日別アーカイブ: 2023年5月3日

憲法改正と多要素認証


 憲法記念日を前にした報道各社による憲法改正に関する世論調査の結果が出ているが、どうにも不可解である。率直に言って、「あんまよくわからずに回答してる奴が多くないか?」という疑念を持たざるをえない。

 よくわかんないからとりあえずいじくりまわすのはやめておこう、というのならいいのだが。よくわかんないから憲法改正に賛成です、とか言ってるようだとこれはかなりマズい。よくわかってないのにコロコロとルールを変えるとか、どこのパワハラ上司だよと。

 民意というのは時に誤作動も起こす、というのはワイマール憲法下でナチス政権が誕生してしまったことが事例としてあげられる。その誤作動を防ぐために三重のチェックをかけるようにしているのが、日本国憲法だ。

 ところで、情報システムの仕組みというのは法律と非常によく似ている。プログラミング言語(或いは手法)にオブジェクト指向というものがあるが、これの理念は法学を叩き台にしている。オブジェクト指向でなくとも、情報システムと法律とは考え方が共通する部分が多い。

 スマホアプリやWebサービスなどでは最近、多要素認証というものが取り入れられている。業務用のクラウドサービスなどは、これを入れていないとシステム監査で引っかかる、という時代になっている。
 多要素認証というのは、昔ながらのID+パスワードの組み合わせだけでは本当に本人が入力したものなのか心許ないので、本人が持っているメールアドレスなりスマホの認証アプリなりに認証コードを送って、正しい認証コードが返送されてきたら初めてログインを許可する、という仕組みのことである。
 生体認証を用いる方式もあるが、これはソフトウェアだけでは実現が難しいので、まだそんなには普及してはいない。

 勝手なことをされると困る情報システムでは、そういう事をしないと悪意のある第三者がデータを盗み出したり、権限や個人プロフィールを書き換えたりしてしまう恐れがあるので、ログインの段階でブロックしているのだ。

 憲法というのも重要な法律で、全ての法律の最高法規である為、1文字でも変えるとそこに繋がっている全ての法律を修正或いは停止しないといけない。そんなことを安直にやられては困るので、現代の日本では衆議院参議院それぞれで三分の二以上という高い「セキュリティ強度」を持たせた上で、更に立法府の外にいる日本国民による国民投票という最終チェックを行って、初めて改正出来るという仕組みになっている。
 ここで念押ししておきたいのは、国民投票はあくまでも最終チェックである、というところだ。最近、何かこれを自分達の権利であるかのように勘違いしているバカタレがいるので、敢えて念押しした。権利では無い。これは憲法改正が発議されたときの国民の義務だ。
 
 実はこれだけの強度を持ってた憲法を持つ国もそんなには多くないのだが、そういう国は法治体制を維持するために多大なコストを強いられている。
 ドイツはかつて東西に分裂していた名残から正式な「憲法」というものがなく一般法と同じレベルで修正出来るドイツ基本法というものしか無い。だが、だからといって基本法を蔑ろにされても困るので、憲法審査庁という憲法警察をわざわざ設置して政党も企業も一般国民も全部監視しているという、民主主義国家としては本末転倒の制度になっている。

 多要素認証も、認証を求められると「ウザッ!」となることは多々ある。が、それをやっておいた方が最終的には情報や権限を守りやすい。
 同様なことが日本国憲法の改正手続きにも言える。この方が低コストで法治体制を守りやすいのだ。

 中には法治体制自体を否定してくる輩(何故か自民党を支持してる人間に多い)が混じり込んでいるので、そういうのは文字通り「お話にならない」のだが。そうで無い人は、憲法改正のハードルが高いメリット、というものにも、少し考えを巡らせてほしい。