SoftEther と住民基本台帳カード [Computer and Networking ]

スラッシュドット・ジャパンのトピック、「SoftEtherVPN2.0RC1公開、多様なプラットフォームに対応」で知ったのだが、SoftEher 社の新製品 VPN 2.0 RC1 に「住民基本台帳カードと連携したVPN 接続時のユーザー認証機能」が搭載されたとのこと。これって住基ネットの目的外利用にあたるのではと思ったのだが、「電子署名に係る地方公共団体の認証業務に関する法律」によれば、「住基ネットカード」については住民票コードの告知ではないから、目的外利用ではないらしい。住民基本台帳法で「民間の者の住民票コードの告知要求」および「名寄せ」を禁止しているにも関わらず、「住基ネットカード」の認証目的利用は構わないとはどうにも解せない。

以前、全国銀行協会が金融庁の了解のもと、銀行窓口の本人確認資料として住民基本台帳ネットワークシステムの住民票コード通知票を使用できるとする文書を配布し、目的外利用であると国会でも取り沙汰されたことがあったが、このカードなら問題なしとするのだろうか。やはり、スラッシュドットの当時のトピック「金融機関が住民票コード「通知票」で本人確認？」で予言されていた通りなのか。公的個人認証と形は変わっているが、抱えている問題[参考 改正住民基本台帳法の問題点(長谷川博氏)]は大差ないように思える。