米社会保障番号に代わる個人認証システム検討の必要性–情報漏えい相次ぎ議論呼ぶ

 米国の社会保障番号(SSN)は身元確認手段として用いるべきではないという議論が持ち上がっている。データ漏えい事件が増加の一途をたどるなか、代替となる認証技術や身元確認技術を検討する必要性が高まっている。

 米信用情報会社Equifaxの前最高経営責任者(CEO)Richard Smith氏は、Equifaxで最近発生したデータ漏えい事件と、その後始末における不手際について明確に語っていない。しかし、SSNを捨て去る必要があるという同氏の意見は間違っていない。

 Smith氏は、米下院金融サービス委員会の証人喚問において針のむしろに座らされたものの、以下の同氏の発言は委員らから一定の賛同を得ていた。

 米国において身元確認の標準手段となっているSSNを置き換えるための議論に取りかかれるような官民連携の創出を検討すべきだ。テクノロジの時代という、われわれが生きているこの時代にふさわしい身元確認方法を生み出すべき時が来ている。

 SSNは米国市民が社会保障を受けるための方法として生み出された。そして時とともに、この9桁の番号は身元を証明する主な手段となった。Equifaxのデータ漏えい事件でSSNも流出したことを考えると、こういった身元確認手段が単一障害点になっているのは明白だ。SSNは詐欺天国に至る扉を開く鍵であり、おそらくは時代遅れのインフラとプロセスを代表する存在と言えるだろう。

 ホワイトハウスのサイバーセキュリティコーディネーターRob Joyce氏は米国時間10月3日、社会保障番号による認証システムには欠陥があると述べている。The Washington Postが開催した「Cybersecurity Summit」において同氏は、「われわれはSSNを使用するたび、リスクにさらしている」と述べている。同氏は関係省庁に対して、SSNに代わる、よりセキュアな身元確認手段を使用するためのアイデアを議論するよう求めている。

 しかし、1936年に生み出されたSSNに代わるものが何なのかはまだ明確になっていない。米社会保障局はこれまでに4億5000万件以上のSSNを発行している。

 Accentureでサイバーディフェンスのプラクティスを主導する立場にあるMatt Devost氏は、SSNの盗難が大きな頭痛の種になり得ることを誰よりもよく知っている。同氏には、20年前に自らのSSNを悪用されたという経験があるのだ。

 Devost氏は「われわれが現在抱えている問題は、SSNが認証を必要とするアクセスや身元確認を行うための秘密の鍵のように扱われている点にある」と述べるとともに、「こうしたプラクティスを捨て去り、生体認証か、ブロックチェーンを用いたプライベートなウォレット技術のようなものを組み込む必要がある」と述べている。

 Devost氏は、米国政府がSSNを捨て去り、生体認証やブロックチェーン技術を用いた等価なものに置き換えることを提唱している。こういった切り替えには何年もかかるだろうが、業界はそれまでの間、個人を識別するためのより総体的なアプローチを採用できるはずだ。SSNは信用情報にアクセスする主な手段であってはいけないのだ。

こんな記事も読まれています

コメントを残す