マナンバーカードと保険証や口座番号の紐付け問題では、いろいろな批判や意見がネットに溢れている。そんななかで、人手を介する以上誤りが入るのは当然だという意見は、まさにその通りで、当然ながらシステム設計としては、それは想定の範囲内だろうなと思う。
しかし、システムに問題はなくて操作や運用の問題と開き直るのは、大きな間違いだよなと思う。一般的には、「システムとは、個々の要素が相互に影響しあいながら、全体として機能するまとまりや仕組みのこと。」などと言われるので、コンピュータのプログラムや装置だけでなく、運用なども含まれると僕は理解している。だからこそ、システム設計する時には、機能要件と非機能要件なども明確にするわけだ。
でっ、今回の名寄せの話しは、僕には今ひとつ理解できない部分がある。銀行口座の口座番号というのは、銀行が番号を発行していて、その発行にあたっては、なんらかの形で本人確認をしている。一方で、マイナンバーカードの発行においては、各自治体が本人確認をしているが、この二つの異なる番号の発行過程における本人確認のために使う情報は同じではない。
つまりは、二つの番号体系があって、それぞれが個別に個別の情報により本人確認をしているのだから、それぞれの番号と本人の一意性を確認できるのは、番号発行主体でしかないはずだ。銀行の口座番号が、僕のものであることを確認できるのは、銀行だけだよねということだ。
となると、僕がマイナンバーに登録した口座番号については、銀行に確認する必要があるはずだ。でも、一連の報道からは、銀行とのやりとりの部分は見えないので、多分そんなことはしていないんだよね。
僕らが振込をするときに、振込先から口座番号を聞いて振り込むけど、いちいち銀行に口座所有者が振込相手かの確認はしない。昔は、オンラインでも相手の口座名は出てこなかったけど、最近は口座名が表示される。一般的には、口座番号と口座名(フリガナ)を、振込先から提供してもらっているので、ある程度の確認ができる。
ということは、まぁ実際に振込をしようと思えば、そこで名前違うよね的な確認はできるのだが、マイナンバー側に登録される漢字名と口座名(フリガナ)は、同一ではないので、これも完全ではない。
となると、原理原則的に言えば、銀行にxxxxという御行の口座番号が登録されたんだけど、この口座の持ち主に確認のためにマイナンバーカードの管理側に連絡するように伝えてください的な、流れがいるんでないのかなと思うのだけど、違うんだろうか? どうも、この辺りがすっきりしないんだよね。
まぁ、それ以前に、人が介在するのであれば、複数人での読み合わせ確認とか、指先確認の徹底くらのこと、運用規定として明確にしているのかしらというのも不明だけどね。
最近、他でも同様だけど、どうもプロトコルを設計しない人が多い気がするのは、僕だけかな....
今夜は、山梨にもどったら予約していた伊藤園の柘榴100%果汁が届いてたので、ジャックローズ。ちょっと、レシピを調整したら、甘すぎない大人の美味しさになった。このあたりも、材料だけでなく、作る手順(プロトコル)が大事だね。