大量流出した「社会保障番号」に代わる、米国の「新しい個人ID」は実現するか
2017.12.30

米国で不可欠な個人IDである社会保障番号(ソーシャル・セキュリティ・ナンバー)について、人口の半数にあたる1億4,300万人分が漏洩した事件が衝撃を与えている。
これに代わる新しいIDシステムの構築が模索されているが、一筋縄ではいかない状況が続いている。そこには、いったいどんなハードルが待ち構えているのか。

プライヴァシーとセキュリティの擁護者たちは数十年にわたり、社会保障番号に対して米国社会が過度に依存していることの危険性について、警鐘を鳴らしてきた。
だが、社会保障番号に代わるものについての真剣な議論が具体化したのは、米信用調査会社エキファックスへの大規模ハッキング攻撃により、
1億4,500万人のナンバーが個人情報とともに漏洩してしまった可能性があると同社が発表してからのことだ。

だが、社会保障番号に代わるものが何なのかという問題は、問うのは簡単だが答えるのは難しい。
現システムのワンストップ(1カ所で済む)の利便性に対し、シンプルで明確な代替手段はない。
社会保障番号に代わる物が何であれ、それは、拡張可能でより精密なアプローチが必要になるだろう。

米国政府のサイバーセキュリティ・コーディネーターを務めるロイ・ジョイスは、17年10月に、「変える必要があることは非常に明白だと思います。現行のシステムには欠陥があります。
考えてみれば、社会保障番号を使用するたびに自らを危険にさらしているのです」と述べた。

本来の機能から逸脱して普及
社会保障番号はもともと、企業の従業員IDや水道管工事企業の顧客記録番号と同じように、1種類のデータを追跡することを目的につくられている。
社会保障局のウェブサイトには、「(社会保障番号の)カードは個人識別の資料として使用するためのものではありません」と記載されている。
しかし社会保障番号の使用はこれまで、本来の目的から逸脱してきた。
社会保障番号は数え切れないほど多くの業界や行政機関に使用され、多様な情報と結び付けられている。

人々とデータを結びつけるID、そして申請者本人であることを証明するための認証システムの両方の役割を果たしている社会保障番号の機能は、すべて9桁からなる社会保障番号を完全に機密とすることを前提としている。
だが、9桁の数字は推測が非常に容易だ。
機密性についてはこれまでも疑問視されていたが、エキファックスの一件により機密を保つことは不可能であろうことが確実になった。

IDシステムの全面見直しに関する主張に懐疑的なプライヴァシー擁護者であっても、社会保障番号を早急に置き換えなければならないという差し迫った必要性については認めている。
NSTIC内でプライヴァシーの促進に関わったACLUのスタンリーは、「個人を確認し認証する方法が必要であるのは明白です。そして、プライヴァシーを保護しながらそうしたことを行う方法は存在します」と述べる。
「人々が社会保障番号を使用しているのは、ほかに手段がないからです。それは、ばかばかしいことです」
https://wired.jp/2017/12/30/social-security-number-replacement/