アカウント名:
パスワード:
この仕組みでサポート切れのスマホからの情報流出を防げるのか?無理でしょ端末メーカーへの長期サポート義務付けと個人がカスタムファーム(発信電波を変更しないものに限る)で端末更新することを明示的に許可するのが先だ
Secure Enclaveとか、アプリがアクセスできないようにしてるし、問題はないだろう。暗号化されてるから物理的にも解読は無理そうだし。
それなら、変更ができるマイナンバーより、指紋や顔情報を保存するな、と文句いうべき。
セキュリティ的に切り離されたICカードを入れるとかそんな感じになるんじゃないのかなマイクロSIM的なこれをクレカに入れて使うこともできるし、スマホにも入りますよってな感じ?スマホは単にIOを担うだけじゃないだろうか
ふつうに端末の基板上に実装されたNFCチップに書き込むだけだと思いますが・・・
Felica対応のは、規格化された統一的な暗号化領域あるけど、一般的なNFCだとセキュアストレージ(的なもの)はついてなくてもいいので、海外の端末だとNFC対応でもついてないの多い。大手メーカーのは、Felica非対応でもセキュアな領域はあるけど、書き込み用のAPIが完全互換ってわけでもないし、そのあたりの統一からやるのかね。
ふつうにAndroidはHCE、iOSはCore NFCを使うだけだと思いますが・・・
一番普及しているNFC type Aは安価な代わりにへっぽこセキュリティかもしれないが、免許証やパスポート、マイナンバーカードに使われてるNFC type Bは堅牢なのでは?パスワード何回も間違えるとロックされる仕様はたまに困るけど。あとセキュアだが処理はtype Aよりも重い
スマホにマイナンバーが格納されてると修理拒否できるそうだから。スマホ売切り化への布石じゃないの?
メーカー「マイナンバーが記録された恐れがあるので保証期間内でも修理できません。諦めてください。」
中古業界が死屍累々ですな。総務省の後押しだったのに経産省によって終焉を迎えるという笑えない事案に。
そんなことが出来るならとっくにSIMカードのセキュリティが破綻して大問題になっているような。
いつものROM割れ厨おじさんか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
脆弱性の塊のスマホでマイナンバーなんてありえない (スコア:0)
この仕組みでサポート切れのスマホからの情報流出を防げるのか?無理でしょ
端末メーカーへの長期サポート義務付けと個人がカスタムファーム(発信電波を変更しないものに限る)で端末更新することを明示的に許可するのが先だ
Re:脆弱性の塊のスマホでマイナンバーなんてありえない (スコア:2, すばらしい洞察)
Secure Enclaveとか、アプリがアクセスできないようにしてるし、問題はないだろう。
暗号化されてるから物理的にも解読は無理そうだし。
それなら、変更ができるマイナンバーより、指紋や顔情報を保存するな、と文句いうべき。
Re:脆弱性の塊のスマホでマイナンバーなんてありえない (スコア:2)
セキュリティ的に切り離されたICカードを入れるとかそんな感じになるんじゃないのかな
マイクロSIM的な
これをクレカに入れて使うこともできるし、スマホにも入りますよってな感じ?
スマホは単にIOを担うだけじゃないだろうか
Re: (スコア:0)
ふつうに端末の基板上に実装されたNFCチップに書き込むだけだと思いますが・・・
Re: (スコア:0)
Felica対応のは、規格化された統一的な暗号化領域あるけど、一般的なNFCだとセキュアストレージ(的なもの)はついてなくてもいいので、海外の端末だとNFC対応でもついてないの多い。
大手メーカーのは、Felica非対応でもセキュアな領域はあるけど、書き込み用のAPIが完全互換ってわけでもないし、そのあたりの統一からやるのかね。
Re: (スコア:0)
ふつうにAndroidはHCE、iOSはCore NFCを使うだけだと思いますが・・・
Re: (スコア:0)
一番普及しているNFC type Aは安価な代わりにへっぽこセキュリティかもしれないが、免許証やパスポート、マイナンバーカードに使われてるNFC type Bは堅牢なのでは?
パスワード何回も間違えるとロックされる仕様はたまに困るけど。あとセキュアだが処理はtype Aよりも重い
Re:脆弱性の塊のスマホでマイナンバーなんてありえない (スコア:1)
スマホにマイナンバーが格納されてると修理拒否できるそうだから。
スマホ売切り化への布石じゃないの?
メーカー「マイナンバーが記録された恐れがあるので保証期間内でも修理できません。諦めてください。」
Re: (スコア:0)
中古業界が死屍累々ですな。
総務省の後押しだったのに経産省によって終焉を迎えるという笑えない事案に。
Re: (スコア:0)
そんなことが出来るならとっくにSIMカードのセキュリティが破綻して大問題になっているような。
Re: (スコア:0)
いつものROM割れ厨おじさんか