パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイナンバー漏洩事案が発生した場合の対応(案)のパブリックコメント」記事へのコメント

  • 例えば一人一人に12桁の番号を割り当てて使い回す旧態依然の方法なんか止めて
    今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?
    どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする
    必要性を感じない。

    クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし
    それなら万が一情報が漏れても事業者単位で取り消す事も出来る。

    • by Anonymous Coward on 2015年07月28日 18時30分 (#2854580)

      > 今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?
      > どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする
      > 必要性を感じない。
      > クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし
      > それなら万が一情報が漏れても事業者単位で取り消す事も出来る。

      ですよねえ。
      高木氏がずっと昔に同じこと書いてた気がします。

      シンガポールが施行する個人番号も、漏れても問題ない形にするらしいし。
      https://twitter.com/torii_h/status/606631443268169728 [twitter.com]

      20世紀ならともかく、なんで今になってこんな古臭い設計するんでしょう。

      親コメント
      • おっしゃるとおり、シンガポールの例はまさに「20世紀ならともかく、なんで今になってこんな古臭い設計」だと思います
        OTP デバイスを盗まれたら終わりなので、攻撃者にとっては原始的な方法で盗めばすむのです。

        まぁ人口5千万のうち、この OTP カードが配られる対象は半数の国籍保持者の、さらに富裕層だけなので、
        ガードマンくらいは雇っているとは思いますが。

        いまどき物理デバイスに頼る設計なんて非常識ですし、日本では実行不可能でしょ

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...