アカウント名:
パスワード:
どーんと桁数多くってことなので、「1万桁ぐらいあれば入力求められても途中であきらめるからいいよね」ってことかと。
特定手順で一対一で導かれる文字列も元の番号と同等に見なすし、多対一であってもそれで抜け穴みたいになるからダメだってなったらしい。
https://twitter.com/HiromitsuTakagi/status/1441373850600493061 [twitter.com]
変換後が1万桁ではなく、マイナンバーが元から1万桁ならってことだよね。アプリで入力求められても、人間側が力尽きるから入力できないという物理防御かと。
全然違う
そして配布するマイナンバー自体がハッシュであればかなり強固だった。桁数が少ないからもとの値が推測可能なのは設計としてちょっとひどい。
IDが何かのハッシュ値であることと、ID自体が推定可能であることは関係ない事柄だと思いますよ
配布対象が10億も居ない時点で総当たりは不可避
SHA512(SALT+もとの値)みたいな形なら、SALT値が流出しない限り現実的には総当たり無理でしょ。
マイナンバーはやめてNFCのカードでタッチで手続きすべきだった。番号を入力させるなんて馬鹿げてる。
目的に災害が入ってるので、汎用的な入力可能である必要が残る。
あんちゃん、スラドは初めて?スラドの記事は編集者が少ない時間で書いているせいもあって間違っている事が少なくない。リンク先(これも間違っている事が稀にあるけど)を見ないと本来の意味はわからないよ?
まあ、今回もリンクが足りてない。「マイナンバーは桁数が少ない~元の番号を特定することができる」は恐らくヤフコメ [yahoo.co.jp]を元にしたもので、これは、裏個人番号がマイナンバーと同等に扱う理由を説明したものではなくxIDの言い分「ID生成にマイナンバーを使っているが、ハッシュ化してるので復元はできない」に対する反論
そもそも復元できるかどうかは関係ないよね。ヤフコメ自体が的外れ。
xIDが違法行為を働いていたのみに焦点をあてるのであればそう。
当該アプリでは独自のデジタルID生成にマイナンバーを用いており、そこからマイナンバーを復元することはできないと説明していました。しかしマイナンバー法ではこうした不可逆的な変換をした番号についても同様の扱いとしています。不可逆といってもマイナンバーは12桁の数字であり、アルゴリズムが分かれば総当たりで復元される恐れがあります。
このヤフコメの解説を読んだら普通は「復元される恐れがあるから同様の扱いにしてるんだ」と思うよ。誤読しないだけの知識がある人にはこの解説は不要だし。なんでこんなこと書くのかな。
解説者が理解していないから。マイナンバーで最も警戒されているのは名寄せだってことを理解しているかしていないかの差。
まぁ、それも金融機関ひとつだけ登録すればいいってことになってしまって無意味になりました。もともとは、各個人が使っている金融機関を全て登録することで税金の把握を行いやすくするって目的があったので、民間には使わせないってロジックが必要だったんです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
マイナンバーは桁数が少ないことから (スコア:0)
Re:マイナンバーは桁数が少ないことから (スコア:4, すばらしい洞察)
Re: (スコア:0)
どーんと桁数多くってことなので、「1万桁ぐらいあれば入力求められても途中であきらめるからいいよね」ってことかと。
Re:マイナンバーは桁数が少ないことから (スコア:1)
特定手順で一対一で導かれる文字列も元の番号と同等に見なすし、
多対一であってもそれで抜け穴みたいになるからダメだってなったらしい。
https://twitter.com/HiromitsuTakagi/status/1441373850600493061 [twitter.com]
Re: (スコア:0)
変換後が1万桁ではなく、マイナンバーが元から1万桁ならってことだよね。
アプリで入力求められても、人間側が力尽きるから入力できないという物理防御かと。
Re: (スコア:0)
全然違う
Re: (スコア:0)
そして配布するマイナンバー自体がハッシュであればかなり強固だった。
桁数が少ないからもとの値が推測可能なのは設計としてちょっとひどい。
Re: (スコア:0)
IDが何かのハッシュ値であることと、ID自体が推定可能であることは関係ない事柄だと思いますよ
Re: (スコア:0)
配布対象が10億も居ない時点で総当たりは不可避
Re:マイナンバーは桁数が少ないことから (スコア:1)
SHA512(SALT+もとの値)みたいな形なら、SALT値が流出しない限り現実的には総当たり無理でしょ。
Re: (スコア:0)
マイナンバーはやめてNFCのカードでタッチで手続きすべきだった。
番号を入力させるなんて馬鹿げてる。
Re: (スコア:0)
目的に災害が入ってるので、汎用的な入力可能である必要が残る。
Re: (スコア:0)
あんちゃん、スラドは初めて?
スラドの記事は編集者が少ない時間で書いているせいもあって間違っている事が少なくない。
リンク先(これも間違っている事が稀にあるけど)を見ないと本来の意味はわからないよ?
まあ、今回もリンクが足りてない。
「マイナンバーは桁数が少ない~元の番号を特定することができる」は
恐らくヤフコメ [yahoo.co.jp]を元にしたもので、
これは、裏個人番号がマイナンバーと同等に扱う理由を説明したものではなく
xIDの言い分「ID生成にマイナンバーを使っているが、ハッシュ化してるので復元はできない」に対する反論
Re: (スコア:0)
そもそも復元できるかどうかは関係ないよね。ヤフコメ自体が的外れ。
Re: (スコア:0)
xIDが違法行為を働いていたのみに焦点をあてるのであればそう。
Re: (スコア:0)
このヤフコメの解説を読んだら普通は「復元される恐れがあるから同様の扱いにしてるんだ」と思うよ。誤読しないだけの知識がある人にはこの解説は不要だし。なんでこんなこと書くのかな。
Re: (スコア:0)
解説者が理解していないから。
マイナンバーで最も警戒されているのは名寄せだってことを理解しているかしていないかの差。
Re: (スコア:0)
まぁ、それも金融機関ひとつだけ登録すればいいってことになってしまって無意味になりました。
もともとは、各個人が使っている金融機関を全て登録することで税金の把握を行いやすくするって目的があったので、民間には使わせないってロジックが必要だったんです。