アカウント名:
パスワード:
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
個人情報について、匿名化と秘密分散をすれば医療情報なども守れる?鍵の一部にマイナンバーカードを使って、自分のデータは自分でも守るようにしたらどうか?秘密分散 [wikipedia.org]秘密分散とは。暗号化方式との違いや、秘密計算への活用を解説 [eaglys.co.jp]
「鍵の一部にマイナンバーカードを使って、自分のデータは自分でも守るようにしたらどうか?」というのは、自分の個人情報を分散暗号化したものの一つの鍵(ではないけど)を患者自身がオフラインで持っていて、受診するときにその鍵で自分の個人情報を復号する、というようなシステムはできないかな? という話。だから、別にマイナンバーカードの中の秘密鍵を使わなくても、同様なNFCのカードに何らかの秘密鍵を入れておいて自分の分散暗号システムの復号鍵のひとつとするのは可能ではないか? 医療の話だとマイナンバーカードを持っている人が多いからその秘密鍵を使えないかな?という話。実は技術的にも使えないかもしれない、そこまでわからない。NFCではなくて単なるパスワードでもよいのかもしれないけど。これは認証の話ではなく、認証できたら個人情報にアクセスできる、というのではクラックされたら個人情報が漏洩してしまう。
しかし、受診時しかカルテが参照できないと、お医者さんも困るし、例えば受診後一週間したら復号した個人情報は削除して暗号化されたものだけの状態にもどす、とか。
> いうようなシステムはできないかな? という話。
できるに決まってるじゃん。
あなたが言ってる夢のシステムは「電子カルテ」と呼ばれてて、例えばフィンランドでは普及率100%で普通に稼働してるよ。
でさ?それがニコニコのサイバー攻撃となんの関係があるの?
北欧医療神話を信じるコンサルのインチキ記事だらけの日本では流れてこない情報だけど、その夢のシステム()も詐欺とハッキングの標的になってるんだけど。Wiredで読んだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ニコニコ、サイバー攻撃を受ける (スコア:2, 興味深い)
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]
# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
ランサムウェアで暗号化されたり漏洩されるのがいやなら最初から暗号化しておけば?(秘密分散) (スコア:1)
個人情報について、匿名化と秘密分散をすれば医療情報なども守れる?
鍵の一部にマイナンバーカードを使って、自分のデータは自分でも守るようにしたらどうか?
秘密分散 [wikipedia.org]
秘密分散とは。暗号化方式との違いや、秘密計算への活用を解説 [eaglys.co.jp]
Re: (スコア:1)
「鍵の一部にマイナンバーカードを使って、自分のデータは自分でも守るようにしたらどうか?」
というのは、自分の個人情報を分散暗号化したものの一つの鍵(ではないけど)を患者自身がオフラインで持っていて、受診するときにその鍵で自分の個人情報を復号する、というようなシステムはできないかな? という話。
だから、別にマイナンバーカードの中の秘密鍵を使わなくても、同様なNFCのカードに何らかの秘密鍵を入れておいて自分の分散暗号システムの復号鍵のひとつとするのは可能ではないか? 医療の話だとマイナンバーカードを持っている人が多いからその秘密鍵を使えないかな?という話。実は技術的にも使えないかもしれない、そこまでわからない。NFCではなくて単なるパスワードでもよいのかもしれないけど。
これは認証の話ではなく、認証できたら個人情報にアクセスできる、というのではクラックされたら個人情報が漏洩してしまう。
しかし、受診時しかカルテが参照できないと、お医者さんも困るし、例えば受診後一週間したら復号した個人情報は削除して暗号化されたものだけの状態にもどす、とか。
Re: (スコア:0)
> いうようなシステムはできないかな? という話。
できるに決まってるじゃん。
あなたが言ってる夢のシステムは「電子カルテ」と呼ばれてて、例えばフィンランドでは普及率100%で普通に稼働してるよ。
でさ?それがニコニコのサイバー攻撃となんの関係があるの?
Re:ランサムウェアで暗号化されたり漏洩されるのがいやなら最初から暗号化しておけば?(秘密分散) (スコア:0)
北欧医療神話を信じるコンサルのインチキ記事だらけの日本では流れてこない情報だけど、その夢のシステム()も詐欺とハッキングの標的になってるんだけど。
Wiredで読んだ。