パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

次世代マイナンバーカードは、電子証明書の有効期間を延長。性別記載はない方向」記事へのコメント

  • by Anonymous Coward on 2023年11月24日 12時10分 (#4568938)

    「電子証明書の期限が本体と合ってなくて不便」ってのは前から言われてたね。
    私も更新したっけな。確か。
    ただ2026年からの10年間ってガチで量子耐性を考えないと危ないし、AIみたく予想を飛び越えて来ることだってありそう。
    量子コンピューターは国家管理とかそういうわけにはいくまいし。一般向け用途は10年くらい見つからなくても驚かないが。

    性別は…現状でも付属のケースで隠れるとはいえ、まぁ消して良いんじゃないかな。
    病院での利用を考えても、登録上の性と医療上の性が乖離でもすれば逆に危なそうだ。
    あんま必要な場面が思い浮かばない。

    ついでに裏のQRコードも隠すようにカバーを改修して欲しい…と思いきや別に番号知られたから何だってんでケース廃止の方向という去年のニュース [yomiuri.co.jp]。
    それはそれでごもっとも。
    性別・番号に加え臓器提供意思も隠す機能を持ってるけどね。

    さらに個人的な希望を言えば、メインのマイナンバーカードとは別に国民が求めたら好き勝手発行されるUUID的な長い番号が欲しい。
    その番号は住所・音声通話・メールと紐付けられ、ハガキに印刷したら普通に届く。
    好きなタイミングで権限を取り消せるWeb APIでよく見るあの感じで。
    どう考えてもほぼ無理だが、住所だけならできそうじゃないか?
    手書きできない長さになるから、アプリ経由やカード単体に発行機能がないとあんま意味ないけど。

    • by Anonymous Coward on 2023年11月25日 0時44分 (#4569259)
      量子コンピュータではショアのアルゴリズムによってRSAや楕円曲線などの暗号が解読されるリスクがあるのですが、それでも2つの公開鍵暗号に対応すれば、より安全になります。

      そしてRSA 7680bitに対応するなら2つ目は楕円曲線よりDSA 7680bitを実装したほうがICチップの価格は安いでしょう。

      RSA 7680bitを高速に演算するためのモンゴメリ乗算器を使って量子耐性のある新しい公開鍵暗号を演算することが、うまくいくなら、ICチップのハードはモンゴメリ乗算器1つでいいことになるのです。その候補となる公開鍵の安全性評価は、現在されているようですが7680bit演算器の使用を考慮したものを考える必要があります。モンゴメリ乗算器で楕円曲線も演算できます。この方向を目指すことを、考えるべきなのかも。暗号アルゴリズム毎に専用チップを開発してICカードを作るのはコストが高いので。

      10年間の対応のためには192bitのセキュリティが望ましいためRSAの鍵長は7680bitです。
      親コメント
    • by Anonymous Coward

      > ただ2026年からの10年間ってガチで量子耐性を考えないと危ないし、AIみたく予想を飛び越えて来ることだってありそう。

      それを気にするなら、先ずは銀行預金とかクレカ決済のほうを心配したほうが良いと思うよ。

      • by Anonymous Coward

        銀行預金とかクレカ決済のほうも心配するとしてマイナンバーカードは心配しなくていいというものでもないんじゃない?

    • by Anonymous Coward

      量子コンピュータで突破可能な時が到来したら全部失効させて何もかもやり直しだろうから、心配しても仕方ないのでは。
      ある一つのアルゴリズムが徐々に危殆化するのとはわけが違う。

    • by Anonymous Coward

      運転免許証も5年なんだからマイナンバーカードも5年でよかったんじゃないかなと思う
      10年はどう考えても長い

      > メインのマイナンバーカードとは別に国民が求めたら好き勝手発行されるUUID的な長い番号が欲しい。
      マイキーIDがそれに該当するはず

    • by Anonymous Coward

      >ただ2026年からの10年間ってガチで量子耐性を考えないと危ないし、AIみたく予想を飛び越えて来ることだってありそう。

      5年なら量子耐性を考慮する必要がなく、10年なら量子耐性を考慮しないといけない、ということにはならないでしょ。
      実際にBruteforceのテストすれば感覚的にわかるはずだけど、5年と10年の差なんて突っ込むリソース量が2倍で済む
      範囲だから正直やられたらお手上げ。

    • by Anonymous Coward

      現時点で国は、少なくとも2035年頃までは新規発行可能(な暗号技術を用いる)と判断しています(*1)。
      また、量子コンピューターを用いて解読する程マイナンバーシステムの情報資産価値はあるでしょうか?
      脅威への対策は、情報資産価値やコストも考慮する必要があります。可能性が0ではないからと言って対策していては、切りがありません。

      *1…新しいマイナンバーカードは、デジタル署名方式の更新も目的の一つです。
      現在はセキュリティ強度112ビットのRSA-2048(RSASSA-PKCS1-v1.5かな?)なので、2030年までに移行完遂しなければなりません

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...