総務省方針:住基カードにお買い物ポイントを 132
ストーリー by Oliver
やめてくれよ 部門より
やめてくれよ 部門より
yh 曰く、 "毎日新聞によると、総務省は、来年8月導入予定の住民基本台帳カードを、商店街のポイントカードとしても利用できるよう認める方針を固めたという。これは、証明書の発行や、医療機関や公共施設での利用と並んでの民間利用の一例としてあげられたもので、各自治体の条例制定により可能となる。
住基カードには32KBのICを搭載。当初、うち8KBを氏名・生年月日・性別・住所と住民票コードに充てる予定であったが、これを3KBに縮小し、住民票コードとカードのパスワード(!)を記録。残りの領域がこれに充てられることになる。
こうした方針を打ち出すのは、住基カードが有料なことやセキュリティへの不安から普及が危ぶまれているためだが、カードの用途を広げることは、散在するプライバシ情報を一元化し、漏洩の際のリスクを高める。こうした利用は本末転倒であるはずだが。"
やるべきこと (スコア:5, すばらしい洞察)
先に漏洩時に関係者を特定できる仕組みを作ってください…
先に漏洩時に被害者を保護する仕組みを作ってください…
先に漏洩前に拒否できる仕組みを作ってください…
自治体は間違っても民間利用できるように条例を定めないでください…
# そう思ってる人は多いはず
Re:やるべきこと (スコア:1)
というか、そのほうがセキュリティー高いですよね。
Re:やるべきこと (スコア:2, 興味深い)
もしそうなら, そんな姑息な手段を弄せずに「国民IDカード導入の是非」を公の場で論じて欲しいものです.
私の勘繰りすぎであることを祈ります
Re:やるべきこと (スコア:1)
#「悪童日記」(アゴタ・クリストフ 著)をシリーズで読むと「自己を証明するもの」ってなんだ…と思う。
Re:やるべきこと (スコア:1)
いくら法律や条令で縛ってもセキュリティマネジメントがなければ
「ばれないように」「知らずのうちに」流出するでしょうね。
セキュリティポリシーを遵守する担保として「罰則」や「法令」で
の縛りってのはよく使う手ですが、あくまで「加害者」を罰する仕
組であって「被害が出ないようにする」ものではないのに。
みんつ
ICカードの現状 (スコア:4, 参考になる)
総務省が住基カードに導入を進めているICカードは、単純に記憶領域にシリコンのフラッシュROMを使用したものではなく、プロセッサを内蔵した簡易コンピュータのようなもの。このため専用のOSも内蔵し、各機能はこのOS上で動作するアプリケーションとして実装することになる。つまり住基カードの個人情報の認証も、商店街のポイントカードもそれぞれ別のソフトウェアとしてICカードに格納されることになる。
したがって住基カードとして使用する3KBとは、4情報のデータを格納するためだけでなく端末からの要請があった場合、内部の暗証番号によって認証した上で基本4情報を送り出す、というソフトウェアの実行コードも含めた容量のことを指すことになる。また、格納されるデータはRSA公開鍵暗号(鍵長1024bit)によって暗号化が施され、また各アプリケーション間にもファイアウォールが構築されており、他のアプリ(例えばポイントカード)が住基データを読み出すことを防いでいる。ハードウェア的にも耐タンパ性を実現することも、仕様書によって要求されている。
なお、行政系のICカードと、民間ベースの商業ICカード間のアプリケーションの相互乗り入れは、経済産業省が推進するIT装備都市実証事業によって、札幌市、山形市、北九州市など全国数十の市町村で試験運用が行なわれており、このために配布されたICカードはすでに数十万枚を越えている。
電器屋のポイント (スコア:2, おもしろおかしい)
これらのポイントを統合して欲しい。
というのが切実な思いである。
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:電器屋のポイント (スコア:1)
オークションなどでカードを売ったら、
やっぱり犯罪なんですかねー。
#ポイントカードって財布が厚くなるので
#沢山あるのもアレなんですよね…
----- Tomonobu :-p
Re:電器屋のポイント (スコア:1, すばらしい洞察)
ポイントの統合は,無理でもポイントカードを統合して欲しい.
病院も (スコア:1)
額に住基ナンバーを刺青されるほうが、まだマシだ (スコア:2, すばらしい洞察)
小説やアニメでいろんなディストピアを見せられたけど、
現実はさらにその上をいくわけだ。
そのうち「愛国心ポイント」も加算されるようになるんだろうな。
はて、今回のニュースをどう読み取ったらそうなるので (スコア:2, 興味深い)
ヨドバシのICカードの端末からJRのSUIKAサービスの利用履歴が見れるようには作らんよね?同様に住基ネット側からも当人がどういう買い物や生活や信条の表明をやってるかなんてのは見れないように作るのが普通だし、それが見れる実装ですよ、ってんならそれは「愛国心」だのなんだの言う以前のとんでもないセキュリティーホールなんですが。なんか根拠がある話なのでしょうか
特に根拠もなしに言ってるのならそーゆーのは陰謀論っちゅーもんではないだろうか。そりゃまあ世の中陰謀に満ち満ちてはいますが、偏執的な妄想と区別して欲しかったらあんまり懸念の表明方法としては賢明とはいえないと思うんだがどーじゃろ
Re:はて、今回のニュースをどう読み取ったらそうなる (スコア:2, すばらしい洞察)
自分的にはこの辺が一番不安だったり。
wild wild computing
Re:うなじにバーコード (スコア:2, すばらしい洞察)
税金を多く納めると愛国心ポイントが溜まります。
Re:うなじにバーコード (スコア:1)
「投票の+1票ボーナスを使わない」チェックボックスが登場します。
どうでもいい事ですが (スコア:2, すばらしい洞察)
住民票コード11桁、生年月日を西暦4桁+2+2として8桁、性別1桁で合計20桁。
1桁=1byteとしても、氏名と住所に3052byteも必要?
漢字コードが一文字2byteとして1526文字も住所氏名で必要な人っていないでしょう。ってか、そういう人がいたとすれば、その人に郵便送ろうと思ったら大変そうだなぁ・・・
まぁ、後で足らなくなって困るより、先に大きめに場所を取っておくというのは一つの見識だけど、取りすぎじゃないかなぁ。
実は何か怪しい(^^;情報も書かれているのではないかと妄想してみたり・・・
Re:どうでもいい事ですが (スコア:1)
Re:どうでもいい事ですが (スコア:1)
Re:どうでもいい事ですが (スコア:1)
実はビットマップで入ってるとか。
# いやベクタフォントで埋め込まれるとかやな……
Re:どうでもいい事ですが (スコア:1)
lha?,zip?,gzip?,compress?
(白地に黒で,案外FAXと同じ形式だったりして...)
Re:どうでもいい事ですが (スコア:1)
Re:どうでもいい事ですが (スコア:1)
簡単ですよ。
M$ Word で、氏名、生年月日、性別、住所、11桁のコードを書いて、保存してみて、ファイル容量みればわかります。
もちろん 8MB では足りませんから、LZH とかで圧縮しないと入りませんが。
Re:どうでもいい事ですが (スコア:1)
お役所のデータですから、 生年は和暦で入れるつもりだったのです。 で、 将来の年号拡張用に、 25% 程度に圧縮できる事を見込んで、 年号一つあたり 1byte を用意した、 と。
なにしろほら、 八千代も続くそうですから……
単純なギモン (スコア:2, すばらしい洞察)
> 氏名・生年月日・性別・住所と住民票コードに充てる予定であったが、
>これを3KBに縮小し、住民票コードとカードのパスワード(!)を記録。
そもそも、そんなデータを入れるためだけに
8KB も取ってあるってどういうことなんだろ?
2バイト文字換算で、約4000文字も入るってことでしょ。
この程度なら、どんなに多く見積もっても1KBもあれば 十分なはずなのに。
3KBになったとして残りの 2KB、一体どんな情報が入るように
拡張していくつもりなのか、もんのすごく興味があります。
電気店の会員カード (スコア:1)
買った金額に応じて値引きがあるのは嬉しいんですけど、誰が何時どの店でどんな物を買ったのかてな個人情報に「最大 20% off」の価値があると考えると、それを認識せずに契約するのは恐ろしいですね。
Re:電気店の会員カード (スコア:3, 参考になる)
ウェアハウスは SAP [sap.co.jp] の BW(ビジネス・インフォメーション・ウェアハウス ) [sap.co.jp] を利用しています。
#そのデータ量で有名です。
BW のビジネスコンテンツ [sap.com](標準で提供される分析テンプレート:この場合は SD [sap.co.jp] かな?)には個人情報に該当するまで細かいものはなかったはずです。
"カスタマイズ"次第ではありますが、そこまでやるとデータ量が凄まじくなってしまうので、パフォーマンス等の面で現実的ではない。つまり個人情報までは分析していないと思われます。
# 一応AC
Re:電気店の会員カード (スコア:2, 興味深い)
> ブック○フの会員カードで収集された過去の買い物履歴って、
> 一体どんな風に使われているんでしょうか。
「SONYのMDプレーヤーは大学生に人気で、Panasonicのは20代男性会社員に人気」とか。
主に、どの商品がどういう層に売れているのか、という統計情報に使うと思う。
要は、コンビニetc.のPOSシステムと一緒な使われ方だろうけど、
コンビニは見た目で「20代男性」とか入力するのに比べ、情報の精度が上がるだろうね。
やりようによっては、会員が買ったものに応じてDMを送る、ということも可能だろうけど、
家電量販店からDM来たことないので、やってないのかも。
#メールアドレス登録したりすると、やったりするのかな?
あとは、修理に出したときに履歴と付き合わせることによって、商品のあるロットに不具合多発、
という情報を把握したりするのかもしれないな。
いまんとこ、個人情報として扱うより、それらを集めて統計情報としたほうが有効なんじゃないかな?
Re:電気店の会員カード (スコア:1, おもしろおかしい)
なぜ私がコンビニのレジに並ぶと、煙草とお酒は20歳になってから、と表示されますか?
# 実は30代なので AC.
Re:電気店の会員カード (スコア:1)
#家電量販店の場合、配送させたりしている関係があってどうせ住所・電話は知られているので、
#気にしてないです。気にするようなモノ買うときにカードを出さなければ済む話、と思うし。
Re:電気店の会員カード (スコア:1)
たとえば、TVを買ったばかりの人にTVの広告を送るのはムダそうに見えるけど、その買ったTVは実は隣に住む親/親戚などの家で使われていて、そのTVを買った人が自宅用にもう一台買うかもしれない。
DVDプレイヤーを買った人にDVDソフトの広告を送るのは有効そうだけど、他店でDVDプレイヤーを買った人も当然いる訳だから、「DVDプレイヤーを買った履歴の無い人には送らない」というのは商機を逃がす事になってしまうかもしれない。
結局「買った」という履歴も「買っていない」という履歴も、広告という面ではあまり有意ではないのではないかと思います。
年齢の情報にしても、電気店で売ってるものって、特定の年代だけにしか売れないようなものもそれ程無いですし。
まぁ、小学生にプラズマTVの広告送っても、自分の金では買ってくれそうにないですが、親にねだって買ってくれるかもしれないですし、実は親戚に金持ちが多くてたっぷりお年玉を溜め込んでて買ってくれるかもしれませんしね:-)
個別広告というのは広告出稿側の立場からすれば、「不要な広告を減らしてコストを下げる」という狙いがある訳ですが、それからすれば「送るか送らないか」という判断は大きくコストに反映しますが、中身を多少減らしてもそれ程コストダウンにはなりません(むしろ個別対応によってコストアップするとか商機を逃がす可能性が高くなる)。ですから、「どうせ送るなら全部送っちゃえ」という事になるのではないでしょうか。
まぁ来店履歴が1年以内にある人だけ送るとか、そういう使い方はしてるでしょうが、「何を買ったか」によって内容を変える事によるメリットというのはあまり無いような気がします。
Re:電気店の会員カード (スコア:1)
いわゆる全顧客向けの広告はロクに見ません。
自分にとって不要な情報が多いので(その中に有用な情報があったとしても)
一方、自分向けにカスタマイズされた広告にはほぼ全て目を通しています。
機会を逃さない為に情報は多いほうが良いというのは分かりますが、
読んでもらう事を考えると、情報は少なく絞った方が効果的に思います。
最終的な利益を考えると、どちらが効果的かはわかりませんが
# Amazonなんか絶妙すぎて、ついつい買いすぎてしまうんですよねぇ。
Re:電気店の会員カード (スコア:1)
#181258は、少品種大量流通の場合の話という事で・・・
Let'sソーシャルエンジニアリング (スコア:2, 興味深い)
店頭でカードを示しつつ
「あのー、ここで買ったプリンタのインクが欲しい
のですが、番号わかんなくなっちゃったんです
どうしたら良いですか」と尋ねてみよう。
ポイントは、店長とか主任クラスの詳しい奴が暇そうな時に尋ねる
結構、過去の購入履歴を店のPC上に出して
ああ○○のXXXだからトナーはこれですねと教えてくれます。
ある意味イヤーん ですが、ある意味便利ですよ。
Re:Let'sソーシャルエンジニアリング (スコア:2, 参考になる)
空き巣に入られたことがあるんですけど、損害保険屋さんに
「ホントにこんなに盗まれたんですか?レシートとか残ってます?」
なんて言われてしまいまして。
店員さんに相談したら本社かどこかに問い合わせてくれまして、
「依頼文書を担当部署に送付してもらえば出せる」
との回答を得ました。
おかげでほぼ満額に近い保険が下りましたです。
P.S.
手間の問題なのか、そもそも残ってないのか、購入履歴は一年分だけでした。
Re:Let'sソーシャルエンジニアリング (スコア:1)
本当に再度見たい場合だってあるし, 一々過去の履歴を店員に見られるのも…
その端末が過去の履歴, 新着情報, 在庫情報 etc. から「今日のお勧めビデオ」をあげてくれるなんてのも良いかも.
Re:電気店の会員カード (スコア:1, おもしろおかしい)
会員カードと結びつけた顧客購買情報の分析はやっていないそうです。
死蔵されたデータが、夜な夜な化けてでるとか……。
もったいなぁい……もったいなぁい……
Re:電気店の会員カード (スコア:1)
こんなことがありました (スコア:1, おもしろおかしい)
ポイントカードも作りました。
しばらくして新機種が出たら、その新機種のDMが来ました。
そしてそのDMには、この前買ったマシンの下取り価格がプリントされていました・・・
Re:電気店の会員カード (スコア:1)
>レジで打ち込むだけで事足りる気がします。
顧客にプライマリキーをつけることで、
データマイニングが可能となるのでは?
あと、テレビとかの大物電化製品の売れ行き予測とか。
何年間で新しい商品に乗り換えるのかとか。
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
シームレス ≠ 危険 (スコア:1)
何がしかの対策(暗号化とか暗号化とか暗号...略)が
なされているとは思うんですけど、かなり心配です。
私自身は、シームレス=(便利|スマート)って感覚で
毎日を不自由なく過ごしてますが
某ネットワークOS のデフォルトログインユーザを決定できる機能とか
(使ってない|不要な)便利さってのもありますよね。
これ以上(便利|危険)にしてくれなくてもエェのに...(笑。
全然トピックとは関係ないんですが
住基ネットの構築現場に知り合いが居まして
彼曰く、「予算が1桁も(!)安い」とか何とか。
もちろん、1円入札が得意技の某企業の方の発言なのですが(笑。
予算の範囲で確実な仕事を期待していますよ(^-^)~♪
昔、通販にて (スコア:1)
アダルトビデオのカタログがたくさん届きました。
どう考えても名簿を業者に横流ししているのがバレバレ。
田舎で買うより通販の方が4~5万円安かったからなんだけれど、
もうそこから買うことは金輪際ありません。
それにしても、パスワード入りってのは阿呆ですか?
まだ情報保護法案って成立してないんだよなあ...
というより (スコア:1)
「痴呆」ではないでしょうか?
Re:昔、通販にて (スコア:1)
いーかげんに要約してそう書いたんじゃないの?
横浜市民です。 (スコア:1)
不参加でいれる間に、きっちり法整備がされることを望む。
まぁ、商店街の活性化も必用だけれどポイントなんて
今じゃ何処にでもあるし、全く魅力無いよ。
もっと有意義なことにお金使ってくれよな。
AMIGA4000T(60/50)使い
まえむきに考えよう (スコア:1)
もと記事を字面どおりに読むなら、
・各種サービスは住基カードに統合されねばならない
のではなく
・各種サービスは住基カードに統合可能となる
んであるわけさ。だいたい住基ネットを実施してない自治体もあるんだから両方の選択肢があると考えるのが普通やん。
じゃあ住基カード統合のリスクを切り離してこのニュースを考えると、
「官主導でICカードのスタンダードが確立される」ってのは注目すべきことではなかろうか。
Re:まえむきに考えよう (スコア:1)
専用カードならまだしも民間との乗り入れだし。その場合、クレジットカード会社や銀行の乗り入れも視野に入れないといけないわけで、
じゃあ金融機関が納得する程度にしっかりした仕様でないといけないわな。
そこまで官がまじめにやるかといわれれば、はなはだ疑問なわけで。
むしろ、デファクトスタンダード付近をうろうろしているICカード規格がいくつかあるから、
それに乗っかる形で実装する、というのが現実的なんじゃないかな。
つまり
>まずは民間利用だけの規格策定を推進してほしいところです。
これは、もう、ある。と見るのが正しいと思う。あとはどれを選ぶかだけ、という段階ではないかと。
(個人的には最有力はFelica系だと思う。役人が無線は危ないとか言い出さなければだけど)
ICカードに情報を集約することの危険性は、ICカードでいろいろ商売にしようってところは当然考えてるのだから、
既存のまともな規格を選ぶという前提においては必要はないと思うのです。
(IC上のすべての情報が直接統合できて生活ばればれ、とかはかなり非現実的な批判といえる)
それでも信用できないってんならそもそも、現状展望されるレベルのICカード社会を否定するしかないのだから。
そういう人はカードを複数枚持って使い分けるとかそもそも使わないとかするしかないわいな
つまり現実的に憂慮すべき問題は
・(既存のまともな規格を使わずに)規格を新たに立ち上げたり、変な拡張をしたりしないか
・住基ネットICカードアプリケーションがへんな穴を作らずに定石どおり実装されるか
の二点に集約されると思う。
それ以外の批判や憂慮は一度「ICカード」の現状を確認してからでも遅くないのでは?
誰でもデータが採れるのか? (スコア:1)
一般に広く出回っていいのだろうか?。
少ない台数しか作らず、製造、配布とも厳しく管理することで
セキュリティレベルは向上すると思うのだが…。
装置やカードって市販されてる(される)ものを そのまま使うのだろうか?。
# ICカードリーダーで、満員電車に乗り他人のポケットにタッチ&ゴー(笑)
# データはBlueToothなHDD [toshiba.co.jp]で保存とか
Re:誰でもデータが採れるのか? (スコア:1)
× : ICカードリーダーで、満員電車に乗り他人のポケットにタッチ&ゴー(笑)
○ : 満員電車に乗り、ICカードリーダーで他人のポケットにタッチ&ゴー(笑)
それと追記
一枚のカードに複数のチップを載せ、機密情報の入ったチップのほうは、
通常のリーダーでは物理的に読めないようにするのも手か…、なんて思ってみた。
Re:誰でもデータが採れるのか? (スコア:1)
そんなことができるならまず自分のSUICAの残額増やしてるって。
SUICAはFelica互換のICカードなわけだけど、
じゃあFelicaのリーダーをヨドバシで買ってくれば
中のデータをいじり放題見放題ってわけじゃないのですよ。
他のアプリを入れるにしても同じこと。
Re:住民基本台帳って・・・バラマキ公共事業ですね、 (スコア:1, すばらしい洞察)
F通とかN石とかその他が、道路を作る代わりにやってるだけ。
商業活動というか、商業の公共事業化政策でしょうな。
そしてお布施が・・・
#道路やダムでバラマクとバレバレだけど、PCの中ならバレないと思ってるんだろうな。