パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省方針:住基カードにお買い物ポイントを」記事へのコメント

  • ICカードの現状 (スコア:4, 参考になる)

    by Anonymous Coward

    総務省が住基カードに導入を進めているICカードは、単純に記憶領域にシリコンのフラッシュROMを使用したものではなく、プロセッサを内蔵した簡易コンピュータのようなもの。このため専用のOSも内蔵し、各機能はこのOS上で動作するアプリケーションとして実装することになる。つまり住基カードの個人情報の認証も、商店街のポイントカードもそれぞれ別のソフトウェアとしてICカードに格納されることになる。

    したがって住基カードとして使用する3KBとは、4情報のデータを格納するためだけでなく端末からの要請があった場合、内部の暗証番号によって認証

    • by Anonymous Coward

      そのICカードの仕様をみると、カードにIDついてませんか?

      少なくともニューメディア開発協会のページにある「実装規約書」ではそうなっ てます。カードからのIDの送信は、プロトコルの性質上、トランザクションの 中で常に行わるように読めます。

      いくら各アプ

      • by imo (5135) on 2002年10月11日 10時59分 (#181681)
        その個人情報って何を指してますか?
        どこで誰が何をお買い物ってことなら、カード利用者は既に受け入れてますが。
        親コメント
        • by Anonymous Coward
          > カード利用者は既に受け入れてますが

          んなことはない。気付いてない人が大半。
          それを「既に受け入れている」などと決めつける傲慢さが許されるなら、
          プライバシーポリシーの提示なんか要らないわけよ。
        • by Anonymous Coward
          もう一点、

          親コメントの人が懸念しているのは、事業者間の「結託による個人情報の結合」のこと。
          それを「カード利用者は既に受け入れてます」のわけがない。
          買った相手に知られることと、他の事業者に知られることとは、全く異なる。
          そういう可能性があることを、ほとんどの人達は知らない。
          • by imo (5135) on 2002年10月11日 13時45分 (#181802)
            >親コメントの人が懸念しているのは、事業者間の「結託による個人情報の結合」のこと。

            もちろん、それがコメント対象ですよ。
            いろんなところでカード使ったら、その情報ってカード会社に揃うよね。
            当然、カード会社は集約情報を持っている。
            で、それの危険性と流出の可能性は、指摘されなきゃわからないようなことかい?
            受け入れられない人はカード使いません、受け入れる人は便利さと引き換えにしてる。
            ただそれだけのことでしょ。
            指摘されなきゃ気付かないなんて、お前が悪いと言われても反論できないと思うんだけど。
            親コメント
            • by Anonymous Coward
              imoさんが言ってるのは、現状、カード利用者が買い物をした時の情報が、
              クレジットカードで買い物をすればクレジットカード会社に、
              ポイントカードを使えばポイントカードの提供元に、
              それぞれ流れて
            • by Anonymous Coward
              > もちろん、それがコメント対象ですよ。

              そりゃあ、びっくりだ。

              > いろんなところでカード使ったら、その情報ってカード会社に揃うよね。
              > 当然、カード会社は集約情報を持っている。

              あんたのカード会社は、何を買ったかまで知ってるんか?
              普通、どこがいつ請求しているかまでだろ。

              > で
              • by imo (5135) on 2002年10月11日 21時23分 (#182096)
                >「結託による個人情報の結合」のこと。利用者の想定外だからこそ結託なわけ。

                そうだよ。
                だから、既存のカード会社同士だってやってないっていうのは誰が証明するの?
                可能性とか危険性で言えば、同レベルじゃん? という話です。
                ある行為について、カード会社なら(さほど)問題ないけど、行政なら問題あるって場合は多々あるだろうけど、
                そういう話ではないよね?
                親コメント
              • by Anonymous Coward
                でさあ、クレジットカード会社が何を買ったか知ってるわけ?
                その指摘は無視なの?

                > そうだよ。
                > だから、既存のカード会社同士だってやってないっていうのは誰が証明するの?

                全然話が別だよ。異なるクレジットカードに共通のIDがあるかい?

                カード会社は住所氏名を握っているから、それで名寄せが考えられ
              • by imo (5135) on 2002年10月11日 23時11分 (#182145)
                >その指摘は無視なの?

                今、ポインタ探してるからちょっと待ってくらさい。
                今のところ、見つけられてないので勘違いかもしれないってことで。

                >それはものすごく利用者の目に自明なこと。当然カード会社はそんなことはしない。

                自明だよねぇ。
                  #そういう可能性があることを、ほとんどの人達は知らないとか書いてる人がいたけど
                で、なんでしないって言い切れるの?
                裏でなにやってるかわからんよね?

                >利用者には予期できない名寄せが起き得るということが問題なの。

                ICカードのIDが誰にでも読めるのなら、IDで情報集約できることは利用者の目に自明だよね。
                なぜ「当然行政はそんなことしない。」という結論に行きたくないのか説明して欲しいのだが……

                結局「一般企業は当然そんなことはしないけど、行政はそういうことができる可能性があれば当然する」って主張?
                親コメント
              • by Anonymous Coward
                > > それはものすごく利用者の目に自明なこと。当然カード会社はそんなことはしない。
                >
                > 自明だよねぇ。
                > #そういう可能性があることを、ほとんどの人達は知らないとか書いてる人がいたけど

                だからさあ、クレジットカードの話なんかしてねーつーの。馬鹿?

                > > 利用者には予期できない名寄せが起き得るということが問題なの。
                >
                > ICカードのIDが誰にでも読めるのなら、IDで情報集約できることは利用者の目に自
              • by Anonymous Cowboy (6205) on 2002年10月12日 2時17分 (#182253)
                「カードが一枚になるんだから生活パターンも趣味も嗜好も国家に把握されちゃうYO!」
                って騒いでる人たちの多くは
                ICカードが個々のアプリ間の排他性をもっていることや
                それを回避するために業者なり行政なりが裏で結託して
                名寄せをするかもしれないという懸念なんかは一足飛びに飛躍して
                物理的に1個なんだから情報もすかすか相互利用可能にちまいない!
                というある種信念のような前提にもとづいてこれを批判しますが

                それは「情報集約ができることは利用者の目に自明」以外のなにものでもないわな。原理は間違ってるけど。

                で、その状況下でも行政は名寄せをする、ってのがあなたの主張だと思っていいですか?
                親コメント
              • by Anonymous Coward
                そういう短絡思考(カードが一枚だから)な反対論者に対して、
                「ICカードが個々のアプリ間の排他性をもっている」のだから安全だ
                と主張する技術者に対して、
                「ICカードに固有IDがあるのだから排他性は完全でない」
                という指摘が出ているわけ。わかんない?

                で、本当にICカードに固有IDがあってどのアプリからでも読めるのかどうかは、知らない。識者の証拠提示を求む。

                > で、その状況下でも行政は名寄せをする、
              • by Anonymous Coward

                元のネタふりしたAnonymous だが。

                技術情報はニューメディア開発協会の 新世代ICカードシステム近接型通信インタフェース実装規約書 [nmda.or.jp] てのがある。 IT装備都市実証事業のは、これに基づいているはず。 規約は 「ISO/IEC 14443-2、3、4を補足」する、とされているので、 ISO/IECのレベルでどの程度標準化されているのは別途チェックしたほうがいいかもしれんが。

                これの12章、15~17章あたりでプロトコルについていろいろ書かれている。 そもそもなんで固有IDがあるかっていうと、非接触カードの場合、 ひとつのリーダに対して2枚以上のカード

              • by imo (5135) on 2002年10月12日 11時19分 (#182382)
                短絡思考のヤツに、既に同様の仕組みが社会に存在してますが、
                なぜ住基カードのときだけヒステリックになるのですか?
                と質問しようとしてるのが話の流れです。

                この話の流れの中で、安全だとか排他性がとかいう戯けた主張をしている人がいたら具体的に示してください。

                  #結局例のポインタみつからなかったので、勘違いでした
                  #ごめんなさい
                親コメント
              • by Anonymous Coward
                行政が名寄せ、ではなくて
                行政が発行したコードを元に業者が結託して名寄せ、
                ではないかな。と
                その可能性がぬぐえない、という懸念だと思うんだが。
                そしてもう一つの懸念は、本当にICカードの排他性が有効かどうか。
                その情報(仕様と実装それぞれ)が一般に広まらない限り懸念は出ると思う。
                今まで何度も担当者にセ
              • by Anonymous Coward

                ネタふりAnonymous だけど。

                「多機能カード」と「単機能カード複数枚」を比較してプライバシーについて 同レベルかというと同レベルでない、ということを言ってるわけ。 「多機能カード」を推進する人達は、「セキュリティ機能」で同レベルだと言ってるので、 それは嘘だ、と言ってるわけ。 単機能カード複数枚でも、たしかに「名寄せ」できるかもしれない。 でも、住所・氏名のデータをマッチングさせるのはそう簡単じゃないわけ。 住基の番号の問題はマッチングが簡単になりすぎる共通番号ってことだしね。 例えば、アパート・マンションに住んで

              • by Anonymous Coward

                非接触か接触かに関わらず、現在運用されているICカード呼ばれる物すべてが一意性のあるIDを保持している。これはICカードというシステムに対して要求されているソリューションの一つに、偽造の防止というものがあるからだ。そしてこのIDは製造段階でインプリメントされるので、運用開始後に変更することはほぼ不可能。逆に、そうであるが故に偽造が防げ、盗難時のカードの停止や追跡も容易になる。

                また、現在発行されているクレジットカードやキャッシュカードが、あくまでも発行会社からユーザーに対して貸与されているにすぎないのと同様、ICカ

              • by Anonymous Coward
                > カード会社同士だってやってないっていうのは誰が証明するの?

                契約が保障します。

                住基ネットの場合は「敢えて」保障する部分が外されているわけで、
                それが最大の問題でしょう。

                > 可能性とか危険性で言えば、同レベルじゃん?

                現状で、企業と行政のプライバシーポリシーを比較すれば、
                とても同レベルとは言えませんね。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...