もっとも、ICカード化された住民基本台帳カードは、個人情報を集約することだけが目的ではない。インターネット上で、個人を識別する――個人認証――ための「印鑑」代わりの使用も想定されている。
インターネットで電子自治体に、申請や届出を行なう場合、本人確認が最も重要となる。これまでの紙による申請の場合は、印鑑が本人の意志であることを証明する役割を果たしてきた。しかし、インターネットでは印鑑を押すことはできない。ICカード化された住民基本台帳カードと、パソコンに接続されたICカードリーダーがその役目を果たすことになる。この役割は、行政手続の際にだけ発揮されるのではない。商取引の際にも、これまでの印鑑と印鑑証明に代わって重要な役割を果たすのである。
自治省の「IT革命に対応した地方公共団体における情報化施策等の推進に関する指針」は、地方公共団体において早急に取り組むべき事項の一つとして、「個人認証基盤の構築」を上げ、「地方公共団体に対する申請・届出等をオンライン化するためには、・・・・・・申請者が発信した文書等が真に当該申請者によってなされたものかどうか、また、送信途上で文書等が改ざんされていないかどうかを確認できるシステムの構築が必要となる。・・・・・・地方公共団体においても個人の公的認証基盤として民間取引にも使える現行の印鑑登録証明と同様の機能を持った電子認証システムの整備を進める必要がある」としている。
また、「e-Japan戦略」は、「3.電子政府の実現」の「推進すべき方策」の項において、「行政サービスのオンライン化を見据え、行政組織の枠を超えて利用可能で、電子印鑑の機能を持ち、セキュリティの高い行政ICカードを早急に導入する」としている。
これらは、個人認証のために発行されるICカードと住民基本台帳カードとの関連には触れていないが、自治省の「地方公共団体における個人認証基盤検討委員会」(委員長:大山永昭・東京工業大学教授)によって示された報告書「地方公共団体における個人認証基盤の在り方について」(2000年3月)は、「(利用者の秘密鍵は、)利用者の利便や経済性の観点から、原則として別途発行される住民基本台帳カードの空き容量に格納することが望ましい」としている。また、同報告は「個人認証基盤は、・・・・近年急速に発達しつつある電子商取引においてもその活用が期待されて」いるとしている。
一方、経済界も、「実印と印鑑登録証明書に相当する個人の電子認証制度を早急に確立する」(経団連「『一つ』の電子政府実現に向けた提言」)ことが必要であり、「行政ICカードには、電子印鑑の機能を持たせ、簡便な本人認証の手段として機能させるべきである」(経団連「『e-Japan戦略』実現に向けた提言」)としている。
個人を識別する電子印鑑としての機能を持たされた住民基本台帳カードは、同時に、リアルタイムの決済が可能なようにキャッシュカードやクレジットカードの機能も要請されるであろう。一般に、自治体も含めた政府に様々な申請や届出をする場合、必要とする手数料などを同時に納付する必要が生じる。インターネット上で申請や届出を行なう場合も同様である。住民基本台帳カード自身に、個人認証機能とともに、クレジットカードなどの電子的な決済機能があれば、インターネット上での納付手段をどう確保するかという問題は解決する(参考「日経デジタルマネーシステム」1999年7月1日付け)。
前述の「関係府省庁連絡会議」の初会合では、既に「共通カードは、国だけでなく地方自治体や、民間分野にも利用を開放する」(同)と、こうしたことが可能なように方向付けを行なっている。
様々な個人情報が記録された住民基本台帳カードが、インターネットを通じた商品やサービスの購入時に個人を識別するために、また電子決済を行なうために使われる(店頭でもクレジットカードとして使用される可能性も大きいが)ようになった時、いったい何が起きるのか。誰がいつ何を購入したかの情報が、その購入者のプロフィールと合わさった時、情報としての価値はどれだけ大きくなるのか。
個々の消費者や顧客の嗜好やニーズ、購買履歴などに合わせて、一人一人個別に展開されるマーケティング活動として「ワン・トゥ・ワン・マーケティング」というものがある。コンピュータシステムやインターネットなどを使うと、顧客データベースや情報の自動生成などの技術を駆使して、人手を煩わすことなく容易に個別対応を行なうことができるため、電子商取引に欠かせない要素として注目を集めている。「顧客」の様々な個人データを集約したICカードとキーとしての住民票コードは、この「ワン・トゥ・ワン・マーケティング」にとって欠かせないものとなるであろう。
通勤定期のICカード化の実験や、有料道路でのICカードを利用したノンストップ自動料金収受システム(ETC)の導入も進められている。こうしたシステムにより、誰が、いつ、どこを通過したかが完全に把握されてしまうことになる。また、ICカードを社員証として利用している企業も増えており、公務員の身分証明書とすることも考えられているようである。これらが全て、「利便性」「効率化」の名のもとに1枚に集約された時、個人の人格、生活、人生そのものがICカードを経由してネットに取り込まれることになる。
そうなれば、子どもの七五三や、入学に合わせてダイレクトメールやセールス電話がかかってくることに対する『怒り』や『不信』をあらわにする程度のことでは、もはや済まされないだろう。相手の所持している個人情報があまりにも詳細かつ広範囲にわたっていることによる言い知れぬ『恐怖』を感じるであろう。そして、さらに、『怒り』や『不信』をあらわにしたこと自体が、既に蓄積されている様々な個人情報に追加され、何らかの不利益をこうむるのではないかという新たな『不安』を感じざるを得ないであろう。
もっとも、個人情報を丸ごとネットに取り込むためには、ここで示した全ての機能が1枚のICカードに、必ずしも集約されている必要はない。重要なのは住民票コードである。ある個人の住民票コードと、その個人が所有するクレジット番号や口座番号のどれか一つを結びつけることができれば、後は芋づる式である。役所で発行する住民票の写しには、申請者の希望で、住民票コードを表示することができるようになるという。クレジットカードや銀行口座を使った支払いか振込みの手続を行なう際に、これを添付書類として提出してしまえば、それで両者は簡単に結びついてしまう。通勤定期は支払いのために、また社員証は給与振込のためにクレジット番号や口座番号とつながっている。一方、住民票コードは、公的な部門が把握している個人情報に共通キーとして使用されている。
こうして、住民票コードをキーにして、ありとあらゆる個人情報を掲載したデータベースの構築が可能となる。住民票コードがデーターベースのキーとしてたいへん有効なのは、国民全てに一つの番号がふられており、重複もなく、複数所持していることもない点である。住民票コードは本人の希望により変更することは可能(改正法30条の3)であるが、その履歴は当前ながらデータとして保存される。クレジット番号や口座番号は、一人で複数所持しているのはごく普通のことであり、また解約されればそれまでである。これらを個人を識別し個人情報を集約するキーとして使うのは不適当である。
改正住民基本台帳法は民間の者の住民票コードの利用(告知要求、データベース構築)を禁止している(改正法30条の42、43)から、そんなことはできないと言う反論は当然あるであろう。しかしながら、どこまで実行性があるのだろうか。全てのデータベースを監視し点検することは不可能である。ごく一般的な Windows パソコンでも、マイクロソフト社の Excel などを使えば、立派なデータベースが作れるし、ごく簡単なものであれば年賀状ソフトや住所録ソフトでも可能である。データベースを作るのは大企業とは限らない。街のビデオレンタル店はおろか、個人でもできる時代なのである。
また、当然のこととして湧きあがってくるであろう経済界からの利用要求 ―― ますます便利になりますよと甘い言葉を投げかけながら ―― に対して、将来に渡って、この条項は生き続けるとも思えない。住民基本台帳法の改正時に、国民的な議論が行なわれず、反対運動も不発に終わった状況を考えれば、この歯止めはなきに等しいとすら感じる。
要するに気を付けなければならないことは、個人情報が国家によって独占されることだけではない。個人情報が、合法・非合法を含めて莫大な利益を生み出す可能性を持つ『商品』としてネット上を流通することにも注意を向けなければならない。一旦、ネットに流出した個人情報は、本来の持ち主によってコントロールはできない。無制限にコピーを繰り返され、あらたな情報 ― 全てが正しい情報とは限らない ― が付加され、増殖し、流れ続けるのである。自分の個人情報が、どこにどれだけ存在し、誰が何の目的で利用したのか知ることも、その全てを回収したり、訂正したりすることもまた理論的にも現実的にも不可能である。
ところで、住民基本台帳カードを規定した改正住民基本台帳法の議論において、ICカードの多目的な利用についてはどの程度行なわれたのだろうか。改正法には「市町村長その他の市町村の執行機関は、住民基本台帳カードを、条例の定めるところにより、条例に規定する目的のために利用することができる」(改正法30条の44)と規定されているだけである。
また、「市町村長に対し、自己に係る住民基本台帳カードの交付を求めることができる」(改正法30条の44)と、その取得は個人の希望によるものであり、所持を強制するような規定はどこにも存在しない。しかし、本節で述べたように様々な個人情報が集約され、また、様々な生活の場面で利用されるようになれば、住民基本台帳カードを所持しない自由は果たして保障されるのだろうか。
住民基本台帳法改正論議の中で、小沢一郎・自由党党首は「公安秩序管理のために住民票コードを使うのでなければ意味がない」と発言している。イギリスでは、アメリカでの同時多発テロを受けて「全英国民にIDカード(身分証明書)所持を義務付けることなどを定めた新しいテロ防止法案を国会に提出する方針」だと報道(日経新聞 2001/09/24付け)されている。日本でも、テロ対策を理由に同じことが、近い将来提案される可能性は大きい。警察官から職務質問を受けた際に、住民基本台帳カードを所持していない事を理由に、任意同行を求められるようになる日も、そう遠くはないであろう。
なお、本節では、ICカードそのものや、住民基本台帳ネットワークにおけるセキュリティの問題については、論及していない。が、ハッカー(正しくはクラッカー)によるコンピューターシステムへの侵入事件など、セキュリティーに関する話題に事欠かない現実から見て、政府やメーカーから、どれだけ安全だと言われたところで、容易に信じられるものではない。盗み出し、改竄、すり替え、消去の危険性 ― 少なくともそうしたことへの不安 ― は拭い去れないであろう。
また、ICカードには、紛失や盗難などにより他人に使用される、いわゆる「なりすまし」を防ぐため、一般にパスワードが利用される。住民基本台帳カードの場合は、パスワードは数字4桁と言われている。しかし、数字4桁では、パスワードが10000パターンしかなく、「なりすまし」を防ぐことは困難である。住民基本台帳カードに情報が集約されればされるほど、その利用価値は大きくなるであろうから、「なりすまし」による個人情報の漏洩などの犯罪は、増えつづけるであろう。
一方、個人認証を確実に行なうために、指紋や掌紋、網膜、声紋、虹彩のパターン、手の大きさ、顔貌、筆跡、歩き方、動作などの身体の特徴に基づいたバイオメトリック認証も現実的に考えられ、商品化されている。今後特に、テロ防止を理由に急速に広がる可能性が大きいと言えるだろう。
そう遠くない将来、「個人情報の漏洩(商品化)を防ぐ」ことを理由に、住民基本台帳カードにこうした機能が盛り込まれる可能性は大きい。しかし、皮肉なことに、そうなれば「国民の身体的特徴に関する個人情報」までもが国家によって管理され、さらに『商品』として流通することにもなるのである。