ネットに蔓延る悪意をなくすためにマイナンバーを使ってはどうか
背景・目的
インターネット上では激しい誹謗中傷やフェイクニュース、詐欺が蔓延っており、人の命や名誉、財産を脅かす存在になることがあります。ネット上で行う発信の行動を個人と紐づけることで、悪意ある行為の抑止、安全なインターネットを促進することを目的としています。
最初のステップは国がマイナンバーログイン機能の仕組みを提供すること
これが最も重要です。これが実現できなければ何もできません。まずは国がマイナンバーカードを利用したログインのシステムを提供します。事業者は国に登録することで、「マイナンバーカードでログイン」機能を自社のシステムに組み込むことができるようになります。イメージはこんな感じになります。
これ、定額給付金の申請をやって思いましたが、すでにもう仕組みはできている気がします。あとは国がOAuthやOpenIDといったプロトコル(認証の手順を定めたルール)が定まった仕様でサードパーティー(SNSなどほかの事業者)にもログイン機能を開放するだけです。
センシティブな個人情報保護のため、以下のような仕様にするが好ましいと考えています:
- ログインに成功したときにはユーザーのマイナンバーや個人情報を事業者に渡さない
- 代わりに「事業者ごとに固定のマイナンバー」を割り当て、それを渡す
- 同じ人が同じ事業者の管理するシステムにログインしたときには同じ「事業者ごとに固定のマイナンバー」が渡ってくることが保証される
- 違う人だったり、違う事業者の管理するシステムにログインしたりしたときには「事業者ごとに固定のマイナンバー」は推測困難な別のものになる
- ログインによって「このログインとこのログインは同一人物」ということを知ることはできるが、その「事業者ごとに固定のマイナンバー」を他の業者に渡して行動を追うことはできない
次に事業者がマイナンバー対応する
いきなり「Twitterが今日からマイナンバーカード必須です」では影響が大きいので、まずは任意でマイナンバーと連携させます。そして連携済みの人には認証マークをつけます(従来のものと色を変えるなどしてもいいかもしれません)。認証マークが一定数広がってきたら、「認証されていないユーザーのツイートは非表示」オプションを提供します。そうすることで、「誰が発言したかを隠したい人」の発言を一切見えなくすることができます。悪意ある行為をしても人の目に触れる機会が減っていきますから、徐々に健全化していくと考えています。
また、独自ドメイン(example.comのような、URLやメールアドレスに使われているもの)取得時にもマイナンバーカードでの認証を推進していくのが好ましいと考えています。現在Whoisと呼ばれる仕組みがありドメインの管理者はある程度公開されていますが、自己申告のため詐欺など悪意を持って利用されるときには特に信用できません。詐欺に利用したドメインの管理者を特定し、その管理者の所有するドメインをまとめて停止する措置を執ることができれば不正はかなり減ると考えています。ただこれについては実現するには世界的な対応が必要です。
これから
インターネット上での悪意ある行為は世界的な問題になっていると認識しています。ITに仕事で携わる者としては、悪意をなくすための議論が活性化していくことを期待します。