
新型コロナウィルスワクチン接種率が高まっている中で、デジタル庁は、
電子交付されるワクチン接種証明書を年内にも運用開始することを発表しました。
どうやらスマホで表示できるシステムにするようです。
この中で
「プライバシーに配慮して、氏名や生年月日など個人情報を表示しないよう選択できるようにする」
との報道が。
接種したことだけを表示できるようにするということですが、これに対してWEB上で物議を醸し出しているようです。
一体どういうことなのか??ちょっと詳しくまとめてみたいと思います。
世間の反応
では、WEB上で物議を醸し出しているのはどのような内容なのか?
具体的に声を拾ってみたいと思います。
なるほど・・問題点を整理すると、
- スマホが本人のものかどうかどう判断するのか
- 表示画面をスクショして画像を回せば偽造できるのでは?
ってことですかね。
確かに名前や生年月日など個人情報法が含まれていない証明書だと誰のものかがわかりません。
だとするとこのような不正が生じる可能性は十分に考えられます。
最悪の場合、証明書画像の転売?とか出てきそう・・
第一、いまだってその人がその人であることを示すのに名前、住所のほか写真まで載っている
運転免許証を提示するやり方・習慣はすでに定着しています。
今更氏名って・・・なんか違うでしょ?ってつい感じてしまいます。
なりすましや偽造を防止する方法は??
では、このようななりすましや偽造を防止するにはどうしたらいいのか?
現在WEB上であがっている意見を取り上げてみます。
1つ目は「顔」画像を掲載する
運転免許やマイナンバーカードと一緒ってことですね。
確かにこれはかなり効果が高い気がします。
そして、個人的にはこれじゃない?って感じた意見!
もうこれが答えじゃないですか??
- 生体認証(指紋・顔)
- ワンタイムパスワード
キャッシュカードでも使われているものですしね。
これに暗証番号があれば、一安心って気が個人的にはします。
ワクチン接種証明書とはどういうものなのか?
そもそも、このワクチン接種証明書とは一体どういうものなのか?
ちょっと気になったので調べてみました。
新型コロナワクチンの接種証明書を、スマートフォンで電子交付する際の仕様案を公開し、意見の募集を始めた。マイナンバーカードを使って専用アプリから申請すれば、スマホ画面に証明書を表示できるようにする
どうやら、専用アプリを使ってマイナンバーを入力することで
二次元バーコードが掲載されるってことみたいですね。
ってことはこれ。。。皆さんが心配しているような「なりすまし」や「偽造」はそう簡単にはおきないのでは?
って感じます。
さらに調べてみると、
アプリケーションでの表示情報につきましては、接種証明を確認する側や情報を提示する側としても個人情報に関する懸念を感じられているご意見が多かったことから、利用者が自分で情報提示レベルを選択できるように、アプリの画面上、以下3つのレベルに分けて情報を表示できるように変更いたします。
(A)接種済みであることのみを確認できるレベル
(B)二次元コードのみを確認できるレベル
(C)二次元コード+(コードに含まれる)情報が表示できるレベル(引用:デジタル庁)
このように記載されています。
QRコード・・・
これだって偽造できそう?スクショで??
そう思い、さらにデジタル庁のページを見てみると、
(3)偽造防止
簡易的な確認として、アプリの情報提示の画面での時計表示を行うことで、アプリで表示されているかどうか識別が可能となります。また、二次元コードに含まれるデータは公開鍵暗号方式により生成された秘密鍵により電子署名が付されており、記載事項が改ざんされているかどうかの判断は可能です。アプリ利用開始後も、偽造方法等を把握しつつ、必要に応じて対応を見直してまいります。
と不正防止対策する旨が記載されています。
ちょっとわかりにくいので図式にしたのがこちら
ってことみたいです。
なので、一般的に使う分には全く問題はないようです。
ただ・・・おそらく抜け道はあるので、悪知恵が働く人なら・・もしかしたら?って可能性は残ります。
とはいえ、もし、不正が起きてもワクチン接種情報だけなら、そんな大きな混乱は起きないのでは??と個人的には感じます。
もちろん、接種した、しないで受けられるサービスに差が出てくる可能性はあるかもしれませんが、
世の中には接種したくても持病で打てない方もいますよね。そのような方が差別されるようなこのワクチン接種証明自体が
ほんとに必要なのか?
むしろ根本から考えたほうがいいのでは?と思うのですが、皆さんはいかがでしょうか?