2021-05-12 第204回国会 衆議院 国土交通委員会 第15号
それから、指紋認証、顔認証は当たり前。 今、日本で、マイナンバーカード、いろいろ言われていますけれども、シンガポールなんて個人情報を徹底的に国が管理している。それで、カジノの出入りを全部チェックしているんです。 そこまでして、それで、これが決定的な理由。大体、古今東西、歴史が教えるとおり、賭博、ばくちと暴力団は結びつくんですよ。これは理屈じゃないんです。
それから、指紋認証、顔認証は当たり前。 今、日本で、マイナンバーカード、いろいろ言われていますけれども、シンガポールなんて個人情報を徹底的に国が管理している。それで、カジノの出入りを全部チェックしているんです。 そこまでして、それで、これが決定的な理由。大体、古今東西、歴史が教えるとおり、賭博、ばくちと暴力団は結びつくんですよ。これは理屈じゃないんです。
総務省におきましては、LAN端末のログイン認証には原則として指紋認証を用いております。指紋認証を利用できない場合に限りパスワードによるログインを併用しておりますけれども、この際に用いるパスワードは、十分な文字数等を確保した上でパスワードの定期変更を求めないということとしております。
e—レジデンシーは、約百ユーロを払えば、顔写真、指紋認証を行った後に審査を受けて、エストニアの電子居住者になれるという制度です。電子居住者になれば、エストニアで提供している電子プラットフォームの一部が開放され、オンラインで銀行口座の開設申請ができて、不動産、雇用契約を行うための電子署名機能が付与されて、安価かつ短時間で法人を設立できるといったメリットがあります。
一定理解をいたしますが、お金を扱うような銀行でインターネットバンキングだったとしても、今どき、指紋認証だったりとかフェイスID、あとは自分だけが持っているワンタイムパスワードとか、こういったものをしっかり活用して、ユーザーの利便性の向上とセキュリティーの担保、この両立の追求を目指しているわけですから、私たちもマイナンバーカード以外の本人確認方法を検討して誰もがいつでもしっかりとこのシステムが使えるような
なので、やはり国民の皆さんが使いやすいと感じられるインターネット投票システムじゃないとだめだろうなということを思っていまして、その中で、民間などを見ていると、最新のスマートフォンを活用して、フェイスIDや指紋認証とインターネットバンキングなんかで使われているワンタイムのパスワードであったりとか、あと、その他の海外の事例を見ると、郵便で送付されるセキュリティーコードを活用して本人認証を行ったりとか、もちろん
例えば、ID、パスワード以外の認証手段、こういったものも検討していくということでありますけれども、例えばバーコードとかQRコード、指紋認証のような生体認証、こういったようなこともあるんだと思いますが、一方で、指紋認証については、写真を撮ってその画像データから指紋が読み取れるということでありまして、こういった形で写真を撮りますとその写真から指紋が読み取れるといったような形で、そんな危険性が指摘をされるなど
そして、国際線ターミナルの指紋認証ゲートや顔認証ゲートといった最新設備ですとか、あと、変造されたパスポートを見抜くシステムなどを拝見させていただきました。大分整備されてきたなという思いとともに、まだまだこれから急いでやっていかなきゃいけないなという思いも強く持ったということであります。
指紋認証ゲートでございますが、これは日本人及び一部の外国人の出入国手続におきまして、あらかじめ入国管理局に指紋及び旅券情報を提供して利用希望者登録を行いました方につきまして、登録時に提供いただきました指紋の画像と指紋認証ゲートの指紋読み取り装置で取得しました指紋画像を照合することによりまして同一性の確認を機械的に行っておるものでございます。
今、御答弁の中にバイオカートという言葉が出てきましたけれども、顔認証ゲートですとか指紋認証ゲートというのはすぐ何かというのが分かるということだと思いますけど、このバイオカートというのは何なのかということをお伺いしたいと思いますし、あと、この顔認証ゲート、指紋認証ゲートですけれども、利用できる人というのはどういう人たちなのか、これについてもお伺いしたいと思います。
指紋認証のパソコンを活用して、セキュリティーにも配慮をしながら柔軟に働ける環境づくりに今留意をしているつもりでございます。 これは地方公共団体においても、やはり女性職員を始めとした全ての職員が活躍できる環境をしっかりとつくっていかなきゃならないと考えております。
しかしながら、本当に、サイバーテロに関する、いわゆる技術のイタチごっこになるわけなんですけれども、例えば、指紋認証の生体確認、ワンタイムパスワードなど、日本におけるデータ管理というのは非常に強固なものにしていただきたい。
○政府参考人(向井治紀君) まず、パスワードをカードとかその近くに置かないということは周知広報したいと思いますが、いずれにいたしましても、ただ、先生御指摘のとおり、生体認証につきまして、元々は、例えば指紋情報なんかを国とか市町村が持つのはよろしくないんではないかというふうな御懸念もあったんですが、最近特に指紋認証、指紋とかそういう生体情報をデバイス側に持つそういうシステムが急速に世界で標準化されつつある
また、日本人と在留外国人を対象に自動化ゲートの利用を認める制度も導入しており、これらにおきまして高度な指紋認証技術及び機器、いわゆるハイテク技術を活用しているところです。
せっかく指紋認証とかこういうことをやっていっても、国内にもう入られてしまって、偽造されたもので正々堂々と暗躍している連中がいるというのは大きな問題だと思いますので、今後ともよろしくお願いします。
特に、地方の自治体の職員さんの数は膨大な数になると思われますけれども、例えば、指紋認証などの生体認証を導入する必要があるのか、あるいは、その職員の公的個人認証をどうするのか。特に、公務員の認証こそがレベル4の高い水準を求めるべきではないのか。
入り口の暗証番号だったり指紋認証だったり、そういう入退室管理だったり、その監査記録をつける、そういった記録を全部つけていく。それだけでも非常に大変なものであるのに、そうでない、もっと、そういうこともできない企業。 実際、プライバシーマークを導入した企業のうち、かなりの確率で更新ができないというのが現状なんですね。
それから、届け出情報を今度はFIUとして国家公安委員会が一元的に管理をするということになるわけでございますが、その情報管理といたしましては、一つは物理的なセキュリティーで、サーバーは完全に別の建物に置いて、しかも端末装置は指紋認証、生体認証のできる部屋で管理をし、そして外部ネットワークとは完全に物理的に遮断をする。
また、実際に口座簿を動かします政府側の役人ということでございますが、これは指紋認証を受けた担当者のみが算定割当量の取得、移転を行うというようなことで、政府の外におきますところの記録の改ざんというものを防止するといったような予定で考えてございます。
再び手を入れることができないようにする、電子保存の場合だとコーティングをするとか、あるいはカルテを書く人の指紋認証をするシステムなどのアクセス制限システムであるとか、いろいろ考えなければならないと思うんですが、そうした技術水準をどのような要件で定めていくんでしょうか。
○今野委員 それら、今、改ざんができないようにコーティングあるいは指紋認証システム等、いろいろその方策を考えていらっしゃると思うんですけれども、これで間違いなく、そのような改ざんが行われないような方策をつくることができるというふうにお答えをいただけますか。
あわせて、アクセスできる人数についても、NTTドコモなどについては指紋認証までやるような形で具体的に徹底をしているわけですね。こういうのに比べても、同業他社と比較して、ソフトバンクBBにおける個人情報の管理体制は余りにもずさんだったわけであります。
○属政府参考人 情報の管理をきちんとやるというのは大変重要な問題でありまして、センターの情報システムは外部との接続をしていないクローズドネットワークになっておりますし、また、アクセスにつきましても、指紋認証システムを導入するなど、アクセスする資格のない者のアクセスを防ぐといったようなことをやっております。