アカウント名:
パスワード:
日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。で、払い出されたナンバーから他の組織にある情報を引き出すにはマッチングシステムを介して大本の番号を照合してやらないといけない。なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。
あとはマッチングシステムをどう管理するかの問題。払い出したナンバーに期限なりサービスの制限なりをつけておけば、ある場所で流出したナンバーが他の場所で使われると即ばれるいうような仕組みも作れるだろうし、いわゆる背番号制度として懸念されているようなリスク増大はほとんどない……ようにできると思う。まあ、運用がざるだとどんなにシステムが堅牢でも意味がないわけで、そのへんはちゃんと見ておかないとね。
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?年金記録問題でも名前の読みとかを間違えた状態で処理して問題になりましたよね。他の情報もセットで検索など利用するとなればID割り振る意義も減ってしまうし。
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
別サービスの別人の番号と重複しても問題ないんじゃないですか。同じIDを払いだしてる別々のWebサービスなんていくらでもあるでしょう?何か困りますか?
ウェブサービスの場合、入力する先(url)が明確に違うから分けられるけど、別用途だけど同じ「マイナンバー」として配布された番号が他人と重複している状態になって総合受付としての役所窓口に提出されたら、どっちのものか分からなくなる、って話だと思う。
もとのコメントにあるとおり、用途区分とかチェックデジットこみの番号が払い出されることで問題回避をするんだとは思うけれど。
「別用途だけど同じ「マイナンバー」として配布」はされません。行政の中だけで使う番号なので、国民が窓口で記入や提示したりはしませんし、親コメにもある通り、そもそも国民に通知もされません。
大元のDBでは、サービス(行政機関)識別と個人別の番号がセットで記録されていると考えればよいかと思います。ある行政機関が、ある人物について、別の行政機関に情報を要求するときは、要求先の行政機関を特定しなくてはなりません。
例えば、新宿区役所に人物Aが「1234」として、横浜市役所に別の人物Bが同じく「1234」として記録されているとします。このとき、ある行政機関が、新宿区役所に対して
(番号変換の話は省略)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:1)
日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。で、払い出されたナンバーから他の組織にある情報を引き出すにはマッチングシステムを介して大本の番号を照合してやらないといけない。
なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。
あとはマッチングシステムをどう管理するかの問題。払い出したナンバーに期限なりサービスの制限なりをつけておけば、ある場所で流出したナンバーが他の場所で使われると即ばれるいうような仕組みも作れるだろうし、いわゆる背番号制度として懸念されているようなリスク増大はほとんどない……ようにできると思う。
まあ、運用がざるだとどんなにシステムが堅牢でも意味がないわけで、そのへんはちゃんと見ておかないとね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。
これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
年金記録問題でも名前の読みとかを間違えた状態で処理して問題になりましたよね。
他の情報もセットで検索など利用するとなればID割り振る意義も減ってしまうし。
Re: (スコア:1)
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。
これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
別サービスの別人の番号と重複しても問題ないんじゃないですか。
同じIDを払いだしてる別々のWebサービスなんていくらでもあるでしょう?
何か困りますか?
Re: (スコア:2)
ウェブサービスの場合、入力する先(url)が明確に違うから分けられるけど、別用途だけど同じ「マイナンバー」として配布された番号が他人と重複している状態になって総合受付としての役所窓口に提出されたら、どっちのものか分からなくなる、って話だと思う。
もとのコメントにあるとおり、用途区分とかチェックデジットこみの番号が払い出されることで問題回避をするんだとは思うけれど。
Re: (スコア:2)
「別用途だけど同じ「マイナンバー」として配布」はされません。
行政の中だけで使う番号なので、国民が窓口で記入や提示したりはしませんし、親コメにもある通り、そもそも国民に通知もされません。
大元のDBでは、サービス(行政機関)識別と個人別の番号がセットで記録されていると考えればよいかと思います。
ある行政機関が、ある人物について、別の行政機関に情報を要求するときは、要求先の行政機関を特定しなくてはなりません。
例えば、新宿区役所に人物Aが「1234」として、横浜市役所に別の人物Bが同じく「1234」として記録されているとします。
このとき、ある行政機関が、新宿区役所に対して
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:2)
(番号変換の話は省略)