アカウント名:
パスワード:
.NET Passportと Liberty Allianceとで、 個人情報をどう扱うか、モデルは違いますよね。
「住民票コードという総背番号と住基ネット」を前提にして 「民間利用」を広げる、という方向性でその種の技術を 使う、というのであれば、 Passport にせよ Liberty にせよ、 「一括管理してやるから銭よこせ」でしかないのかもしれないけど、 Liberty とか XNS [xns.org]とか、 その手のものの利用を前提することで 「住民票コードなんて要らないよね」 「本人が認めた以外のデータ結合に対して 技術的に守られてるね」 という方向の議論をすることができますよ (実際には、LibertyとかXNSなど、 一般にidentity federationと言われるようなものそれぞれについて それらが言っている「プライバシー保護」について、 どんなものか、どの程度のものかの評価を細かく行う必要もあるでしょうけど)。
#できれば文章は短く切って改行くらいは入れてくださいー。
てのはおいといて。 少なくともWSDL&SOAPの再定義でしかなくかつHTTPを前提としているLibertyはちょっと有効活用されるとは思えません。 これこそ「車輪の再発明」の最たるものじゃないですか? 通信プロトコルからは独立していたはずのSOAPをわざわざHTTPに従属させるってのは何の理由があるものやら。 SunにはInternet向けの25万ユーザ管理可能な実装(ハードソフト込みで)を約100万ドルって言ってた前科 [impress.co.jp]があるし。
XNSについては知らなかったのでこれから勉強します。
あと、意図的に親コメントでは議論の対象から.NET Passportを外していますが本当にそっち方面の議論ができないようなものなんでしょうかね? 「仕様がオープンじゃないから議論ができない」っていうんだったら「個人情報をどう扱うか、モデルが違いますよね」とは言い切れないはず。
まともなシステム屋なら, その前に目的とする業務がコンピュータ/ネットワークを使うことによって効率化可能かどうか検討するべきでしょう. すなわち場合によってはシステム化しないことが最良の解であることも往々にしてあるわけです. これこそ究極のシステマイザーズヘブンでしょう.
こういったシステム化しないという解は, 民需系のシステムでは予算のしばりや, コスト対効果の検討によって導き出されるわけですが, 公共系のシステムでは少ないのでしょうか? 私は公共系のシステム開発プロジェクトにかかわったことが無いので, そのへんのことは分かりません. ただ, 今回の住基ネットワークについて言えるのは, 運用コストの見積もりに大きな影響を及ぼすセキュリティポリシーについての要求仕様を明確化しないままプロジェクトを進めている段階で, すでにコスト的には失敗プロジェクトになることを運命づけられているということでしょう.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
でもね、 (スコア:0)
国民総背番号が実施されて、あらゆる個人データを扱う
システムで、個人データの一意性と同一性が確保されていたら、
システムの移植やリプレースに伴う工数がどれだけ節約できるか
むしろそれはシステマイザーズヘヴンではないのか!って
一回くらいは考えたことあるでしょ?
Re:でもね、 (スコア:3, 参考になる)
まさか自治体や政府が認証してくれる訳でも無し、結局個々人のプライバシー情報が本当に保護されるのであれば、それは『システマイザーズヘヴン』にはなり得ないです。
逆に、国民ID制と絡めて「IT化には住基ネットが必要」というような事を言主張している人は、その意味で住基ネットで個人情報の保護はするなと言っているような物とも考えられますね。
Re:でもね、 (スコア:1)
認証してくれるんじゃないんですか?
将来的な話として
しかし,住民登録した日本人しか認証してくれない住基ねっとよりも
ネットにつながるありとあらゆるものを認証しようっていう
e-TRON [mycom.co.jp]の方が夢が有るな…
Re:でもね、 (スコア:1)
INTERNET Watchの連載コラム「今知っておくべき危険」の第11回にそれ関連な話が書かれています。
http://www.watch.impress.co.jp/internet/www/column/security/0801.htm
Re:でもね、 (スコア:1, 参考になる)
IDと同時に書かされる氏名が、IDで検索した物と同じなら、IDは間違っていない。と思われるのでしょう。
Notfound、または別人が出てきたら、ご本人にID間違ってませんか?と確認。
なんてシンプル!!三文判以上のシンプルさですね。
Re:でもね、 (スコア:1)
wild wild computing
Re:でもね、 (スコア:1, 興味深い)
純粋にエンジニアリングの観点からは 設計も実装もなんのメリットもない。
当然移植もリプレースにも影響しない。 だってただのIDでしょ。
一意性を保証したいってのはシステム運営側の問題だからね。
もっともそれだって本当に欲しているかどうかはシステム次第だが
で、
銃器ネットのデータは現状氏名、住所など4項目だが、
今後"各自治体"が勝手に情報を付加できるわけで、
そんなばらばらなデータを扱うのって *地獄*以外のなにものでもないよな。
それって (スコア:1)
「おれらがアンタとこの顧客の情報一括管理してやるから銭よこせや」っていう。
で、それって天国?
Re:それって (スコア:2, 興味深い)
.NET Passportと Liberty Allianceとで、 個人情報をどう扱うか、モデルは違いますよね。
「住民票コードという総背番号と住基ネット」を前提にして 「民間利用」を広げる、という方向性でその種の技術を 使う、というのであれば、 Passport にせよ Liberty にせよ、 「一括管理してやるから銭よこせ」でしかないのかもしれないけど、 Liberty とか XNS [xns.org]とか、 その手のものの利用を前提することで 「住民票コードなんて要らないよね」 「本人が認めた以外のデータ結合に対して 技術的に守られてるね」 という方向の議論をすることができますよ (実際には、LibertyとかXNSなど、 一般にidentity federationと言われるようなものそれぞれについて それらが言っている「プライバシー保護」について、 どんなものか、どの程度のものかの評価を細かく行う必要もあるでしょうけど)。
Re:それって (スコア:1)
#できれば文章は短く切って改行くらいは入れてくださいー。
てのはおいといて。
少なくともWSDL&SOAPの再定義でしかなくかつHTTPを前提としているLibertyはちょっと有効活用されるとは思えません。
これこそ「車輪の再発明」の最たるものじゃないですか?
通信プロトコルからは独立していたはずのSOAPをわざわざHTTPに従属させるってのは何の理由があるものやら。
SunにはInternet向けの25万ユーザ管理可能な実装(ハードソフト込みで)を約100万ドルって言ってた前科 [impress.co.jp]があるし。
XNSについては知らなかったのでこれから勉強します。
あと、意図的に親コメントでは議論の対象から.NET Passportを外していますが本当にそっち方面の議論ができないようなものなんでしょうかね?
「仕様がオープンじゃないから議論ができない」っていうんだったら「個人情報をどう扱うか、モデルが違いますよね」とは言い切れないはず。
Re:でもね、 (スコア:1)
まともなシステム屋なら, その前に目的とする業務がコンピュータ/ネットワークを使うことによって効率化可能かどうか検討するべきでしょう. すなわち場合によってはシステム化しないことが最良の解であることも往々にしてあるわけです. これこそ究極のシステマイザーズヘブンでしょう.
こういったシステム化しないという解は, 民需系のシステムでは予算のしばりや, コスト対効果の検討によって導き出されるわけですが, 公共系のシステムでは少ないのでしょうか? 私は公共系のシステム開発プロジェクトにかかわったことが無いので, そのへんのことは分かりません. ただ, 今回の住基ネットワークについて言えるのは, 運用コストの見積もりに大きな影響を及ぼすセキュリティポリシーについての要求仕様を明確化しないままプロジェクトを進めている段階で, すでにコスト的には失敗プロジェクトになることを運命づけられているということでしょう.
Re:でもね、 (スコア:0)
公共系の場合、検討って考え方はそぐいません。
予算がおりてきた場合は、方式・目的が決まってますし、予算をとりにいく場合は、方式・目的を決めています。
変更はありえません。
しかも、予算取りの場合、効率化可能かどうかの検討ではなく、予算獲得可能かどうかの検討が大半です。
ちなみに、住基ネットやLGWANのように市町村の規
Re:でもね、 (スコア:0)
こんなシナリオ出てきましたけど~
Re:でもね、 (スコア:0)
Re:でもね、 (スコア:0)
UNICODE にさえなっていない。コードがないのは画像を貼り付け。
こんなものなんに使えますか?
Re:でもね、 (スコア:1)