国民総背番号制、ネット社会での現実 [2007年3月20日]

先週から韓国中央省庁の行政自治部ホームページから自分の住民登録番号で加入しているサイトを無料で確認できるサービスが始まった。住民登録番号の盗用を防ぐためのクリーンキャンペーンの一環で、住民登録番号と氏名を入力してオンラインバンキングや電子政府用に使われる公認認証書で本人確認をすれば、2001年以降自分の住民登録番号で加入したサイトの一覧が登場する。

 住民登録番号が盗まれ加入されたサイト、今では使わなくなり会員登録したことすら忘れていたサイトを探し出し、個人情報をクリーンに守れるようにするという趣旨で、今まで信用調査機関らが有料で提供していたサービスを4月11日まで期限限定で無料で提供している。


 行政自治部のホームページにはネットユーザーが殺到し、サーバーがダウンするほど大繁盛している。住民登録番号が盗まれ、自分の知らない間にあちこちで使われているかもしれないという不安を誰もが持っているからだ。でもここからが問題だ。


 他人が自分の住民登録番号を盗用して加入したサイトをみつけても会員脱退するためにはログインしないといけない。しかし、他人が登録したパスワードを分かるわけがない。サイト側は他人が会員登録したという証拠がないので、パスワードを知らない場合は身分証明書をFAXで送るよう要求している。脱退するために、また個人情報を、しかも今度は身分証明書をまるごとコピーしてばら撒かなくてはならない点を考えると、そのままにしておいた方が安全かも…とも思ってしまうのだ。


 結局、クリーンキャンペーンとは名ばかりで、自分の住民登録番号が勝手に使われている事実だけを知らされて終わったと嘆く人が後を絶たない。

2006年9月から住民登録法が改定され、たとえ、金銭的な目的ではなくても、他人の住民登録番号を勝手に使うと1000万ウォンの罰金または3年以下の懲役になると、各サイトは会員登録のページで警告している。しかし、インターネットが一般的に使われるようになった96年から11年も野放し同然だったネットでの住民登録番号収集を今になって解決するのは難しいかもしれない。


 韓国のインターネットサイトは90%が住民登録番号を利用した会員登録制で、ちょっと何か検索したり、閲覧したりするだけでも住民登録番号と氏名を入力し、金融データベースとの照会で本人確認が行われたうえで、会員登録をしないと使えない。ポータルサイトで検索する際にも、自分が入力したキーワードがポータル側が決めた禁止語または成人向け用語だと、氏名と住民登録番号を入力して本人を確認しなくてはならない。住民登録番号は決まった数字の組み合わせなので勝手に数字を入力するとはじかれ、番号と氏名が合致しなくてもはじかれる。


 ネットで悪さができないように本人確認をするのはいいが、サービス側が奇妙な約款を盾に会員登録で集めた個人情報をマーケティングに活用しているのも立派な犯罪ではないだろうか。筆者も毎日「趙章恩さんですか?生命保険には何も加入していませんが、うちにいい商品があります」、「趙章恩さんですか?うちのクレジットカードはまだ持っていないようですが年会費のないカードをご紹介しますよ」と個人情報を知り尽くした「スパム電話」がかかってくるので怖くてしょうがない。


 どこで個人情報を手に入れたのか聞くとほとんどがポータルサイトのどこどこと提携していると答えるのでポータル側に抗議すると、「弊社の約款には会員登録された個人情報は弊社と提携した第三者に提供すると明記されています」とのこと。約款をもう一度よく見ると「第三者に個人情報を提供することに同意する」にチェックしないと会員登録できないようになっているではないか!深く考えず会員登録した筆者も迂闊だったが、それにしてもこんな個人情報の使い方はないだろう。こういうことに直面すれば、他人の住民登録番号で会員登録してしまいたい衝動にかられるのも分からなくはない。


 韓国は国民総背番号制だから本人確認が簡単でいいと思われているケースもあるようだが、毎日どこかで個人情報を侵害されている。スーパーでポイントカードを作るためにも住民登録番号を書かされ、その紙が誰でも見られるようにカウンターに山積みされている。そういえば、パソコンにデータ入力が終わった個人情報記載済みの紙が焼き芋の袋に使われていて問題になったこともあった。


 つい最近では住民登録番号と氏名のリストが中国で売買され、ハッキング、アイテム売買目的でオンラインゲームサイトの会員登録用に使われているとの報道があり、ぞっとした。ネットで検索するとノ・ムヒョン大統領の住民登録番号も簡単に手に入るというから、住民登録番号だけに頼った個人認証は早くどうにかしてほしい。


 インターネット専用個人識別番号を導入するという話もあったが、まだ研究段階のようで具体的な話はまだ聞こえてこない。そもそも人を番号で管理しようとするのがよくないのかも知れない。何かいいアイデアはありませんか?











■変更履歴
記事公開当初、5段落目の文中で「住民登録番号と氏名を入力し、金融DMとの照会で本人確認が行われた」との表記がありましたが、「金融データベースとの照会」の誤りでした。本文は修正済みです。[2007/03/22 09:55]


(趙 章恩=ITジャーナリスト)

日経パソコン

-Original column
http://pc.nikkeibp.co.jp/article/NPC/20070320/265680/

国民総背番号制の罠、個人情報流出は止められない

韓国最大オークションで発生した1000万人規模の個人情報漏えい事件のほとぼりも冷めないのに、テレホンマーケティング業者と大手スーパーと医者が絡んだ3万件の医療保険情報流出や、薬局職員の絡んだ72万件の医療保険情報流出など毎日のように個人情報が盗まれる事件が後を絶たない。

 3万件の流出事件にかかわった犯人たちの手口はこうだ。まず、不正に手を貸した医者の公認人証書を使って国民健康保険公団のサイトにアクセスする。次に、大手スーパーが流出させた懸賞イベントの応募用紙に書かれていた氏名と住民登録番号を入力して、国民健康保険公団の医者用のページから患者の受診内容を確認するふりをして医療保険の加入状況を確認し、医療保険に書いてある職場や所得情報を探り出す。調べた情報をテレホンマーケティング業者は、懸賞用の個人情報を流出させた大手スーパーの提携クレジットカードの勧誘に使う。こうして、医者はテレホンマーケティング会社から報酬を、テレホンマーケティング業者はカード加入1枚につき約3000~4000円ほどの報酬をこの大手スーパーから受け取ったというものである。しかし情報を流出さえたスーパーからは罰金を取るぐらいがせいぜいで、それ以上処罰できる根拠がないという。


※公証人証書:インターネットバンキングや政府サイトにアクセスする際に必要な個人認証手段で、銀行または郵便局で身分証明書を提示して発行されたIDに、インターネット経由でパスワードを設定して使う。本人が一度は必ず身分証明書をもって金融機関を訪問しなければならないので、現在のところ最も有効な個人認証手段になっている。


 薬局職員による流出事件はもっとひどい。借金取り立て業者から受け取った72万件の住民登録番号と氏名を元に、国民健康保険公団のサイトを検索して、医療保険に書いてある職場情報を教えたというのだ。この犯人は、自分が勤めている薬局の薬師が持っている公認人証書を勝手に使い、借金の取り立て業者に個人情報を売り渡したという。取り立て業者はこの情報を使って職場に押し寄せた。


 犯罪とは言えないまでも、テレマーケティング業者に会員情報を提供する通信会社やポータルサイトも少なくない。こういう会社のほとんどは、会員登録するときに「テレマーケティング業者に個人情報を渡しても良い」という項目に同意しないと会員になれないようにしているからタチが悪い。断っても断ってもインターネット電話に加入しろとかクレジットカードに加入しろと電話がかかってくるのは、本人が同意をしたのだから仕方ないということになる。


 私なんて同じ通信会社のテレマーケティング業者からインターネットテレビとインターネット電話をセットで申し込むと今なら3カ月間無料お試しができますという電話を一日6回ももらったことがある。さっき断ったのに何でまた電話をするのかと聞くと、全国のテレマーケティング業者が同じ個人情報を元に勧誘しているからだとのこと。全国にいる何千万人のもテレマーケッターの手元に私の個人情報が出回っていると思うと怖くなってしまった。断るときも慎重にやわらかくしないと個人情報をばらまかれるかもしれないではないか。韓国のテレマーケティング業者の中には30秒以上の通話に成功すると報酬がもらえるところもあるらしく、一方的にマシンガントークで商品の宣伝をはじめて、電話を切れないようにする人もいたな。

現在、韓国には公共機関の個人情報保護に関する法律はあっても民間企業の個人情報保護に関する法律は「情報通信網利用促進及び情報保護などに関する法律」という大きな法律の中の一部でしかなく、処罰も甘い。このため、民間企業は住民登録番号を収集できないようにするとか、いっそのこと番号制度を止めるべきではないだろうかという議論も出ている。弁護士団体も住民登録番号制度を改善した個人情報保護法を制定するべきと声明を発表した。


 政府は2008年9月までには新しい法律を制定するとしているが、これは既に2004年から繰り返されている古い議論に過ぎない。個人情報を売買したり盗んだりする人は懲役10年ぐらいのきつい処罰規定がない限り、危機意識を持たないかもしれない。一部大手通信社では住民登録番号を書いた申請書をデータベースに入力した後、本人に書類を持って帰ってもらうようにしている。紙で個人情報が残された場合、不意に誰かに見られたりする可能性もあるからだ。でもこうした個人情報流出をふさぐために努力しているところはまだ少ない。


 住民登録番号は出生届けを出すと発行されて、一生同じ番号で広範囲な個人情報を管理される。情報流出の被害に遭った人たちが番号の再発行を申し込んでも変えてくれない。携帯電話への加入、パスポートの発行、学校の入学や会社の入社にも住民登録番号を提出しないといけない。金融、医療、税金、自動車、不動産はもちろん、その人がやることすべてに住民登録番号は関わっている。


 とても大事な番号なのだが、何をするにも住民登録番号を書かされるようになるとセキュリティ意識も甘くなるものなのだろうか。スーパーの懸賞応募用紙に住民登録番号を書けと言われても抵抗を感じる人は少ないようだ。インターネット実名制度が導入されてから、ますます過度な個人情報を要求するWebサイトが増えている。無料のWebメールサービスを使うのにも大事な住民登録番号を登録しないといけない。それが嫌だからといって、罪悪感もなく他人の番号を書き込む人もいる。これは法律で禁じられるようになったが、まだまだネットでは住民登録番号が検索されている。


 このようにさまざまな問題を抱えているが、全国民を番号で管理するのはとっても楽なことである。携帯電話にしても電話番号と住民登録番号がつながっているから、他の国に比べると追跡も容易である。不正侵入や個人情報売買といった事件が続いても、その犯人を追跡する手段にIPアドレスとプロバイダー加入情報と住民登録番号が使われるので、問題点があることを認識していながらも手っ取り早く国民を監視・管理できる住民登録番号制度はやめられない。全国民がおでこに個人情報を張って歩いているようなものだと批判する人もいたが、韓国で生きていくためには住民登録番号なしでは何もできなくなってしまった。


 そんな韓国の国民総背番号制について、「韓国では住民登録番号があるからいいよね~。楽だよね~。」なんて言えないということだけは日本のみなさんに伝えておきたい。


(趙 章恩=ITジャーナリスト)

日経パソコン
2008年5月16日 

-Original column
http://pc.nikkeibp.co.jp/article/column/20080513/1002389/