「マイナ保険証」の不正利用!本人以外が保険証を利用するなどの不正利用に対して効果的な制度のようですが、実際の医療現場ではパスワードの利用により本人以外が利用することも可能になります。マイナンバーカードの不正利用防止!?
マイナンバーカードを健康保険証として利用する「マイナ保険証」は、従来の紙の保険証に比べて、不正利用防止に非常に効果的な仕組みであるとされています。ご指摘の通り、顔認証または4桁の暗証番号の入力によって本人確認を行うため、本人以外がなりすまして利用することは極めて困難です。
しかし、「パスワードの利用により本人以外が利用することも可能になる」という点について、もう少し詳しく見ていきましょう。
マイナ保険証の本人確認の仕組みと現状
マイナ保険証の本人確認は、主に以下の2つの方法で行われます。
- 顔認証: 顔認証付きカードリーダーにマイナンバーカードを置き、カメラで本人の顔を撮影して、カードのICチップ内の写真データと照合します。これが一番厳格な本人確認方法です。
- 暗証番号入力: 4桁の利用者証明用電子証明書の暗証番号を入力することで本人確認を行います。
ご指摘の「パスワードの利用により本人以外が利用することも可能になる」というのは、この暗証番号を家族などが知っていたり、代わりに操作したりするケースを指していると考えられます。
利用方法をより厳格にすることの難しさ
利用方法をさらに厳格にすることは、技術的には可能かもしれませんが、現実的な運用や利便性の観点から多くの課題が生じます。
- 利便性とのトレードオフ:
- 暗証番号の廃止は困難: 暗証番号は、顔認証がうまくできない場合(例えば、顔に大きな怪我がある、顔認証システムが不調など)や、顔認証システムを導入していない医療機関などでの代替手段として不可欠です。完全に廃止すると、マイナ保険証の利用そのものが困難になる患者が出てきます。
- 高齢者や障がい者への配慮: 高齢の方や、身体的な理由で顔認証が難しい方、暗証番号の入力が難しい方などもいます。これらの人々が医療サービスを受けられなくなるような厳格化は、社会的な公平性の観点から問題となります。
- 代理受診のニーズ: 小さな子どもや、意識のない患者、認知症の患者など、本人以外の家族が代理で受診するケースは医療現場で頻繁に発生します。これらのケースでは、家族が本人のマイナンバーカードと暗証番号を利用して手続きを行う必要があります。これを完全に禁止すると、医療へのアクセスが著しく阻害されてしまいます。
- 医療現場の負担増:
- 受付業務の複雑化: より厳格な本人確認(例えば、パスワード入力に加えて、毎回医療機関職員が顔写真付き身分証を目視確認する、など)を義務付けると、医療機関の受付業務がさらに煩雑になり、患者の待ち時間が増加します。これは、医療現場の負担増だけでなく、患者の不満にも繋がります。
- 緊急時の対応: 救急患者や意識不明の患者など、緊急を要する状況で厳格な本人確認を求めることは、生命に関わる問題となる可能性があります。
- パスワード共有の問題:
- 家族間でのパスワード共有は、厳格なルールを設けても完全に防ぐことは非常に難しいのが現実です。デジタル庁や厚生労働省も、暗証番号は本人以外に教えないよう注意喚起はしていますが、生活の実態と乖離する部分があるのは否めません。
不正利用防止策と今後の展望
マイナ保険証は、従来の紙の保険証に比べて偽造やなりすましが格段に困難になるという大きなメリットがあります。そして、現行の運用においても、以下のような不正利用防止策が盛り込まれています。
- 暗証番号のロック機能: 4桁の暗証番号は、一定回数(3回)間違えるとロックがかかり、ロック解除には市区町村窓口での手続きが必要になります。これにより、総当たり攻撃による不正利用は極めて困難です。
- 顔認証の導入: 顔認証は、なりすましを防ぐ最も強力な手段です。
- オンライン資格確認システム: リアルタイムで資格情報を確認できるため、資格喪失後の利用などを防ぐことができます。
- 医療機関職員の目視確認: 顔認証や暗証番号入力と併せて、医療機関の窓口職員がマイナンバーカードの顔写真と本人を目視で確認することも行われています。
現状では、利便性とセキュリティのバランスを取った運用がされていると言えます。今後、利用方法をさらに厳格化するのであれば、以下のような技術的・制度的検討が必要になるでしょう。
- より高度な顔認証技術の導入: 暗闇やマスクなど、様々な条件下でも正確に認証できる技術の導入。
- 生体認証の多要素化: 顔認証だけでなく、指紋認証や虹彩認証など、複数の生体認証を組み合わせる。ただし、これも機器の導入コストや利便性の問題が生じます。
- 代理人制度の厳格化・明確化: 医療機関での代理受診における本人確認のルールをより詳細に規定し、悪用を防ぐ。ただし、これも前述の利便性の課題が付きまといます。
- 「顔認証」を原則とする運用: 暗証番号入力はあくまで例外的なケースに限定し、可能な限り顔認証を必須とする。
結論として、マイナ保険証は従来の保険証に比べて不正利用には格段に強いシステムですが、「本人以外が利用すること」を100%排除しつつ、かつ医療現場の運用や患者の利便性を損なわない厳格化は、現在のところ非常に難しい課題であると言えます。社会全体のデジタルリテラシーの向上や、技術のさらなる進歩、そして利便性とセキュリティのバランスに関する国民的合意形成が、今後の制度設計の鍵となるでしょう。