マイナンバー パスワード忘れた 多すぎない?

マイナンバー パスワード忘れた 多すぎない?
最大2万円分のポイントにワクチンの接種証明。
マイナンバーカードの機能が増えていて、新たに作ろうとする人もいるのではないでしょうか。

さっそく申し込もうと思ったら、パスワードが4種類?
えっ、こんなに覚えられない。

どうすればいいのでしょうか?

(大阪拠点放送局 中本史・ネットワーク報道部 柳澤あゆみ・清水阿喜子)

マイナンバーカードに機能が次々と

現在、およそ4割の普及率のマイナンバーカード。

政府はカードの取得者に最大で2万円分のポイントを付与する新たな制度で、人口のおよそ75%にあたる9500万人まで取得者を増やしたいとしています。

今月20日からはマイナンバーカードとスマートフォンを使って、電子化されたワクチン接種証明書を入手できるようにすると岸田総理大臣が表明。
実はまだマイナンバーカードを持っていなかった記者。
さっそく申請しようとしたところ、パスワードの記入欄が4種類も。
覚えていられる自信がありません。

なぜ4種類もパスワードが

そもそもなぜ4種類もパスワードがあるのでしょうか。
総務省のマイナンバー担当に聞いてみました。
1「署名用電子証明書」
実印を押すことに相当するもの。確定申告など重要な公的書類に使用。
2「利用者証明用電子証明書」
マイナポータルサイトへのログイン、コンビニで住民票の写しなどを取る際に使用。
3「住民基本台帳用」
引っ越しの際に、転入届を出すときの本人確認。
4「券面事項入力補助用」
証券会社などのオンラインで使用。名前や住所を打ち込まなくても、自動入力される。
それぞれ役割が違うそうです。
でも3は引っ越しの時だけ、4も使う機会はかなり限定されそうです。

覚えられないじゃないですかと聞いてみると…
総務省担当者
「2と3と4は共通のものでも大丈夫ですよ」
じゃあ、最初から統合してくれればいいのではという気もしますが。
総務省担当者
「アプリが違うと機能が違うでしょう。それと同じで、いくつかのアプリが合体したカードなんです。アプリごとにパスワードが必要と理解してください」

パスワード忘れた 混乱の過去

複雑なマイナンバーのパスワード。これまでに混乱も起きていました。

去年5月、新型コロナウイルスに関連して現金10万円が配られる特別定額給付金を申請する時のことです。

オンライン申請に必要な「マイナンバーカードのパスワードを忘れた」という人が続出したのです。

「署名用電子証明書」は5回、「利用者証明用電子証明書」は3回、連続で間違えて入力するとロックがかかってしまいます。
再設定は自治体の窓口でなければできません。

パスワードを知りたい市民が、役所に詰めかける事態が全国各地で起きました。
コロナ禍で役所に行くのを避けるためにオンライン申請するはずが、かえって密な状態に。

アクセスが集中しシステムがつながりにくい状態になり、窓口を閉鎖する自治体もありました。

人知れず対策も

あれから1年半。対策はひっそり始まっていました。

先月30日から都内10か所のセブンーイレブンで、パスワードの再設定ができる取り組みを始めました。

ただ、変更できるのは4つあるうちの「署名用電子証明書」だけ。
前回の10万円給付のオンライン申請の時に必要だったパスワードです。

一方、コンビニで住民票を発行するときに必要な「利用者証明用電子証明書」のパスワードを忘れてしまった場合は、役場に行かなければなりません。
総務省担当者
「試験は始めたばかりで、実は周知もまだこれからです。試験結果を検証し、ゆくゆくは広げていきたい」

免許証の暗証番号は忘れてもOK!?

ほかにも気になるパスワードがありました。
多くの人が持っている、運転免許証の暗証番号です。

取得や更新をするときに、4桁の数字を2組登録します。
「なくさないでね」と言われつつ、暗証番号が記載されたレシートのような紙が手渡されます。

しかし、あまり使った記憶がありません。いったいどんな時に使うのか。
大阪府警察本部のホームページをみるとこんな記載がありました。
Q 暗証番号は必ず設定しなければならないのですか
A 設定しなければならないというものではありません
「設定いらないんですか?」

大阪府警の担当課に問い合わせると、
「どっかで入力したことある?ないやろ?ふふふ」との声が。

この暗証番号、免許証の偽造を見抜くためにICカード化したときに、スキミングの被害を防ぐために設定できるようにしたものでした。

ふだん、われわれが生活していく中で、この暗証番号を入力する機会はなさそうです。

大阪府警のホームページにもこう書いてあります。
Q 忘れた場合に、何か不都合はありますか。
A 支障はありません
忘れても大丈夫との記載に、ちょっと安心しました。

パスワード数えてみたら99個

「病院診察の事前受付はネットで」
「ネットスーパーで注文」
「新幹線もネットで事前予約」

生活の利便性が高まる一方で、どれもサイトに個人情報の登録が必要なものばかり。気付けば、登録したIDとパスワードは増えていく一方です。
記者も自分のパスワードの一覧を数えてみると…

その数は99個に上りました。

現在は、使っていないサイトのパスワードも含まれますが、いかにたくさんのパスワードを登録して暮らしているかに、がく然としました。

単純だと漏えいの危険も

たくさんのパスワードをいちいち覚えていられない。
そんな人も多いのではないでしょうか。

こちらは昨年1年間に漏えいが発覚したパスワードです。
<日本人のパスワード漏えいランキング>

1位 123456
2位 password
3位 asdfghjk(キーボードの配列)
4位 12345678
5位 123456789
6位 asdasd456
7位 111111
8位 1qaz2wsx(キーボードの配列)
9位 19980621
10位 123123
11位 jza90supra(車の名称)
12位 sakura(名前)
国内のインターネットサービスなどからや「.jp」のドメインで漏えいが発覚したものを、都内のITセキュリティ会社が分析しました。

単純な数字の羅列やそのまま「パスワード」という文字が上位に来ています。

一見、複雑に見えるパスワードも、よく見ると、パソコンのキーボードを左から右に、上から下に続けて打っただけです。

分析したIT企業の担当者は、漏えいしやすいパスワードには特徴があるといいます。
ソリトンシステムズ 長谷部泰幸 執行役員
「日本人の漏えいしているパスワードの特徴としては『sakura』『takahiro』『takuya』といった日本人の名前や『nekoneko』『kenken』といった日本語の繰り返す言葉が上位にきているくらいで、海外と傾向は変わりません」

「こうした過去に漏えいしたパスワードのリストを使って、サイトを攻撃するツールもあり、表にあるようなありふれているパスワードは避けたほうがよいです」
また、パスワードの漏えいに気付かないまま情報が漏れる危険性を指摘しています。
「現代はIDとパスワードを登録しない生活は難しく、ネットショッピングのサイトやファンクラブの会員サイトが攻撃されると、本人が全く分からないうちに、情報が漏れるおそれがあります」

「サービスを提供する側は、メールアドレスなどのIDとパスワードでしか基本的に個人を認証できません。メールアドレスは公開されていたり、名刺に書かれていたりするので、パスワードさえ分かればなりすまして、SNSでの発信や、掲示板での発言、買い物まですることができます」
『ありふれたパスワードは使わない』
『パスワードが漏れてしまうことを前提に、パスワードを使い回さないようにする』
『単語ではなく文章から連想するなどしてできるだけ長いパスワードを設定する』
といった対策が必要です。

覚えなくていいんです

使い回さず、長文で、ありふれた単語が入っていないパスワード。

毎日、何種類ものパスワードを入力する必要があるなかで、使いこなすのは大変です。

大量のパスワード、どうやって覚えたらいいのでしょうか。

IT問題が専門のNHKの三輪解説委員に聞いてみました。
三輪解説委員
「パスワードは、すべて覚えなくてもいいと思います」
え、覚えなくていいんですか?
三輪解説委員
「もちろん、覚えて管理するという方法もありますが、たくさんのパスワードを正確に覚えきるのは簡単ではありません。結局、忘れないようにしようと、パスワードを使い回してしまうことにつながってしまう。使い回しのほうが、よっぽどリスクが高いと思います」
では、具体的にどんな管理の方法があるのか、いくつか例示してもらいました。
例1.データで保存し、パスワードをかける
エクセルなどでIDとパスワードの一覧を記録し、パスワードをかけて保存する。
もしくは、データを暗号化して保存できるメモアプリがありますので、パスワード一覧を記録して保存する。

例2.パスワード管理用のアプリを使う
データで保存することと似ていますが、管理用のアプリを使うとIDとパスワードが一覧で表示されます。
新たにパスワードを設定するときランダムな文字で自動生成してくれる機能があり、次々と求められるパスワードにいちいち悩む必要がありません。

例3.紙に書く
手帳などに書いてもいいですし、紙に書き出して持ち歩いてもいいです。
万が一の紛失に備えてコピーを取って、机の中などにも保管しておいてください。
紙に書いていいとは意外でしたが、紙に書いたパスワードを紛失するリスクよりも、覚えやすい単純なパスワードを使いまわすリスクのほうが高いといいます。
三輪解説委員
「パスワードを記録しておくメリットはたくさんあります。覚えておく必要がなければ、同じパスワードを使い回したり、ちょっとだけ語尾を変えて使うなど(こういうパスワードはすぐに見破られます!)リスクの高いパスワードになる可能性も低くなります。安全性を高めるための長いパスワードも、覚える必要がなければ気軽に設定できますよね」
さらに、万が一、パスワードが流出した際にも、記録が役に立つといいます。
三輪解説委員
「これだけパスワードの登録回数が増える中で、どのサイトに、どのIDとパスワードで登録したか、忘れてしまいがちですよね。一覧にしておけば、流出時、パスワードを変えたほうがいいサイトがあるかどうか一目瞭然です。登録したサイトを忘れないことも大切なんです」

「今はあらゆるネットサービスで、パスワードの登録が求められますが、サイト側のセキュリティー上の欠陥によって、パスワードが流出する危険性もあります。今の時代、自衛のためにもパスワードとIDを自分の責任で管理するしかないと思います」

デジタル庁に聞いてみた

どんどん進む、デジタル化。

政府はマイナンバーカードと健康保険証、運転免許証の一体化、希望者に公金受取口座の登録を進めるとしています。

今後、マイナンバーカードに新たな機能が増えたら、新たにパスワードが必要になるのでしょうか?
デジタル庁担当者
「どんどん増える訳ではないと思いますが、可能性がないとも言えないので、今後の課題になってくると思います。来年度には、スマートフォンによる生体認証を一部で取り入れる計画もあります。パスワードが4桁でも忘れる可能性はあるので、少しずつ、負担軽減に取り組んでいます」

「使いやすさの観点から、利便性が台なしになってしまうのであれば改善を検討したいと思います。将来的には、マイナンバーカードと民間企業も連携して、例えばマイナンバーカードのパスワード1つで買い物や銀行などの用事も済ませられる、そんな形の集約を目指せたらと考えています」
便利になる一方で、さまざまな場面で求められるようになるパスワード。

パスワードに振り回されることなく、快適にデジタル化の波を乗り切る知恵をつけていけたらと感じました。