アカウント名:
パスワード:
総務省が住基カードに導入を進めているICカードは、単純に記憶領域にシリコンのフラッシュROMを使用したものではなく、プロセッサを内蔵した簡易コンピュータのようなもの。このため専用のOSも内蔵し、各機能はこのOS上で動作するアプリケーションとして実装することになる。つまり住基カードの個人情報の認証も、商店街のポイントカードもそれぞれ別のソフトウェアとしてICカードに格納されることになる。
したがって住基カードとして使用する3KBとは、4情報のデータを格納するためだけでなく端末からの要請があった場合、内部の暗証番号によって認証
そのICカードの仕様をみると、カードにIDついてませんか?
少なくともニューメディア開発協会のページにある「実装規約書」ではそうなっ てます。カードからのIDの送信は、プロトコルの性質上、トランザクションの 中で常に行わるように読めます。
いくら各アプ
ネタふりAnonymous だけど。
「多機能カード」と「単機能カード複数枚」を比較してプライバシーについて 同レベルかというと同レベルでない、ということを言ってるわけ。 「多機能カード」を推進する人達は、「セキュリティ機能」で同レベルだと言ってるので、 それは嘘だ、と言ってるわけ。 単機能カード複数枚でも、たしかに「名寄せ」できるかもしれない。 でも、住所・氏名のデータをマッチングさせるのはそう簡単じゃないわけ。 住基の番号の問題はマッチングが簡単になりすぎる共通番号ってことだしね。 例えば、アパート・マンションに住んでる場合、 住民票でよるあるように、「部屋番号 マンション名」という表記かもしれないし、 「マンション名 部屋番号」という表記かもしれないし、「部屋番号」だけ、かもしれない。 あるいは、町の名前に「丁目」と書くか、「-」ですますか、とかね。 氏名でも、住民票上の表記と同じものは文字コードの問題で 民間の各種システムでは正しく登録できてないケースがある。 でも、住基番号やカードIDではこういった曖昧さは消える。
さらにいえば、機能によっては、従来、氏名等のアイデンティティ情報を登録 してこなかったものがあるわけ。飲食店でよくある紙のポイントカードとか、 住所を書く欄が最初から無かったりね。「地域通貨」やってるとこもあるけど、 「通貨」が匿名性があるかないか、というのは、それ自体の本質にかかわってくる。
そもそも、「住基」かどうかではなくて、非接触式多機能ICカードには 上記のような問題があるわけで、それがきちんと認知されていないのが問題。 さらにいえば、そういう問題が「ない」かのように宣伝されているわけです。 そして、問題が「ない」ことを前提として、 「セキュリティとプライバシー」で強い反対があるところをあえて強行する住基の問題で、 さらにプライバシーへの脅威を助長する手法を「推進のために」用いている、から 反発があるわけ。
非接触か接触かに関わらず、現在運用されているICカード呼ばれる物すべてが一意性のあるIDを保持している。これはICカードというシステムに対して要求されているソリューションの一つに、偽造の防止というものがあるからだ。そしてこのIDは製造段階でインプリメントされるので、運用開始後に変更することはほぼ不可能。逆に、そうであるが故に偽造が防げ、盗難時のカードの停止や追跡も容易になる。
また、現在発行されているクレジットカードやキャッシュカードが、あくまでも発行会社からユーザーに対して貸与されているにすぎないのと同様、ICカ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
ICカードの現状 (スコア:4, 参考になる)
総務省が住基カードに導入を進めているICカードは、単純に記憶領域にシリコンのフラッシュROMを使用したものではなく、プロセッサを内蔵した簡易コンピュータのようなもの。このため専用のOSも内蔵し、各機能はこのOS上で動作するアプリケーションとして実装することになる。つまり住基カードの個人情報の認証も、商店街のポイントカードもそれぞれ別のソフトウェアとしてICカードに格納されることになる。
したがって住基カードとして使用する3KBとは、4情報のデータを格納するためだけでなく端末からの要請があった場合、内部の暗証番号によって認証
Re:ICカードの現状 (スコア:1, 興味深い)
そのICカードの仕様をみると、カードにIDついてませんか?
少なくともニューメディア開発協会のページにある「実装規約書」ではそうなっ てます。カードからのIDの送信は、プロトコルの性質上、トランザクションの 中で常に行わるように読めます。
いくら各アプ
Re:ICカードの現状 (スコア:1)
どこで誰が何をお買い物ってことなら、カード利用者は既に受け入れてますが。
Re:ICカードの現状 (スコア:0)
親コメントの人が懸念しているのは、事業者間の「結託による個人情報の結合」のこと。
それを「カード利用者は既に受け入れてます」のわけがない。
買った相手に知られることと、他の事業者に知られることとは、全く異なる。
そういう可能性があることを、ほとんどの人達は知らない。
Re:ICカードの現状 (スコア:1)
もちろん、それがコメント対象ですよ。
いろんなところでカード使ったら、その情報ってカード会社に揃うよね。
当然、カード会社は集約情報を持っている。
で、それの危険性と流出の可能性は、
Re:ICカードの現状 (スコア:0)
そりゃあ、びっくりだ。
> いろんなところでカード使ったら、その情報ってカード会社に揃うよね。
> 当然、カード会社は集約情報を持っている。
あんたのカード会社は、何を買ったかまで知ってるんか?
普通、どこがいつ請求しているかまでだろ。
> で
Re:ICカードの現状 (スコア:1)
そうだよ。
だから、既存のカード会社同士だってやってないっていうのは誰が証明するの?
可能性とか危険性で言えば、
Re:ICカードの現状 (スコア:0)
その指摘は無視なの?
> そうだよ。
> だから、既存のカード会社同士だってやってないっていうのは誰が証明するの?
全然話が別だよ。異なるクレジットカードに共通のIDがあるかい?
カード会社は住所氏名を握っているから、それで名寄せが考えられ
Re:ICカードの現状 (スコア:1)
今、ポインタ探してるからちょっと待ってくらさい。
今のところ、見つけられてないので勘違いかもしれないってことで。
>それはものすごく利用者の目に自明なこと。当然カード会社はそんなことはしない。
自明だよねぇ。
#そういう可能性があることを、ほとんどの人達は知らないとか書いてる人がいたけど
で、なんでしないって言い切れるの?
裏でなにやってるかわからんよね?
>利用者には予期で
Re:ICカードの現状 (スコア:0)
>
> 自明だよねぇ。
> #そういう可能性があることを、ほとんどの人達は知らないとか書いてる人がいたけど
だからさあ、クレジットカードの話なんかしてねーつーの。馬鹿?
> > 利用者には予期できない名寄せが起き得るということが問題なの。
>
> ICカードのIDが誰にでも読めるのなら、IDで情報集約できることは利用者の目に自
Re:ICカードの現状 (スコア:1)
って騒いでる人たちの多くは
ICカードが個々のアプリ間の排他性をもっていることや
それを回避するために業者なり行政なりが裏で結託して
名寄せをするかもしれないという懸念なんかは一足飛びに飛躍して
物理的に1個なんだから情報もすかすか相互利用可能にちまい
Re:ICカードの現状 (スコア:0)
「ICカードが個々のアプリ間の排他性をもっている」のだから安全だ
と主張する技術者に対して、
「ICカードに固有IDがあるのだから排他性は完全でない」
という指摘が出ているわけ。わかんない?
で、本当にICカードに固有IDがあってどのアプリからでも読めるのかどうかは、知らない。識者の証拠提示を求む。
> で、その状況下でも行政は名寄せをする、
Re:ICカードの現状 (スコア:1)
なぜ住基カードのときだけヒステリックになるのですか?
と質問しようとしてるのが話の流れです。
この話の流れの中で、安全だとか排他性がと
Re:ICカードの現状 (スコア:0)
ネタふりAnonymous だけど。
「多機能カード」と「単機能カード複数枚」を比較してプライバシーについて 同レベルかというと同レベルでない、ということを言ってるわけ。 「多機能カード」を推進する人達は、「セキュリティ機能」で同レベルだと言ってるので、 それは嘘だ、と言ってるわけ。 単機能カード複数枚でも、たしかに「名寄せ」できるかもしれない。 でも、住所・氏名のデータをマッチングさせるのはそう簡単じゃないわけ。 住基の番号の問題はマッチングが簡単になりすぎる共通番号ってことだしね。 例えば、アパート・マンションに住んでる場合、 住民票でよるあるように、「部屋番号 マンション名」という表記かもしれないし、 「マンション名 部屋番号」という表記かもしれないし、「部屋番号」だけ、かもしれない。 あるいは、町の名前に「丁目」と書くか、「-」ですますか、とかね。 氏名でも、住民票上の表記と同じものは文字コードの問題で 民間の各種システムでは正しく登録できてないケースがある。 でも、住基番号やカードIDではこういった曖昧さは消える。
さらにいえば、機能によっては、従来、氏名等のアイデンティティ情報を登録 してこなかったものがあるわけ。飲食店でよくある紙のポイントカードとか、 住所を書く欄が最初から無かったりね。「地域通貨」やってるとこもあるけど、 「通貨」が匿名性があるかないか、というのは、それ自体の本質にかかわってくる。
そもそも、「住基」かどうかではなくて、非接触式多機能ICカードには 上記のような問題があるわけで、それがきちんと認知されていないのが問題。 さらにいえば、そういう問題が「ない」かのように宣伝されているわけです。 そして、問題が「ない」ことを前提として、 「セキュリティとプライバシー」で強い反対があるところをあえて強行する住基の問題で、 さらにプライバシーへの脅威を助長する手法を「推進のために」用いている、から 反発があるわけ。
Re:ICカードの現状 (スコア:0)
非接触か接触かに関わらず、現在運用されているICカード呼ばれる物すべてが一意性のあるIDを保持している。これはICカードというシステムに対して要求されているソリューションの一つに、偽造の防止というものがあるからだ。そしてこのIDは製造段階でインプリメントされるので、運用開始後に変更することはほぼ不可能。逆に、そうであるが故に偽造が防げ、盗難時のカードの停止や追跡も容易になる。
また、現在発行されているクレジットカードやキャッシュカードが、あくまでも発行会社からユーザーに対して貸与されているにすぎないのと同様、ICカ