アカウント名:
パスワード:
住民基本台帳番号にデータベースでリンクされた目的別番号を随時発給できるようにすればいいと思うんだ。11桁の住民基本台帳番号Aに対し、16桁くらいの目的別番号a1, a2, …を発給する。例えば医療機関(をはじめとした民間)は医療機関向け番号a2を持っている患者について、a2で作成された他の医療機関の電子カルテや保険証情報を閲覧できるけれど、その患者がa1で作成した源泉徴収票はa1とa2のリンクがとれないため見ることができないとか、役所や公的機関は役割に応じてAとa1とa2のリンクを入手できるがa3は見られないとか、国民は「(民間レベルで)追跡されない権利」を行使す
そんなあなたにタイムリー。タレコミ人yasuoka氏の記事をお読みください。http://itpro.nikkeibp.co.jp/article/COLUMN/20130514/476687/ [nikkeibp.co.jp]
※合わせてお読みください(第二回の冒頭で仄めかされている話)http://togetter.com/li/505389 [togetter.com]
根本を理解していない人の書いているものは読まないほうが言いと思うが。
マスコミは、国民総背番号にどうしてももって行きたいという観点から書いているので、本質をずらした批判をするが、高木先生の「技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める」http://takagi-hiromitsu.jp/diary/20110626.htmlなんかを読めば、総背番号でないことがわかる。
あー。すまん。そんな記事があったのか。高木先生のそのリンク先に示されているリンクコードについての意見の方が分かりやすいし個人的にも同意できる。
yasuoka氏は国民総番号制に持っていきたい観点で書いてるとは思わんし、根本を理解していないとも思わんし、一つの意見ではあると思ってリンクを出したが、批判の方向は筋が悪いと思っている。
「OAuthを知らない」と日記に書くタレコミ主が、根本を理解しているとは思えない。http://srad.jp/journal/568095
ご指摘のyasuoka氏の日記 [srad.jp]より。
OAuthを知らないのか、という御質問をいただいた。たぶん、知らないと思う。少なくとも私は、LGWAN上でOAuthをセキュアに実装する方法を知らないし、各市区町村の担当者もそうだろう。
yasuoka氏は「LGWAN上でOAuthをセキュアに実装する方法を知らない」と書かれているのであって、「OAuthを知らない」などとは一言も書いていないですよ。「たぶん、知らないと思う。」という記述だって、普通に文脈から読み取れば、ご本人についての言及ではなく「私は、マイナンバーを検討しているお役所やワーキンググループの人たちや各市区町村の担当者はOAuthのことを知らない、と思っているよ」と読むところでしょうに。
ただ、詳しくはないようなので、
OAuthを良く御存じの方は、LGWANに「穴」を開けないような実装を、ブログなり雑誌記事なり論文なりで、ぜひ示してほしいと思う。
お詳しいのであろう#2399961 [srad.jp]様、是非協力してあげてくださいませ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
目的別番号方式 (スコア:4, 興味深い)
住民基本台帳番号にデータベースでリンクされた目的別番号を随時発給できるようにすればいいと思うんだ。
11桁の住民基本台帳番号Aに対し、16桁くらいの目的別番号a1, a2, …を発給する。
例えば医療機関(をはじめとした民間)は医療機関向け番号a2を持っている患者について、
a2で作成された他の医療機関の電子カルテや保険証情報を閲覧できるけれど、
その患者がa1で作成した源泉徴収票はa1とa2のリンクがとれないため見ることができないとか、
役所や公的機関は役割に応じてAとa1とa2のリンクを入手できるがa3は見られないとか、
国民は「(民間レベルで)追跡されない権利」を行使す
Re: (スコア:0)
そんなあなたにタイムリー。
タレコミ人yasuoka氏の記事をお読みください。
http://itpro.nikkeibp.co.jp/article/COLUMN/20130514/476687/ [nikkeibp.co.jp]
※合わせてお読みください(第二回の冒頭で仄めかされている話)
http://togetter.com/li/505389 [togetter.com]
Re: (スコア:0)
根本を理解していない人の書いているものは読まないほうが言いと思うが。
マスコミは、国民総背番号にどうしてももって行きたいという観点から書いているので、本質をずらした批判をするが、
高木先生の
「技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める」http://takagi-hiromitsu.jp/diary/20110626.html
なんかを読めば、総背番号でないことがわかる。
Re: (スコア:0)
あー。すまん。そんな記事があったのか。
高木先生のそのリンク先に示されているリンクコードについての意見の方が分かりやすいし個人的にも同意できる。
yasuoka氏は国民総番号制に持っていきたい観点で書いてるとは思わんし、
根本を理解していないとも思わんし、一つの意見ではあると思ってリンクを出したが、
批判の方向は筋が悪いと思っている。
Re: (スコア:0)
「OAuthを知らない」と日記に書くタレコミ主が、根本を理解しているとは思えない。http://srad.jp/journal/568095
Re:目的別番号方式 (スコア:0)
ご指摘のyasuoka氏の日記 [srad.jp]より。
yasuoka氏は「LGWAN上でOAuthをセキュアに実装する方法を知らない」と書かれているのであって、「OAuthを知らない」などとは一言も書いていないですよ。
「たぶん、知らないと思う。」という記述だって、普通に文脈から読み取れば、ご本人についての言及ではなく「私は、マイナンバーを検討しているお役所やワーキンググループの人たちや各市区町村の担当者はOAuthのことを知らない、と思っているよ」と読むところでしょうに。
ただ、詳しくはないようなので、
お詳しいのであろう#2399961 [srad.jp]様、是非協力してあげてくださいませ。