認証システム

理想

個人は、自分が何者であるかを確実に証明できるようになる。

各主体(政府、企業など)が、個人を間違いなく識別できるようになる。

各主体間で情報をやりとりする時に、同じ識別子で取り扱うことができる。

個人も各主体も認証デバイスを1つだけ持てばよく、複数の認証デバイスを持たなくてもよい。

個人情報(プライバシー情報)は他者に漏れない。(必要に応じて参照を認可できる。)

各主体は、個人情報を極力持たなくて済む。

各主体は、商売のために必要な限度まで個人情報を利用できる。

問題

偽造をどう防ぐか?

他人に自分についての情報を知られたくない。(プライバシー権) これをどうするか?

単純な番号制にすると、個人情報がすべてつながって取り出せるようになってしまう。

認証デバイスの紛失時にどうすればよいか?

現状起きている問題

各主体が番号を独自に発行している。

番号に共通性がないため、情報のやりとりができない。

カードなどをその都度発行しているので、山のようにカードが必要になってしまっている。

各主体に対して自分が何者であるかをいちいち示している。

各主体が個人情報を管理している。

時々漏洩事故を起こす。

意図しない流用が行われていても気がつかない。

内部告発以外知る手段がない。

顔写真による本人識別になっている。

写真が真正なものかわからない。

本人証明の取得のために別の本人証明が必要という訳のわからない状態になっている。