アカウント名:
パスワード:
ただの数値との区別ってどうやってやるんだろうか?
末尾の数字がチェックデジットになっているので、出鱈目な12桁の数字を羅列したら偶然誰かのマイナンバーと一致する、というケースは稀だと思われます。
<マイナンバーのチェックデジットを計算する>http://qiita.com/qube81/items/fa6ef94d3c8615b0ce64 [qiita.com]
クレジットカード番号と同じ仕組みですね。
実質11桁ということなのですね。変換元の住民票コードが10+1桁ということは冗長性が1桁分しかないということになるけど、この一桁分で マイナンバーから住民票コードを復元できない 変更されて過去に使っていたものも含めてかぶらないっていうのは保証可能なものなんでしょうか。少なくとも自分や家族の住民票コードとマイナンバーのペアは既知とできるわけで。まさか著名どころのハッシュ関数を片っ端からtryしたら当たりがでたりしないですよね。#「サイコロを11回振ってチェックデジットを付ける」仕事 [srad.jp]も受けてたりするのかな。
行政手続における特定の個人を識別するための番号の利用等に関する法律 [e-gov.go.jp] 第8条第2項 の、
他のいずれの個人番号(前条第二項の従前の個人番号を含む。)とも異なること。前項の住民票コードを変換して得られるものであること。前号の住民票コードを復元することのできる規則性を備えるものでないこと。
の3つの号をどうやって全て満たしたかという疑問ですね?
技術者であれば「住民票コードを変換して得られるもの」という表現からハッシュ関数を思い浮かべる人が多いと思いますが、ハッシュ関数ではなく住民票コードとは全く無関係に乱数を発生させ、住民票コードからの変換テーブルを作成して、それを使って変換しているようです。
従って、変換テーブルが漏えいしない限り、マイナンバーから住民票コードを調べることはできません。ハッシュ関数を使っているわけではないので、力技で解析することはできません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
他の値に紛れてさりげなくマイナンバーを書き込むケース (スコア:0)
ただの数値との区別ってどうやってやるんだろうか?
Re: (スコア:0)
末尾の数字がチェックデジットになっているので、出鱈目な12桁の数字を羅列したら
偶然誰かのマイナンバーと一致する、というケースは稀だと思われます。
<マイナンバーのチェックデジットを計算する>
http://qiita.com/qube81/items/fa6ef94d3c8615b0ce64 [qiita.com]
クレジットカード番号と同じ仕組みですね。
Re: (スコア:0)
実質11桁ということなのですね。変換元の住民票コードが10+1桁ということは冗長性が1桁分しかないということになるけど、
この一桁分で
マイナンバーから住民票コードを復元できない
変更されて過去に使っていたものも含めてかぶらない
っていうのは保証可能なものなんでしょうか。少なくとも自分や家族の住民票コードとマイナンバーのペアは既知とできるわけで。
まさか著名どころのハッシュ関数を片っ端からtryしたら当たりがでたりしないですよね。
#「サイコロを11回振ってチェックデジットを付ける」仕事 [srad.jp]も受けてたりするのかな。
ハッシュ関数は使われず、乱数が使われた (スコア:2)
行政手続における特定の個人を識別するための番号の利用等に関する法律 [e-gov.go.jp] 第8条第2項 の、
の3つの号をどうやって全て満たしたかという疑問ですね?
技術者であれば「住民票コードを変換して得られるもの」という表現からハッシュ関数を思い浮かべる人が多いと思いますが、ハッシュ関数ではなく住民票コードとは全く無関係に乱数を発生させ、住民票コードからの変換テーブルを作成して、それを使って変換しているようです。
従って、変換テーブルが漏えいしない限り、マイナンバーから住民票コードを調べることはできません。ハッシュ関数を使っているわけではないので、力技で解析することはできません。