2007年7月から始まったインターネット実名確認制度に変化が訪れた。ネットの会員登録や掲示板に書き込みをする際には、国民IDである住民登録番号と氏名で本人確認をしないといけないというのが「インターネット実名制度」である。
警察庁サイバーテロ対応センターの統計によると、韓国のサイバー犯罪(違法複製、詐欺、誹謗中傷など)の検挙率は90%近く。他の国より圧倒的に検挙率が高い理由の一つとしてインターネット実名制度が定着していることを挙げていた。
ところが2009年、YouTubeが韓国の実名制度に反発して韓国語サイトからは動画をアップロードできないようにしたことがきっかけとなり、Webサイトを利用するだけでもっとも重要な個人情報である住民登録番号を企業に提供する必要があるのかという議論が続いていた。
2010年と2011年にはインターネットショッピングサイトとポータルサイトが次々にハッキングされ、3500万人を超える会員の氏名、住民登録番号、電話番号といった個人情報が盗まれた。中国の掲示板サイトに韓国人の住民登録番号が出回り、問題になったこともある。
政府機関である韓国のインターネット振興院は「住民登録番号クリーンセンター」を運営していて、自分の住民登録番号がどのWEBサイトでどのような目的で使われたのかを確認できるようにしている。住民登録番号と名前を入力すると、その番号が使われたサイト名、サイト区分(ポータル、ゲーム、アダルトといった区分)、利用された日付、利用目的(会員登録、年齢確認など)といった情報を確認できる。ここで住民登録番号を確認してみたところ、会員登録した覚えのないアダルトサイト、オンラインゲームサイトの会員になっていたという被害が続出した。
それだけではない。電話を使ったなりすまし詐欺であるボイス・フィッシングにもこの住民登録番号が使われた。金融機関を装い、あなたの住民登録番号でクレジットカードが発行されたが本人確認のために電話したといい、住民登録番号をいう。自分の住民登録番号に間違いないので相手を信用してしまう。すると相手は「クレジットカードが悪用され口座からお金が引き出されるのを止めるために、指定の口座に貯金を全額振り込めば保護する」と言う。これが韓国の典型的なボイス・フィッシングである。名前、住民登録番号、電話番号、住所を相手が全部知っているのでつい騙されるお年寄りが多く、社会問題にまでなった。
韓国にしか存在しない住民登録番号を使った実名制度に対して海外企業の反発も根強く、結局2011年4月、ネット政策を担当する放送通信委員会は、TwitterやFacebookといった海外企業が提供するSNSサイトは実名制度を適用しないことを決めた。
2011年12月にはポータルサイトのNAVERとDAUM、オンラインゲームサイトらが会員情報として保存している住民登録番号を破棄し、今後は第3の本人確認を専門とする機関を通すなどして、住民登録番号をサイト運営会社が保存しない本人確認制度を導入すると発表した。
NAVERの場合、携帯電話番号で会員登録できるが、掲示板に書き込む際には住民登録番号を使った実名確認が必要である。以前と違うのは住民登録番号をNAVER側が保存しないということである。実名を確認したらすぐ個人情報を廃棄することで、ハッキングされる危険もなくなる。NAVERは会員情報として氏名、ID、電話番号だけ保存するとしている。
オンラインゲームサイトのNEXONも2012年4月からは会員情報として住民登録番号を要求せず、個人情報は最小限しか保存しないと発表した。NEXONは2011年、1320万人の会員情報がハッキングされる被害に遭っている。
国民IDである住民登録番号を使って番号で個人を管理すると、企業側にとっては番号で会員を管理できるのでとても便利であり、複数のDBを番号で紐づけてつなげられることからが効率よくマーケティングができるという利点もあった。「個人情報活用同意」というところにチェックしないと会員登録できないようにして、グループ会社同士で氏名と住民登録番号を共有し、保険や有料サービスの勧誘をするところもあった。
放送通信委員会は、2014年までに「情報通信網医療促進及び情報保護などに関する法律」を改訂して、一般事業者が営利目的で住民登録番号を収集することを禁じる制度をつくろうとしている。
住民登録番号という国民IDは本来、北朝鮮からのスパイを選び出すための制度として60年代に導入され、教育、医療、徴兵、租税、福利厚生、金融といった個人情報をベースによりよい行政サービスを提供するために使われるはずだった。それが個人を簡単に管理できるとして、企業が無理やり住民登録番号を登録させるようになっていた。
ネットでは「日本やアメリカではネットサービス会社がメールアドレスで個人認証をしている。韓国だけが過剰に個人情報を収集している。今からでも住民登録番号は行政サービスのためにしか使えないように管理すべき」と賛成意見が多い。一方で「既にハッキングで個人情報を盗まれた人はどうしたらいいのか。自分の住民登録番号が知らないところでたくさん使われているので怖い。番号を新しく変えたいがどこで相談すればいいのか」という意見もあり、ハッキング被害者の個人情報管理についても政府がガイドラインを出すべきという意見もあった。
日本でも国民IDを導入する議論が続いている。韓国のようにならないためにも、国民IDの使用目的と使用範囲を明確にしないといけないだろう。
趙 章恩=ITジャーナリスト)
日経パソコン
[2012年1月27日]
-Original column
http://pc.nikkeibp.co.jp/article/column/20120127/1040663/