アカウント名:
パスワード:
例えば一人一人に12桁の番号を割り当てて使い回す旧態依然の方法なんか止めて今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする必要性を感じない。
クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるしそれなら万が一情報が漏れても事業者単位で取り消す事も出来る。
> 今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?> どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする> 必要性を感じない。> クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし> それなら万が一情報が漏れても事業者単位で取り消す事も出来る。
ですよねえ。高木氏がずっと昔に同じこと書いてた気がします。
シンガポールが施行する個人番号も、漏れても問題ない形にするらしいし。https://twitter.com/torii_h/status/606631443268169728 [twitter.com]
20世紀ならともかく、なんで今になってこんな古臭い設計するんでしょう。
おっしゃるとおり、シンガポールの例はまさに「20世紀ならともかく、なんで今になってこんな古臭い設計」だと思いますOTP デバイスを盗まれたら終わりなので、攻撃者にとっては原始的な方法で盗めばすむのです。
まぁ人口5千万のうち、この OTP カードが配られる対象は半数の国籍保持者の、さらに富裕層だけなので、ガードマンくらいは雇っているとは思いますが。
いまどき物理デバイスに頼る設計なんて非常識ですし、日本では実行不可能でしょ
仰ることはもっともだと思います。
ただ、全ての国民が対象である以上、事業者とは無縁の方とか、ICカードを持てない、持たない、持ちたくない、ような人も対象になりますので、[どんな人でも、どんなケースでも使えるように]制度設計すると、このような古めかしい形になるのはやむを得ないのかな、とも思います。
マイナンバー制度における事業者には官公庁に区市町村役場や運転免許を所轄する公安委員会も含まれますので、社会生活と隔絶し公共サービスと絶縁の人生でない限りは「事業所とは無縁の方」はいない筈です。
そもそもマイナンバー制度自体が「そのような管理を受け入れたくない」人にも強制的に施行されるものであり、持ちたくないが理由でセキュリティにどうしようもない大きな穴を残すのはアンバランスな感じを受けます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
漏洩時の影響範囲を最小限にする仕組みの構築 (スコア:0)
例えば一人一人に12桁の番号を割り当てて使い回す旧態依然の方法なんか止めて
今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?
どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする
必要性を感じない。
クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし
それなら万が一情報が漏れても事業者単位で取り消す事も出来る。
Re:漏洩時の影響範囲を最小限にする仕組みの構築 (スコア:2, 参考になる)
> 今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?
> どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする
> 必要性を感じない。
> クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし
> それなら万が一情報が漏れても事業者単位で取り消す事も出来る。
ですよねえ。
高木氏がずっと昔に同じこと書いてた気がします。
シンガポールが施行する個人番号も、漏れても問題ない形にするらしいし。
https://twitter.com/torii_h/status/606631443268169728 [twitter.com]
20世紀ならともかく、なんで今になってこんな古臭い設計するんでしょう。
20世紀ならともかく、なんで今になってこんな古臭い設計 (スコア:0)
おっしゃるとおり、シンガポールの例はまさに「20世紀ならともかく、なんで今になってこんな古臭い設計」だと思います
OTP デバイスを盗まれたら終わりなので、攻撃者にとっては原始的な方法で盗めばすむのです。
まぁ人口5千万のうち、この OTP カードが配られる対象は半数の国籍保持者の、さらに富裕層だけなので、
ガードマンくらいは雇っているとは思いますが。
いまどき物理デバイスに頼る設計なんて非常識ですし、日本では実行不可能でしょ
Re:漏洩時の影響範囲を最小限にする仕組みの構築 (スコア:1)
仰ることはもっともだと思います。
ただ、全ての国民が対象である以上、事業者とは無縁の方とか、ICカードを持てない、持たない、持ちたくない、ような人も対象になりますので、[どんな人でも、どんなケースでも使えるように]制度設計すると、このような古めかしい形になるのはやむを得ないのかな、とも思います。
Re: (スコア:0)
マイナンバー制度における事業者には官公庁に区市町村役場や運転免許を所轄する公安委員会も含まれますので、社会生活と隔絶し公共サービスと絶縁の人生でない限りは「事業所とは無縁の方」はいない筈です。
そもそもマイナンバー制度自体が「そのような管理を受け入れたくない」人にも強制的に施行されるものであり、持ちたくないが理由でセキュリティにどうしようもない大きな穴を残すのはアンバランスな感じを受けます。