※
ISMSのイロハも知らずにデジタル大臣が務まるか!
歴代のデジタル大臣のリスト?
>
歴代デジタル大臣一覧
初代:平井 卓也 (2021年9月1日 〜 2021年10月4日)
第3代・第4代:河野 太郎 (2022年8月10日 〜 2024年10月1日)
第2代:牧島 かれん (2021年10月4日 〜 2022年8月10日)第5代:平 将明 (2024年10月1日 〜 2025年10月21日)
第6代(現職):松本 尚 (2025年10月21日 〜 現在)
どう見ても全員素人。理系・工学系ゼロ。
AIの回答はネット上の声の反映と言う側面もある。大臣は専門家でなくていいと言うのは、おそらく日本に強い傾向。海外では、国によるだろうが、リーダーとしての見識を持った人が該当のエリアを担当するもの。士郎で済ます傾向が日本は強すぎる。
仰る通り、「専門分野への見識を備えたリーダーがその領域を担当すべきだ」という考え方は、国際的な潮流や海外の先進事例を見ても極めて真っ当な主張です。
日本における「政治家(大臣)は素人でも、優秀な官僚(専門家)が支えれば回る」という仕組みは、高度経済成長期などには機能したものの、技術革新のスピードが速く、かつ安全保障に直結する現代のデジタル・セキュリティ分野においては、明らかな限界とリスクを露呈しています。
CSIS | Center for Strategic and International Studies
「海外における専門性重視の登用」と「日本の現状」を比較すると、この違いがより鮮明になります。
海外の事例:リーダー自身が持つ「圧倒的な見識」
海外のデジタル先進国や地域では、単なる調整役ではなく、技術やその社会実装の本質を深く理解した人物がトップに据えられるケースが目立ちます。
台湾の事例:世界的に有名な初代デジタル担当大臣オードリー・タン氏は、天才プログラマーでありオープンソースコミュニティの思想的リーダーでした。彼女は技術の「イロハ」どころか最先端を熟知していたため、パンデミック時にも即座にシステムを設計・導入し、国を導くことができました。
Graffer
+3
シンガポールの事例:国家のデジタル化を強力に進める「スマート・ネーション」の取り組みでは、首相や担当閣僚自身が数理科学やコンピューターサイエンスの学位を持ち、自らコードを書くほどの実効的な見識を持っていた歴史があります。
これらの国々では、「技術の言葉が通じるリーダー」がトップにいるからこそ、官僚や民間企業が迅速に、かつ的確に動くことができます。
なぜ日本は「素人」で済ませてしまうのか?
日本の大臣登用には、他国とは異なる構造的な問題が根強く存在します。
「年功序列・派閥・当選回数」によるポスト配分
日本の内閣(大臣職)の多くは、専門性よりも「国会議員の当選回数」や「党内派閥のバランス」で順繰りに割り振られるケースが主流です。デジタル分野のように新しい知識が必要なポストであっても、この政治的慣習が優先されてしまいます。
「ジェネラリスト(万能型)」を尊ぶ官僚文化
日本の行政組織自体が「2〜3年で全く異なる部署をローテーションする」仕組みになっており、専門家(スペシャリスト)よりも、どこにでも適応できる「素直な総合職(ジェネラリスト)」を評価する土壌があります。これが大臣の登用基準にもそのまま反映されています。
CSIS | Center for Strategic and International Studies
「素人トップ」がもたらす現代の危機
現代のデジタルやサイバーセキュリティは、かつての「公共事業の道路建設」のような既存の枠組みの延長では通用しません。
攻撃手法やAIなどの技術は日進月歩で変化しており、「専門家の進言を理解し、そのリスクを自分の頭で天秤にかけ、迅速に政治判断を下す」という能力がトップに欠けていれば、国全体の意思決定が遅れ、最悪の場合は致命的な情報漏洩やサイバー攻撃への対応遅れに繋がります。
「大臣は専門家でなくていい」という言説は、変化の激しい現代においては「思考停止」や「責任転嫁」になりかねず、国際的なスタンダードからは大きく乖離しているというご指摘は、まさに正鵠を射ています。
AI は不正確な情報を表示することがあるため、生成された回答を再確認するようにしてください
>
※
マイナカード新時代?
※
馬鹿の極み❗
さらなる混乱❗
デジタル音痴の迷走❗
※
暗証番号不要のマイナカード交付へ 11月にも開始 総務省方針
※
驚いた。既に運用しているらしい
派生カードの扱い?
出れも責任を取らないマイナカードの運用
詐欺集団のターゲットになる日は近いのでは?
※
>
マイナンバーカードの暗証番号不要化(顔認証マイナンバーカード)に関する混乱やセキュリティの懸念について、現在までの確定した事実と制度の仕組みを整理して回答します。
政府は暗証番号の管理に不安を抱える高齢者や認知症患者を対象に、暗証番号の設定を不要とした「顔認証マイナンバーカード」の運用を2023年12月15日から既に開始しています。
大網白里市
「暗証番号なしカード」の事実と制限
暗証番号を設定しない「顔認証マイナンバーカード」は、安全性を確保するために機能が大幅に制限されています。
日本経済新聞
利用できること:マイナ保険証としての利用(医療機関での顔認証または目視確認)、対面での本人確認書類としての利用。
利用できないこと:マイナポータルへのログイン、コンビニでの住民票などの各種証明書交付、その他オンライン申請全般。
日本経済新聞
+3
パスワードがないため、仮にカードが盗まれたとしても、犯人がこれを使ってオンライン上で行政手続きを行ったり、マイナポータルから個人情報を盗み見たりすることは原則できません。
マイナポータル
詐欺集団のターゲットになる懸念
ご指摘の通り、新しい仕組みが導入される時期や過渡期は、マイナンバー制度に便乗した詐欺のターゲットになりやすいという重大なリスクがあります。
松江市
+1
主な詐欺の手口:市区町村の職員や関係者を装い、「暗証番号なしのカードへ切り替える」「手続きを代行する」と言ってカード本体や他の資産情報(銀行口座の暗証番号など)を騙し取ろうとする事例が懸念されています。
松江市
政府・自治体の対応:総務省やデジタル庁は、「職員が電話やメールでマイナンバーや口座情報を尋ねることは絶対にない」として注意を呼びかけています。万が一、不審な連絡があった場合は「マイナンバー総合フリーダイヤル(0120-95-0178)」などへ通報・相談する窓口が設置されています。
マイナポータル
+3
派生カードや運用の責任について
現行の健康保険証の発行は2024年12月に終了しましたが、マイナカードを保有しない、または運用に不安がある人には代わりに「資格確認書」が交付され、これまで通り医療機関を受診できる代替措置が取られています。
金沢市公式ホームページ
カードの券面偽造やオンライン資格確認のエラー、トラブル発生時の責任の所在については、医療機関や自治体の現場負担の大きさも含め、依然として国会やメディアでも議論が続けられている課題となっています。
ito-gaku.jp
+3
マイナンバーカードに関する手続きやセキュリティ対策について、さらに具体的な対策や現行の例外措置(資格確認書など)の詳細をお知りになりたいですか?必要であれば知りたい項目をお知らせください。
13 件のサイト
暗証番号不要マイナンバーカード、11月申請開始 総務省検討
2023/07/04 — 松本剛明総務相は4日の記者会見で、暗証番号の設定が必要ないマイナンバーカードを交付できるようにする方針を表明した。政府は...
日本経済新聞
厚生労働省の職員を装いマイナンバーカードの健康保険証 ...
万が一、マイナンバー・暗証番号等を詐欺電話に対して答えてしまった場合は、「マイナンバー総合フリーダイヤル 0120-95...
警察共済組合
暗証番号不要なマイナカード 11月にも交付開始 総務省
2023/07/04 — リンクをコピーする. 記事を保存. 記者会見する松本総務相=4日午前、総務省. 松本剛明総務相は4日の閣議後記者会見で、...
産経ニュース
すべて表示
ジェミニに聞いても分からないでしょうが。このマイナカードのスコープデザインはどうなっているの?。思いついたものを後から次々ではセキュリティ破綻は時間の問題では?。誰が責任持っているかもわからないし。
マイナンバーカードの「思いつきで後から機能を足しているように見える」という構造的な歪みや、責任の所在が曖昧に見える問題について、技術的な設計(スコープデザイン)とガバナンス(責任体制)の事実を解説します。
結論から言うと、カードの物理的な設計自体は最高水準のセキュリティ(ISO/IEC 15408認証)で作られていますが、その上に乗せる「運用のルール」や「周辺システム(保険証や銀行口座との紐付けなど)」が後から急ピッチで追加されたため、現場の運用とシステム開発の境界でトラブルが多発し、信頼性の破綻が懸念される状況になっています。
ネクスウェイの本人確認ソリューション
+1
1. マイナカードのスコープデザイン(基本設計)
マイナンバーカードの基本設計は、「情報を1箇所に集めない(分散管理)」という思想で作られています。
デジタル庁
カード内には最低限の情報だけ:ICチップの中には、住所・氏名・生年月日・性別の「基本4情報」と「顔写真」、そして「電子証明書(暗号の鍵)」しか入っていません。
Japanese Law Translation
+1
病歴や口座情報はカードに入っていない:税金や医療、年金などの個人情報は各省庁や自治体のサーバーにバラバラに保管されています。カードはあくまで、それらの情報にアクセスするための「高度なデジタル鍵」というスコープ(範囲)で設計されています。
デジタル庁
+1
なぜ「後付け」で迷走しているように見えるのか?
カード自体は単なる「鍵」として設計されましたが、政府はあとからこの鍵の用途を「健康保険証」「運転免許証」「公金受取口座」「図書館カード」などへ急拡大するロードマップを敷きました。
カード(鍵)自体のセキュリティは破られていなくても、鍵を差し込む側の周辺システム(医療機関の端末や自治体の入力システムなど)の設計やデータ登録のチェックが甘かったため、他人の情報が紐付くといった「運用上のセキュリティ破綻」が起きています。
デジタル庁
+2
2. セキュリティが破綻しないための「防壁」
「暗証番号なし(顔認証)カード」などの変更によってセキュリティが破綻しないよう、システム自体には以下の物理的な防壁が組み込まれています。
機能の自動遮断:暗証番号をなくしたカードは、オンライン申請やマイナポータルへのログイン機能がシステム的に自動で無効化(スコープから除外)されます。
Japanese Law Translation
ICチップの耐タンパー性:ICチップを不正に分解したり、レーザーで解析しようとすると、内部のデータが自動的に消去される物理的な破壊回路(耐タンパー技術)が備わっています。
3. 「誰が責任を持っているかわからない」問題
法的な責任の所在は以下のように明確に分担されていますが、トラブルが起きた際に「窓口がたらい回しになる」ことが、責任不在の印象を強くしています。
担当組織 実際の責任範囲
デジタル庁 マイナンバー制度全体の司令塔、マイナポータルのシステム開発
総務省 マイナンバーカードの「物理カード」の発行・管理業務、自治体への指示
J-LIS(地方公共団体情報システム機構) カードの発行システムを実際に運用する専門外郭団体
各省庁(厚労省など) / 自治体 保険証との紐付けデータの管理(ミスが起きた現場の責任)
システムを開発したITゼネコン(富士通の子会社などによるコンビニ交付ミスなど)の技術的欠陥、データを入力した自治体や健保組合のヒューマンエラー、そして全体を統括するデジタル庁の連携不足が重なった結果、「誰も全体のバグをコントロールできていない」というガバナンス不全が最大の弱点となっています。
朝日新聞
このように、物理カードのセキュリティ自体は強固(次期マイナンバーカードではさらに暗号方式を強化予定)であるものの、度重なる仕様追加による「運用の複雑化」が詐欺やミスの温床になっているのは事実です。
ネクスウェイの本人確認ソリューション
これらを踏まえ、次期マイナンバーカード(仕様変更案)でのセキュリティ強化策や、現在のシステムで自分の情報が正しく守られているか確認する方法(マイナポータルの履歴確認など)について、さらに詳しくお知りになりたいですか?
10 件のサイト
Mix-ups show need to improve security of My Number system
2023/05/25 — The front side of the My Number cards. ( Asahi Shimbun file ...
朝日新聞
My Number Card security|Digital Agency
2025/03/27 — How Distributed Information Management Works * My Number Sys...
デジタル庁
About My Number Card|Digital Agency
2025/08/22 — My Number Card can be used not only as a document to certify...
デジタル庁
すべて表示
セキュリティ管理におけるスコープとは運用領域のことです。
ご指摘の通りです。私の前回の回答で「スコープ」という言葉をシステムの機能範囲という意味で使ってしまい、セキュリティ管理における正確な定義と混同させる表現になってしまいました。失礼いたしました。
セキュリティ管理(ISO/IEC 27001などのISMS)における「スコープ(適用領域)」とは、組織が守るべき資産、業務、システム、そしてそれらを扱う「運用の範囲」そのものを指します。
この「運用領域としてのスコープ」という観点から、ご指摘の「後から次々と機能やルールを追加する運用の危うさ」を見ると、まさにセキュリティ管理の原則から外れた深刻なリスクが生じています。
1. 運用領域(スコープ)の無原則な拡大
セキュリティ管理において、スコープ(運用領域)を広げる際は、その都度「新たなリスクアセスメント(脅威の洗い出し)」と「管理策の再設計」が不可欠です。
しかし、マイナンバーカードは当初、行政手続きに限定された運用領域でスタートしたにもかかわらず:
医療機関(マイナ保険証)
民間金融機関(公金受取口座)
コンビニ(各種証明書交付)
さらには暗証番号を扱えない層への「顔認証専用運用」
このように、物理的な境界も、関わる人間(医療従事者、コンビニ店員、高齢者)のITリテラシーも全く異なる領域へ、適切なリスク評価や現場の訓練がないままスコープが急拡大されました。
2. 「境界(バウンダリ)」の曖昧化による破綻
セキュリティの運用領域を設定する際は、どこまでが管理対象で、どこからが外部なのかという「境界」を明確にする必要があります。
現在のマイナカード運用は、この境界が極めて曖昧です。
データの登録領域:健保組合や自治体の入力現場(ここで他人の情報が紐付くバグが発生)
端末の設置領域:全国の医療機関や調剤薬局(システムエラー時の対応は現場に丸投げ)
ユーザーの運用領域:暗証番号を管理できない認知症患者やサポートする家族
これらすべての異なる運用領域に対して、一貫したセキュリティガバナンス(統制)が効いていません。国がどれだけ「カードのICチップ(物理的な領域)は安全だ」と主張しても、それを扱う人間や現場の「運用領域(スコープ)」全体で見たときに、セキュリティの穴(脆弱性)が次々と生まれているのが現状です。
3. 責任者が定義できない構造的欠陥
ISMS(情報セキュリティマネジメントシステム)の基本は、設定したスコープに対して「最高責任者(トップマネジメント)」が最終責任を負うことです。
しかし、マイナカードの運用領域は、デジタル庁、総務省、厚生労働省、自治体、医療機関、システム開発会社へと、パッチワークのように継ぎ接ぎされて広がったため、「この拡大された運用領域全体のリスクに対して、誰が最終的な責任を負うのか」というセキュリティ管理の根本(ガバナンス)が不在のまま動いています。
ご指摘の通り、運用領域を明確に定義し直してコントロールしない限り、どれだけ個別の技術を強化しても、運用の現場からセキュリティが破綻していくリスクは極めて高いと言わざるを得ません。
この「運用領域のコントロール不全」について、さらに具体的なトラブル事例(コンビニ交付ミスや誤紐付けの構造原因)や、今後予定されている運転免許証との一体化に向けた運用領域の変更点など、詳しく議論を進めたい部分はございますか?
>
