【現代ビジネス】マイナンバー、早くも窮地に!

2016年4月6日にWebニュース「現代ビジネス」に寄稿した記事です。

システム不具合で「ほとんど発行できてません」って…

制度開始からわずか3ヵ月で、早くもマイナンバーシステムのタガが緩んでいる。カードを発行すために必要なシステムの不具合により、マイナンバーカードの発行が大幅に滞っているのだ。さらには、その応急措置として、市区町村職員がパスワードや暗証番号を預かるのを「可」とする通達を、総務省が市区町村に流したというから驚きだ。この通達が、3,000億円の税金をつぎ込んだシステムを崩壊させる「蟻の一穴」になりかねない。

http://gendai.ismedia.jp/articles/-/48360

制度開始からわずか3ヵ月で、早くもマイナンバーシステムのタガが緩んでいる。カードを発行すために必要なシステムの不具合により、マイナンバーカードの発行が大幅に滞っているのだ。

さらには、その応急措置として、市区町村職員がパスワードや暗証番号を預かるのを「可」とする通達を、総務省が市区町村に流したというから驚きだ。「カードの発行を迅速に進めるため」という理由だが、昨年12月には、堺市の課長補佐が全有権者68万人の個人情報を持ち出して外部に流出させたケースもある。

この通達が、3,000億円の税金をつぎ込んだシステムを崩壊させる「蟻の一穴」になりかねない。

交付目標を当初の4分の1に

システムがダウンしたのは、カードの発行が始まった1月に6回、2月に1回。動いていてもレスポンスが遅くなったり、10秒程度中断(フリーズ)したりすることが珍しくないという。住基ネットの中継サーバーが当初の想定性能を発揮していないためで、受付から交付まで3時間待ちというケースも起こっている。

このため総務省は、当初予定していた「2016年3月末までに1000万枚」の交付目標を、ほぼ4分の1の260万枚に引き下げた。

システムを運用している地方公共団体情報システム機構(J-LIS)は、中継サーバーを入れ替えるなどして処理能力を2倍に増強したが、トラブルは収まっていない。「全国の市区町村、住民の皆様にご迷惑をおかけして申し訳ない」と低姿勢ながら、原因については「鋭意調査中」と、何とも心もとない。

バラバラにつくるからこうなる…

今回のシステムトラブルの原因は、中継サーバーにアクセスが集中したことによる"渋滞"とされている。しかし、今年1月から3か月間の累積交付枚数が260万枚、と聞けば大きな数字に思えるが、1自治体当りに直すとたったの1514枚だ。稼働日数を60日とすると1日当り25枚、専用端末1台の1時間当りに直すと1枚にも達しない。

対照的なのは交通系ICカードシステムだ。JR東日本管内のSuicaに限っても、通勤時間帯のアクセス数は1億回を軽く超える。マイナンバーカードを設定するため、例えば朝9時ちょうどに全国1718市区町村×端末3台(仮定)が一斉に動いたとして5154回。Suicaシステムからすれば、瞬きする間もなく片付けることができることなのだ。

ともあれ、システムを運営するJ-LISは、処理能力の向上(というか要求仕様通りの性能確保)に全力で取り組んでいるに違いない。「いったいどうなっているのか」「早く改善してほしい」「いつになったら本来の性能が出るのか」と、全国の市区町村からせっつかれている当事者からすれば、「まったくもう!」と言いたくなるだろう。

調達時のシステム要件「3ヵ月で1000万枚」を、コンソーシアムを組んで受注したNTTコミュニケーション、NTTデータ富士通日立製作所NECの5社が承知していないはずはない。にもかかわらず4分の1の性能しか出ていないのは、サーバーの能力不足ではなく、システム間の連携機能に問題があるからではないか。

建物に喩えると、コンソーシアム5社がバラバラに担当部分を作って、それぞれは所要の機能を果たしているのだが、連結すると廊下やドアの位置が微妙に違っている。段違いになっていたり左右にずれているので、5人が並んで通れるはずなのに連結部分は1人か2人しか通れない、というようなことだ。ITの世界では、これを「アーキテクチャの不統一」と呼ぶ。

もし「アーキテクチャの不統一」が原因だとすると、マイナンバーのシステムトラブルを修正するのは簡単ではなさそうだ。今回のパスワード・暗証番号設定機能は要求仕様に沿った処理性能を実現しても、本格運用に入るとまた別のトラブルが発生する。それを直すとまた別のトラブル……という具合に、モグラ叩き状態になりかねない。

国がITを主導すると、ロクなことにならない

そのような場合はシステムをいったん停止して、根本から不整合を修正するほかない。国が税金を投入して作ったシステムであれば、ますますそうすべきなのだが、国は無謬性(自分たちは絶対に正しいという考え方)に固執して、騙し騙し運用する。それは、税金の無駄遣いになってしまう。

2000年代に入って、特許庁人事院住基ネットe-TAXと、国営ITシステムの失敗が相次いでいる。マイナンバーシステムの行く末も予断を許さないが、なぜこんなことになるかといえば、国にはITシステムの設計・構築をマネジメントできる人材がいないからだ。それだけでなく、ITシステムを調達する専門部署さえないのだ。

専門の人材も部署もないので、システム構築を外部のIT企業に丸投げせざるを得ず、どのような作り方をしているのか、どのようなテストをしているのかは、書類上のチェックということになる。「書類さえ整っていればOK」というお役所仕事が、システムが動かない、期待通りの性能が出ない、使いづらい、使いものにならない、といったトラブルの遠因となっている。

政府は2012年の8月、内閣官房に政府情報化統括責任者(政府CIO、現在は内閣情報通信政策監)を設置して全府省共通のITシステム標準の策定に着手したが、独立した「IT調達庁(仮称)」の創設にまでは至っていない。ITをめぐる経済産業省総務省の綱引き、予算の編成と執行にかかる府省の思惑が錯綜して……というならともかく、「ITは他人事」というのが実態だ。

マイナンバーにかかわる公務員の情報セキュリティ・個人情報保護意識の欠如も、背後にあるのは「ITは他人事」という意識かもしれない。制度開始前、国は「マイナンバーはとても大事なので、他人には知られないように保管してください」としきりに言っていた。ところが、今回のシステムトラブルで、当の役所が情報漏洩の拠点になることがはっきりした。

ちょっと待った!

どういうことかというと、現在、各市町村の役所では、マイナンバーカード交付のために窓口を訪れた市民に、カードの作成に必要なパスワードと暗証番号を紙に書いてもらい、それを職員が預かっているのだ。

システムトラブルでカードの作成が遅滞していることへの対応策というが、マイナンバーどころか、パスワードや暗証番号まで市区町村の職員が「教えてください」というのは、明らかに法令違反だし、話が違う。

これが違反行為にならないのは、冒頭でも述べた通り、総務省がこれを容認しているからだ。「ちょっと待った!」である。こんな場当たり的な対応で、マイナンバーの機密がないがしろにされていいのか。もし預かったメモが第三者に渡ってしまえば、パスワードと暗証番号を暗号化したところで、全く意味がない。Weakest Linkの原理(鎖の強さはいちばん弱い輪で決まる)が分かっていないのだ。

同時にこれは、マイナンバー制度のルールが、現場と政府の場当たり的な判断と解釈で自在に改変されるということも意味している。国民には厳密な機密保持を要求しながら、自分たちはその制度を恣意的に運用する。そんな官僚の御都合主義を許していいはずがない。