年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです[1]。個人的には「あーあ」という感じでありんす。昨日の記事[2]でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからです。 逆に、設計の古い年金番号は、変えるとなると、連動して変えなければいけないところがあった場合にうまく変わらないことが想定され、そのことがかえって被害を産む恐れもあります。 「番号」(本当は識別子と呼ぶべきですが、ここでは便宜的に「番号」と呼びます)の設計というのは、想定される利用形態によって様々な考慮点があります。したがって、『「番号」設計のあるべき姿』はある意味ケースバイケースということにはなります。しかし、一方では、最低限満たすべき要件というものもあるのですね。 という訳で、ちょっとリストアップ
![「番号」設計のあるべき姿 〜 年金番号漏洩事件によせて](https://cdn-ak-scissors.b.st-hatena.com/image/square/bfd22f4edf3b4b815226feee7f724a6f65a5fa13/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Fwww.sakimura.org%2Fwp-content%2Fuploads%2F2015%2F06%2Fusagi.png%3Ffit%3D1080%252C1080%26ssl%3D1)