アカウント名:
パスワード:
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないという アクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナ
> 大本の番号は漏洩しても紐付け情報を補完してる> DBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
この人が検討していても国が検討するわけじゃない。この人は国の人ではないし、権力はないのだから。
「この人」というのはリンク先のページ書いた人を指してるんだろうけど、この人が検討してるんじゃなくて、国が検討してるのを紹介・コメントしてるだけ(正確には国が命じた有識者会議で検討)
該当ページから辿れる内閣官房サイト内の情報連携基盤技術ワーキンググループ [cas.go.jp]の配布資料・議事録で裏付け確認できる例:(資料3-1) 情報連携基盤の構築に当たっての論点整理(pdf) [cas.go.jp]
構成員はIT/セキュリティ企業の人や情報科学大学教授といった専門家で提言するだけで決定権(権力)はないけど
(現場の専門家が反対しても上部の命令で)パスワードを平文で保持するシステム等と同じ匂い
>パスワードを平文で保持するシステム等と同じ匂い自分も全く同じ例えが思い浮かんだよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
エンドユーザーに管理任せてる時点でアウトでしょ (スコア:5, 興味深い)
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないという アクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナ
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
> 大本の番号は漏洩しても紐付け情報を補完してる
> DBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
この人が検討していても国が検討するわけじゃない。
この人は国の人ではないし、権力はないのだから。
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:1)
「この人」というのはリンク先のページ書いた人を指してるんだろうけど、
この人が検討してるんじゃなくて、国が検討してるのを紹介・コメントしてるだけ
(正確には国が命じた有識者会議で検討)
該当ページから辿れる内閣官房サイト内の
情報連携基盤技術ワーキンググループ [cas.go.jp]の配布資料・議事録で裏付け確認できる
例:(資料3-1) 情報連携基盤の構築に当たっての論点整理(pdf) [cas.go.jp]
構成員はIT/セキュリティ企業の人や情報科学大学教授といった専門家で
提言するだけで決定権(権力)はないけど
(現場の専門家が反対しても上部の命令で)パスワードを平文で保持するシステム等と同じ匂い
Re: (スコア:0)
>パスワードを平文で保持するシステム等と同じ匂い
自分も全く同じ例えが思い浮かんだよ