流出データには、あなたの氏名・国民身分証番号・生年月日・本籍地・両親および配偶者の身分証番号・学歴が含まれる—— 内政部(台湾の内務省にあたる機関)にしかない完全な記録です。
さらに内政部は流出を否認し続けるだけでなく、全国の戸籍事務所に通達を発し、 「データ流出を理由とする国民身分証番号の変更を認めない」と指示している—— 裁判所がすでに流出を認定しているにもかかわらず、である。
事の重大さを見る ↓流出件数は23,572,055件、2018年3月末の台湾戸籍人口は23,571,990人——ほぼ完全に一致。2018年4月以前に台湾の戸籍を有していた者なら、あなたのデータは流出している。
流出データには詐欺グループが最も欲する組み合わせが含まれる:氏名+身分証番号+生年月日+本籍地+両親と配偶者の身分証番号。詐欺電話があなたの両親の氏名と身分証番号を正確に告げてきたとき、信じずにいるのは至難の業である。
個人資料保護法(台湾の個人情報保護法)第12条は、公的機関がデータ流出を発見した場合、適切な方法で当事者に通知することを義務付ける。法務部の解釈通達も明確である:「発見した時点で通知すべきであって、原因を究明した後ではない」。にもかかわらず、内政部は通知も記者会見も行っていない。
当事者が国民身分証番号の変更を申請しても、内政部は通達(台内戸字第1130244957号)を発出し、各戸籍事務所に「データ流出を理由に承認してはならない」と指示。台北高等行政裁判所の判決が出た後も、内政部は新たな通達(11501037041号)を発出し、同じ制限を維持している。
2022年から現在まで、内政部の公式声明と既存証拠との対比。すべての内政部声明には原文リンクを付し、誰でも検証できるようにしてある。
調査局のプレスリリース(2023-02-24)は明確に述べている:「流出データは台湾の2018年4月以前の戸籍・兵役データであることを確認した」。また、台北高等行政裁判所の裁判官も押収されたUSBドライブを直接精査し、流出データに完全な個人情報が含まれることを確認した。
調査局プレスリリース(archive.org)↗ 台北高等行政裁判所112年度訴字第1114号判決 ↗調査局は明言している:「2018年からの監査ログは最大保存期限を超過しており、デジタル証跡は失われている。流出経路の追跡は不可能」。「内網に異常なし」は「データが流出していない」を意味しない——データは連携機関(毎年約70機関がデータ申請)、委託業者、記録媒体経由で流出しうる。内政部自身、2022-11-21に「CD・フロッピーディスク等の記録媒体による交換を停止する」と公告している。
「具体的な被害者は裁判書類を提出すれば身分証番号変更を申請できる。」
——つまり、判決がなければ変更不可。
台北高等行政裁判所112年度訴字第1114号判決は明確に判示している:「情報プライバシー権の侵害は、なりすまし等の事実発生を待たない。個人情報が違法に収集・保持されること自体が損害であり、追加の立証を要しない。」裁判所は内政部の「第三者に知られることは社会の常態」との主張を、法令解釈の誤りであるとして退けた。
さらに、判決後わずか15日の2026-01-30、内政部は新たな通達(11501037041号)を発出し、戸籍事務所に対し「具体的な侵害事実」を依然として要求している——司法判断を完全に無視する形で。
台内戸字第11501037041号通達 ↗流出データにはそもそも携帯電話番号は含まれていない。流出フィールドはPID、NAME、BIRTH、ADDRESS、FATHER_PID、MOTHER_PID、EDUCATION等——すべて戸籍にしかないフィールドである。「携帯電話番号がない」を理由に流出を否認するのは、技術的なミスリードに他ならない。
ハッカーの出品から今日まで、ちょうど3年半。
出品ページにはデータの出所を www.ris.gov.tw(内政部戸籍情報システム)と明記。価格は5,000米ドル相当の暗号資産、Telegramで連絡を取り、宜蘭県20万件のサンプルを検証用に無料提供。
ネットワーク伝送のみに変更——記録媒体交換が流出経路の一つでありえたことを実質的に認める形となった。
「これが2018年以前の戸籍・兵役データであることは認める」——国会で初めて公式に出所を認めた瞬間。
「流出データは台湾の2018年4月以前の戸籍・兵役データ、計23,572,055件であることを確認した。」暗号資産の資金フロー追跡により、OKEを中国籍人物と特定し、台北地方検察署へ送致。
⚠️ 2018年からの監査ログは最大保存期限を超過しており、デジタル証跡は失われている。流出経路の追跡は不可能。
プレスリリース(archive.org)↗鄭姓の男性が4,999.2 USDT(テザー)でデータ全体を購入。起訴猶予となり、公庫へ50万NTドルを支払う。OKEは指名手配中。
市民・何雨忻氏が行政訴訟を提起している期間中、内政部は全国の戸籍事務所に通達:戸籍流出を理由に国民身分証番号を変更することは認めない、司法判断による侵害の事実証明が必要。
台内戸字第1130244957号通達 ↗裁判所は調査局押収のUSBドライブを精査し、原告の個人情報が現に流出していることを確認。判決の核心:
情報プライバシー権の侵害は、なりすまし等の事実発生を待たない。個人情報が違法に収集・保持されること自体が損害であり、追加の立証を要しない。
裁判所は内政部の「第三者に知られることは社会の常態」との主張を法令解釈の誤りと退け、原告の国民身分証番号を新たに付与するよう命じた。
判決全文 ↗判決からわずか15日後、内政部は全国の戸籍事務所に対し新通達を発出し、「裁判判決または被害届による侵害事実の証明」が依然として身分証番号変更の要件であると要求——裁判所に否定されたばかりの立場を、そのまま繰り返した。
台内戸字第11501037041号通達 ↗「公的機関または非公的機関が本法の規定に違反し、個人情報が窃取・漏洩・改竄その他の侵害を受けるに至った場合、当該機関は事実関係を確認した後、適切な方法で当事者に通知しなければならない。」
通知方法は、技術的可能性および当事者のプライバシー保護を考慮し、インターネット、報道機関、その他適切な公開方法によることができる——すなわち、2300万人に個別連絡する必要はなく、記者会見一回で足りる。
明確に解釈:「発見した時点で通知すべきであって、違法責任を究明した後ではない。」公的機関の違法責任の確認は、通知義務発動の要件・前提ではない。
解釈通達原文 ↗内政部は記者会見も開かず、インターネットや報道機関を通じた公開通知も行っていない。客観的に見て、個人資料保護法第12条の通知義務に違反している。「原因が究明できない」は通知義務免除の理由にならない——法務部の解釈通達がそのことを明記している。
以下は政府が主張する「形式が大きく異なり、戸籍データには見えない」との主張への反証、および流出時期の推定方法を説明する。
流出データには MOVEIN(転入日)というフィールドがある。日次の転入件数を集計すると:
これは、データが一度にまとめて持ち出されたことを示す——徐々にダウンロードされたものではない。推定される持ち出し時期は2018年4月2日の夜。
傍証:台北市政府民政局の告示「2018年4月2日に戸籍情報連携データ移行作業を実施、各戸籍事務所は夜間延長業務を一時停止」。
件数の整合:流出件数 23,572,055 件 vs 2018年3月末の戸籍人口 23,571,990 人——差はわずか65件、ほぼ完全に一致する。
政府は「形式が大きく異なる」を「戸籍流出ではない」根拠として繰り返し主張してきた。だがこの主張は、実際には流出を否定するどころか、流出の事実を裏付ける:
正常なシステム設計:親子関係、世帯関係、原住民マーク、学歴等のデータは、複数のテーブルに分けて格納し、身分証番号や世帯番号で連結するのが普通である。
流出データ:多数のフィールドを持つ単一の巨大テーブル——これは正常なシステム設計ではなく、「ハッカーが複数のテーブルを取得した後、自らJOINして繋ぎ合わせた」結果と整合的である。
「文字化け」現象:流出データにはBIG5/UTF-8の変換エラーによる氏名の文字化けも存在する。これはハッカーがデータを処理・統合する過程での技術的ミスであり、データの出所が戸籍ではないことを意味するものではない。
多くの人が暗号資産は匿名で追跡不可能と思っている。実際は:
調査局はこの方法によりOKEを特定し、中国大陸の銀行口座での出金を確認、中国籍人物と判明させた。買い手の鄭姓男性も同様に逮捕された。
| 経路 | 説明 |
|---|---|
| データベースから直接取得 | 困難——マシンルームへの物理的進入が必要。委託業者および戸籍司の情報担当者のみ機会あり |
| 連携機関経由 | 毎年約70機関が内政部にデータを申請、うち全国データ申請は約11機関。いずれかの機関でセキュリティ事故が発生すれば流出しうる |
| 記録媒体(CD・フロッピー)経由 | 内政部は2022-11-21にこの交換方式の停止を告示——これが流出経路でありえたことを実質的に認めた |
| 廃棄ハードウェア経由 | 英国通信業界の調査では、中古HDDの34%に個人情報が残存。安全な消去には最低7回の上書きが必要(米国国防総省基準) |
2020年5月29日、ダークウェブで「toogod」という売り手が2,500米ドルで台湾の個人情報2,000万件を販売(2004年以前の古いデータ)。当時の徐国勇大臣は「国内の戸籍システムは一般のインターネットと接続していないため心配無用」と回答。
これは、台湾の個人情報がダークウェブで売買されるのは初めてではないことを示す——2022年のOKE事件は規模が最大でデータが最も完全だった一件にすぎない。
内政部が法に基づく通知を行い制度を見直すまで、国民身分証番号の変更は個人が取りうる最も有効な損害遮断策である。技術・犯罪手法・心理の4つの観点から、その効果を以下に説明する:
詐欺グループや不法分子が流出戸籍データを取得した場合、最も典型的な被害は名義冒用による架空口座開設・クレジットカード申込・信用貸付である。国民身分証番号を変更すれば、旧番号は戸籍システム上で失効する。不法分子が旧番号で金融機関を突破しようとした際、システム連携照会は「本人不一致」または「該当番号なし」を返し、名義冒用の申込を入口で阻止する。
身分証番号は健康保険や各種社会福祉とも紐付いている。番号変更により、他者が偽造書類で健康保険証を不正使用したり、補助金を不正受給したりすることも防げる。
流出データは通常一式で揃っている(氏名+身分証番号+住所+家族データ)。中でも、身分証番号が最も重要な認証要素である。番号を変更すれば、この一式は最重要の核を失う。
仮に詐欺グループがあなたの住所と氏名を握っていても、「現に有効な」身分証番号がなければ、彼らが実行できる高リスク犯罪は大幅に制限される。
詐欺グループは個人情報の照合(例:「本人確認のため身分証番号A123…をお伺いします」)で被害者の信頼を得るのが常套手段。身分証番号を変更しておけば、こうした電話で相手が古い身分証番号を告げてきた瞬間、あなたは即座に警戒し、100%の確信を持って「相手は流出データ保有の詐欺グループだ」と判定でき、被害を回避できる。
個人情報流出の被害者は、「いつ悪用されるかわからない」という長期的不安に陥りがちである。身分証番号の変更は明確な「損害遮断点」を提供し、過去に流出したリスクが切断されたという心理的確信を被害者にもたらす。
政府が通知しないなら、私たち自身でお互いに知らせ合うしかない。
電話の相手があなたの身分証番号・生年月日・本籍地・両親や配偶者の氏名と身分証番号を言えたとしても、それは本物の機関である証明にはならない。これらのデータは数年来流出しており、ほぼすべての詐欺グループが入手可能。必ず公式窓口にかけ直して確認すること。
個人資料保護法第12条は政府に対し、「インターネット、報道機関、その他適切な公開方法」で全国民に通知することを義務付ける。政府がやらないなら、私たちがやる。家族・友人・LINEグループに転送を——特にネットに不慣れな高齢者は、詐欺被害を受けやすい層である。
権限を持つ者にプレッシャーを感じさせよう。以下の方法がある:
台北高等行政裁判所112年度訴字第1114号判決の見解に基づけば、流出そのものが侵害であり、追加の立証は不要。最寄りの戸籍事務所で変更を申請でき、却下された場合は訴願・行政訴訟の手続を取れる。何雨忻氏の事案はすでに勝訴しており、判決は先例となる。なぜ番号変更が有効か、前のセクションの4つの理由を参照。
判決全文(陳情書類への添付資料として使用可)↗本ページのすべての主張は、原典文書で検証可能である。