oauth連携なしではシステムが壊れる
マイナンバーでシステム統合する方法について説明していきます。
#5 oauth連携なしではシステムが壊れる!デジタル大臣への提案【政経】 - YouTube
マイナンバーは全ての国民が持つユニークな番号なので、レコードの件数でいうと1億2千万となります。
全てのマイナンバーを統合するとなると1億2千万件なのでシステム的には重くなってしまいます。
そうなると各地方自治体が主体となってマイナンバーを利用していくといいかと思います。
市町村の人口ランキングから見るに100万を超える人口は10個ぐらいしかなく、トップの横浜市で370万人です。
これぐらいの人口つまり件数であれば一般的なRDBMSでも運用可能かと思います。
ただ、平井大臣の動画で全てのデータをマージ(統合)すると言及していたので、全てのデータを統合すると重くなりすぎてシステムが動かなくなってしまいます。
このやばい方向に向かってるのをどうにかして止めて正しいシステム設計の方向に結びつけたくて今回の動画を作成しました。
各々の地方自治体にマイナンバーのデータを持たせてどうやって他の行政とのシステム連携するのか疑問に思うかも知れません。
そこをoauth, APIなどを駆使して連携をすすめられるかと思います。
oauthの仕組みに関しては講義のoauthで詳しく説明しています。
まずマイナンバーはこれから行政のデジタル化をすすめるにあたってのキーになるデータなので、マイナンバーの情報が入っている地方自治体のDBをoauthプロバイダー側とします。
運転免許証や保険証、医療機関の診察番号などはoauthのクライアント側として
連携します。
今回はマイナンバーと運転免許証の統合を例にして説明します。
oauthプロバイダー側の地方自治体のDBには各クライアントのIDとリダイレクトURLの情報が入っているテーブルとトークンとマイナンバーとタイムスタンプの情報が入っているテーブルを用意します。
oauthクライアント側の運転免許証のDBには元々既存のテーブルで運転免許番号を管理しているテーブルにmynumberのカラムを追加してoauth連携時に登録します。
これでシステム連携は完了で、連携後は運転免許証を保持する必要がなく、その代わりにマイナンバーカードを保持すれば運転免許証の代わりになります。
警察にスピード違反などで捕まった時は、警察はマイナンバーと運転免許のDBを照らし合わせればすぐに該当者のデータを取り出せたり、登録できたりできます。
セキュリティ的にはoauthの講義で説明している通りトークン発行することで担保しています。
行政がマイナンバーを見せてはいけないという仕様にしているのは間違いですが、なぜそんな仕様にしたかを推測すると、これからマイナンバーを利用してどのようなシステム設計になっていくのかわからないためとりあえず安全を期して「基本的に、マイナンバーは個人情報なので、他人に見せてはいけません」みたいな仕様になっているかと思います。
マイナンバーだけで認証するシステムがこれから先も作られるはずはなくもし作られたとしたら作られることの方がセキュリティ的に問題です。
マイナンバーの認証はマイナンバーとパスワードで認証して他の行政との連携は全て今回のoauthで連携すれば柔軟かつ安全で日本の全てのDBの統合など非現実的な仕様にしなくてもシステムが構築できます。
もしセキュリティに問題があるのであれば、GAFAを始めとした巨大IT企業はとっくに止めてます。
平井大臣のようなシステムをわかっていない人がITゼネコンに仕様的に無理があるシステムを委託する前になんとか方向性を正したいと思い動画を作成したので、できるかぎり行政または平井大臣本人の耳に届けばと思います。
登録日:
更新日: