アカウント名:
パスワード:
高木浩光さんの日記にある、社会保険事務所の人の言葉 「 わたしたち職員くらいにしか分かりません 」個人的には、この言葉が全てだと思います。
同じく高木浩光さんの日記から抜粋すると、 ・性同一性障害で性別を変更した人の全てに、特定4桁から始まる基礎年金番号が再付番されるわけではなく、 そのうち「年金分割記録を保有する者」(離婚により年金を分割した場合で生じる)について、そのような基礎年金番号が再付番される。・再付番された場合、元の基礎年金番号と2つの基礎年金番号を持つことになる。 とあるので、上記条件の場合、特殊(例外?)の運用が発生するのではないのかと考え
データベース的に主キー(プライマリキー)を利用者に見せるのは悪手ですので、大前提として、今回のように主キーの一部に意味を持たせている設計は、そびえたつ糞です。
なんですが、運用上、キーの一部を利用者が知る必要がある場合でも、キーの一部から、意味が洩れてはいけません。特に重要なプライバシー情報なら。
情報理論に詳しい人には通じると思いますが、これは、暗号の一種です。
AならばB というのを、暗号鍵Aを使うと平文(ひらぶん)Bが得られるという意味だとすると、今回は、Bから容易にAが得られるので、暗号鍵が暗号鍵の意味を満たしていま
非常に分かり易い説明、ありがとうございます。
>データベース的に主キー(プライマリキー)を利用者に見せるのは悪手です
おっしゃる通りです。
>運用上、キーの一部を利用者が知る必要がある場合でも、>キーの一部から、意味が洩れてはいけません。特に重要なプライバシー情報なら。
これに関しては、少しだけ意見が違います。(もちろん主キーでない事前提ですが)今回の場合、性同一性障害の方の場合、ある種の「例外パターン」だと思います。その為、出来れば参照するキーでそれを区分けされていれば、すぐにその「例外パターン」の運用を行う事になると思います。もちろん、今回は(一般的に)表に出ていない情報の見分け方が漏れてしまったので、それはやってはいけなかった事だと思います。とはいえ、運用上の話からすると、キーを見て判別できるのは、ありがたい話だと思います。
>情報理論に詳しい人には通じると思いますが、これは、暗号の一種です。
ゴメンなさい、情報理論は僕はあまり詳しくないのですが、分かり易く書いて下さった為、僕でも理解できた(つもり)です。
>仮にこの番号を変えたとしても、アルゴリズムの秘匿だけで成り立っている暗号なので、脆弱性の穴は埋められません。
結論としては、上記の様な状態は変わらないので現在の方式は誤っているという解釈でよろしいでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
言い方変えればよかったのかなぁ? (スコア:4, 興味深い)
高木浩光さんの日記にある、社会保険事務所の人の言葉
「 わたしたち職員くらいにしか分かりません 」
個人的には、この言葉が全てだと思います。
同じく高木浩光さんの日記から抜粋すると、
・性同一性障害で性別を変更した人の全てに、特定4桁から始まる基礎年金番号が再付番されるわけではなく、
そのうち「年金分割記録を保有する者」(離婚により年金を分割した場合で生じる)について、そのような基礎年金番号が再付番される。
・再付番された場合、元の基礎年金番号と2つの基礎年金番号を持つことになる。
とあるので、上記条件の場合、特殊(例外?)の運用が発生するのではないのかと考え
Re: (スコア:1)
データベース的に主キー(プライマリキー)を利用者に見せるのは悪手ですので、
大前提として、今回のように主キーの一部に意味を持たせている設計は、そびえたつ糞です。
なんですが、
運用上、キーの一部を利用者が知る必要がある場合でも、
キーの一部から、意味が洩れてはいけません。特に重要なプライバシー情報なら。
情報理論に詳しい人には通じると思いますが、これは、暗号の一種です。
AならばB というのを、暗号鍵Aを使うと平文(ひらぶん)Bが得られるという意味だとすると、
今回は、Bから容易にAが得られるので、暗号鍵が暗号鍵の意味を満たしていま
Re:言い方変えればよかったのかなぁ? (スコア:2)
非常に分かり易い説明、ありがとうございます。
>データベース的に主キー(プライマリキー)を利用者に見せるのは悪手です
おっしゃる通りです。
>運用上、キーの一部を利用者が知る必要がある場合でも、
>キーの一部から、意味が洩れてはいけません。特に重要なプライバシー情報なら。
これに関しては、少しだけ意見が違います。(もちろん主キーでない事前提ですが)
今回の場合、性同一性障害の方の場合、ある種の「例外パターン」だと思います。
その為、出来れば参照するキーでそれを区分けされていれば、
すぐにその「例外パターン」の運用を行う事になると思います。
もちろん、今回は(一般的に)表に出ていない情報の見分け方が漏れてしまったので、
それはやってはいけなかった事だと思います。
とはいえ、運用上の話からすると、キーを見て判別できるのは、ありがたい話だと思います。
>情報理論に詳しい人には通じると思いますが、これは、暗号の一種です。
ゴメンなさい、情報理論は僕はあまり詳しくないのですが、
分かり易く書いて下さった為、僕でも理解できた(つもり)です。
>仮にこの番号を変えたとしても、アルゴリズムの秘匿だけで成り立っている暗号なので、脆弱性の穴は埋められません。
結論としては、上記の様な状態は変わらないので現在の方式は誤っているという解釈でよろしいでしょうか?