アカウント名:
パスワード:
マイナンバーは納税者番号で置き換え。機密情報じゃなくす チェックデジットはもっといいアルゴリズムに変更身分証明書を新規に作る。NFC,暗証番号はなし電子証明書カードは別にして必要な人に発行運転免許証からNFC,暗証番号をなくす保険証はプラスチックカードで写真ありにする
マイナンバーは名寄せできちゃうから危険なのであってほかの番号に置き換えても危険性は変わらない。学会の提言も特定個人情報でない別の番号を印刷するとあり(図9)、法の要件を変えたところで危険性がなくなるわけではない。
マイナンバーカードについてはいろいろ改善すべきことはあるけど番号回りについては・一切の番号を印刷しない・カードは国のサーバーから払い出された1000個のワンタイム番号を記憶しておき使用のたびに1つ電磁的に渡す・国からオーソライズされた機関は許可された最低限の個人情報を国のサーバーから引き出す・ワンタイム番号を使い切ったら再払い出し・マイナンバー自体は本人も知る必要なしあたりじゃないかな。
名寄せできるのであれば、行政機関が管理しているはずの情報が外に漏れているって事なんじゃないの。そうだとしたら、マイナンバー以前の問題だと思うけど。
名寄せできることと、情報が漏れることは別の話だと思うのですが。こういう手順でこういう悪いことができるという、具体的なシナリオを提示していただけますか。
じゃあ、悪い事をしようとしている人が名寄せするための情報はどこから持ってくるの?
> マイナンバーは名寄せできちゃうから危険なのであってほかの番号に置き換えても危険性は変わらない。じゃあ、何が危険なの。
これ [srad.jp]を読んでもらえますか。
それと、私がまず質問したのだからそれに答えてから私に質問を投げてください。じゃあとか言われてもそもそもあなたが何を問題視しているのか前提が分からないので答えようがありません。
べつに名寄せできること自体が危険とは思わない。名寄せした情報をどう使うかによるんのではないでしょうか。どういうシナリオ(手順って事?)と言われましても、私は犯罪の専門家ではありませんので具体的にはわかりません。詐欺に使ったり、カード偽造したり、その様な犯罪に使用される事は問題ですね。まあ、これはマイナンバー関係なく起こっている問題ですか。法に基づいて権限を持った人が入手した情報を名寄せして悪用する事もあるので、情報が漏れることを前提としたのは私の誤りでしたね。
名寄せの危険性については このへん [nikkei.com]やこのへん [nichibenren.or.jp]を見ていただければ。漏洩自体は、行政機関だけでなく医療機関、金融機関、レンタカー屋(免許証がマイナカードに統合されれば)、就業先その他から普通に起きるでしょう。常時携帯を要求するなら紛失も起こり得ます。そういう名寄せができてしまうと、「○○株式会社の部長は○億円の証券を××証券会社に保有しておりかつ△△病で□□病院で治療を受けている」といったような情報が一生消
レンタカー屋がマイナンバーを使うのは違法ですし、医療機関のレセプト処理においてもマイナンバーは不要です。
というかマイナ以前のレベルで「銀行/証券会社にいくら入っている」という情報が流出したら、大問題ですが。いまでも税務署は、紙切れ一枚で参照できますけど。
マイナンバーに求められている機能で一番重要のは・別人を同一人物とみなすことがない(同姓同名を間違えない)・同一人物で別人のふりはできない(複アカできない)という、一意性でしょう。
後者は、「同一機関内であれば名寄せは必須」だけど、「機関を跨がった名寄せはできないようにしないといけない」ということ。ワンタイム番号だと前者の問題は解決しますが、後者の問題が解決しません。(同一機関に対して、同一人物があるときはワンタイム番号X、次に番号Yを使った時に、XとYが同一人物であると判定できる必要がある。)
国のサーバーから個人を一意に識別できる主キー情報を貰えるなら、それで同一人物と判定できますが、そういう情報が貰えるということは、機関を跨がった名寄せも出来る、ということ。
そういう点を考えると、ワンタイム番号では個人の識別用の番号として使えない。
4557356 [srad.jp]で同一人物性の判定APIを提案しています。
同一人物が「私はAです。番号はxです」「私はBです。番号はyです」としてきた場合に、実はAとBが同一人物である、と検出するのは同一人物判定APIではできないですね。
「大量の手持ち番号リストから同一人物を抽出する」ようなAPIがあればいけるけど、そうするとワンタイム番号でも名寄せできるってことで、ワンタイムの意味がなくなる。
> レンタカー屋がマイナンバーを使うのは違法ですし、医療機関のレセプト処理においてもマイナンバーは不要です。
違法なので大丈夫なわけではないです。技術的にできてしまいます。技術的にできなくする手段があるならそうするのが当然と思います。
> というかマイナ以前のレベルで「銀行/証券会社にいくら入っている」という情報が流出したら、大問題ですが。
有り得ないことは往々にして起きるので、技術で被害を防げるならそうするのが当然と思います。
なるほど。では、税務署において、xの個人情報のうち納税者番号は?と政府のDBにクエリを出して、nullが返ったら、新たな納税者番号Rを作成してxに割り当てる、という処理でどうでしょうか。yの個人情報から納税者番号を引いたときに、既にRが割り当たっていることがわかるので、税務署で納税者番号をキーにして管理するDBに関し、xからでもyからでも同じレコードRを引くことができます。
そうするためには、政府のDBに番号Rを登録できるようにする必要がありますね。でもって、各機関が必要な個人識別番号は「番号R」だけ。そこまでするなら、もう・個人→(ワンタイム番号提出)→機関→(ワンタイム番号で問い合わせ)→政府→(登録された番号Rを返す)→機関という流れではなく、番号Rの採番も政府側にまかせて・個人→(番号R発行を依頼)→政府→(番号Rを割当)→機関って流れにすれば、ワンタイム番号自体が必要なくなります。
というやりかたが、4557152 [srad.jp]で書いた、Oauth風認証方式です。
なるほどね。参考になります。従来の書類ベースの発想だったのでワンタイム番号を採用しましたが、確かに省略可能ですね。
ただ、通信が通じないとか、電気が来ない、紙による書類提出などのために、電池式NFC端末で簡単にカードからひとつワンタイム番号を引き出せるとか、役所で100個ワンタイム番号をシールにしてもらって書類に貼付とかの仕組みが必要になるシーンもあるかと思います。(それもいらないかな?)
ひろみちゅ氏ほどの発言力のある方が気付いていたのに、または私のようなド素人でもそれには及ばないまでもある程度のものが思いつくのに、なぜそのようにならなかったのでしょうね。さっき、4桁のパスワードを知ってれば6桁~のパスワードをコンビニでリセットできるというのを知ってえ、なにそれパスワードの意味ないじゃんと思いました。こんなに設計思想のないものにして、今更普及しないだの何のと言っているのがとても不思議です。
リセットできたら意味ないってコタないよそのために顔写真がついとるなぜ認証がそのまま番号を使うヘボさなのかってのは多分政治家が理解できんからじゃないかな券面から番号消すとこまで織り込み済みなんやと思うで
> リセットできたら意味ないってコタないよ> そのために顔写真がついとる
リセットの手順を見ましたが、顔認証する必要はなさそうです。(アプリの操作 [jpki.go.jp]とコンビニ端末の操作 [youtube.com]が必要です)必要なのはカードと4桁の暗証番号だけなので、6桁~のパスワードはいらないじゃん、といっています。
技術的なことを言えば、名前+郵便番号+電話番号ぐらいでも名寄せ可能です。生年月日があれば完璧でしょうけれど。宅配便のお届け予定メールは、その程度の情報で名寄せしている。
そもそも「探偵 銀行残高」で検索するとですね、現状でもあららと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
作り直すなら (スコア:0)
マイナンバーは納税者番号で置き換え。機密情報じゃなくす チェックデジットはもっといいアルゴリズムに変更
身分証明書を新規に作る。NFC,暗証番号はなし
電子証明書カードは別にして必要な人に発行
運転免許証からNFC,暗証番号をなくす
保険証はプラスチックカードで写真ありにする
Re: (スコア:2, すばらしい洞察)
マイナンバーは名寄せできちゃうから危険なのであってほかの番号に置き換えても危険性は変わらない。
学会の提言も特定個人情報でない別の番号を印刷するとあり(図9)、法の要件を変えたところで危険性がなくなるわけではない。
マイナンバーカードについてはいろいろ改善すべきことはあるけど番号回りについては
・一切の番号を印刷しない
・カードは国のサーバーから払い出された1000個のワンタイム番号を記憶しておき使用のたびに1つ電磁的に渡す
・国からオーソライズされた機関は許可された最低限の個人情報を国のサーバーから引き出す
・ワンタイム番号を使い切ったら再払い出し
・マイナンバー自体は本人も知る必要なし
あたりじゃないかな。
Re: (スコア:0)
名寄せできるのであれば、行政機関が管理しているはずの情報が外に漏れているって事なんじゃないの。
そうだとしたら、マイナンバー以前の問題だと思うけど。
Re: (スコア:0)
名寄せできることと、情報が漏れることは別の話だと思うのですが。
こういう手順でこういう悪いことができるという、具体的なシナリオを提示していただけますか。
Re: (スコア:0)
じゃあ、悪い事をしようとしている人が名寄せするための情報はどこから持ってくるの?
> マイナンバーは名寄せできちゃうから危険なのであってほかの番号に置き換えても危険性は変わらない。
じゃあ、何が危険なの。
Re:作り直すなら (スコア:0)
これ [srad.jp]を読んでもらえますか。
それと、私がまず質問したのだからそれに答えてから私に質問を投げてください。
じゃあとか言われてもそもそもあなたが何を問題視しているのか前提が分からないので答えようがありません。
Re: (スコア:0)
べつに名寄せできること自体が危険とは思わない。名寄せした情報をどう使うかによるんのではないでしょうか。
どういうシナリオ(手順って事?)と言われましても、私は犯罪の専門家ではありませんので具体的にはわかりません。詐欺に使ったり、カード偽造したり、その様な犯罪に使用される事は問題ですね。まあ、これはマイナンバー関係なく起こっている問題ですか。
法に基づいて権限を持った人が入手した情報を名寄せして悪用する事もあるので、情報が漏れることを前提としたのは私の誤りでしたね。
Re: (スコア:0)
名寄せの危険性については このへん [nikkei.com]やこのへん [nichibenren.or.jp]を見ていただければ。
漏洩自体は、行政機関だけでなく医療機関、金融機関、レンタカー屋(免許証がマイナカードに統合されれば)、就業先その他から普通に起きるでしょう。
常時携帯を要求するなら紛失も起こり得ます。
そういう名寄せができてしまうと、「○○株式会社の部長は○億円の証券を××証券会社に保有しておりかつ△△病で□□病院で治療を受けている」といったような情報が一生消
Re: (スコア:0)
レンタカー屋がマイナンバーを使うのは違法ですし、医療機関のレセプト処理においてもマイナンバーは不要です。
というかマイナ以前のレベルで「銀行/証券会社にいくら入っている」という情報が流出したら、大問題ですが。
いまでも税務署は、紙切れ一枚で参照できますけど。
Re:作り直すなら (スコア:1)
マイナンバーに求められている機能で一番重要のは
・別人を同一人物とみなすことがない(同姓同名を間違えない)
・同一人物で別人のふりはできない(複アカできない)
という、一意性でしょう。
後者は、「同一機関内であれば名寄せは必須」だけど、「機関を跨がった名寄せはできないようにしないといけない」ということ。
ワンタイム番号だと前者の問題は解決しますが、後者の問題が解決しません。
(同一機関に対して、同一人物があるときはワンタイム番号X、次に番号Yを使った時に、
XとYが同一人物であると判定できる必要がある。)
国のサーバーから個人を一意に識別できる主キー情報を貰えるなら、
それで同一人物と判定できますが、そういう情報が貰えるということは、
機関を跨がった名寄せも出来る、ということ。
そういう点を考えると、ワンタイム番号では個人の識別用の番号として使えない。
Re: (スコア:0)
4557356 [srad.jp]で同一人物性の判定APIを提案しています。
Re:作り直すなら (スコア:1)
同一人物が「私はAです。番号はxです」「私はBです。番号はyです」としてきた場合に、
実はAとBが同一人物である、と検出するのは
同一人物判定APIではできないですね。
「大量の手持ち番号リストから同一人物を抽出する」ようなAPIがあればいけるけど、
そうするとワンタイム番号でも名寄せできるってことで、ワンタイムの意味がなくなる。
Re: (スコア:0)
> レンタカー屋がマイナンバーを使うのは違法ですし、医療機関のレセプト処理においてもマイナンバーは不要です。
違法なので大丈夫なわけではないです。技術的にできてしまいます。
技術的にできなくする手段があるならそうするのが当然と思います。
> というかマイナ以前のレベルで「銀行/証券会社にいくら入っている」という情報が流出したら、大問題ですが。
有り得ないことは往々にして起きるので、技術で被害を防げるならそうするのが当然と思います。
Re: (スコア:0)
Re: (スコア:0)
なるほど。では、税務署において、
xの個人情報のうち納税者番号は?と政府のDBにクエリを出して、nullが返ったら、新たな納税者番号Rを作成してxに割り当てる、
という処理でどうでしょうか。
yの個人情報から納税者番号を引いたときに、既にRが割り当たっていることがわかるので、税務署で納税者番号をキーにして管理するDBに関し、xからでもyからでも同じレコードRを引くことができます。
Re:作り直すなら (スコア:1)
そうするためには、政府のDBに番号Rを登録できるようにする必要がありますね。
でもって、各機関が必要な個人識別番号は「番号R」だけ。
そこまでするなら、もう
・個人→(ワンタイム番号提出)→機関→(ワンタイム番号で問い合わせ)→政府→(登録された番号Rを返す)→機関
という流れではなく、番号Rの採番も政府側にまかせて
・個人→(番号R発行を依頼)→政府→(番号Rを割当)→機関
って流れにすれば、ワンタイム番号自体が必要なくなります。
というやりかたが、4557152 [srad.jp]で書いた、Oauth風認証方式です。
Re: (スコア:0)
なるほどね。参考になります。
従来の書類ベースの発想だったのでワンタイム番号を採用しましたが、確かに省略可能ですね。
ただ、通信が通じないとか、電気が来ない、紙による書類提出などのために、
電池式NFC端末で簡単にカードからひとつワンタイム番号を引き出せるとか、
役所で100個ワンタイム番号をシールにしてもらって書類に貼付とかの仕組みが
必要になるシーンもあるかと思います。
(それもいらないかな?)
ひろみちゅ氏ほどの発言力のある方が気付いていたのに、
または私のようなド素人でもそれには及ばないまでもある程度のものが思いつくのに、
なぜそのようにならなかったのでしょうね。
さっき、4桁のパスワードを知ってれば6桁~のパスワードをコンビニでリセットできるというのを知って
え、なにそれパスワードの意味ないじゃんと思いました。
こんなに設計思想のないものにして、今更普及しないだの何のと言っているのがとても不思議です。
Re: (スコア:0)
リセットできたら意味ないってコタないよ
そのために顔写真がついとる
なぜ認証がそのまま番号を使うヘボさなのかってのは
多分政治家が理解できんからじゃないかな
券面から番号消すとこまで織り込み済みなんやと思うで
Re: (スコア:0)
> リセットできたら意味ないってコタないよ
> そのために顔写真がついとる
リセットの手順を見ましたが、顔認証する必要はなさそうです。
(アプリの操作 [jpki.go.jp]とコンビニ端末の操作 [youtube.com]が必要です)
必要なのはカードと4桁の暗証番号だけなので、6桁~のパスワードはいらないじゃん、といっています。
Re: (スコア:0)
技術的なことを言えば、名前+郵便番号+電話番号ぐらいでも名寄せ可能です。生年月日があれば完璧でしょうけれど。
宅配便のお届け予定メールは、その程度の情報で名寄せしている。
そもそも「探偵 銀行残高」で検索するとですね、現状でもあららと。