アカウント名:
パスワード:
住民基本台帳番号にデータベースでリンクされた目的別番号を随時発給できるようにすればいいと思うんだ。11桁の住民基本台帳番号Aに対し、16桁くらいの目的別番号a1, a2, …を発給する。例えば医療機関(をはじめとした民間)は医療機関向け番号a2を持っている患者について、a2で作成された他の医療機関の電子カルテや保険証情報を閲覧できるけれど、その患者がa1で作成した源泉徴収票はa1とa2のリンクがとれないため見ることができないとか、役所や公的機関は役割に応じてAとa1とa2のリンクを入手できるがa3は見られないとか、国民は「(民間レベルで)追跡されない権利」を行使するためにa2のほかにa2'の発給を受けて使い分けるとか。
韓国のi-Pin [wikipedia.org]なんかはそんな感じなのかな?インターネットサービスへの会員登録に特化している、使い捨てできる個人識別番号のようです。ただあちらは北のスパイにおびえる国なので、国民性を証明する住民登録番号を使うのに国民が慣れきっていてi-Pinは普及してないようですが。
そんなあなたにタイムリー。タレコミ人yasuoka氏の記事をお読みください。http://itpro.nikkeibp.co.jp/article/COLUMN/20130514/476687/ [nikkeibp.co.jp]
※合わせてお読みください(第二回の冒頭で仄めかされている話)http://togetter.com/li/505389 [togetter.com]
根本を理解していない人の書いているものは読まないほうが言いと思うが。
マスコミは、国民総背番号にどうしてももって行きたいという観点から書いているので、本質をずらした批判をするが、高木先生の「技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める」http://takagi-hiromitsu.jp/diary/20110626.htmlなんかを読めば、総背番号でないことがわかる。
そんな私にタイムリー。よくわかったような、まだわかんないような。
国民X氏に関して情報保有機関AはリンクID Xa、情報保有機関Bは Xbしか持っていなくて、どちらもX氏の12桁共通番号や他機関用のリンクIDは持っていないからひとつの機関が情報を集中的に持ったり不正なマッチングを行うことはできない、ということでOK?
先日無線技士免許を取ったときに、住民票コードを書いて試験場に提出したことがあったけど、もはや共通番号自体を役所に書いて提出することはなくなる、ということでいいのかな?
(利用するシステム側で)若干関わっているので、現在勉強中ですが、
どちらもX氏の12桁共通番号や他機関用のリンクIDは持っていないからひとつの機関が情報を集中的に持ったり不正なマッチングを行うことはできない、ということでOK?
その認識で合っています。主な目的は末端のシステムに不具合があり、漏れた場合に全体(共通番号そのもの)に波及するのを防ぐためです。
ただ、私の認識が誤っているかもしれませんが発番を行う機関(LASDECとLASCOMが統合されて新設されるとか)だけは、そのマッチングが可能なはずですが、住民票コード同様の管理なので問題無いという認識ではないか
情報保有機関は、今回の新番号も持つし、住民は、手続きするときは書類にその番号を書かないといけない。
ところで、無線従事者免許を調べたら、住民票コードを書けば本人確認書類の提出を省略できるのね。しかし、無線従事者免許は他の場面では本人確認書類として使われることもあるけど、それでいいのだろうか。他人の住民票コードから、他人名義の身分証を作ることができてしまうような。
なお、今回の新番号では、そんなふうに番号で本人確認の代わりとすることはできないと法で定められた。
マイナンバーの「根本」って、そもそも何なんだろう。いや、マジで、わからなくなってきた。
あー。すまん。そんな記事があったのか。高木先生のそのリンク先に示されているリンクコードについての意見の方が分かりやすいし個人的にも同意できる。
yasuoka氏は国民総番号制に持っていきたい観点で書いてるとは思わんし、根本を理解していないとも思わんし、一つの意見ではあると思ってリンクを出したが、批判の方向は筋が悪いと思っている。
「OAuthを知らない」と日記に書くタレコミ主が、根本を理解しているとは思えない。http://srad.jp/journal/568095
ご指摘のyasuoka氏の日記 [srad.jp]より。
OAuthを知らないのか、という御質問をいただいた。たぶん、知らないと思う。少なくとも私は、LGWAN上でOAuthをセキュアに実装する方法を知らないし、各市区町村の担当者もそうだろう。
yasuoka氏は「LGWAN上でOAuthをセキュアに実装する方法を知らない」と書かれているのであって、「OAuthを知らない」などとは一言も書いていないですよ。「たぶん、知らないと思う。」という記述だって、普通に文脈から読み取れば、ご本人についての言及ではなく「私は、マイナンバーを検討しているお役所やワーキンググループの人たちや各市区町村の担当者はOAuthのことを知らない、と思ってい
住民基本台帳番号を付番された住民は、いつでも住民票のある市区町村に番号の変更を求めることができることになってるからキーとしては使えないし、そもそも住基カードをIDに使ってる人は住基番号をすでに流布しているんだから、キーとしてふさわしくないよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
目的別番号方式 (スコア:4, 興味深い)
住民基本台帳番号にデータベースでリンクされた目的別番号を随時発給できるようにすればいいと思うんだ。
11桁の住民基本台帳番号Aに対し、16桁くらいの目的別番号a1, a2, …を発給する。
例えば医療機関(をはじめとした民間)は医療機関向け番号a2を持っている患者について、
a2で作成された他の医療機関の電子カルテや保険証情報を閲覧できるけれど、
その患者がa1で作成した源泉徴収票はa1とa2のリンクがとれないため見ることができないとか、
役所や公的機関は役割に応じてAとa1とa2のリンクを入手できるがa3は見られないとか、
国民は「(民間レベルで)追跡されない権利」を行使するためにa2のほかにa2'の発給を受けて使い分けるとか。
韓国のi-Pin [wikipedia.org]なんかはそんな感じなのかな?
インターネットサービスへの会員登録に特化している、使い捨てできる個人識別番号のようです。
ただあちらは北のスパイにおびえる国なので、
国民性を証明する住民登録番号を使うのに国民が慣れきっていてi-Pinは普及してないようですが。
Re: (スコア:0)
そんなあなたにタイムリー。
タレコミ人yasuoka氏の記事をお読みください。
http://itpro.nikkeibp.co.jp/article/COLUMN/20130514/476687/ [nikkeibp.co.jp]
※合わせてお読みください(第二回の冒頭で仄めかされている話)
http://togetter.com/li/505389 [togetter.com]
Re: (スコア:0)
根本を理解していない人の書いているものは読まないほうが言いと思うが。
マスコミは、国民総背番号にどうしてももって行きたいという観点から書いているので、本質をずらした批判をするが、
高木先生の
「技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める」http://takagi-hiromitsu.jp/diary/20110626.html
なんかを読めば、総背番号でないことがわかる。
Re:目的別番号方式 (スコア:2)
そんな私にタイムリー。よくわかったような、まだわかんないような。
国民X氏に関して情報保有機関AはリンクID Xa、
情報保有機関Bは Xbしか持っていなくて、
どちらもX氏の12桁共通番号や他機関用のリンクIDは持っていないから
ひとつの機関が情報を集中的に持ったり不正なマッチングを行うことはできない、ということでOK?
先日無線技士免許を取ったときに、住民票コードを書いて試験場に提出したことがあったけど、
もはや共通番号自体を役所に書いて提出することはなくなる、ということでいいのかな?
Re: (スコア:0)
(利用するシステム側で)若干関わっているので、現在勉強中ですが、
その認識で合っています。
主な目的は末端のシステムに不具合があり、漏れた場合に全体(共通番号そのもの)に波及するのを防ぐためです。
ただ、私の認識が誤っているかもしれませんが
発番を行う機関(LASDECとLASCOMが統合されて新設されるとか)だけは、そのマッチングが可能なはずですが、
住民票コード同様の管理なので問題無いという認識ではないか
Re: (スコア:0)
情報保有機関は、今回の新番号も持つし、住民は、手続きするときは書類にその番号を書かないといけない。
ところで、無線従事者免許を調べたら、住民票コードを書けば本人確認書類の提出を省略できるのね。
しかし、無線従事者免許は他の場面では本人確認書類として使われることもあるけど、それでいいのだろうか。
他人の住民票コードから、他人名義の身分証を作ることができてしまうような。
なお、今回の新番号では、そんなふうに番号で本人確認の代わりとすることはできないと法で定められた。
Re: (スコア:0)
マイナンバーの「根本」って、そもそも何なんだろう。いや、マジで、わからなくなってきた。
Re: (スコア:0)
あー。すまん。そんな記事があったのか。
高木先生のそのリンク先に示されているリンクコードについての意見の方が分かりやすいし個人的にも同意できる。
yasuoka氏は国民総番号制に持っていきたい観点で書いてるとは思わんし、
根本を理解していないとも思わんし、一つの意見ではあると思ってリンクを出したが、
批判の方向は筋が悪いと思っている。
Re: (スコア:0)
「OAuthを知らない」と日記に書くタレコミ主が、根本を理解しているとは思えない。http://srad.jp/journal/568095
Re: (スコア:0)
ご指摘のyasuoka氏の日記 [srad.jp]より。
yasuoka氏は「LGWAN上でOAuthをセキュアに実装する方法を知らない」と書かれているのであって、「OAuthを知らない」などとは一言も書いていないですよ。
「たぶん、知らないと思う。」という記述だって、普通に文脈から読み取れば、ご本人についての言及ではなく「私は、マイナンバーを検討しているお役所やワーキンググループの人たちや各市区町村の担当者はOAuthのことを知らない、と思ってい
Re: (スコア:0)
住民基本台帳番号を付番された住民は、いつでも住民票のある市区町村に番号の変更を求めることができることになってるから
キーとしては使えないし、そもそも住基カードをIDに使ってる人は住基番号をすでに流布しているんだから、キーとしてふさわしくないよね。