国民総背番号制、ネット社会での現実 [2007年3月20日]

先週から韓国中央省庁の行政自治部ホームページから自分の住民登録番号で加入しているサイトを無料で確認できるサービスが始まった。住民登録番号の盗用を防ぐためのクリーンキャンペーンの一環で、住民登録番号と氏名を入力してオンラインバンキングや電子政府用に使われる公認認証書で本人確認をすれば、2001年以降自分の住民登録番号で加入したサイトの一覧が登場する。

 住民登録番号が盗まれ加入されたサイト、今では使わなくなり会員登録したことすら忘れていたサイトを探し出し、個人情報をクリーンに守れるようにするという趣旨で、今まで信用調査機関らが有料で提供していたサービスを4月11日まで期限限定で無料で提供している。


 行政自治部のホームページにはネットユーザーが殺到し、サーバーがダウンするほど大繁盛している。住民登録番号が盗まれ、自分の知らない間にあちこちで使われているかもしれないという不安を誰もが持っているからだ。でもここからが問題だ。


 他人が自分の住民登録番号を盗用して加入したサイトをみつけても会員脱退するためにはログインしないといけない。しかし、他人が登録したパスワードを分かるわけがない。サイト側は他人が会員登録したという証拠がないので、パスワードを知らない場合は身分証明書をFAXで送るよう要求している。脱退するために、また個人情報を、しかも今度は身分証明書をまるごとコピーしてばら撒かなくてはならない点を考えると、そのままにしておいた方が安全かも…とも思ってしまうのだ。


 結局、クリーンキャンペーンとは名ばかりで、自分の住民登録番号が勝手に使われている事実だけを知らされて終わったと嘆く人が後を絶たない。

2006年9月から住民登録法が改定され、たとえ、金銭的な目的ではなくても、他人の住民登録番号を勝手に使うと1000万ウォンの罰金または3年以下の懲役になると、各サイトは会員登録のページで警告している。しかし、インターネットが一般的に使われるようになった96年から11年も野放し同然だったネットでの住民登録番号収集を今になって解決するのは難しいかもしれない。


 韓国のインターネットサイトは90%が住民登録番号を利用した会員登録制で、ちょっと何か検索したり、閲覧したりするだけでも住民登録番号と氏名を入力し、金融データベースとの照会で本人確認が行われたうえで、会員登録をしないと使えない。ポータルサイトで検索する際にも、自分が入力したキーワードがポータル側が決めた禁止語または成人向け用語だと、氏名と住民登録番号を入力して本人を確認しなくてはならない。住民登録番号は決まった数字の組み合わせなので勝手に数字を入力するとはじかれ、番号と氏名が合致しなくてもはじかれる。


 ネットで悪さができないように本人確認をするのはいいが、サービス側が奇妙な約款を盾に会員登録で集めた個人情報をマーケティングに活用しているのも立派な犯罪ではないだろうか。筆者も毎日「趙章恩さんですか?生命保険には何も加入していませんが、うちにいい商品があります」、「趙章恩さんですか?うちのクレジットカードはまだ持っていないようですが年会費のないカードをご紹介しますよ」と個人情報を知り尽くした「スパム電話」がかかってくるので怖くてしょうがない。


 どこで個人情報を手に入れたのか聞くとほとんどがポータルサイトのどこどこと提携していると答えるのでポータル側に抗議すると、「弊社の約款には会員登録された個人情報は弊社と提携した第三者に提供すると明記されています」とのこと。約款をもう一度よく見ると「第三者に個人情報を提供することに同意する」にチェックしないと会員登録できないようになっているではないか!深く考えず会員登録した筆者も迂闊だったが、それにしてもこんな個人情報の使い方はないだろう。こういうことに直面すれば、他人の住民登録番号で会員登録してしまいたい衝動にかられるのも分からなくはない。


 韓国は国民総背番号制だから本人確認が簡単でいいと思われているケースもあるようだが、毎日どこかで個人情報を侵害されている。スーパーでポイントカードを作るためにも住民登録番号を書かされ、その紙が誰でも見られるようにカウンターに山積みされている。そういえば、パソコンにデータ入力が終わった個人情報記載済みの紙が焼き芋の袋に使われていて問題になったこともあった。


 つい最近では住民登録番号と氏名のリストが中国で売買され、ハッキング、アイテム売買目的でオンラインゲームサイトの会員登録用に使われているとの報道があり、ぞっとした。ネットで検索するとノ・ムヒョン大統領の住民登録番号も簡単に手に入るというから、住民登録番号だけに頼った個人認証は早くどうにかしてほしい。


 インターネット専用個人識別番号を導入するという話もあったが、まだ研究段階のようで具体的な話はまだ聞こえてこない。そもそも人を番号で管理しようとするのがよくないのかも知れない。何かいいアイデアはありませんか?











■変更履歴
記事公開当初、5段落目の文中で「住民登録番号と氏名を入力し、金融DMとの照会で本人確認が行われた」との表記がありましたが、「金融データベースとの照会」の誤りでした。本文は修正済みです。[2007/03/22 09:55]


(趙 章恩=ITジャーナリスト)

日経パソコン

-Original column
http://pc.nikkeibp.co.jp/article/NPC/20070320/265680/

Leave a Reply

Your email address will not be published. Required fields are marked *