マイナンバー界隈が騒がしい。一般企業にセキュリティ義務を負わせるからだ。バイト一人の給料でも、現金手渡し白色申告零細個人商店でもないかぎり逃れられない。

なので自衛策およびそもそもマイナンバーの仕組みはコレぐらいやらないとってのを考えた。

自衛策編
名簿とマイナンバー一覧は別々に保管する。
もちろんマイナンバーはランダムソートして名簿順であわせれらないようにする。もし漏れても、その表を見ただけではどれが誰のマイナンバーなのかわからない状態で保管し、役所にもそのまま提出する。つまり自分にも誰がどれかはわからない状態で保管する。もれない保証は出来ないが、漏れた時の被害が小さくなる。さすがに一人とか二人では厳しいが…。

役所側はセキュリティが万全で、その万全なコンピュータを叩けば、ナンバーだけ提出されたらそれが誰かはわかる”はず”だから、氏名とマイナンバーのヒモ付作業は役所側にやらせる。マイナンバー一覧から得られた名簿が提出された名簿を含んでいればいいのである。もちろん確認作業というのはセキュリティが万全である”はず”の役所内でやってもらう。
手作業では大変だが、ナンバーと名簿一覧のマッチングなんてものはコンピュータにやらせればよいのである。エラーが出た時（ナンバーの該当者がいない等）だけ人間が対処すれば良い（はず）だ。システムさえちゃんとしていれば。

この仕組の場合、マイナンバー一覧が漏れたとしても、それが誰か役所のコンピュータを通さない限り確定できない…　両方が組織の一覧でマッチング出来る状態で漏れた＝役所（≒マスタDBにアクセスできる機関）が原因　ということまではほぼ確定できる。（個人単位は別）

もちろん、役所がこんな提出を認めるのかどうかは未確認であるが、やってみる価値はあると思う。役所も正しく理解しているとは思えないので。

さいきょう編
・表示されるマイナンバーの数値は「ワンタイムパスワード」とする。基本漏らしてはいけないが、どこかのポイントカードのごとく専用の機械を通せば書き換えられる程度のモノとする。漏れた場合すぐ変更できるようにする。数値なんてものは使い捨てのパスワードとする。

・本来割り当てられるマイナンバー情報というのは、人間が記憶できないレベルの複数の生体認証情報（指紋、DNA、静脈、網膜等）をコアとするものとし、そのビット羅列が高度に暗号化されてICチップに入っている、という状態にし、そのバックアップ＆認証のためのコピーが中央にある、という状態にする。

・マスタはICチップであり、再発行と認証のためだけにマスタバックアップは中央にある、ということであれば、漏れた場合の対処がしやすい。むろんこの場合マスタICカードの紛失はかなり大変ではあるが、生体情報を核としていれば紛失した本人とマスタバックアップとの照合はかなりしやすく、また盗難されたICカードから読みだした情報と盗んだ人間の生体認証情報を照合できるまで偽装するのはかなり困難なはずである。もちろん無効化は届け出があった時点で即行われるものとする。ただし再発行にはかなり大掛かりな認証が必要となることはやむを得ない（その点でも生体認証情報（複数項目）は有効だと思われる）

・本来、マイナンバーの照合を必要とする場合はすべて複数項目の生体認証（最低2項目の一致）すべきであるが、その機器をあまねく普及させるコストを負担するのは困難であり、また普及しすぎてもセキュリティ上このましくない。役所と金融機関と警察署ぐらいは備えるべきだが、それ以外の出先機関での活用でまで全て用意するのは困難だろう。そのため12桁（現状）のワンタイムパスワード数値を簡易の登録と認証のために手段とすることを認める。広く使われる部分のキーは使い捨てキーでなくてはならない。これであれば「100万人漏れたので全国民の数値再発行します」ぐらいできなくもない。

・更新作業を義務付ける。運転免許証やパスポートの身分証明力の高さはその本人更新頻度にある。それなのに国民情報たるマイナンバーが更新なし、というのは考えづらい。誕生、小学校入学、中学校入学、成人、40歳、後期高齢者　ぐらいのタイミングで生体認証情報のアップデートを行うべきだろう。とくに誰しも通る義務教育期間でマメに更新になれさせておくことは運用上有効だろう。もちろんスキャナでピッってスピーディーに出来るべきだが、儀式的に実践可能な範囲で時間をかけるぐらいの演出はあっても良いかと思う。

・この仕組の場合、新生児以外で発行するにはあまねく国民に一度は生体認証登録のための出頭を求めねばならない。そのために今発行されようとしているマイナンバーを利用するという事は有効だろう。将来のアップデートを期待する。