パスワードを忘れた? アカウント作成
4081 story

総務省方針:住基カードにお買い物ポイントを 132

ストーリー by Oliver
やめてくれよ 部門より

yh 曰く、 "毎日新聞によると、総務省は、来年8月導入予定の住民基本台帳カードを、商店街のポイントカードとしても利用できるよう認める方針を固めたという。これは、証明書の発行や、医療機関や公共施設での利用と並んでの民間利用の一例としてあげられたもので、各自治体の条例制定により可能となる。
住基カードには32KBのICを搭載。当初、うち8KBを氏名・生年月日・性別・住所と住民票コードに充てる予定であったが、これを3KBに縮小し、住民票コードとカードのパスワード(!)を記録。残りの領域がこれに充てられることになる。
こうした方針を打ち出すのは、住基カードが有料なことやセキュリティへの不安から普及が危ぶまれているためだが、カードの用途を広げることは、散在するプライバシ情報を一元化し、漏洩の際のリスクを高める。こうした利用は本末転倒であるはずだが。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • やるべきこと (スコア:5, すばらしい洞察)

    by Y.. (7829) on 2002年10月10日 20時05分 (#181242) 日記
    先に漏洩時の罰則を強化してください…
    先に漏洩時に関係者を特定できる仕組みを作ってください…
    先に漏洩時に被害者を保護する仕組みを作ってください…
    先に漏洩前に拒否できる仕組みを作ってください…

    自治体は間違っても民間利用できるように条例を定めないでください…
    # そう思ってる人は多いはず
  • ICカードの現状 (スコア:4, 参考になる)

    by Anonymous Coward on 2002年10月11日 3時01分 (#181526)

    総務省が住基カードに導入を進めているICカードは、単純に記憶領域にシリコンのフラッシュROMを使用したものではなく、プロセッサを内蔵した簡易コンピュータのようなもの。このため専用のOSも内蔵し、各機能はこのOS上で動作するアプリケーションとして実装することになる。つまり住基カードの個人情報の認証も、商店街のポイントカードもそれぞれ別のソフトウェアとしてICカードに格納されることになる。

    したがって住基カードとして使用する3KBとは、4情報のデータを格納するためだけでなく端末からの要請があった場合、内部の暗証番号によって認証した上で基本4情報を送り出す、というソフトウェアの実行コードも含めた容量のことを指すことになる。また、格納されるデータはRSA公開鍵暗号(鍵長1024bit)によって暗号化が施され、また各アプリケーション間にもファイアウォールが構築されており、他のアプリ(例えばポイントカード)が住基データを読み出すことを防いでいる。ハードウェア的にも耐タンパ性を実現することも、仕様書によって要求されている。

    なお、行政系のICカードと、民間ベースの商業ICカード間のアプリケーションの相互乗り入れは、経済産業省が推進するIT装備都市実証事業によって、札幌市、山形市、北九州市など全国数十の市町村で試験運用が行なわれており、このために配布されたICカードはすでに数十万枚を越えている。

  • 電器屋のポイント (スコア:2, おもしろおかしい)

    by hajimetyan (3875) on 2002年10月10日 18時08分 (#181146) ホームページ
    ヨドバシカメラ、ビックカメラ、TSUKUMO
    これらのポイントを統合して欲しい。
    というのが切実な思いである。
    --


    .::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
    I 1 2 B H4[keR. :-)
  • いわば「実印」に、お買い物ポイント……

    小説やアニメでいろんなディストピアを見せられたけど、
    現実はさらにその上をいくわけだ。

    そのうち「愛国心ポイント」も加算されるようになるんだろうな。
  • どうでもいい事ですが (スコア:2, すばらしい洞察)

    by seldon (5637) on 2002年10月10日 21時20分 (#181295)
    どうでもいい事ですが
    当初、うち8KBを氏名・生年月日・性別・住所と住民票コードに充てる予定であったが、これを3KBに縮小し、
    これだけの情報を入れるのに何で3KBもいるんだろう・・・
    住民票コード11桁、生年月日を西暦4桁+2+2として8桁、性別1桁で合計20桁。
    1桁=1byteとしても、氏名と住所に3052byteも必要?
    漢字コードが一文字2byteとして1526文字も住所氏名で必要な人っていないでしょう。ってか、そういう人がいたとすれば、その人に郵便送ろうと思ったら大変そうだなぁ・・・

    まぁ、後で足らなくなって困るより、先に大きめに場所を取っておくというのは一つの見識だけど、取りすぎじゃないかなぁ。
    実は何か怪しい(^^;情報も書かれているのではないかと妄想してみたり・・・

  • 単純なギモン (スコア:2, すばらしい洞察)

    by chinmi (4982) on 2002年10月10日 21時23分 (#181297)
    >住基カードには32KBのICを搭載。当初、うち8KB
    > 氏名・生年月日・性別・住所と住民票コードに充てる予定であったが、
    >これを3KBに縮小し、住民票コードとカードのパスワード(!)を記録。

    そもそも、そんなデータを入れるためだけに
    8KB 取ってあるってどういうことなんだろ?
    2バイト文字換算で、約4000文字も入るってことでしょ。
    この程度なら、どんなに多く見積もっても1KBもあれば 十分なはずなのに。

    3KBになったとして残りの 2KB、一体どんな情報が入るように
    拡張していくつもりなのか、もんのすごく興味があります。

  • by habe (11732) on 2002年10月10日 18時17分 (#181155)
     のっけからオフトピック的ですまんのですが、ヨドバシカ×ラやブック○フの会員カードで収集された過去の買い物履歴って、一体どんな風に使われているんでしょうか。

     買った金額に応じて値引きがあるのは嬉しいんですけど、誰が何時どの店でどんな物を買ったのかてな個人情報に「最大 20% off」の価値があると考えると、それを認識せずに契約するのは恐ろしいですね。
    • by Anonymous Coward on 2002年10月11日 0時00分 (#181420)
      ヨドバシカメラに関しては、データウェアハウスでの販売実績分析にて使用しています。

      ウェアハウスは SAP [sap.co.jp] の BW(ビジネス・インフォメーション・ウェアハウス ) [sap.co.jp] を利用しています。
      #そのデータ量で有名です。

      BW のビジネスコンテンツ [sap.com](標準で提供される分析テンプレート:この場合は SD [sap.co.jp] かな?)には個人情報に該当するまで細かいものはなかったはずです。
      "カスタマイズ"次第ではありますが、そこまでやるとデータ量が凄まじくなってしまうので、パフォーマンス等の面で現実的ではない。つまり個人情報までは分析していないと思われます。

      # 一応AC
      親コメント
    • by Joga (8113) on 2002年10月10日 18時36分 (#181175)
      > のっけからオフトピック的ですまんのですが、ヨドバシカ×ラや
      > ブック○フの会員カードで収集された過去の買い物履歴って、
      > 一体どんな風に使われているんでしょうか。

      「SONYのMDプレーヤーは大学生に人気で、Panasonicのは20代男性会社員に人気」とか。
      主に、どの商品がどういう層に売れているのか、という統計情報に使うと思う。
      要は、コンビニetc.のPOSシステムと一緒な使われ方だろうけど、
      コンビニは見た目で「20代男性」とか入力するのに比べ、情報の精度が上がるだろうね。

      やりようによっては、会員が買ったものに応じてDMを送る、ということも可能だろうけど、
      家電量販店からDM来たことないので、やってないのかも。
      #メールアドレス登録したりすると、やったりするのかな?

      あとは、修理に出したときに履歴と付き合わせることによって、商品のあるロットに不具合多発、
      という情報を把握したりするのかもしれないな。

      いまんとこ、個人情報として扱うより、それらを集めて統計情報としたほうが有効なんじゃないかな?
      親コメント
      • Re:電気店の会員カード (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2002年10月11日 0時16分 (#181431)
        >コンビニは見た目で「20代男性」とか入力するのに比べ、

        なぜ私がコンビニのレジに並ぶと、煙草とお酒は20歳になってから、と表示されますか?

        # 実は30代なので AC.
        親コメント
    •  もし電器店カードで過去にプリンタを買った事があれば
      店頭でカードを示しつつ
      「あのー、ここで買ったプリンタのインクが欲しい
      のですが、番号わかんなくなっちゃったんです
      どうしたら良いですか」と尋ねてみよう。

      ポイントは、店長とか主任クラスの詳しい奴が暇そうな時に尋ねる

      結構、過去の購入履歴を店のPC上に出して
      ああ○○のXXXだからトナーはこれですねと教えてくれます。
      ある意味イヤーん ですが、ある意味便利ですよ。
      親コメント
      • by Mr. Hankey (5779) on 2002年10月11日 0時22分 (#181436)
        私、ヨドバシでの自分の購入履歴を出してもらったことがあります。
        空き巣に入られたことがあるんですけど、損害保険屋さんに
        「ホントにこんなに盗まれたんですか?レシートとか残ってます?」
        なんて言われてしまいまして。
        店員さんに相談したら本社かどこかに問い合わせてくれまして、
        「依頼文書を担当部署に送付してもらえば出せる」
        との回答を得ました。
        おかげでほぼ満額に近い保険が下りましたです。

        P.S.
        手間の問題なのか、そもそも残ってないのか、購入履歴は一年分だけでした。
        親コメント
    • Re:電気店の会員カード (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2002年10月10日 20時43分 (#181268)
      あくまで噂ですが、とある大手電器店では手が足りなくて、
      会員カードと結びつけた顧客購買情報の分析はやっていないそうです。

      死蔵されたデータが、夜な夜な化けてでるとか……。
      もったいなぁい……もったいなぁい……
      親コメント
    • こんなことがありました (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2002年10月10日 22時50分 (#181363)
      某ショップで買い物しました。
      ポイントカードも作りました。
      しばらくして新機種が出たら、その新機種のDMが来ました。
      そしてそのDMには、この前買ったマシンの下取り価格がプリントされていました・・・
      親コメント
  • by f6_6m (6762) on 2002年10月10日 18時27分 (#181166)
    ほえぇ...カード自体にパスワードが入ってるんですか。
    何がしかの対策(暗号化とか暗号化とか暗号...略)が
    なされているとは思うんですけど、かなり心配です。

    私自身は、シームレス=(便利|スマート)って感覚で
    毎日を不自由なく過ごしてますが
    某ネットワークOS のデフォルトログインユーザを決定できる機能とか
    (使ってない|不要な)便利さってのもありますよね。
    これ以上(便利|危険)にしてくれなくてもエェのに...(笑。

    全然トピックとは関係ないんですが
    住基ネットの構築現場に知り合いが居まして
    彼曰く、「予算が1桁も(!)安い」とか何とか。
    もちろん、1円入札が得意技の某企業の方の発言なのですが(笑。
    予算の範囲で確実な仕事を期待していますよ(^-^)~♪
  • 10年近く前に通販にてビデオデッキを某店 [avac.co.jp]から買った直後に、
    アダルトビデオのカタログがたくさん届きました。
    どう考えても名簿を業者に横流ししているのがバレバレ。

    田舎で買うより通販の方が4~5万円安かったからなんだけれど、
    もうそこから買うことは金輪際ありません。

    それにしても、パスワード入りってのは阿呆ですか?
    まだ情報保護法案って成立してないんだよなあ...
  • 現状、住基ネット不参加。
    不参加でいれる間に、きっちり法整備がされることを望む。

    まぁ、商店街の活性化も必用だけれどポイントなんて
    今じゃ何処にでもあるし、全く魅力無いよ。
    もっと有意義なことにお金使ってくれよな。
    --
    AMIGA4000T(60/50)使い
  • 財布の中で厚さ3cmにならなんとする各種カードが一枚にまとめられてまともなセキュリティがあればすんごく便利だよね?

    もと記事を字面どおりに読むなら、
    ・各種サービスは住基カードに統合されねばならない
    のではなく
    ・各種サービスは住基カードに統合可能となる
    んであるわけさ。だいたい住基ネットを実施してない自治体もあるんだから両方の選択肢があると考えるのが普通やん。

    じゃあ住基カード統合のリスクを切り離してこのニュースを考えると、
    「官主導でICカードのスタンダードが確立される」ってのは注目すべきことではなかろうか。
  • 住民基本台帳カードからデータをRead/Writeできる装置が
    一般に広く出回っていいのだろうか?。

    少ない台数しか作らず、製造、配布とも厳しく管理することで
    セキュリティレベルは向上すると思うのだが…。

    装置やカードって市販されてる(される)ものを そのまま使うのだろうか?。

    # ICカードリーダーで、満員電車に乗り他人のポケットにタッチ&ゴー(笑)
    # データはBlueToothなHDD [toshiba.co.jp]で保存とか
    • 日本語が変だったので訂正。

      × : ICカードリーダーで、満員電車に乗り他人のポケットにタッチ&ゴー(笑)
      ○ : 満員電車に乗り、ICカードリーダーで他人のポケットにタッチ&ゴー(笑)

      それと追記
      一枚のカードに複数のチップを載せ、機密情報の入ったチップのほうは、
      通常のリーダーでは物理的に読めないようにするのも手か…、なんて思ってみた。
      親コメント
      • >ICカードリーダーで他人のポケットにタッチ&ゴー
        そんなことができるならまず自分のSUICAの残額増やしてるって。

        SUICAはFelica互換のICカードなわけだけど、
        じゃあFelicaのリーダーをヨドバシで買ってくれば
        中のデータをいじり放題見放題ってわけじゃないのですよ。
        他のアプリを入れるにしても同じこと。
        親コメント
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...