アカウント名:
パスワード:
公的個人認証サービスの電子証明書の用途は、「行政機関等に対する電子申請等」及び「民間認証事業者が電子証明書を発行する場合の本人確認手段」に法律上限定されており、民間の商取引等に直接利用することはできません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
住基ネットカードによるVPNログイン対応は (スコア:1)
カードには公開鍵等しか置いて無いから
直接個人情報が洩れる心配は無いはずだけども、感覚的にどうしてもなぁ
LAN内LAN稼働中
Re:住基ネットカードによるVPNログイン対応は (スコア:1, すばらしい洞察)
Re:住基ネットカードによるVPNログイン対応は (スコア:2, 興味深い)
「行政機関の判断で広範な目的外利用を可能としている」のかな。
改正住民基本台帳法の問題点 長谷川 博 [h-hasegawa.net]
Re:住基ネットカードによるVPNログイン対応は (スコア:4, 興味深い)
「民間認証事業者による公的個人認証サービスの利用イメージ」
というのが載っていますから、
一応、目的外利用ではないかと思います。
ただ、その図を見ると、銀行などの認証事業者が
本人確認の時に住基カードを使うのであって、
普段の商取引は、そこが発行した民間の電子証明書を使うような形になっているんですよね。
常時、住基カードによる認証をすることは想定していない感じ。
Re:住基ネットカードによるVPNログイン対応は (スコア:3, 参考になる)
そもそも民間に関する規定がなく、目的外利用には当たらない。
別コメントで述べられているように、同法17条の1に民間が含まれないために失効情報が得られないのみだ。
つまり、「失効情報なんていらねえよ」と割り切って使う分には全然OKなのだ。
また、住基ネットの目的外利用はあっても、住基ネットカードの目的外利用はない。
そもそも、住基ネットの空き領域は政府や自治体等が工夫して使って良いことになっていて、
そのひとつが公的個人認証。
公的個人認証はたまたま住基ネットカードに入っているだけ(政府が認めれば別に住基ネットカードでなくても良い)で、
住基ネットは別物であり、住基ネットの目的外利用は適用されない。
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
問題ない、というつもりで書いたのですが、
まぎらわしくてすみません。
ただ、#806661にも書かれていますが、千葉県の解説ページ [chiba.jp]には
といった記述があったりするので、
今回のような認証情報としての利用はに本当に問題ないのかは、
ちょっと自信がありませんでした。
その場合は、失効情報が得られないだけで、どういう使い方をしても法的には問題ない、ということでいいのですかね。
あ、公的個人認証サービスについては、「公的個人認証サービス Watch」 [jj-souko.com]が結構参考になりました。
ここなんかは、何が出来て何ができないのかが分かりやすいかと思います [jj-souko.com]
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
> そもそも民間に関する規定がなく、目的外利用には当たらない。
その説明では、結論だけしかあっていません。
第一条をよく読んでください。
----
第一条 この法律は、電子署名に係る地方公共団体の認証業務に関する制度その他必要な事項を定めることにより、
----
要するに、この法律は公的証明書の発行作業を行うに当たっての
認証局の運用に関する規定です。
そのアプリケーションとして、電子申請の実現を目的としているので、
それに必要な要件を満たすための認証局の運用規定を示すのが目的で、
証明書のアプリケーション(VPNにつかうのはダメ、とか)の範囲について
は、元々対象外です。
あと、アプリケーションみたいな普遍的でないものを指定する場合は、
別途政令で規定するのが普通の法律での書き方です。
Re:住基ネットカードによるVPNログイン対応は (スコア:1)
[e-gov.go.jp]とか
電子署名に係る地方公共団体の認証業務に関する法律施行規則 [e-gov.go.jp]だね。
なるほど、法律の想定範囲外の事例が出ても、ここにVPNはダメとか書いちゃえば良いのか。
勉強になる。感謝。
Re:住基ネットカードによるVPNログイン対応は (スコア:0)
住基ネットは別物であり、→住基ネットとは別物であり、
# 失敗したのでAC
Re:住基ネットカードによるVPNログイン対応は (スコア:1, 興味深い)
法律云々もさることながら、
証明書の失効情報が入手できないようなのだが…
Re:住基ネットカードによるVPNログイン対応は (スコア:0)
どっち?
「目的外利用ではない」かと思います。
「目的外利用では」ないかと思います。