10月4日、米消費者信用情報会社のEquifax Incが個人データ流出などのセキュリティ不具合を起こしたことを受け、トランプ政権は米国の身分証明の標準であるSSN(社会保障番号)の代替手段を検討していることが分かった。
米国市民のデータをより確実に保護するためには従来の社会保障番号のみではセキュリティが脆弱なことは以前から議論されていた。これによって、社会保障番号に代わって新しく米国民のデータを管理するためにブロックチェーンベースの識別子を開発する可能性があるという。
ホワイトハウスのサイバーセキュリティコーディネーター、Rob Joyce(ロブ・ジョイス)特別補佐官は、3日、ワシントンD.C.のサイバー会議で時代遅れのアイデンティティ・システムだと語った。
「社会保障番号は有用性を失っていると強く実感している。私たちが社会保障番号を使うたびに危険にさらしている。」
米下院エネルギーおよび商業委員会では公聴会に出席したEquifaxの元CEOのRichard Smith(リチャード・スミス)氏は、Equifaxのデータ流出がどのように起きたのかを説明した。
データ流出の原因とされるのは、今年に入ってから。3月にEquifaxは、中心的なコンピューターシステムで使用していた「Apache Struts」ソフトウェアに脆弱性があることを分かっていたが、プログラムを修正しなかったという。スミス氏によると、Equifaxは考えられるすべての対策を行ったが、データ流出を防げなかったという。また、スミス氏は脆弱性の理由のひとつとして社会保障番号を標的にしているハッカーの人数が増加傾向にあることも指摘した。
「より現代的なアプローチへの転換は、議会の行動が必要とされるだろう。」ワシントンD.C.に本部を置く、市民の自由、プライバシー擁護団体のElectronic Privacy Information Center(電子プライバシー情報センター)のエグゼクティブディレクターであるMarc Rotenberg氏は、そう述べ、続けて「現在適用されている多くの公法の変更が求められる。最終的な結果については広範な聴聞会や調査を行う必要がある。」と述べた。
社会保障番号での管理モデルは過去のものになるのだろうか。サイバーセキュリティなどの問題を解決するためには多くの障壁が伴う。例えば実用化する前に、立法者たちとの徹底的な議論から、システムの実証実験に基づき、より強固なセキュリティと正確性を証明する必要がある。時間は掛かるがこれらをクリアすれば政府開発のブロックチェーン技術を使い社会にとって有用性が見出されるだろう。
仮想通貨にも馴染みの深いブロックチェーン技術だが、このようにセキュリティ強化にも役立てられる可能性も高い。社会保障番号を狙うハッキングは決して許されることではないが、対策が講じられることで、またさらなる技術の飛躍に期待が高まる。