が十分なものかどうか?
 ※ 現在の法令等に基づいて正しく行われていることは、論を待たないが、なりすましを見破れるかどうかが問題。
   現在は、遺言者の印鑑証明書と実印の照合、氏名、住所、本籍地、生年月日、干支等が正しく言えるかを確認する。

   証人は、遺言者側が依頼するので、(でないと遺言者を知らないからだが)そこに落とし穴はないのか。

・ 公証人役場での遺言者と証人がどのような人物であったかを後日確認できるかどうか?
 ※ 記録に残るのは、印鑑証明書と実印の印影、遺言者自筆の署名、証人の署名。
   
公証人役場内で、公証人や遺言者、証人の発言の録音や映像の記録は、行われていない。

・ 遺言者が認知症であったとして、公証人がそれを察知できるかどうか?
   極端な場合は、当然、察知できるとして、程度が軽いと、察知できないこともあると思われる。
 という点じゃ」

「Sハウスさんの詐欺事件では、主として、私的な打ち合わせの場での本人確認の問題だった。今回は、より公的な場での本人確認の問題なのね」

「そうじゃ。本人確認に誤りがあれば、それ以外の書類等がどんなに正しそうに見えても、当該事案そのものが欺瞞だ。

新聞報道によれば、公証人の多くが検察官出身だということじゃった。長年にわたり、法律の仕事に携わられていると、無意識のうちに、法律や規則に従っているから、自分や自分の仕事は、正しいという考え方になり勝ちだ。

しかし、犯罪の技術は、どんどん進化している。公証人の方々は、日々、業務を規定する法律や政省令が時代に合っているかどうかを見極め、合わなくなっている部分があれば、現場から声を上げていく責任があると思う。少なくとも、上で疑問を呈した、『本人確認手段の充実』と『公証人役場で手続きを行った当事者等の証拠を残す』という問題は、現状の方法では、不十分だと言わざる得ないじゃろう。(青字部分を2020/2/12追記)

その後の読売新聞の報道(2020/9)によれば、都市部の公証人役場に複数の弁護士出身の方が選任されたとのことであった。2020/2/12の記事もそうであったが、同紙は、特に都市部の公証人役場の出自について、(高位の)検察官出身者に偏っていることを問題点として取り上げてきている。確かにそれも問題ではあろう。しかし、今、求められていることは、『公証人役場における本人確認が十分なものかどうか?』、また、『本人確認の後日の検証用に写真や指紋等も新規に追加すべきではないか?』について、もっと突っ込んだ取材と議論が求められると思う。(上の赤字段落2016/9/16追記)

次節では、迷い子の本人確認問題を取り上げよう」
目次に戻る

迷子とその保護者は誰だ?

「近年、地元の商店街は、とんと人気が無くなって、迷子が出るような人出がなくなってしまった。
 
昔は、商店街のイベントや神社のお祭りなどで、迷子が出ることがあったな。また、幼稚園や小学校などの運動会でも、迷子の親御さんを探すアナウンスが流れたのう」

「たしかにね。まあ、今でも、郊外の大型スーパーや人気のテーマパークなどでは、日常的に迷子が出ているでしょう」

「そこで、迷子の場合、迷子と引率してきた保護者など(以下「引率者」という)の本人確認が、それぞれ、必要となろう。まずは、迷子側を考えると、
 1. 自分で名前などを名乗れる場合、
 2. 自分で名乗れない場合、
 の2通りが考えられるじゃろう。、

次に、誘拐などを考えると、引率者だと申し出た人の言いなりに、すぐに迷子を渡す訳にはいかんじゃろう。まあ、狭い地域では、主催者が迷子や引率者の顔を見知っている可能性は、ある。その場合は、問題なかろうが、一般には、引率者の身元を確かめる必要があるな」

「つまり、迷子の本人確認と引率者と迷子との関係の確認の2つが必要とされるわね。
 1. 迷子の本人確認
 2. 引率者の本人確認
 3. 引率者が保護者の場合は、迷子との関係の確認
 4. 引率者が保護者でない場合、保護者との関係の確認
 引率者には、迷子の姉や兄、祖父母や保護者の兄弟姉妹などの親族、また、友人・知人なども含まれるからね。さらには、迷子が通園している保育園や幼稚園の先生の可能性も大いにあるでしょう。いずれにしても、迷子の名前などが不明の場合は、具体的にどう確認するかという問題が生まれるわ」

「表で整理してみると、次のようになるかな。(以下の表の内容は、私見です)

   引率者 引率者と迷子/保護者との関係確認
本人確認書類等 迷子が名前などを名乗れる 迷子が名前などを名乗れない
迷子の名札などで確認可能 迷子に名札などがない
引率者 保護者  ある 本人確認書類が迷子の氏名と矛盾せず迷子が嫌がらないかを確認 左に加えて、身体や服装の特徴の説明で確認
ない 迷子の氏名、年齢等を合理的に説明でき、迷子が嫌がらないかを確認 左に加えて、身体や服装の特徴の説明と写真で確認
祖父母・兄弟などの親族  ある 本人確認書類を基に保護者に確認し、迷子が嫌がらないかを確認 左に加えて、身体や服装の特徴の説明で確認
ない 申し出を基に保護者に確認し、迷子が嫌がらないかを確認 左に加えて、保護者から写真を送付してもらい確認
保育園や幼稚園などの職員  ある 本人確認書類を基に園に確認し、迷子が嫌がらないかを確認 左に加えて、身体や服装の特徴の説明で確認
ない 申し出を基に園に確認し、迷子が嫌がらないかを確認 左に加えて、園から入園写真等を送付してもらい確認
保護者の友人など  ある 本人確認書類を基に保護者に確認し、迷子が嫌がらないかを確認 左に加えて、身体や服装の特徴の説明で確認
ない 申し出を基に保護者に確認し、迷子が嫌がらないかを確認 左に加えて、保護者から写真を送付してもらい確認

表の中で、本人確認書類とは、運転免許証やパスポート、マイナンバーカード、だけでなく、写真のある社員証や学生証などを含める。迷子が名前などを名乗れない場合、慎重を期すために、身体や服装の特徴を説明してもらい、更に写真も確認するのがベストじゃろう」

「なるほど。今なら、迷子の写真を保護者などからメールで送ってもらえるので、そこは、簡単になった。また、迷子の名前が不明の場合、迷子捜しのアナウンスで、『3歳ぐらいの男の迷子さんです。青い上着と赤い半ズボンをはいています。お心当たりの方は、○○まで・・』、という程度に留めて、帽子や靴の色とか服の模様などを余り詳しく説明しない方が良いのね」

「そうじゃろうな。名札などで名前が分かっても、自分で名乗れない小さい迷子では、『たろうちゃんという3歳ぐらいの男の子が迷子になっています。お心当たりの方は、○○まで・・』などと。姓が『たなか』だと分かっていても、伏せてアナウンスした方が、後での確認に使えるじゃろう」
目次に戻る

迷い猫の飼い主は誰だ?

「これは、2018年末頃、新聞などで報道されていた迷い猫の話じゃ。それによると、静岡市の方の飼い猫が名古屋市で保護されたという。猫の身元が分かったのは、猫の体に埋め込まれていた『電子タグ』(ICタグとも言う。以下『チップ』という)のおかげだった。

※ ICタグとは、『物体のID情報を記録し、管理システムとの情報の送受信をRF信号により行う能力をもたせた微小なICチップ。』(広辞苑 第7版) ちなみに、RF信号とは、無線電波のことなので、チップは、『無線タグ』とも呼ばれ。自動倉庫などの物品の荷札などにも使われている」

「えーと、東京新聞の記事(2018/12/28 朝刊)を要約すると、『猫は静岡市で飼われている2歳の雌で、2018年11月中旬に姿が見えなくなり、12月14日、名古屋市中区の大須観音の屋根裏で見つかった。チップを確認して、飼い主がたどれたという。』ことだったのね。
 http://www.tokyo-np.co.jp/article/national/list/201812/CK2018122802000131.html
 これにより、約1ヶ月ぶりに飼い主の元に戻れたという話。とは言え、どうして、静岡から名古屋まで行っちゃったんだろう?」

「『名古屋めしを食べたかったのにゃー』と言い訳するかにゃー。ま、猫がトラックなどの荷台に飛び乗ったところで、運悪く、車が発車してしまったのじゃないかのう。

脇道の話じゃが、江戸時代に『おかげ犬』といって、犬が伊勢神宮に飼い主の代わりに参詣に行ったという話が残っている。
 
 
 伊勢参りは、一名、おかげ参りと行って、ひしゃくを背負って旅する習わしがあったようだ。犬は、しめ縄を首に巻いたり、ひしゃくを背中にくくりつけるなどして、伊勢講の人に連れられて代参した。また、一説には、単独で、代参したという犬まであり、道中、食事や宿を街道の人がお世話してくれたという話じゃ。閑話休題

さて、新聞記事では、チップには、固有の番号が記録されていて、外部からリーダーで読み取るという説明があった。しかし、その番号をだれが、どのように決めているのか、どこに申し込むかなどの不明点があり、更に検索してみると、次のようなことが分かった。
 固有番号と飼い主の登録先(日本)
 公益社団法人 日本獣医師会 http://nichiju.lin.gr.jp/index.php
 紹介ページは、『動物の福祉及び愛護』内の『マイクロチップを用いた動物の個体識別』
  http://nichiju.lin.gr.jp/aigo/microchip04.html
 上記からその仕組みを抜粋
 目的
 保護された動物の飼い主を速やかに確認するために必要な所有者データをインターネット上のデータベースに構築する。
 対象動物
 
牛、馬、犬、猫などや特定外来生物(生態系や人間に危害を及ぼす動物)を許可を受けて飼育する際にチップを埋め込む。また、狂犬病予防のため、チップによる登録を受ける必要がある国に犬など輸出するケース。

 迷子動物発見以降の流れ
 1. 迷子動物等を発見・保護。
 2. 迷子動物にマイクロチップが埋込まれていることを確認した動物病院等の獣医師又は自治体動物愛護センターの関係者等が検索する。
 3. インターネット上でデータを検索し、埋込まれたマイクロチップ番号を基に、その動物の飼い主連絡先等のデータが検索者に提供される。
 4. 動物病院等の獣医師又は自治体動物愛護センターの関係者等の検索者から飼い主に保護連絡いく。
  ただし、プライバシー保護の観点から、データ検索は一定の手続きをした方のみが可能となっている。
  なお、チップには、電源を内蔵していないので、迷子動物の位置確認には使えない。
 挿入と登録
 動物病院などで申請書を記載すると、番号が記録されているチップが獣医師により、注射器で猫などの首の皮膚下に挿入される。 チップは、『A方式』では、国内外のチップ業者が製造し、獣医師等に販売する。申請書は、獣医師控、日本獣医師会送付用、飼い主の控の3枚複写。 料金は、動物病院等に支払う。

一方、『B方式』は、A方式以外のISOに準拠したもの、または、輸入動物にすでにチップが埋め込まれている場合。申請書は、4枚複写。登録料は、郵便振替で支払う。A方式、B方式とも、飼い主に日本獣医師会より、登録後に、その旨をはがきで連絡する。

固有番号の規格
 ISO11784/5に準拠しているFDX-Bという規格。起動周波数は134.2kHz、コードは15桁の数字。
 ※ 動物用のICチップの周波数は、水に影響されにくいが、リーダーとの距離は、10センチ程度と短い
 ISO準拠のチップには他にHDXもあるが、日本ではペット用には流通していない。なお、ISO非準拠のチップには、FDX-A(FECAVA規格)、メーカーオリジナル(AVID、Home Again等)がある。これらは、起動周波数やコードが違うため(125~8kHz、9~10桁英数字等)、マルチリーダーを除きISO準拠のリーダーでは読むことはできない。従って、日本獣医師会のデータベースへの登録も受け付けていない。

ISO11784コード体系の規格においては、個体識別番号が世界でひとつだけであるという唯一性を保障するものとなっている。15桁の番号のうち最初の3桁が日本国番号 392、次に2桁の動物コードを設定していて、牛10、馬11、豚12、ペット14となっている。馬(11)とペット(14)では続く2桁がメーカーコードとして使用されている。
 例:3921410で始まる15桁→392=日本、14=ペット、10=株式会社コスミックエムイー、

チップの大きさや形
 チップの大きさは、直径 1~2ミリ、長さ 12ミリ程度の円筒形で、生体適合ガラスまたはポリマーで表面を保護されている、チップの寿命は、数十年。

データベース登録数
 2018年3月末現在、172万以上。
 といったことのようだ」

「枠組みは、日本獣医師会の『マイクロチップによる動物個体識別(動物ID)普及推進の手引き』(2010年)に詳しく解説されているわ。インターネットからダウンロードできる。ペットの登録数は、まだ、少なくて、多くは、牛、豚、馬のようね。ところで、人間では、『顔認証システム』が使われるようになってきているけど、猫とか犬に使えるのかしら?

猫などの体の色や模様は、ともかくとして、猫の顔は、人間には、同じように見えるから難しいかも。チップは、首輪などと違って、外れたり、動物を盗んだ人に外されたりするおそれがないので、いい方法ね。人間には、そのままでは、使えないけど」

「ま、仮に絶対に安全だと言われても、チップを体に埋め込まれるのは、いやだな。
 ※ 『米国、韓国、英国、仏国、独国、カナダ、スウェーデンでは、性犯罪者の前歴者に対して、GPS端末を装着して行動を監視している。端末は足首などに装着する。耐水性がある。無理に外すと自動的に通知される。』(ウィキペディアによる)
  GPSは、定期的に電波で位置情報などを送るアクティブ型なので、ここで取り上げたパッシブ型のICチップとは、異なる。

 ※ 2019年2月23日付けの朝日新聞では、『手の甲に極小チップ、埋めたい? 鍵や電子決済「便利」』と題した記事を掲載している。それによると、大阪のあるIT企業では、社長の他2名が左手の親指と人差し指の付け根にICチップ(直径約2mm、長さ約10mm)を埋め込んだという。チップは、米国からの個人輸入品で、自ら、挿入したという。新聞の写真を拝見すると、短い黒い楊枝が手の甲に現れているようにも見えて、何かの動作の際、引っかからないかと不安な気もする。また、「日本トランスヒューマニスト協会(東京都)」が2018年にTwitterで募集し、応募のあった2万人から20名に対して、埋め込み準備中とのこと。同協会の朝野巧己代表は、すでにスウェーデンで両手に埋め込んだという。同氏は、『埋め込みたくない人もたくさんいるだろうけど、自分は便利だと感じる。チップによる電子決済システムを開発する会社をつくりたい』としている。時代の進むスピードが速くて、驚いた。(2019/2/23 追記)

なお、動物用の無線タグには、個体番号がそのまま(コード化はされるが)記録されているだけだ。それ以外の情報(飼い主の名前、住所など)は、外部のデータベースに記録されていて、番号は、データベースのキーとなる。データベースを参照されなければ、飼い主の情報が分からないので、プライバシーは、守られている。
 ※ データベースを検索できるのは、あらかじめ、日本獣医師会に認められて登録した者・組織だけである。
 ※ 日本獣医師会に登録時に飼い主が独自のパスワードを付与する仕組みではない。
  登録事項の変更や抹消が必要な際は、日本獣医師会からの登録はがきのコピーを添えて、同医師会に依頼する。

基本は、性善説に立つので、検索と参照については、
 ・ データベースに対して、未登録者が不正にアクセスする、
 ・ データベースに対して、登録者が不正な目的で正規にアクセスする、
 の二つのケースでは、飼い主を特定される可能性は、ある。(前者は、不正アクセス禁止法で罰せられるが)
 一方、データの変更や抹消は、上述のように、データベース登録時のはがきのコピーが必要なので、かなり、安心である。
 ※ 内部の人の誤操作や犯罪を防ぐことは、できない。
 飼い主のパスワードを登録時に設定して、インターネット越しのデータ変更や抹消の際は、それが必要としておくこともできたとは、思う。将来、ペットの登録数が膨大になれば、そのような配慮も必要となるじゃろう」
目次に戻る

学校における顔認証(中国の例)

「えーと、朝日新聞の記事(2019/1/14)では、『広がるIT監視 制服にICチップ、登下校把握/校門に顔認証カメラ、本人識別』というタイトルの記事が掲載されていたわ。

中国の小中学校で、顔認証などの先端技術を使って児童・生徒を監視するシステムが広がっている。開発企業は将来は、人工知能(AI)を使って生徒の位置情報や成績、体調も一括管理することをめざす。是非をめぐって、ネットでは「子どもの安全を確保できる」と歓迎する賛成派と、「行きすぎた監視」と懸念する反対派の間・・』となっている。さすが、中国ならではのことね。日本人は、走る前に考え込む、アメリカ人は、走り出してから考える、中国人は、走り終わってから考える、という感じかしら」

「そうは言うが、非接触型のICカードは、日本でも、学生証や社員証などに使われているじゃろう。出退勤や重要な部屋への入退室時などに利用されている。また、小学校や学童保育施設の出入り口で、児童が自分のカードを施設の機器にタッチすると、名前、時刻が保護者にメールで送られる地域もある。
 ※ この場合、児童一人について、登校、下校、学童保育に入室、退室と1日に4回メールが送られてくることになる。
   本当は、タッチしていない場合にのみ、メールで保護者に知らせてくれる方がありがたいように感じられるサービスだ。

 独自のカードを作らずに、JR東日本のプリペイドカード式乗車券のsuicaなどを利用して、出退勤管理に使っている会社などもある。なお、プライバシーの問題では、中国のことを非難がましく言いがちじゃが、日本や欧米とて、似た方向に進んでいるじゃろう。ただ、顔、指紋、手指の静脈等の生体情報は、『個人情報の保護』という縛りが強いから、同じように行うのは、難しいのう。と思っていたら、指紋、顔画像の登録は、日本でも、入国審査等で一部、使われ始めていた。(後述)」
目次に戻る

銀行の口座開設における本人確認

「本人確認は、金融機関の口座開設でも、義務づけられているので、重要な問題じゃ。たとえば、2019/2現在、三菱UFJ銀行では、https://www.bk.mufg.jp/kouza/order/shorui.html、を参照すると以下のようになっていた。

窓口の場合、
 ・ 写真のある公的な証明書(運転免許証、パスポート、マイナンバーカードなどから1つ)が必要。もし、上記の証明書がない場合は、2種類の書類(健康保険証+年金手帳、住民票の写し原本+公共料金領収書原本など)が必要。

郵送の場合、
 ・ 住民票の写し原本+公共料金領収書原本+運転免許証(健康保険証、マイナンバーカードなど)のコピー。同行では、『テレビ窓口』、『パソコンやスマートフォン、タブレット』からの申し込みの記載もあるが、上の2つのケースについて、挙げるのに留めよう。なお、実際に口座を新規開設しようと思う方は、当該金融機関のHP等により、再確認して欲しい」

「金融機関で、不正な口座開設を許すと、振り込め詐欺などの特殊詐欺に利用されたりするので、規制が強化されているのね」
目次に戻る

ドコモ口座の不正利用(2020/9/13追記、9/16更新)

2020年の9月になり、新聞やテレビ等で取り上げられるようになった詐欺事件です。9/16現在、犯人は、いまだ、捕まってはいません。今のところ、分かっていることは、概ね、次のような内容です。
(NHKの「サクサク経済Q&A」の「ドコモ口座で何が起きたのか?」2020/9/11を参考にしました)
(読売新聞記事 2020/9/16朝刊により情報を更新しました)

9/16の読売新聞記事によれば、今回と同様の不正引き出しは、「ドコモ口座」だけでなく、いわゆる「○○ペイ」においても、複数回、起きていた事実が明らかになりました。

ドコモ口座につきましては、その一連の流れは、次の通りです。
 ① 犯人(X)は、何らかの方法により、ドコモと提携している金融機関(9月時点で35)の口座情報を入手、
 ② 被害者A氏の金融機関名、支店名、口座番号、氏名、生年月日、4桁の暗証番号、
 ③ Xは、A氏の名前で、ドコモのdアカウントを取得する、
 ※ 取得時に必要なものは、Xのメールアドレスのみ。Xは、ドコモのユーザーである必要は無し。

 ④ A氏に成りすまして作成したdアカウントを利用して「ドコモ口座」を開設する
 ※ ドコモ口座とは、「d払い」で利用できるお金をチャージしておくためにドコモに作成する口座のこと。
 ⑤ ④で開設したドコモ口座に①の金融機関の口座を紐付ける
 ※ 紐付ける際に金融機関とXとの間で、口座番号、氏名、生年月日、暗証番号などの照合が行われる。
 ※ 紐付け可能な金融機関は、1つのみ。
 ※ 被害者A氏の利用している金融機関では、二段階認証がとり入れられていなかったと考えられている。
 ⑥ Xは、A氏に成りすまして、A氏の口座からドコモ口座へ出金する。
 ※ 2019年にりそな銀行を舞台に同様の事件があったのを受けて、ドコモは、1ヶ月の最大出金額を30万円に制限していた、
 ⑦ Xは、不正にチャージした金を物品の購入等に充てたと考えられている。

9/15現在、被害は、全国で約143件、被害額は、約2,700万円となっています。まだ、被害を受けたことが分からない方もいるとみられるため、件数、金額とも増える可能性があります。(赤字個所を9/16に更新)

9/10に記者会見を開いたドコモでは、銀行と調整の上、被害額を全額補償することにしています。また、ドコモは、ドコモ口座への新規の金融機関の紐付けを中止しましたが、正規の利用者がいることから、ドコモ口座の利用停止には、踏み切っていません。

主に、以下の問題点が指摘されています。
 一つ目は、⑤の段階で、金融機関の本人確認が甘かったのではないか?、(金融機関側の問題)
 二つ目は、③のdアカウント作成が事実上、A氏以外の誰でも可能であった点、(ドコモの問題)
 背景には、急速に進行するキャッシュレス決済にやや出遅れたドコモの焦りがあったとも言われています。

三つ目は、他のキャッシュレス決済の「○○ペイ」は、大丈夫なのか?、(他の決済サービスも共通の問題)
※2020/9/14:「Bank Pay(バンクペイ)」では、新規口座登録を停止したと発表しました。これは、ドコモ口座の不正使用を契機として、同様の不正利用の可能性が排除できないためとしています。(読売新聞 2020/9/15朝刊)
2020/9/16、「PayPay」を含む数社のサービスで、紐付けされた銀行口座から不正出金が行われたことが分かりました。(読売新聞 2020/9/16朝刊)
目次に戻る

(2)本人の証明書と問題

「ここでは、本人の証明書とその問題点を考えてみよう。基本的には、現実世界(リアル)に絞って考えることにしよう」

「だいぶ前の『今月のご挨拶』の記事なんだけど、2002年11月の『電子申請と公開鍵暗号』、2002年12月の『SSLと公開鍵暗号』、があったね。そこでは、インターネットを利用した場合の本人証明を解説している。一方、現実世界の本人証明は、身分証明書や印鑑証明書で確認できます、と書いているじゃない」

「たしかに、2002年11月のご挨拶では、こう書いてある。
 『このようなインターネットを利用した場合、入札や電子申請の問題点は、
 1.接続先が本当の役所のページかどうか?
   役所から来たメールが本物かどうか?
 2.申請者が名乗っている本人であるかどうか?
 3.申請内容が途中で改ざんされていないか?
 4.申請内容が第3者に盗聴されないか?
 等の問題があります。
 (中略)
 2.の疑問、申請者が本人か偽物か、という件は、例えば、申請者の身分証明書、印鑑証明書で確認するなどで対応できます
。』とな。

しかし、あれから、15年以上が経ち、カメラ、スキャナー、プリンターなどのデジタル機器の能力が比較にならないほど高くなっている。これにより、偽の写真や書類作成の難易度が下がっている。素人でも、かつての スパイ映画に出てくるような偽装や加工ができてしまう時代じゃ。リアルだから、問題は、ないとも、少ないとも言えない時代になってしまったのう」

「確かにね。パスポート作成窓口のHPで、本人の写真に関する注意書きが、ものすごく、細かいので、そのことが分かるわ。今は、目を大きくしたり、小顔にしたり、お肌をきれいに見せたり、顎をほっそりさせたりと、色々な写真加工用アプリがある。それらを使うと、もはや、家族や本人でさえ、『あなたは、誰だ?』と、お尋ねしたい写真ができあがってしまうよ」
目次に戻る

本人と偽物の関係(4つのケースと『犬神家の一族』)

「本人にからんで、何らかの不正が行われるケースとして、次の4つのケースが考えられるじゃろう。
 1. 本人が意識して行う、(偽者は登場しない)
 2. 偽物が本人に成りすまして行う
 3. 本人が意識して偽物と共同で行う
 4. 本人が意識せずに偽物と共同で行う

 ここで、1番目は、本人が意識して不正を働くのだから、本人の証明問題との関係は、希薄だが一応挙げておいた。2番目~4番目が前述のような地面師による詐欺などの欺し行為で、その大半がこれのいずれか、または、その組み合わせじゃろう」

「振り込め詐欺などは、4番(本人が意識せずに偽物と共同で行う)の場合ね。自宅の現金や銀行などからの預金の引き出しは、本人が行うので、本人の証明の確認では、犯罪を防げない。こいつは、本人と回りの人が日頃、意識して注意しないといけないわね」

「本人が振り込んだり、現金で引き出した後に、詐欺犯の一味が現金を持ち去るので、本人が意識せずに詐欺犯と共同で行う作業ではある。振り込め詐欺対策では、多額の現金を自宅に置かないとか、ATMでの引き出し限度額を少額に設定する。電話対策も重要で、2018年7月のご挨拶『目力(めぢから)』に書いたように、留守番電話、発信番号通知、録音等の利用や対策を行うことじゃな。

さて、3番と4番は、推理小説などでも、よく現れる例じゃろう。たとえば、『犬神家の一族』(横溝正史 著:角川文庫)だな。
 
 
 市川崑監督の下で、過去、2回 映画化されているので、多くの方がご存じだろう。
 ※ NHK BSプレミアム『アナザーストーリーズ』(2019/2放送、2020/8再放送)で、『犬神家の一族』が取り上げられていた。角川映画第1作の『犬神家の一族』誕生にまつわる、3人のキーマン、プロデューサー 角川春樹氏、原作者 横溝正史氏、監督 市川崑氏について、大変興味深い内容となっていた。2020/8/13追記

※ 1976年(昭和51年)と2006年(平成18年)。製作:角川映画、配給:東宝。2つの映画の探偵役の金田一耕助をいずれも石坂浩二氏が演じたことでも知られる。

※ 映画以外にテレビでも何回も取り上げられている。テレビドラマデータベース http://www.tvdrama-db.com/ 、によれば、
  ・ 1977/04/02~1977/04/30 金田一耕助=古谷一行、
  ・ 1990/03/27 金田一耕助=中井貴一、
  ・ 1994/10/07 金田一耕助=片岡鶴太郎、
  ・ 2004/04/03 金田一耕助=稲垣吾郎、
  ・ 2018/12/24 金田一耕助=加藤シゲアキ、となっている。

 (以下、ネタバレがあります)

亡くなった(信州)財閥の雄 犬神佐兵衛の孫の犬神佐清(すけきよ)の行為は、3番(本人が意識して偽物と共同で行う)じゃな。
 ※ 佐兵衛の長女 松子の行為は、1番(本人が意識して行う)でした。松子の偽物は、登場しません。(2019/2/14 修正)
 
 物語は、故 佐兵衛の遺言による財産の分与と親族間の争い、親子の情愛、佐清と珠世との恋愛等がテーマだ。そこに、終戦間もない時代背景が暗い影を落としている。たとえば、耕助が旅館に泊まる際、配給切符の代わりにお米を女中さんに渡すシーンなど、今の若い方には、頭に?が付くかもしれん。

佐清が戦地から帰還して、会社の顧問弁護士の古館氏が遺言状を朗読する場面では、顔にひどい傷を負っている佐清が仮面を被っているのだな。後日、分かることだが、佐清は、仮面により、叔父の青沼静馬との入れ替わりを(半ば強制されて)行っていたのじゃ。すなわち、佐清の本人確認の問題が映画の重要な見せ場になっておる」

「そうね。佐兵衛の次女 竹子と息子 佐武、三女 梅子と息子 佐智など、遺言状の披露に集まった多くの人が、仮面の佐清の正体に疑問を抱くのは当然。遺言状披露の場では、仮面をめくって見せた佐清の顔のひどい傷に衝撃を受け、松子の言うがままに仮面の佐清を本物と認めたのね。しかし、大方のものが、仮面の人物が佐清なのかどうか、少なからぬ疑念を感じていた。そこに、(遺言状が披露された日より少し後で)登場するのが、佐清らが戦地に赴く前に神社に奉納した『奉納手形』の話。

手形のことを佐武らに話したのは、神社の神主だったけれど、その神主に奉納手形のことを思い出させたのは、珠世だったのね。そして、仮面の佐清の手形と奉納手形とを比較する(第1回目の)手形合わせの日が来る。ところが、佐清は、頑として、手形を押さないので、母親の松子でさえ、偽物なのではあるまいかと心中密かに怪しむ。だけど、犬神家での最初の惨劇となる、佐武が殺された翌日、佐清が手形を押すと言い出し、その手形が奉納手形と一致するので、皆、混乱してしまう」

「念のため言うておくと、(父親が晩年の佐兵衛である)青沼静馬は、赤ん坊の頃に母親(青沼菊乃)とともに行方が分からなくなっていたのじゃ。ところが、戦地で、偶然、佐清と静馬が会ってしまう。佐清は、佐兵衛の孫なので、静馬は、佐清から見れば、叔父にあたるが、同い年であった。そればかりか、互いに背格好や容貌が似通っていることにも驚くが、内地の人は、皆、そのことを知らないという伏線がある。これは、後半まで、明かされないのじゃな。この佐清と静馬の背格好や容姿がよく似ているという背景がないと、仮面だけで入れ替わりができたことが不自然に見えてしまうのでな」

「でも、珠世だけは、おかしいと感づいていたのね」

「そうじゃ。珠世は、遺言状の披露の日から、仮面の佐清が本物ではないのではと、疑いを持っていた。とりわけ、それを示すのが、第2回目の手形あわせのシーンにおける珠世の表情じゃな。仮面の佐清の手形が佐清本人の奉納手形と一致したとき、珠世が、口を開きかけたのじゃった。だが、言葉を発しなかった。後日、金田一耕助は、そのことに思い当たり、なぜ、その場で、珠世の口を開かせなかったかを悔やむ。

以上、長々と、『犬神家の一族』のエピソードを引用してきたが、手形は、指紋と同様に生体情報なので、その照合は、かなり決定的だからじゃ。次節では、紙の証明書の能力と限界について、考えてみよう」
目次に戻る

写真付き本人証明書の能力と限界(パスポート、運転免許証、マイナンバーカード)

「現金は、持っている人が所有者とみなされるので、支払いの際、その千円札は、あなたのですか?、などと聞かれることは、普通はない。同様に、紙にしろカードの形にしろ、証明書の持参人が本人である可能性が高いのは、当然じゃ。しかし、持参人が本人であると結論づけるのも、また、早計だ。
 1. 証明書が本物で、持参人が偽者である
 2. 証明書が偽物で、持参人も偽者である
 3. 証明書(の内容)が偽物で、持参人が本人である、(データベースに誤りがある場合)(2019/2/10 追加)
 という、3つの可能性は、依然として、残るからのう。
 なお、持参人が、本人の代理人という合理的なケース(委任状を持参するなど)もあるが、煩雑になるので、略しておこう。まず、1番の『証明書が本物で、持参人が偽者である』可能性を否定するためには、『写真付き証明書』の威力が大きい」
 
 1. 証明書が本物で、持参人が偽者である

「たしかに。双子さんでもないと、なかなか、証明書の写真の人に他人が成りすますのは、難しいでしょうね」

「写真がなかった江戸時代までや普及していなかった明治の頃は、人相を特定したり、比較するのは、大変だったろう。2018年7月、『今月のご挨拶』の『目力(めぢから)』に記載した『アドルフ・ベック事件』では、ベックがえん罪で苦しめられた。その理由は、時計をだまし取る詐欺常習犯に容貌や背格好が酷似していたせいじゃった。(英国:1895年(明治28年)~1904年(明治37年))

その後、写真技術やカメラの発達・普及により、客観的な記録性で写真は、報道のみならず犯罪捜査等でも重要な地位を占めることになった。現在も、写真(静止画や動画)やカメラが果たしている役割は、極めて大きいじゃろう。しかし、防犯カメラの映像を元にした誤認逮捕事件も起きていることには、留意する必要がある。
 ※ 『目力(めぢから)』の『埼玉県警の誤認逮捕事件』、『警視庁野方署の誤認逮捕事件』、『愛媛県警松山東署の誤認逮捕事件』を参照してください。

『百聞は一見にしかず、と言えども、百見は、一写に及ばず』などと調子に乗っていては、いけなかったのう。なので、証明書の写真によく似ている偽者が成りすます可能性が、わずかながら残ることは、忘れてはいかんじゃろう」

「なるほど。女性の場合は、髪型やメークなどでも、ずいぶんと印象が変わる。パスポートなどの写真は、小さいので、スキャンして拡大して、比較すれば、よりいいわね。なお、空港などでは、顔認証システムにより、似ている程度を数値化し、警告を出す方向に進んでいるかも」
 
 2. 証明書が偽物で、持参人も偽者である
「次に、2番目の可能性、『証明書が偽物で、持参人も偽者である』方を考えてみよう。こちらの方が、多くの成りすましによる実際の犯罪に結びついているだろうからな。その場合、
 ・ 証明書全体が偽造である場合
 ・ 写真以外の証明書は本物で、写真のみを偽者のものに貼り替えた場合
 の二通りが考えられるじゃろう。

前者の、証明書全体を偽造するのは、技術的に難易度が高いと考えられてきた。しかし、例えば、2019年1月28日の読売新聞朝刊等で報道されたように偽の『在留資格認定証明書』(在留カード)の販売人が逮捕された。これからも分かるように、近年、偽造技術は、日進月歩で、様々な偽造証明書が国内で流通していると考えた方がよいじゃろう。偽造の元となる用紙やプラスチック素材などは、海外からきているようで、海外サイトを閲覧すれば、すぐに情報が見つかる有様じゃ。

 なお、『在留カード』に疑念がある場合、法務省のページでは、、法務省入国管理局の在留カード等番号失効情報照会より、

・ 失効番号情報が照会可能→https://lapse-immi.moj.go.jp/ZEC/appl/e0/ZEC2/pages/FZECST011.aspx、
 ・ 在留カードに埋め込まれているチップ情報の読み出し→ICチップに記録されている情報の読み出しに係る仕様を公開。
   詳細については、http://www.immi-moj.go.jp/info/120424_01.html、
 ということじゃ。

写真付き証明書を偽造されてしまうと、(偽の写真が貼付されているので)証明書と持参人との写真による照合は、必ず成功する。あとは、証明書が偽造であることが分かるかどうかじゃ。(後述のようにICチップ内蔵では、チップ情報も確認)。偽造品にも偽造防止のためのホログラム加工が施されているものもあるようで、微細な違いはあっても、一般人では分からない可能性が高い。
 ※ 在留カードを傾けた場合のホログラム画像の変化は、上記の法務省のHPに記載されている
 となると、追加の証明書等を提示してもらう必要がある。
 ※ 法令等で必要書類が定められている場合、追加書類の提出が義務か否かの問題が生じよう。
   疑念がある場合は、追加書類の提示が必要である、という一項があれば、問題はない。

「後者の、写真だけを貼り替える方法は、昔は、よくあったんじゃないの?」

「そのような偽造行為もあったので、公的な写真付き証明書は、写真の貼り替えや全体の偽造防止のため、ICチップを埋め込む方向に進んだ。もはや、用紙の質や印刷、ホログラムなどだけでは、偽造防止が難しい証じゃな。

パスポートでは、『2006年以降発行のパスポートは、ICチップ内蔵式に変わり、写真画像、国籍、氏名、生年月日、旅券番号等が記録されている。また、日本ではないが、指紋情報を記録している国もある。』という。このようなパスポートであれば、写真の貼り替えだけでは、(読み出し機で読み取れば)分かってしまう。しかし、『ICチップの情報を読み出す(スキミング)行為も可能なので、パスポートは、スキミング防止の袋などに収納するのが安全』と書かれている。

(パスポートナビのHPによる)
 ※ 外務省のHPのQ&Aによると、パスポート表面の写真の下側にある英数字を入力しないとチップの情報を読み出せないとの説明がある。
  https://www.mofa.go.jp/mofaj/toko/passport/ic_faq.html#21、(2010年)
  スキミングには、一定の抑止効果があるようだが、写真に撮られたり、コピーされたりすれば、この文字も分かるので、完全な暗証番号とは言いがたい。

 こうして得たスキミング情報を元に偽の情報を記録したICチップ内蔵式のパスポートを作ることも可能になっているようだ。

自動車運転免許証は、2009年から、ICチップ内蔵式に変わってきている。
 ※ ICチップには、氏名、本籍、顔写真及び免許種別等、運転免許証に記載されている情報を記録している。
 ※ 運転免許証の表面の『本籍』を空白にしている。本籍地は、ICチップのみに記録することで、偽者を見分ける手がかりとした。
 ※ ICカード免許証は、ICチップの情報を保護するため、申請時に暗証番号の設定が必要
  暗証番号は、4桁の数字を2組設定。(スキミングによる読み取りを防止する効果もある)
  暗証番号1は、氏名、生年月日、免許種別など、本籍及び顔写真以外の情報を読み取ること可能。
  暗証番号2は、暗証番号1と照合することにより、本籍及び顔写真を読み取ることが可能。

 ※ 金融機関などから、ICチップに記録された内容を確認するため、暗証番号の入力を求められる場合がある。

マイナンバーカードは、最初から、ICチップ内蔵式のみとなっていて、暗証番号の設定は、運転免許証と同様に必須だ。
 1. 署名用電子証明書の暗証番号(e-tax などの各種電子申請用):任意、6桁以上16桁以下の英数字。
 2. 利用者証明用電子証明書の暗証番号(コンビニ交付やマイナポータルのログイン用):任意、4桁の数字
 3. 住民基本台帳事務のアプリの暗証番号(住民票コードを記録し、住基ネット事務用):必須、4桁の数字
 4. 券面事項入力補助用のアプリの暗証番号(個人番号、氏名、住所、性別、生年月日を記録し、本人確認や改ざん検知のため):必須、4桁の数字。

まさに、いたちごっこじゃな。このように、パスポート、運転免許証、マイナンバーカードなどの『写真付き証明書』の証明能力は、残念ながら、徐々に低下しつつある。パスポートも、いずれ、券面に記載しない暗証番号や『指紋』や『虹彩』などの生体情報等の登録と照合が必要となるじゃろう。『写真付き証明書』を目視だけで信用せず、目的により、暗証番号やチップ情報、あるいは、追加の証明書を活用することが必要だな。
 
 3. 証明書(の内容)が偽物で、持参人が本人である
 さて、3番目の可能性、『証明書(の内容)が偽物で、持参人が本人である』を考えてみよう。これは、ひと言で言えば、データベースに誤りがある場合じゃ。まれなケースのようにも思えるが、そうでもない。原因は、主として、以下の3つであると考えられる。

一つは、データベースに登録する際、過誤により、誤った情報が登録された場合じゃ。このケースは、本人からの申し出と証拠があれば、定められた手続きにより、修正される問題である。
 ※ ある方の戸籍謄本に続柄が『長男』と記載されていたが、実際は、『次男』じゃった。これは、高校か大学の入学手続きで戸籍を取り寄せた際に判明し、家庭裁判所の許可を受けて、訂正の手続きを行った。
 ※ 日本年金機構(当時:社会保険庁)の年金データベースに誰のものか不明なデータが多数あり『不明年金問題』を起こしたのは、記憶に新しい。一時、数億件あったと言われる不明年金は、同一人の年金データが統合されずに別々に登録されていたケースがあることが原因となった。その背景には、個人に固有の番号が付けられていなかった事情があり、ようやく、1997年(平成9年)に個人に基礎年金番号が付いた。名前、性別、生年月日により、データを統合し、不明なデータが約5000万件という段階で、外部の指摘を受けて、明るみに出て大問題になった。
  詳細は、今月のご挨拶の2007年6月の『どうなっているんだ!年金』、2008年1月の『どうなっているんだ!年金パート2』、2008年4月の『どうなっているんだ!年金パート3』、2009年3月の『どうなっているんだ!年金パート4』をご参照ください。

二つ目は、データベースに登録後、何らかの理由により、内容が書き換わった場合じゃ。データベースの書き換えというと、すぐにハッキングを考えるが、むしろ、誤操作によることが多い。
 ※ 同姓同名、あるいは、それに近い似た名前、同一の地番の異なる世帯のデータ等と勘違いし、データを変更したような場合。
 あるいは、本人になりすました者による、偽の変更届出があって、データを変更した場合。
 ※ 自動車を他人に貸したところ、勝手に車の名義変更がなされて、結果、転売を許してしまったようなケース

最後に残るのが、ハッキングによるデータベースの書き換えの場合じゃ。これが深刻なのは、データベースを管理する組織や本人も、気がつかず、原因が容易に判明しない点じゃ。まさに、本人にとって、不条理と言うしかない。この問題については、『ハッキングによるデータベースの書き換え』で考えることにしよう」
目次に戻る

写真付きでない本人証明書の能力と限界(健康保険証)

「パスポートや運転免許証は、全国民が持ってはいないわ。そのためにも、マイナンバーカードができたんだけど、普及が遅れている(2018年末で、約10%程度)からね」

「そうじゃな。コンビニで住民票等が取得できる程度では、今ひとつ、ご利益が乏しく、マイナンバーカードを作るための訴求力が不足している。そのため、2019年の消費税増税対策のため、ポイントを付ける話がある。また、キャッシュレス決済の普及のため、クレジットカードや電子マネーでの支払いに対して、一部の店舗で、ポイントを付けるという。

※ 2018/11/22の産経新聞によると、『安倍総理が、キャッシュレス決済時のポイント還元率を支払代金の(最大)5%とする方針を示した。中小小売店での利用に限定されるが、2%の増税幅を超える負担軽減によって、増税後の景気を下支えする狙いがある。2020(平成32)年東京五輪・パラリンピックまで約9カ月間の実施期間を見込む。』そうだ。

また、『マイナンバー制度の個人番号カードに蓄積できる「自治体ポイント」の活用を求めた自民党の提言も、採用する考えを示した』とも記載されている。ただ、マイナンバーカードを小売店で提示するのか、という手間やマイナンバーが外部に知られる危険性も指摘されているのう」

「まさに、2019年の国会で議論されるべき事柄ね。
 さて、『写真付きでない証明書』の代表は、『国民健康保険証』でしょう。取得は、住民票がある市町村の窓口で申請する。
 ・ 転出証明書:住居を移した時や離職票:会社を退職した時、
 ・ 本人確認書類、
 ・ 世帯主のマイナンバーカード(またはその通知書)、
 ・ 家族全員のマイナンバーなどが必要。

上の本人確認書類は、(都内某区役所のHPでは)、
 ・ 写真付きの証明書は、次の中から1つ
 運転免許証、パスポート、マイナンバーカード(個人番号カード)、
 身体障害者手帳、精神障害者保健福祉手帳、療育手帳(愛の手帳)、
 写真つき学生証、在留カード、運転経歴証明書(平成24年4月1日以降交付のもの)、
 雇用保険受給資格者証、写真つき住民基本台帳カード、船員手帳、宅地建物取引士証、
 無線従事者免許証、認定電気工事従事者認定証など。

・ 写真付きでない証明書は、次の中から2つ
  国民健康保険証、健康保険、船員保険
 後期高齢者医療又は介護保険の被保険者証、国民年金手帳、
 国家公務員共済組合又は地方公務員共済組合の組合員証、
 母子健康手帳、健康保険の資格喪失証明書、生活保護受給者証、
 健康保険日雇特例被保険者手帳、写真のない住民基本台帳カード、
 写真のない学生証、各種医療受給者証 など。
 となっていたわ。

だけど、今回の考察では、本人の証明が主題なので、前者の写真付き証明書、というのは、論外なんだよね。そこで、後者の写真付きでない証明書の場合、赤色で示した健康保険証などの証明書は、ない訳よね。だって、あれば、国民健康保険に入らないのだから。すると、各種の年金手帳の一つは、仮にあるとして、もう一つの証明書が見当たらないケースがありそうね」

「『電気やガスなどの公共料金の領収書』というのが挙げられてないが、だめなのかのう」

「領収書は、持参人の住所の確認には、役立つけど、本人の証明には、ならないと書かれているサイトがあったわ。ただ、電気やガスも自動検針装置(スマートメーター)の普及により、検針票や領収書の郵送が有料サービスに移りつつある。無料のWEBでのサービスに移行した方は、公共料金の領収書が郵送されなくなっているおそれもあるわ。
 ※ 毎月、検針員が訪問しているお宅は、検針票・領収証をポストに入れていくので無料のままです

「証明書が一つしかない方は、まずは、窓口で相談すると良いじゃろう。郵送ならば、可能な場合があるようだ」

「なるほど。で、国民健康保険証の本人の証明能力は、どの程度かしら?」

「まず、『国民健康保険証』にも、『写真付き証明書』で問題にしたような『データベースに誤りがある』ケースがある。しかし、この問題は、そこで検討したことと同じなので、以下では、データベースには、正しいデータが登録されているものとして考えるとしよう。すなわち、真の証明書には、本人のデータが正しく記載されているものとする。

券面には、氏名、住所、生年月日、性別、被保険者の記号番号、区や市の保険者番号と保険者名、公印、偽造防止のホログラムなどが表示されている。一応、持参人に質問して、氏名、生年月日、住所が正しく言えた場合は、本人である可能性は、より高くは、なる。ただ、この3つ程度は、持参人が事前に見ているのだから、記憶している可能性もあるので、持参人が偽者である可能性を全否定することはできんじゃろう」

国民健康保険証が偽造されている可能性もあるわね」

「パスポートの偽造品ができる時代なんだから、国民健康保険証の偽造は、可能じゃろう。海外のサイトで、そのような表示がされていたようじゃ。とは言え、記号番号等がでたらめでは、日本の病院等で長期間、使うことは、できないだろう。本節では、本人の証明を検討しているので、それは、無視するとしても、特定の健康保険証のクローンを作成し他人を欺くことは、十分考えられる。パスポートのように、写真やICチップが必要ない分、安くできるかも知れないな」

「でも、その偽造したい相手のことをよく知っていないと生年月日などは、分からないわ。記号番号なども、できれば、同一にしておかないと安心できないでしょ」

「まあ、本人確認書類を偽造しようとする手合いは、そのターゲットの生年月日などの情報は、すでに入手しているじゃろう。日常のいろいろな場面で、生年月日を記入する必要は、あるのでな」

「大いにそうかもね。だから、地面師詐欺のH容疑者は、干支でつまずいたのね。(ばれなかったけど・・) 普段使わないとはいっても、本人なら、間違えるはずはないのに」

 2019年は、『亥年』。

「ともちゃんや。年賀状を出す習慣が廃れていくと、『干支』も忘れられていくのではないか。何十年後には、本人確認に干支が使われない時代が来るかも知れないのう」
目次に戻る

写真付きでない本人証明書の能力と限界(実印と印鑑証明書)

「国民健康保険証と同様に、『写真付き証明書』で問題にしたような『データベースに誤りがある』ケースがある。しかし、この問題は、そこで検討したことと同じなので、以下では、データベースには、正しいデータが登録されているものとして考えるとしよう。すなわち、真の印鑑証明書には、登録した印鑑等のデータが正しく記載されているものとする。

公証人役場での本人確認のための証明書として、使われているのが、実印と印鑑証明書じゃ。ちなみに、『印鑑登録』は、次のように行われている。
 写真付き証明書がある場合
 ・ 登録するための印鑑(登録後は、通常、『実印』と呼ばれる)、
 ・ 写真付き本人証明書(パスポート、運転免許証、マイナンバーカードなど)、
 を準備する。
 上記があれば、即日、登録は、可能。

写真付き本人証明書がない場合は、
 『保証人による手続き』
  某区役所の場合は、すでに印鑑登録済みの都内在住の保証人が申請書に記名、押印し、印鑑証明書とともに提出、
  即日、登録できる。

『郵送による手続き』
  印鑑を役所に持参し、申し込む。
  住民登録住所に郵送されてきた『照会状』と健康保険証などの本人確認書類を役所に持参し提出する、ということじゃ」

「印鑑カードというのがあったよね?」

「そうなんだな。某区役所のHPを見ていて、その点で少し戸惑った。他の地区のHPを読んで分かったがの。この節の冒頭で、登録、と書いたのは、登録後に『印鑑登録証』(印鑑カード)を交付してもらえるという意味だ。この印鑑カードがあれば、区役所やその出先機関で『印鑑登録証明書』を交付してもらえる。

余談じゃが、東京都内でも、23区のそれぞれで、HPのUI(ユーザーインターフェース)や細かな説明などもバラバラなんじゃな。同じ区内に住んでいる人は、特に困らないが、都内でも違う区に転居すると、見慣れるまでは、混乱するじゃろう。全国の都道府県のあいだでも、同様じゃがな」

「ま、ある程度は、独自性を発揮するのは、いいことじゃない。金太郎飴みたいに、どこのHPも、ほぼ同じなんて、それはそれで、どうなのかと思うよ。さてと、実印と印鑑証明書の組み合わせは、本人の証明としては、どうなのかしら?」

「本来の印影の証明という役割は、当然として、その実印と印鑑証明書を持参した人の氏名と住所の確認が行えるのがメリットかな。パスポートや運転免許証では、(マイナンバーで住基ネットを検索しないと)現住所が分からない。印鑑証明書があれば、少なくとも、直近の3ヶ月なり6ヶ月以内の現住所の確認ができるじゃろう」

「なるほど。たしかに、国民健康保険証の有効期間は、2年程度だからね。記載の住所から転居している可能性は。あるわね。また、公証人が、押印された印影を確認するために必要であることは、確かね」
目次に戻る

海外居住者ための『署名証明』(サイン証明)

「ここで、素朴な疑問なんだけど、『印鑑証明』って、もしかして、日本だけのものかしら?」

「まず、日本国籍の方が海外に住所を移している場合、現地の政府機関等から印鑑証明書を発行してもらえないのは、分かるじゃろう。これは、日本国内での遺産相続手続きなどで、印鑑証明書が必要なケースでは、困るので、そのあたりを調べてみた。すると、印鑑証明書の代わりに、(現地の)日本の領事館で、『署名証明』(サイン証明)という手続きをすれば、よいようだ。

外務省のHPによれば、https://www.mofa.go.jp/mofaj/toko/page22_000554.html
 『日本に住民登録をしていない海外に在留している方に対し,日本の印鑑証明に代わるものとして日本での手続きのために発給されるもので,申請者の署名(及び拇印)が確かに領事の面前でなされたことを証明するものです。
 証明の方法は2種類です。
 形式1は在外公館が発行する証明書と申請者が領事の面前で署名した私文書を綴り合わせて割り印を行うもの,
 形式2は申請者の署名を単独で証明するものです。どちらの証明方法にするかは提出先の意向によりますので,あらかじめ提出先にご確認ください。
 日本においては不動産登記,銀行ローン,自動車の名義変更等の諸手続き等,さまざまな理由で印鑑証明の提出が求められますが,日本での住民登録を抹消して外国にお住まいの方は,住民登録抹消と同時に印鑑登録も抹消されてしまいます。
 そのため法務局や銀行等では,海外に在留している日本人には印鑑証明に代わるものとして,署名証明の提出を求めています。
 平成21年4月1日より,署名証明書の様式等が変更となりました。主な変更点としては,これまでの証明書上の様式では記載のなかった署名者の身分事項の項目(生年月日,日本旅券番号)が加わりました。
』ということだ。
 ただ、この制度の対象者は、日本国籍を持ち、海外に居住している方なので、ともちゃんの質問とは、少し違った角度の答えになってしまったのう」
 
「そこで、私が調べました。
 JETROのページに、アメリカの場合が載っていたわ。https://www.jetro.go.jp/world/qa/04A-000949.html
 『米国では、ノータリー・パブリック(Notary Public)と呼ばれる州からライセンスを受けた公証人がいます。
 日本の公証人とは違い、公正証書の作成を行うことはできず、文書の認証(Notarization)のみを行うことができます。
 公証人は、個人や企業が不動産の契約書や遺言書などの重要な書類にサインをする際に、契約者本人であり、脅迫等によらないことを公平な立場で確認し、不正抑止に務めます。銀行、UPS Store、法律事務所などに公証人を擁しており、文書の認証を行うサービスを提供しています。
』とあり、アメリカでは、印鑑の代わりは、やはり、サインだということが分かるわ」
目次に戻る

印鑑の効用

「いろいろと、初見のことで、勉強になったな。問題の、日本以外で印鑑登録が使われている国があるかだが、全日本印章業協会の中島正一会長は、『NEWSポストセブン』(2016/7/20)の記事によると、『10年ほど前までは中国や韓国、台湾にも印鑑登録制度がありましたが、今も続くのは世界で日本だけ。』と語っている。

 
印鑑をなくす方向については、『そうした動きはもちろん把握しているが、ハンコをなくすと不便があるのも事実です。平日の日中、銀行の窓口に行けないサラリーマンが妻に代わりに行ってもらう時、静脈認証ではどうしようもない。会社印にしても、社長の静脈を登録して手続きのたびに社長が銀行や役所に出向くのは現実的でない。ハンコにはハンコの利便性があるんです。」と話す。

また、押印の意味について、『ハンコは本人認証というよりは、“確かにこれに同意した”という意思表示の証拠としての意味が大きい。だから静脈認証や生体認証ですべて代替はできない。意思表示の証拠として代わりうるのは『サイン』ですが、法改正など膨大な手間をかけてすべてサインに変えても、印章業界が損をして、得する業界はない。だから、誰もハンコをなくそうと本気では動かない。」ということじゃ」

「なるほどね。印章業界のお立場からではあるけど、説得力はあるわね。しかし、そうはいっても、一部の銀行では、口座開設の際、印鑑が必要ではなくなっている。また、インターネット専用銀行や証券会社などでも、同じ流れになっているでしょ。インターネットバンキングなどの手続きが利用できれば、定期預金の作成や解約、普通預金からの振込や振替は、問題はない。代理人(例えば、奥さん)が現金を引き出すのは、少額であれば、ATMで可能だけど、多額になると、銀行の窓口に出向く必要はある。そこで、キャッシュカードだけではだめで、通帳や印鑑が必要になるか、または、本人の委任状が必要になるケースもあると思う」

「今後のキャッシュレス化の進展によっては、そのあたりの不便さも解消されるかも知れんのう。一方、こんなところに印を押すのかい、的なケースもある。押印が実際の証明というよりも、かなり形式的な儀式になっているケースは、あるじゃろう。

さて、実印が偽造されてしまう可能性は、ある。何らかの方法で、成りすましたい本人の実印、あるいは、その印影が手に入れば、機械彫りでクローン印鑑を作成できる。
 ※ 他人に車を貸した際、相手の要望に応じて、印鑑証明書を渡したケースでは、貸した車が転売されてしまったという。車の名義変更手続きで、運輸局に提出した書類に押印されたのは、印鑑証明書を元に作成された偽の実印の可能性が高いようだ。
  2019/2/4 オリコンニュース(https://www.oricon.co.jp/article/691905/)


 サインでも、スキャナーと自動サイン作成機のような仕組みがあれば、手書きっぽいサインを作るのは、可能ではある。しかし、サインは、他人の目の前で、機械を使って行うことができないのが長所で、印鑑は、偽者が押印できてしまうのが短所じゃ。そのため、別途、本人の証明が必要とされる訳だ。
 ※ サインも練習すれば、偽者も本人に代わってサインすることも可能だとは思う。
 ※ サインの文字を他人が書いたとして、その違いを見分けるのは、たやすいことではないと考えられる

「アメリカの銀行では、通帳もないのね。インドやシンガポールの銀行には、通帳があったという記事もある。(現在もあるかどうかは、不明) 世界は、広い、とあらためて、思うわ」

※ 『三菱UFJ銀行では、新規口座開設者から、紙の通帳を原則として廃止する方向だという。』 2019/6/1 追記
 2019年5月末の読売新聞等の記事。同行では、『Eco通帳』と称していて、インターネットを通じて、25ヶ月(必要に応じて、10年前まで)取引明細を得ることができる。https://www.bk.mufg.jp/tsukau/eco_tsuchou/
 インターネット専用銀行では、最初から、紙の通帳がないが、メガバンクで、紙の通帳廃止に動くのは、同行が最初だと言われる。
目次に戻る

(3)本人の証明と問題

「前節までに見て来たように、本人の証明書類には、3つの問題がある。
 1. 証明書は、本物か?(証明書が偽造される可能性)
 2. 持参人は、本人か?(本人に成りすました人物が証明書を持参する可能性)
 3. 証明書の元となるデータベースは、必ずしも正しくない
 1番の書類の偽造の問題は、本人の証明と直接、関係するので、重要だ。
 2番については、図らずも、印鑑のところで記載しているように、本人と離れても、印鑑が有効性を持つ点が利点である、という指摘があった。一体であることが、常に最善ではないという指摘は、もっともで、印鑑がなくなると不便になる事案は、日本では、まだ、多くある事は、確かじゃろう。
 3番の問題は、データベースの登録時、または、登録後にデータが正しくないデータに書き換わるケースだ。
 以下、三つに分けて考えてみよう」

証明書は、本物か?

「まず、『証明書は、本物か』は、どうじゃろうか?」

「考え出すと、難しい問題ね。すでに偽造パスポートまで、出回っている状況ではね。自動車の運転免許証のように券面では、本籍を空欄にする、暗証番号を2組設定するなどにより、本籍や顔画像とともにICチップに記録しておく。そうすれば、偽造かどうかは、チップから読み出して、本人の顔と比較する、本籍を尋ねる、などすれば、ある程度は、偽造を見破れるかも」

「ICチップ付き証明書の能力が高いことは、認める。一方、ICチップを内蔵しない印鑑証明書や住民票などの証明書は、どうかのう」

「さすがに、ICチップ付き住民票、印鑑証明書などは、ないわね。紙の証明書は、発行者が特殊な封筒に入れて封緘し、開封すると、それが分かるようにしておくしかないかな。あとは、お札並みに極めて精巧な印刷技術を使うとか、かしら?」

「用紙に、特殊な『透かし』を入れたり、紫外線などの特定の波長の光を当てると文字が浮かび上がるなどの工夫もある。しかし、それらの特殊な用紙を入手されて、偽物を作られる可能性は、常に残る。紙だけで、考えていても、難しい問題じゃ。

前に触れた、『公開鍵暗号』を使って、デジタルな証明書を同時に交付する方法なら、可能かも知れない。あらかじめ、当該役所は、役所より(上位の)証明局の秘密鍵で暗号化された『電子証明書』を取得しているとする。次に、印鑑証明書では、紙の書類とともに、CDなどの媒体で暗号化ファイルを交付する。このCD内のファイルを仮に『電子式証明書』と呼ぶことにする。
 1. 『電子式証明書』内に、前述の証明局の秘密鍵で暗号化された『電子証明書』を保存する。
 2. 『印鑑証明書』の暗号化でのみで使用する使い捨ての『共通鍵』を当該役所の『秘密鍵』で暗号化して保存する。
 3. 紙の証明書の内容(文字情報と印影情報)を、それぞれ、この『共通鍵』で暗号化して、保存する。

次に、その使い方だ。
 1. 『電子式証明書』内の『電子証明書』を証明局の公開鍵で復号化して、発行者が真正の役所であることを確認する。
 2. 電子式証明書内の『共通鍵』を当該役所の『公開鍵』で復号化して取り出す。
 3. 取り出した『共通鍵』を使って、共通鍵で暗号化されている文字情報と印影情報を復号化する。
 4. もし、1で真正な発行者でなかった場合、2の共通鍵の復号化に失敗した場合は、『電子式証明書』は、改ざん、または、偽造されていると見なす」

「なるほど、うまくいきそうだね。公開鍵暗号の仕組みを使えば、電子式証明書の復号化は、だれでも、可能なんだね。だけど、偽者が内容を書き換えて、再度、暗号化しようとしても、役所の秘密鍵が不明なので、復号化する前と同一の暗号化は、できないところが肝よ。また、偽者が異なる秘密鍵で暗号化した場合も、その暗号化された電子式証明書を役所の公開鍵で復号化することは、できないわ」
目次に戻る

持参人は、本人か?

「持参人が本人に成りすました偽物かどうかを見分ける方法として、考えられるのは、
 1. 本人しか知り得ない『秘密』を納めた『宝箱』を作成し、鍵をかける、
 2. 『宝箱』を開けるには、鍵をかけた人しか知らない番号を必要とする、
 3. 『宝箱』を持参した持参人は、相手側の前で、『宝箱』を開封する、
 4. 相手側は、『宝箱』が開けられたことで、持参人が本人であると認める、
 というのは、どうじゃろうか?」

「う~ん。だめだめ、それじゃ。相手側は、本人や持参人を知らないので、持参人が『宝箱』を開けても、持参人が『宝箱』の鍵を閉めた人か、その番号を聞いた人としか分からない。依然として、持参人が本人でない可能性は、残るわ」

「なるほど、では、こうしたらどうかな。
 1. 本人しか知り得ない、複数の『秘密の質問と答え』をあらかじめ、第3者に提供しておく、
 2. その『秘密の質問』のみを『宝箱』に納めて、鍵をかける。

 3. 『宝箱』を開けるには、鍵をかけた人しか知らない番号を必要とする、
 4. 『宝箱』の持参人は、相手側の前で、『宝箱』を開ける、
 5. 相手側は、正しく開封されたことで、持参人が『宝箱』の鍵を閉めた人物か、または、その番号を聞いた人物であることを認める、
 6. 相手側は、『宝箱』内の『秘密の質問』を元に、持参者に複数個の質問を行いその質問と答えを記録する。
 7. 相手側は、第3者に届けられている『秘密の質問と答え』を入手し、その質問と答えが 6 で記録したものと一致すれば、持参人を本人と認める、

 という手順ならどうかな?」(紫字の部分を修正しました。2019/2/24)

「だいぶ、良くなったと思うよ。残る点としては、1.で預ける第3者自身の信頼性や1.や7.の通信の安全性の確保などかしら。
 (紫字の部分を修正しました。2019/2/24)
 前節に書いたような『電子式証明書』があれば、もっと、強力だけど。今は、ないからね。ところで、生年月日、住所、本籍なども、その意味では、秘密に近い部分もあるけど、あらかじめ偽者が知り得るものね。そこで、本籍地や生まれ年の干支が登場するわけだけど、これも、事前に準備されることを考えると『秘密』とまでは、言えない」

「ともちゃんが言うとおりだな。ところで、海外では、出生地や誕生日の七曜を聞く場合もあるそうだ。出生地は、日本での本籍に近い感覚、誕生日の七曜は、干支に近いのかなと思う。海外で、聞かれて困らないように、事前に調べておくと良いじゃろう。(誕生日の七曜は、Excelでも簡単に分かる)

実印は、登録後に一度も印鑑証明書を発行せず、実印や印鑑カードも本人が秘匿していれば、最初の利用時には、『秘密』だ。ただ、二回目以降は、必ずしも、第3者と本人しか知り得ないとまでは、言えない。(何回目かは、客観的には、不明だしな)従って、実印なり、印影なりを入手した者により、偽の実印が作られている可能性を否定できないじゃろう」

「頭が痛くなっちゃうわね。実印を一回使用する毎に、新規に作り直すというのは、あまりにも手間と費用と時間がかかりすぎる。 ※ 仮にこのようなものがあれば、『ワンタイム印鑑』と言える。えーと、
 ・ 実印や印鑑カードが盗まれていない、
 ・ 印鑑証明書が偽造ではない、
 ・ 印影と印鑑証明書の印影が一致する、
 の3つが確認できれば、実印の持参人が本人であると認めてあげても、いいと思うよ」

「1番目は、実印や印鑑カードを紛失したとき、本人が印鑑登録の取り消しをすみやかに行う、という前提に立てば、理論的には、可能だ。この場合、3ヶ月や6ヶ月以内の印鑑証明書ではなく、現時点の印鑑証明書を入手して確認しないと厳密でなかろう。とは言え、盗まれたことに気がつかないことも十分にあり得る。その場合、1番目の項目を満足させるのは、難しい。

そんな面倒なことを考えずに、本人に電話すれば、いいじゃないかと思うかもしれんが、電話番号が成りすまされている可能性がある。電話口に詐欺グループの一員が出て、欺すかも知れない。あとの2項目は、紙ベースであれば、絶対とは言えないものの、それなりの精度で、確認はできるじゃろう」

「『自分のものだけど絶対に他人に盗まれないものなんだ?』とは、まるで、なぞなぞみたいね。最後は、指紋とか虹彩などの生体情報による認証しかないんじゃない?」

「うん。厳密に考えると、どうしても、そうなってしまう。お隣の国では、国民の顔写真以外に指紋も国家に提供されているそうじゃ。 日本でも、スマホなどのロックに指紋認証を採用している機種が多いので、指紋の登録に抵抗が少なくなってきているかも知れない。もし、仮に印鑑登録のように指紋を登録しておけば、かなりの精度で本人の証明を行うことができる。登録時には、指紋の画像を登録せず、数値的に整理した情報のハッシュ値を登録すれば、よいじゃろう」

※ マイナンバーカードには、本人証明用の電子証明書(署名用と利用者証明用の2種)が内蔵されています。
   マイナンバーカードの電子証明書については、『公的個人認証サービスによる電子証明書』をご覧ください。
   総務省 http://www.soumu.go.jp/kojinbango_card/kojinninshou-01.html
   現在、税務申告用のe-taxでは、ICカードリーダーと併用すれば、インターネット経由での申告が可能となっています。
   この際、利用されるのは、署名用電子証明書となります。(本人確認と申告用書類の暗号化で利用)
   また、コンビニ等で住民票などを取得する際に利用するのは、利用者証明用です。(パスワードの桁数は、数字4桁)
   将来、公証人役場等で、持参人がパスワードを入力し、写真と併せて本人確認に利用すれば、相当強力な本人確認になると期待できます。
   こうなれば、本人確認のための印鑑証明書は、不要となるでしょう。(実印の印影の確認のためには必要ですが)
   一方、指紋や他の生体認証と異なり、本人がパスワードを忘れてしまうという問題は、依然として、残るでしょう。
   2019/2/17 追記

目次に戻る

入国審査等で指紋や顔認証の利用始まる

「パスポートへの指紋登録ではないが、日本でも、一部で、指紋や顔認証を利用するサービスが始まっているじゃないか。

 『自動化ゲートで空港での出入国がスムーズに』ということで、下記のHPに記載されている。
 http://www.moj.go.jp/nyuukokukanri/kouhou/nyuukokukanri01_00111.html、
 登録の流れは、
 『申請書に必要事項を記入します。
 申請書とパスポート(※)を登録場所の担当者に提出します。
 ※外国人の場合は、再入国許可証明書や在留カードなどの提示が必要です。
 専用の機器を使って、両手(人差し指)の指紋を登録します。
 担当者から登録済みのスタンプが押されたパスポートを受け取ります。

 ※ 登録は、パスポートの有効期限まで有効、
 ※ 12歳ぐらいまでの子供の場合は、指紋の登録がうまくいかない場合がある。
 とのことで、出入国ゲートの出入りとは言え、本人の証明に利用が進んでいる例じゃないかのう」

「えーと、中国でも、2018年4月~5月以降、外国人旅行者の指紋と顔写真の採取が開始されているそうよ。『中国入国時の指紋の採取等について』(外務省:在上海日本国領事館、2018年5月8日。上では、『指紋の採取等』と書いてあるけど、指紋と顔写真なの。重要な点なので、簡単に『等』なんて書かないで欲しいわ。
 https://www.shanghai.cn.emb-japan.go.jp/itpr_ja/00_000390.html、
 『 日本人を含む外国人が中国に入国する際、入国審査において、指紋等の個人生体識別情報を採取する措置が全国的に開始されています。空港等での中国入国手続きの際にはご留意ください。
 1 入国審査における指紋等の採取
(1)中国では、(2018年)4月下旬から5月初めにかけて、日本人を含む外国人が中国に入国する際、入国審査において、指紋及び顔画像(個人生体識別情報)を採取する措置が、全国的に開始されています。
(2)この措置は,中国に入国する満14歳から満70歳までの外国人が対象となります。
 例外として、空港の制限区域内でトランジットする場合や、6か月以上の長期滞在者の方で「自動化ゲート」の利用登録を行っている場合(下記2参照)等は指紋採取が免除されます。
(3)なお、この措置は、2017年2月に中国公安部から発表され、いくつかの空港で試験的に実施されてきましたが、今般、北京や上海など主要空港を含む全国のすべての入国港(空港、海港、陸港)で開始されることになったものです。・・(後略)』

更に調べを進めてみると、日本も入国する外国人に対して、指紋と顔写真の登録をすでに行っていましたよ。
 トラスティド・トラベラー・プログラムがスタート!、http://www.immi-moj.go.jp/ttp2/index.html
 『トラスティド・トラベラー・プログラムは,これまで日本人と日本に在留している外国人に限定していた自動化ゲート(注)の利用対象者を商用,観光,親族訪問等の目的で本邦に短期間滞在するために入国する外国人ビジネスマン等にまで広げるものであり,一定の要件を満たす「信頼できる渡航者」と認められた外国人ビジネスマン等について,法務大臣が交付する「特定登録者カード」により,自動化ゲート(注)の利用を可能とするものです。
(注) 現在,成田空港,羽田空港,中部空港及び関西空港の上陸審査場及び出国審査場に設置されています。

ちなみに、指紋を採取するのは、日本と中国以外に、アメリカ、韓国、台湾、シンガポールなどがあるそうね。また、カナダでも、6ヶ月以上の滞在のため、指紋の登録が行われている。なお、日本は、カナダとの間で相互に観光ビザを免除する国(観光ビザ免除国)となっているので、観光目的で6ヶ月以内なら不要。2018年12月31日以降というから、まさに今年(2019年)からね。現在の日本では、東京の『カナダビザ申請センター』で手続きする必要がある(国内1個所はきついかも)」

「なるほどな。空港などの入国審査の手間と時間の軽減とテロリストなどの排除が目的のようだな。ただ、12歳~14歳未満の子供や70歳を超える人は、指紋の登録に適さないということは、気がつかんかったな」

「子供さんの場合は、皮膚が柔らかくて、指紋の形が完全に固まっていないらしいわ。お年寄りは、皮膚がこすれて、指紋が徐々に消えてしまうからじゃないの」

「ま、わしなどは、近頃、ビニール袋などを手で開きにくくなって困っている。手の指が乾いているので、ふうふうと、息を吐きかけるか、水で手をぬらさないと袋を開けられないな」

「あー、もう、だんだんと、本題から外れつつあるわよ」

「子供や老人の指紋は、登録できない場合があることは、よく分かった。また、成人でも、手にけがしているとか、他の原因により、指紋の登録ができない場合もあるじゃろう。指紋以外の方法としては、目の虹彩、手の静脈形状があり、ATMやスマホなどの認証のために、すでに実用化が始まっている。生体情報の究極は、DNA情報じゃが、将来的には、あり得るじゃろう。なお、当面は、証明書の強化策として、前節に記載したように、証明書と同時に『電子式証明書』を交付するように制度をあらためることじゃろう」
目次に戻る

ハッキングによるデータベースの書き換え

「データベースが正しくなくなる原因は、前述のように、
 一つは、データベースに登録する際、過誤により、誤った情報が登録された場合。
 二つ目は、データベースに登録後、何らかの理由により、内容が書き換わった場合。
  たとえば、データの登録後にデータを誤って、書き換えた場合、
  あるいは、本人に成りすました者によるデータ変更届出を元に変更した場合などが考えられる。
 三つ目が、ハッキングによるデータベースの書き換えの場合だな」

『ここでは、ハッキングによるデータベースの書き換えの問題を取り上げるよ。たしかに、そういう重要なデータベースをハッキングされて、書き換えられたり、消されたり、流出させられたりすると、大問題ね。そういえば、昔の映画にあったじゃない。

ザ・インターネット』(1995年公開のアメリカ映画。原題は、『The Net』、主演:ブルック・ラングトン)よ。データベースをハッキングされて、主人公のデータが他人の犯罪者のデータに書き換えられてしまう」

「『本人の真偽』と『本人の証明書の真偽』とは、必ずしも同一の問題でないことがよく分かるSF映画だな。『本人の真偽』は、証明書うんぬんより前に、親や家族、近隣の人や友人らにより、その根本を支えられている。ところが、両親が亡くなったり、この映画のように、母親が重い認知症を患ってしまうと、そこが揺らいでしまう。また、仕事仲間や友人とインターネットでつながっていても、対面した時間がないと、本人の真偽について、証明能力が乏しい。映画は、20年以上前のものだが、現在、そして、将来のわしらの姿を見事に射抜いていると感じられるな」

「『本人の証明書の真偽』では、証明書の基のデータベースに誤りがあれば、出力される証明書が正しくないというのは、当然の帰結よ。だけど、得てして、この帰結には、気がつかないのよね。データベースは、正しいものと思い込んでいるから。映画に出てくる役所の人達が『データベースに登録されているあなたは、これこれです』と頑として、主人公の話に聞く耳を持たないのが印象的。さらなる主人公の訴えに対して、『それを証明してくれる人は、いる?』とたたみかけてくる。だけど、主人公の母親は、介護施設に入所していて、認知症により、娘のことが分からなくなっている。唯一の友人は、(犯罪組織によって)殺されてしまって、主人公の真実を証明してくれる人がいなくなってしまうのね」

「そうじゃな。映画の冒頭で、海外休暇中に主人公が犯罪組織に狙われて、命は、助かったものの、パスポートなどを失ってしまう。帰国の際、自分の旅券番号に相当する人物の名前は、□□であると告げられて、自分ではないと訴えるも、まったく聞き入れてもらえない。アメリカへの帰国のため、やむなく、□□の確認書類にサインして、帰国したという経緯がある。サインした記録は、残っているので、『あなたは、この書類にサインした□□じゃないか』と逆に糺されて、警察にも追われる身となってしまう」

「自分の住んでいた家まで、留守中に売りに出されてしまうのも怖いわね」

「FD(フロッピーディスク)が画面に登場しているあたりを目にすると、古い映画のようにも思うかもしれん。1995年公開の映画じゃから、Windows 95の登場の頃と言うことになるのでな。じゃが、2019年の今、むしろ、そのリアリティが、わしらに強く訴えかけてきているように思う。

特に、今の日本では、単身世帯が多くなり、また、家族や親戚との付き合いも減っている。都会では、表札も出ていないお宅を目にするし、近隣に誰が住んでいるのかに無関心になってきている。仕事は、というと、徐々に毎日は、出社しなくても、仕事が可能な人が多くなるので、社員同士の関係も希薄になっていく。映画の主人公は、当時の人々の生活スタイルとは、かなり異なっていたが、今のわしらの多くが、そこへ近づいてきているのではないかのう」

2002年7月公開の映画、『STAR WARS』のエピソードⅡ(クローンの攻撃)の中にも、データベースと現実との食い違いをめぐる場面があるわね。
 ジェダイのオビワン・ケノービが公文書館に保存されているデータの中から、ある太陽系を見つけようとするが、データベースに存在しない。公文書館の管理者にもこう言われてしまうのね、『
公文書館の記録にないものは、存在しないということです』と。困ったケノービがマスター・ヨーダに相談する場面よ。
 ケノービ:『銀河系の外縁部のここらあたりにあるはずなんですが? 重力の痕跡は、残っていますが、中心の太陽も周辺の惑星も星図にありません
 ヨーダ:『
はてさて、マスター・ケノービが見つけられないとは、どうしたもんじゃろうな。パダワン達よ、どう思うかな
  と、ジェダイの弟子となるべく修行中の子供達に尋ねると、
 パダワンの一人:『
だれかが公文書館の記録を消したんです
  と答える。
 ヨーダ:『
子供の心は、まさに驚異じゃな』と褒める。

そういうことよ。データベースがこうだから、元データは、こうあるべきと決めつけられてしまうことの恐ろしさも知っておきたいわね。コンピューターに格納されている元データが書き換えられれば、出力された証明書は、『偽造された本物の証明書』なのよ。いくら、証明書が本物の用紙に印刷されていて、役所の公印を押されたりしていてもね。そして、書き換えられた事実を(書き換えた人達を除くと)誰も知らないので、映画を地で行く展開が予想されてしまう。

データベースの内容が誤りであると、本人が主張しても、おじぃさんが言うように、それを証明してくれる人が減っていくことは事実。本人と社会との結びつきがデータベースしかない時、証明書は、もっとも、恐ろしい、偽りの『本人の証明書』となるわ。
ということで、わたしは、ともちゃんあなたは、誰だ?
目次に戻る

(4)データベースと個人(ディストピアとしての未来)

 「将来、『個人』が『孤人(こじん)』へと変わっていく。その『孤人』を支える最後の砦が『データベース』ということになるのかのう。中国のように、国家が個人の基本情報は、もとより取引等の信用情報まで記録・管理する社会は、安心できる社会と言えなくはない。もちろん、データベースが公正、かつ、適切に運用されていれば、という前提では、あるがのう」

「欧米や日本では、『GAFA』(ガーファ)(Google、Apple、Facebook、Amazon)に代表されるグローバル企業が市場を支配するようになってきている。私たちは、無償のサービスや有償での商品の購入が目的なんだけど、引き換えに、(同意を求められてはいるものの)個人データを提供している。そこに国家と企業、強制と任意という違いは、確かに、あるものの、頭だけで考えていたより、大きな違いは、ないと思える。しかし、国家の目的は、国益の追求のため、個人が国家に完全に管理されてしまうと、個人利益よりも国家利益が過度に優先される社会になる。同様に、企業の目的は、利益の追求なので、利益のために、個人データを(同意されている範囲を超えて)流用している(する)かも知れない。どっちに進んでも、未来は、暗いと感じてしまうけどね」

「まさに、『逆ユートピア』(ディストピア)だな。
 ※ 『ディストピア』(dystopia :ユートピアの反対の世界。ユートピアとは「すべての者に公平に幸福が分配されうることが実現する」という、ある意味単純化した社会観でもある。それに対してディストピアの物語では、「みなに公平に分配が行き渡る」ように国家或いは人間集団の指導部がその国民や下部の者に対し徹底した管理を行使する、という社会が描かれる。またその管理システム、監視システムが人の衣食住あらゆる範囲に及ぶ絶望や恐怖を描きながら、カリカチュアとして社会への分析を深めるもの。』(はてなワード電子辞典
 どこか中ほどでバランスを取る必要がある。今がまさに、その分岐点なのかも知れないのう」

※ 『ブロックチェーン技術』に基づく、分散型データベースが、現在、盛んに研究されている。既存のデータベースシステムとは異なり、データを保管するための(中央)サーバーを持たない。特徴は、匿名性や書き換え防止などが挙げられるが、仮想通貨(暗号資産)の巨額の流出事件を見ると道半ばの感もある。2019/2/18 追記

※ 『日本留学希望者の書類偽造防ぐ技術』をブロックチェーン技術で開発、という記事が2019年2月26日付けの朝日新聞に掲載された。『海外の留学希望者がオンライン日本語講座を受講し修了すると、講座を開設している学校からデータベースに修了のデータが記録される。このデータベースが「ブロックチェーン」を使って構築されるところが特徴である。留学予定先の日本語学校は、そのデータベースに、修了の有無を照会して、在留資格の申請を入国管理局に代理申請するという仕組みだ。』この背景には、留学前の日本語の基礎の習得が義務づけられているのにもかかわらず、それを修了した旨の証明書が偽造されがちという実態がある。記事によれば、ソニーと富士通が共同で開発しており、実際に1ヶ月ほど、ある日本語学校で試用してもらい、今後の開発を続けるという。2019/2/26 追記
目次に戻る

(5)終わりにあたって

 今回もご覧いただきありがとうございました。
   2019年2月10日に証明書の元となるデータベースの誤りについて、記載内容を補足、編集しました。
   データベースに誤りがあれば、出力される証明書の内容も、また、誤りとなります。
   データベースに誤りが生まれる理由として、
   ・ データ登録時の過誤によるデータの登録、
   ・ データ変更時の過誤によるデータの変更や削除、本人に成りすました人物によるデータの変更届け出による変更や削除、
   ・ ハッキングによるデータベースの書き換えによる変更や削除が考えられます。
   データベースのデータの正確さを保つことこそ、社会の健全性を維持する基盤であると気づかさせられました。


   次回も、本欄で元気にお会いできますことを願っています。
   ※旧ドメインは、2017/6/1で閉鎖いたしました。お気に入り、スタートページ等の変更をお願い申し上げます。
目次に戻る

 更新日 2019/2/1
文言を加筆修正 2019/2/2
目次、内容を整理 2019/2/3~2/6
文章を微修正 2019/2/8
データベースの誤りについて補足し、『ハッキングによるデータベースの書き換え』を追加 2019/2/9~2/10
『データベースと個人(ディストピアとしての未来)』を追加 2019/2/11~2019/2/12
微修正 2019/2/14
本人の確認の項目にマイナンバーカードの電子証明書を利用した場合の注記を追加 2019/2/17
ブロックチェーン技術に基づくデータベースに言及 2019/2/18
「人の手の甲にICチップを埋め込む」を『迷い猫の飼い主は誰だ?』に追記 2019/2/23
「持参人は、本人か?」等を一部修正 2019/2/24
『日本留学希望者の書類偽造防ぐ技術』をブロックチェーン技術で開発、を(4)の末尾に追記 2019/2/26
『紙の通帳を廃止する方向について』を(2)内の『印鑑の効用』の末尾に追記 2019/6/1
(1)の公正証書遺言に追記 2020/2/12
(2)の犬神家の一族にNHK「アナザーストーリーズ」について付記 2020/8/13
(2)の誤認逮捕事件記事へのリンクを追加 2020/9/13
(1)にドコモ口座不正利用を追記:2020/9/13
(1)の「ドコモ口座等の不正利用」を更新:2020/9/15、9/16
(1)の「遺言者は誰だ?(公正証書遺言)」に追加記事:2020/9/16

前回のご挨拶に戻る今月のご挨拶に戻る次回のご挨拶に進む