東京新聞が8月2日に公開した記事「他人のマイナ保険証 顔写真かぶったら使えた…『なりすましできてしまう』医師懸念【実験動画】」が話題だ。X(旧Twitter)では「人間が目視すれば防げる」といった旨のツッコミが相次いでいる。

https://image.itmedia.co.jp/news/articles/2308/03/mt1626333_DECJINECWD.jpg

 記事の内容は、病院に導入されたマイナンバーカードリーダーの顔認証機能を、お面で突破できたというもの。動画も掲載されており、男性の顔を印刷したお面を被った女性が、男性のマイナンバーカードで、顔認証を突破する様子がおさめられている。

 確かに顔認証は突破できているが、果たしてこのようななりすましは本当に問題になるのだろうか。

本人確認の方法、実は3つのルートあり
 マイナンバーカードによる本人確認(保険資格の確認)には3つのルートがある。暗証番号を入力する方法、病院の従業員が直接患者の顔を見て確認する方法、そして今回の顔認証付きカードリーダーを使う顔認証だ。このうちどれか1つでもクリアできればいい。

https://image.itmedia.co.jp/news/articles/2308/03/mt1626333_DECJINECWD2.jpg
「オンライン資格確認における診療情報の提供」(厚生労働省、2023年)より
 これまでの保険証は「それを持っていること」が本人確認の方法だった。顔写真が載っているわけではなく、暗証番号で保護しているわけではないため、確認ポイントは持っているか否かだけだ。

 対して、マイナンバーカードを使う場合は「それを持っていること」の他に、暗証番号や顔を突き合わせて確認する段階がある。確認ポイントが2種類以上あることになる。突破するのはより難しくなっていると言っていい。

つづき
https://www.itmedia.co.jp/news/articles/2308/03/news174.html