コロナ禍による行動制限が解除された連休。各地のイベントが息を吹き返した。近くの河川敷で、催されていたイベントも復活して、久しぶりに大勢の人が見物に訪れた。

　とは言え、コロナ禍による行動制限は、生活に大きな変化をもたらした。ZoomやTeamsを使ったオンライン会議は当たり前になった。テレワークのために部屋の模様替えもした。コロナ禍がデジタルトランスフォーメーションが進むきっかけになったとポジティブに受け入れることもできる。

　それにともない、デジタル情報のセキュリティも取りざたされている。改めて考えてみるとセキュリティの取り扱いは、「家」も「デジタル情報」も共通だ。

　まず、「家」にも「デジタル情報」にも所有者（オーナー）がいる。

　次に「家」にも「デジタル情報」にも管理者がいる。注文住宅で家を建てた人は、オーナー兼管理者になることもあるが、借家などでは、大家さん（オーナー）が店子のひとりに管理人をお願いすることもあるだろう。

　さらに「家」にも「デジタル情報」にも利用者（ユーザー）がいる。アパートなどの住人のほとんどは、オーナーでも管理人でもない、ただのユーザーである。

　管理人は、ユーザーに対して、アクセス（入居）の権限を与える。ペット可とか、楽器不可とか、そういうこまごまとした条件をつける。物件には錠（ロック）があり、契約が成立したら住人（ユーザー）に鍵（キー）を預ける。

　この鍵（キー）は、その住人が正当な権限をもつ証明書だ。本人確認できれば、金属のキーでなくても、カードでもかまわない。

　本人確認の方法は大きく３つ。所有物認証、知識認証、そして生体認証だ。昔ながらの、金属のキーやカードは、所有物認証。それを持っている人が本人ということになる。落としたり、盗まれたてなりすまされるとセキュリティは破られる。ダイヤルキーみたいなものは、知識認証。暗証番号が知られるとセキュリティは破られる。顔認証や静脈認証は、盗まれづらい。マイナンバーカードでも顔認証が使えるようになって便利になった。

　パスワードを複雑にすることは、セキュリティを甘くする。複雑なパスワードは、覚えられないから、紙に書いて貼っておいたりするからだ。にもかかわらず、世間は、複雑なパスワードを推奨し、生体認証を廃止する。

　「利用状況を踏まえ・・・」とあるのは、利用者が生体認証の価値を理解していなかったとみるべきだろう。サービス提供者も社会も、理解させる努力を怠っていたと言わざるを得ない。にもかかわらずの、総務省の令和４年９月２日の「自治体デジタル・トランスフォーメーション（DX）推進計画【第 2.0 版】」ってなんですか？

　サービス提供者が生体認証を撤退していく中、行政のマイナンバーカードだけ国税で生体認証？

　ちなみに個人情報だってデジタル情報だ。所有者、管理者、利用者がある。個人情報の所有者は当然本人。個人情報保護は、不当に干渉されない権利を守るためにある。家で例えたら、他人に不当に家に侵入されない権利だ。デジタル情報は簡単にコピーできる。そのためデジタル化された個人情報が不当に利用されないよう、個人情報保護法が定められた。個人情報の利用者（所有者ではない）は、個人情報保護指針を定めることになっている。

　皆さんの個人情報の利用者である地方自治体は、個人情報保護指針を、住民と共有しているだろうか？

　わが地方自治体は、防災のための要介護者の名簿を提出するように言ってくるが、残念ながら個人情報保護指針は、まだ定まっていないと言う。

　DXは、デジタル情報の処理をコンピュータにやらせることで、人の労力を減らすのが目的だ。DXを推進するには、「家」と同様、「デジタル情報」の所有者（オーナー）、管理者、利用者（ユーザー）を意識し、セキュリティのための錠（ロック）と鍵（キー）について理解することが大切だ。