パスワードの確定申告
| 正式名称 | パスワード等認証資産確定申告制度 |
|---|---|
| 通称 | パス確申、PTR |
| 開始年 | 1988年(試験運用) |
| 主管 | 国税庁 認証資産課 |
| 対象 | 個人用・法人用・共有用の各種パスワード |
| 申告期限 | 毎年2月16日から3月15日まで |
| 主な様式 | NR-4010号(認証棚卸票) |
| 根拠法令 | 認証資産整理特例法 |
パスワードの確定申告とは、暗号資産、会員制サービス、個人認証端末などに用いられるを、年度ごとに棚卸しし、その有効性・流通経路・漏えいリスクをへ自己申告する制度である。表向きはのための制度とされるが、実際には末期の官庁間調整から派生した、きわめて特異な認証行政である[1]。
概要[編集]
パスワードの確定申告は、利用者が保有する各種パスワードを「認証資産」とみなし、年末時点での保有数、用途、変更履歴、第三者共有の有無を申告する制度である。によるとされるこの運用は、当初は企業の内部統制向けに始まったが、のちに個人にも拡大された。
申告対象には、銀行口座の暗証番号、旧式の端末、研究機関の入退室コード、さらには手書きで保管されている「忘却済み候補」まで含まれる。なお、申告漏れがある場合は「秘匿加算」と呼ばれる附帯税が科されるとされ、2022年には全国で約4万8,300件の修正申告が提出されたという[2]。
歴史[編集]
起源[編集]
制度の起源は後半、との合同研究会で議論された「鍵語の重複管理」にあるとされる。当時、行政端末に使われる簡易認証番号が自治体ごとに乱立し、年度末に番号の更新状況を把握できない問題が発生していたため、番号を資産として届け出させる案が浮上した。
中心人物としてしばしば挙げられるのが、当時情報工学科に在籍していたである。高瀬は、研究室のプリンタ共有パスワードが毎週紛失することに着目し、「認証情報は、会計帳簿のように回転管理されるべきである」と主張したとされる。これがのちのNR-4010号様式の原型になったという。
試験運用と拡大[編集]
1988年、の一部官庁で試験運用が始まり、職員は年末に「使用中」「保管中」「家族共有」「失念」の4区分でパスワードを申告した。特に「失念」は、紙に書いてあるが読めないものを含む曖昧な区分として重宝された[3]。
1993年にはの一部金融機関にも導入され、窓口で暗証番号の相続相談が急増したとされる。一方で、番号の申告をためらう利用者が多かったことから、国税当局は「パスワード保護預かり制度」を開始し、自治体の戸籍課に似た窓口で封緘保管を行った。封筒の外側にだけ申告番号を記す方式が採用され、これは後に「外書方式」と呼ばれた。
制度の定着[編集]
の制度改正で、法人は全社的な認証台帳の提出が義務化され、これにより「共有パスワードの減価償却」という独特の概念が生まれた。特にでは、工場の制御盤ごとに古い番号が残存していたため、棚卸しに一晩以上かかる事例が続出した。
また、にはマイナンバー制度との整合性を図るため、「個人識別子と認証資産の分離管理」が推奨されたが、実務上は同じメモ帳に両方を書いてしまう例が多く、監査法人からは「制度趣旨の理解が追いついていない」との指摘があった。要出典。
申告方法[編集]
申告は通常、に準じた専用端末「P-申告機」で行われる。利用者は保有パスワードごとに、用途、強度、最終変更日、想起に要した平均秒数を入力する。2019年版の手引きでは、8文字未満のものは「短期記憶欄」に、16文字以上で記号を含むものは「複合管理欄」に区分するよう定められていた。
紙提出も認められており、の窓口には鉛筆で書かれた申告書が持ち込まれることがある。担当職員は、提出者の前で実際に入力できるかどうかを確認する「再現試験」を行う場合があり、これに3回失敗すると「習慣化指導」が実施されるとされる。なお、パスワードを口頭で申告することは原則禁止であるが、音声読み上げ支援を利用する高齢者については例外的に認められている。
税制上の取り扱い[編集]
認証資産の評価[編集]
パスワードは原則として無形固定資産ではなく、流動的な「認証資産」として扱われる。評価額は文字数、記号数、更新頻度、他者への推測困難性に応じて算定され、特に辞書登録されていない語を含む場合は「希少語係数」が加算される。
一方で、誕生日や車両番号に由来するものは「容易推定減価」が適用され、帳簿価額が著しく下がる。地方税法上は住宅用地の特例に近い扱いが議論されたが、最終的には「日常使用性」を理由に別枠で整理されたとされる。
控除と特例[編集]
災害、引越し、卒業、退職などで失効したパスワードは「喪失控除」の対象となる。2020年以降は、感染症対策として導入された在宅勤務の影響で、家庭内共有パスワードの控除申請が前年比で約2.7倍に増えたという[4]。
また、大学や研究機関では「教育用共有認証」の特例が認められ、ゼミ単位で一つのコードを使う慣行が税務上も黙認されてきた。ただし、卒論提出直前に変更されるコードについては、受講生の間で「修論ショック」と呼ばれる混乱が毎年発生している。
社会的影響[編集]
この制度の導入により、家庭でメモ帳を共有する文化が定着し、日本の文房具市場では「申告対応ノート」と呼ばれる細幅罫線の商品が一定の需要を保った。とりわけの系商品は、表紙に「年度更新欄」が印字されるなど、制度への適応が進んだとされる。
また、ホテル、病院、図書館などの公共空間では、定期的に「認証棚卸日」が設けられ、利用者は受付で一斉に番号を見直す。これにより、忘れた番号をその場で思い出す能力が一種の社会資本として評価され、地方議会では「記憶格差」の是正が議論された。
批判と論争[編集]
もっとも、制度は当初から批判も多かった。情報セキュリティの専門家からは、パスワードを申告させること自体が漏えいリスクを高めるとして、の有志会合で再三議題に上ったとされる。
また、宗教団体や秘密保持契約を重んじる業界では、「知る者だけが知るべきものを国家が把握するのは過剰介入である」との反発があった。一方で、税務当局は「申告は内容の閲覧ではなく、存在の把握にすぎない」と説明したが、実際には毎年数件、職員がうっかりメモを見てしまう事故が報告されている。
運用上の慣習[編集]
現場では、毎年3月上旬に「パスワード焼き納め」と呼ばれる独自の行事が行われることがある。これは、古い認証情報を破棄し、次年度の申告対象を明確にするための儀式で、内の一部事業所では焚書に似た手順で紙片が処理される。
さらに、地方の税務署では、提出者が「今年は強いのが一つ増えました」と自己申告すると、職員が拍手で応える慣行があるという。こうした温情運用は公式文書には記載されないが、実務家の間では制度を支える非公式な知恵として知られている。
脚注[編集]
関連項目[編集]
脚注
- ^ 高瀬嘉一郎『認証資産の会計処理と年度更新』情報行政研究所, 1991.
- ^ 国税庁認証資産課 編『NR-4010号様式取扱要領』大蔵新報社, 1994.
- ^ Margaret A. Thornton, "On the Fiscal Treatment of Shared Credentials", Journal of Administrative Cryptology, Vol. 12, No. 3, pp. 44-71, 2003.
- ^ 佐伯俊介『パスワード確定申告の実務』中央税務社, 2008.
- ^ Hiroshi Watanabe and Ellen Park, "Inventorying Human Memory Tokens", Proceedings of the 9th International Symposium on Identity Ledger, pp. 118-129, 2011.
- ^ 『認証棚卸と秘匿加算の研究』税経通信臨時増刊号, 第27巻第4号, pp. 9-33, 2015.
- ^ 三浦葉子『家庭内共有コードの社会史』みすず書房, 2019.
- ^ Kenjiro Sato, "The External Writing Method in Japanese Credential Taxation", Asian Review of Public Finance, Vol. 5, No. 1, pp. 201-219, 2020.
- ^ 『パスワードの確定申告ハンドブック 令和4年版』全国税務協会, 2022.
- ^ Eliza M. Green, "A Curious Case of Password Depreciation", North Pacific Journal of Bureaucratic Studies, Vol. 8, No. 2, pp. 77-90, 2023.
外部リンク
- 国税庁 認証資産課年報
- 全国パス確申実務研究会
- 認証棚卸データベース
- パスワード税制史アーカイブ
- 外書方式研究センター