treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

行政のセキュリティ対策に国民がモノ申す時のすれ違い

マイナンバーで世間がザワ…ザワ…としています。

f:id:treedown:20151020121652p:plain

今日は、このニュースや報道を見ていて思ったことがいくつかあったのでご報告します。
読者の方の共感できるところ/共感できないところ、と、意見が相違する部分はあるとは思いますが、こういうことを考えている人も居るんだな、とかこういう考え方もあるんだな、といった視点でお読みいただきまして、何かのお役に立てば幸いです。
私は何かに対して批判をするつもりはなく、いま感じている違和感について述べている、と受け取ってください。

この話題でよくあるのが、街頭インタビューや出演者がスタジオでディスカッション形式のごとく会話をするタテツケの構成です。
これがきっかけです。
私はこれを実施することの良し悪しについて、それほど言いたいことは無いのですが、
街頭インタビューなどの一国民のコメントの中に違和感がある意見が散見されるのです。それをテレビ画面越しに見聞きするたびに何か変な感覚に襲われます。

街頭インタビューなどのコメントで根本的に違うのは
「セキュリティに未来永劫変わらない"盤石・万全"といえる安全は無い」
という前提条件がなしでコメントされることが多いのです。(目につきます。)
つまり、盤石の安全を構築してからでなければ物事を始めるべきではない、という論調が必ずと言っていいほどもてはやされることが疑問です。
システム管理者目線からすれば、セキュリティ対策に盤石の安全はないよね、というのはいくらかご理解いただけるのではないかと思います。
セキュリティ対策はPDCAですよね。
「セキュリティ面で万全なる安全が確保されてから開始」という選択肢はないのです。

もし国民目線で指摘するとしたら、
税金を上げてでも管理者マインドが高くかつIT(技術・知識)に精通した専門家を機関や自治体に採用するよう要求をしたい、
ということなら話は理解できなくもないです。
テクノロジの安全性とは違って人的な安全性を要求する、という点においては賛同できます。
つまり管理者マインドが高い善良なIT担当に任命された公務員が(当然生計の不安もない状態で)チームを組んで、セキュリティ対策のPDCAに打ち込める環境が組織内に存在していれば、今のような技術に疎い人員で構成された今の組織よりははるかに安全性を確保できるよね、ということです。
でも、公務員数削減、が国民(住民)から叫ばれている昨今ではこの声に逆行することになってしまいますね。
アチラを立てればコチラが立たず…。なかなか難しいものです。

でも確実なのは、技術的なセキュリティと人的なIT知識・ITリテラシーをごっちゃにして「もっと安全に」というのは無理の無理問答だと常々思います。(で、これが多い)
会社でもよくあるのですが、コスト削減、人件費削減のために業務を変更する、業務を変更するには一時的に人手が足りなくなる、そうなると人件費削減が先か業務の変更が先か、という「卵が先か鶏が先か」と不毛な議論を延々とループさせる結果になりがちです。
セキュリティを確保したいのであれば、人を増やすか、技術を増やすか、という話に結局なっちゃうんだから、その過渡期は実施しちゃダメ!というのは少々乱暴じゃないかってことです。
単純な話ではないですからまったく同じ当てはめをしてしまうのは良くないとは思いますが、
施行ににおいて安全を高めるための施策は費用が必要、でもその費用を捻出するため、の方策はといえば…増税=当然反対、行政業務効率化=マイナンバーがそもそも反対、公務員増員=公務員人員削減が叫ばれている、
とこのように反対のオンパレードだと思っています。じゃあ人も技術も増やせないじゃないか、いつまでたってもスタートできないじゃないか、ってなってしまうよね、となります。
「いや、私はマイナンバー自体をやってほしくないからこれを止めるために主張している」、といった趣旨なら別の次元の話として理解できるのですが、世の中はそこまでの主張は少なくて、「実施することには賛成、だが心配に思えるから反対」という趣きの主張が多いのです。(メディアがそういう意見ばかり喧伝している可能性もありますが。)

ぜひ、街頭インタビューを受ける機会があったら、"安全"の抽象度をもっと具体的にし、人的な安全管理措置について主張されることをお勧めします。"技術的完全”は神話、人的な安全の上に技術的な安全が存在することを知っていただければ幸いです。

とかく、絶対安全なセキュリティ、というのは存在しないのです。
いや、もしかすると、手を上げると海が割れ道ができ、ヘブライ人が渡りきったところで海が元に戻るくらいの奇跡を起こせるくらいの"神がかった人"がセキュリティを考慮した仕組みを作ると絶対安全は作れるのかもしれないのですが、逆の言い方をすると、これくらいの奇跡を起こすくらいの神がかってなければ絶対安全なセキュリティなどというものは用意出来ない、幻想でしかないということです。
選挙でそんなこと言っている候補者がいれば間違いなく(以前聞いたことのある)やるやる詐欺か神のどちらかですね。
そんな神話のような安全は存在しないんですから。

内部にも問題はありますよね。
マイナンバーとは関係ないのですが、軽減税率に関して、よるのニュースで観ました。軽減税率の案を蹴られた財務省幹部のコメントです。
「もう知らないよ。できることがあるなら、勝手にやってくれって。「新三本の矢」だって、官邸が勝手に考えたんだから。財務省には細かい相談なかったんだから、安倍政権の間は、うちと官邸の関係はだめだ」
案を蹴られて悔しいとか納得いかないという人の気持ち・心の部分では理解は出来ます。
ですが、こういう"庭""ムラ"的な考えが基準となっている状態(視点)では、イロイロとうまくいかないんだろうなぁ…と思ってしまいます。会社でいえば、対派閥でこういった反感持っている社員同士で足引っ張ったり、何か起こればそれ見たか!とばかり社内批判をしますからね。
でも昨今の世の中の状況から言って、そういう状況じゃないと思うんですよね。この国、この世の中、もっとなりふり構ってられない状況にあるんじゃないか?と、私はそういう温度感です。自身の生活が危機的な状況にあるからなのかもしれませんが。

そういえば、国のシステム化と言えばこれですよね。=>e-tax

e-taxが代表的ですが、システム化されても使いにくく準備に必要な時間と作業が膨大で、大々的に省庁が宣伝しているような"便利"には到達できていないと思っています。
e-taxがまさにそうなのですが、紙で申告する昔のやり方のほうが実は作業としては手間が少ないのです。数年やっていますが毎回毎回e-taxのための準備に掛けた費用は効果が実感できないです。「e-taxは税務署が楽になるから推奨しているだけであって、申告者にメリットがあるとは言えないのは現状です。これが現実です。」と、堂々と言われます。怨嗟の声が聞こえてきそうです。
で、マイナンバーで提供される恩恵もこのような使ったモン負け、のようになるまいか?というのは心配事です。
マイナンバーでは、今までのような縦割りで(各監督元が)個別でデータを持ち合う(重複するデータを独自で持ち合う)という形を廃止し、横串でデータを一元化する、というニュースも見ましたので、この点については昔より進化したところとは思っています。

私はこのような仕事をしておりますので、どれだけ効率が悪いくとも準備費用に見合わない工数でも、使ってみようという気にはなります。(逆に悪いのであれば反面教師になってくれますから、使う価値は多少見出せます。)
しかしITと縁遠い事業をされている方は、e-taxのメリットが全くなく、紙で申告したほうが(e-tax使うより)労力は低いように思えます。門外漢にとって理解しなければならないコンピュータ知識が要求される上に、その知識を駆使しても分かりにくい実行しにくい部分が多すぎることと冗長的な手作業があります。具体的にはにUIとデータの多重入力、登録の労力が多いと感じます。
会計ソフトで入力して出力したデータをわざわざ紙面で印刷してその内容を改めてe-taxサイトに手入力しデータ送信した後、郵送で紙面を送付、、、正直重複作業が多すぎてそれなら、「会計ソフトで入力して出力したデータを申告書に転記して郵送」の方がe-taxサイトに手入力の手間が無い分、紙面での申告が楽だよね、ということです。

マイナンバーがこうならないことを心から願っております。
使う人にやさしい仕組みになるといいなぁ。