パスワードを忘れた? アカウント作成
12688546 story
プライバシ

顔写真と住所氏名が一致しないマイナンバーカードが作成されるトラブル 43

ストーリー by hylom
冗長性が足りない 部門より

マイナンバーカードの交付にあたって、住所・氏名と顔写真が一致しないカードが作成されるというトラブルが発生しているそうだ(日経ITpro)。中国新聞によると、カードを発行する地方公共団体情報システム機構に対し自治体から「2桁に上る問い合わせ」が来ているという。

IDの入力ミスによってこういった誤ったカードが発行されてしまうようだ。ただし本人への交付時に本人確認が行われるため、誤ったカードが他人に渡る可能性は低いという。

なお、マイナンバー関連では11日に千葉県でマイナンバーなどが記載された転入時の確認票を別人に交付するミスも発生している(千葉日報)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ymasa (31598) on 2016年02月15日 22時45分 (#2965121) 日記

    >ただし本人への交付時に本人確認が行われるため、
    >誤ったカードが他人に渡る可能性は低いという。

    いや、本人にも渡ってはいけないかと。

  • by nemui4 (20313) on 2016年02月15日 17時28分 (#2964940) 日記

    >IDの入力ミスによってこういった誤ったカードが発行されてしまうようだ。ただし本人への交付時に本人確認が行われるため、誤ったカードが他人に渡る可能性は低いという。

    システム上入力ミスをしてしまう可能性があるのなら、それを検証して防ぐ仕組みがあるはずだけど、それがきちんと機能していないのかな。

    >総務省や個人番号カードの発行事務を委託されている地方公共団体情報システム機構(J-LIS)、自治体などが、個人番号カードの申請書IDの入力を間違えないように注意喚起をする必要がありそうだ。

    防止策として「注意喚起」だけで済ますのは乱暴だと思うし、もちょっと実効的な対策考えるよね。

    流石に写真や名前が間違っていれば本人が見ればすぐにわかるけど、もしマイナンバーが一桁間違っていたら気づかないケースもありそう。
    数字も桁が多いと目で見て確認するのは大変だし。

    • by ymasa (31598) on 2016年02月15日 22時43分 (#2965119) 日記

      少なくとも自分の管轄でないデータが出たらエラーにして欲しい。
      この二桁に上る間違いが同じ管轄の他人のIDだったのだろうか?

      親コメント
    • by Anonymous Coward

      取り込んだ顔写真と入力したIDに基づいた個人情報をセットにしてカードが発行されると思うんだけど、
      どうやって顔写真とIDが一致していることを検証したらいいのでしょう?

      • by Anonymous Coward

        マイナンバーカードの申請書にはマイナンバーと顔写真しかないの?
        少なくとも氏名くらいありそうだけど。
        マイナンバー入力→個人情報呼び出し→申請書の氏名と突合するんじゃだめなのか

        • by Anonymous Coward

          それは名前とIDが一致していることの検証
          顔写真とIDが一致していることの検証にはぜんぜんなっていない

          • by ciina (26410) on 2016年02月15日 19時38分 (#2965011) 日記

            注意喚起の文面から考えて写真の誤り・偽造ではなく、IDの誤りを防止するだけであれば名前と検証すればいいんじゃないの?
            写真の確認は最後の交付の際以外に無いけどさ。

            親コメント
            • by Anonymous Coward

              「住所・氏名と顔写真が一致しないカードが作成されるというトラブルが発生しているそうだ」
              「本人への交付時に本人確認が行われるため、誤ったカードが他人に渡る可能性は低いという」
              という話だってことは理解されたうえでコメントされているのでしょうか?

              • by Anonymous Coward

                タレコミ(もしくは記事)の文脈から想定される間違いには以下のケースが考えられます。

                ケース1
                 住所・氏名 -> 正
                 顔写真   -> 誤

                ケース2
                 住所・氏名 -> 誤
                 顔写真   -> 正

                もしケース2だとすれば、さらに以下のパターンが増えることになります。

                ケース2-a
                 住所・氏名 -> 誤
                 顔写真   -> 正
                 マイナンバー-> 誤

                ケース2-b
                 住所・氏名 -> 誤
                 顔写真   -> 正
                 マイナンバー-> 正

                よってタレコミの文面だけでは正確に理解することは不可能だと思います。

              • by Anonymous Coward

                ほかのニュースを見ると

                 住所・氏名 -> 正
                 顔写真   -> 正
                 マイナンバー-> 誤

              • by Anonymous Coward

                記事を読むと、申請IDの打ち間違いとあるので、
                申請IDに紐付いたマイナンバー・住所・氏名でマイナンバーカードを作ってるんでしょう。
                で、申請IDの打ち間違いで、別人のマイナンバー・住所・氏名が入ったマイナンバーカードが出来上がる。
                よって、

                ケース2-a
                 住所・氏名 -> 誤
                 顔写真   -> 正
                 マイナンバー-> 誤

                これだと思われるが、そうすると間違えられた別人は申請した覚えがないのに
                自分ではない写真入りのマイナンバーカードが発行されることになるのか。
                これくらい記事になってそうだけど、そんなこと書いてないので間違ってるかも。

    • by Anonymous Coward

      > システム上入力ミスをしてしまう可能性があるのなら、それを検証して防ぐ仕組みがあるはずだけど、
      > それがきちんと機能していないのかな。

      マイナンバーは下一桁がチェックデジットになっているので、単純に数字を打ち間違えただけなら、
      チェックデジットによる検査で弾かれる可能性が高いです。

      偶然チェックデジットが一致してしまったケースが2桁以上あるというなら、かなりの高頻度で
      間違いが発生していると思うので、そもそも作業手順を見直した方が良いように思います。

      • by nemui4 (20313) on 2016年02月15日 19時47分 (#2965024) 日記

        パッと思い付くのは複数人での確認によるクロスチェックだけど、単純に工数か増えるので嫌がられそう。

        数字を見て入力する作業って自動化(ロボ?)しやすそうだけどそうでもないのかな。

        親コメント
      • by Anonymous Coward on 2016年02月15日 19時54分 (#2965030)

        今回の入力ミスはマイナンバーではなく「23桁の数字の申請者ID」です。

        別の投稿にもありましたが、家族間での入れ替わりが多いのではないでしょうか。

        親コメント
        • by Anonymous Coward

          家族間という話はわかるんです。でも、だったらチェックディジットの話は関係ないので、どうしてそういう話が出てくるのかよくわからないんですよ。

          23桁から12桁の数字を生成する関数を通して、それがマイナンバーになっているかどうかを調べるとか、そういう意外な実装なんじゃないかと疑ってます。

    • by Anonymous Coward

      > 誤ったカードが他人に渡る可能性は低いという
      低いって…。
      この可能性はゼロにしないとだめでしょ。

      • by Anonymous Coward

        他人のカードが欲しい人は大喜びで受け取りますよね。
        他人名義の銀行口座を開いたり、携帯電話を大量に契約したりしたい人とか。

        • by Anonymous Coward on 2016年02月15日 23時01分 (#2965131)

          受け取ろうにも本人確認ではじかれるでしょ
          職員が本人確認すらサボるなら別ですけど

          親コメント
          • by Anonymous Coward

            その本人確認はどうすると思う?
            現実の日本では申請者が間違いなく本人であるかなんて、家族や親戚の証言が無ければ不可能なんだよ。

    • by Anonymous Coward

      ちょうど申請しようとしてたので、手元に申請書がありますけど
      申請書IDは元々印字されているので、間違えるとしたら受け側の問題。

      で、こんだけ長い数字の羅列なんて、数撃ちゃ間違えますわな。

      申請書の左下にスマホから申請するためのQRコードがありますけど、
      なんで同じように申請書IDも、受領側がバーコードで読み取るようにしなかったのやら。

      • by nemui4 (20313) on 2016年02月16日 13時31分 (#2965436) 日記

        >なんで同じように申請書IDも、受領側がバーコードで読み取るようにしなかったのやら。

        前に居た会社で資産管理用にバーコードが印刷された管理番号入りシールを購入設備に貼り付けてあるんですが。
        いざ現場で資産を確認してExcelに記入しなさいとなったときに、そのバーコードを読むべきリーダーも読み取るPCやアプリも全く準備はされていなくて。
        結局人が目で見て読んでExcelに記入するので毎回一定数以上の間違いが出てそれを訂正するのにも工数がかかるということの繰り返し。

        たぶん最初に思いついた人はバーコードを利用して間違いなく簡単に処理できるように考えてたんだろうけど、予算獲得やら管理関係者が増えたり減ったりしていく過程でそれらはすっ飛ばされてたんだろうな。
        と邪推。

        親コメント
      • by Anonymous Coward

        >なんで同じように申請書IDも、受領側がバーコードで読み取るようにしなかったのやら。

        通知カードのQRコードを額に貼り付けて写真を撮ればいんじゃね?

      • by Anonymous Coward

        原因になっているのは、ネット経由の申し込み分で、申請用サイトにアクセスして半角数字23桁の申請書IDを入力する際に打ち間違ってしまっている可能性があるとの事。
        スマホだと、QRコードで申請書IDを入力できる様になっているようだけど、ここで家族のQRコードを読み取って申請してしまうケースもあるんだろうね。

  • by Anonymous Coward on 2016年02月15日 18時25分 (#2964977)

    1億も居たら、それぐらいは起こるよ。
    受け渡しの際にわかればよろし。

    • by Anonymous Coward

      そもそも法律上漏えいがあり得ないという建前のマイナンバーと住所氏名だけで申請させればよいところを、住所氏名を入力させずにカードを発行させるというのが申請者IDの要件なんだから起きてはならないことなんだよ。

      申請者IDの23桁と1億人の間には11桁の開きがあるし、実際には1億人の半分もwebから申請なんてしていないはずなのに二桁もの事故がおきるとしたら、申請者側が故意に総当たり攻撃をしている(かつそれを阻止できていない)か、さもなくば数字の割り当て方がとんでもなく間抜けなの。

      そんな間抜けなIDを割り振るような人たちが、マイナンバーを取り扱うことは危険だよ。まだサービスがはじまったばかりだからカードの誤発行未遂で済んでいるけど、誰も気づかない間に他人の医療情報が融合していたりしたら人命にかかわるよね。

  • どうりで (スコア:1, フレームのもと)

    by FLCN2 (47460) on 2016年02月15日 20時15分 (#2965035) 日記

    写真がブッサイクだなと思ったら、そういうことかぁ。
    よかった!

  • by Syou_n (47543) on 2016年02月16日 23時26分 (#2965780)
    ここの集合知をシステム開発に生かしてほしいと思うな、6次請けプログラマーとして
  • by Anonymous Coward on 2016年02月15日 17時22分 (#2964938)

    ちょっとプレミアが付く程度の話なら良かったんですけどねえ。

  • by Anonymous Coward on 2016年02月15日 18時29分 (#2964978)

    住所氏名と生年月日をキーにすればいいんだよ
    これまで通り。

  • by Anonymous Coward on 2016年02月15日 18時59分 (#2964993)

    個人番号12桁(うちチェックディジット1桁)で、日本の人口1億人ちょいなので、
    てきとーに生成した番号がたまたま別人のものにかぶり、
    しかもチェックディジットも正しくなる確率は1万分の1ぐらい。

    ただし、チェックディジットの性質上、間違いが数字1文字であれば絶対にかぶらない。
    2ヶ所以上間違えないと他人のものと一致することはない。

    で、1万分の1という確率を高いと思うか低いと思うかだけど、
    うーん、もう2〜3桁ぐらい確率低くてもよかったんじゃないかなぁ。
    どうせ暗記することを前提とした番号じゃないんだから、
    多少桁数が増えても利便性は変わらんだろうに。

    • by Anonymous Coward on 2016年02月15日 19時32分 (#2965009)

      IT-Proの記事によると
      IT-Proの記事によると

      >一桁だけ間違った場合はほぼ同定できるはず。しかし、条件にもよるが、
      >二桁逆順入力誤りでも約1割の確率でチェックデジットは一致してしまう

      とあるので、前後入れ違えてしまう場合と

      >同じ世帯の家族がオンライン申請した場合に、親子で申請書IDを入れ
      >間違えた例が相次いで発覚しているという。

      これは正しい番号なのでどうしようもないですね。

      親コメント
      • by Anonymous Coward

        >二桁逆順入力誤りでも約1割の確率でチェックデジットは一致してしまう

        記事の意味が分かりませんよね。
        数字のチェックデジットって0~9なのですから、適当に入れた場合に「条件にもよるが、約1割の確率で一致する」のは当たり前でしょう。
        チェックデジットごときに何を求めているんだか。

        そんなことは分かりきっているから、自治体はわざわざ本人確認をしているんだろと。

        • by Anonymous Coward

          10進数であることが頭から抜けてるんだろうなぁ…

        • by Anonymous Coward

          チェックデジットとか先頭とかにアルファベットでも入れときゃいいのにね
          そんなに数字にこだわるべきなもんかねぇ
          とはいえアルファベットはOIQあたりが紛らわしいか
          ここは漢字文化圏らしく十二支とか干支とか入れるか。
          いやもっと中二病っぽく5元素と形容詞でもいいな
          (激|烈|爆|豪|重) × (炎|氷|樹|雷|震)
          烈氷123412卯とかか

          # 数字よりビット数少ないけど~

    • by Anonymous Coward on 2016年02月15日 22時23分 (#2965110)

      マイナンバーじゃなくて、申請IDなのでその議論は無意味。
      申請IDがどのように生成されているのかは知らない。
      まさか連番ではないと思いたいが。

      すでに数百件単位の問い合わせがあるそうだけど。

      親コメント
  • by Anonymous Coward on 2016年02月16日 0時35分 (#2965183)

    国民の個人情報で遊ぶのやめてもらえないですかね?
    いつまでこの茶番に付き合わされなきゃいけないのか。

    • by Anonymous Coward

      中途半端な役所叩きネタで遊ぶのやめてもらえないですかね?
      いつまでこの茶番に付き合わされなきゃいけないのか。

      # 運用に問題があることと制度そのものの是非は別問題だ

      • by Anonymous Coward

        運用も制度設計の一部です。
        故に、運用を切り離して制度を評価することはできません。
        #でなきゃ、ジェイコム株の一件も、みずほの運用が悪いの一言で片がついてた。

  • by Anonymous Coward on 2016年02月16日 13時18分 (#2965429)

    世の中に絶対はありませんが。

    バーコードにしておけばよかったんですよ。
    スマホ申請用にQR印字してるくらいなのに。
    普通の1次元のやつなら十分過ぎるほど実績のある枯れた技術です。

  • by Anonymous Coward on 2016年02月16日 20時19分 (#2965708)

    システム上の不備というより、ヒューマンエラーが殆どですね。
    なーんで手入力してるの?QRコードを貼ってる意味は?
    って考えるんですけど、不慣れな職員・窓口に任せてる時点で、ミスを増やす要因を造ってるだけにしか思えないんですがね。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...