アカウント名:
パスワード:
カードの券面を見せてはいけないカードを幅広く使おう、という発想自体がそもそも間違っている。(券面一部を隠すホルダーなども配布されていたりするが、なんの解決にもなってない)
無謬性の幻想に捉われるのは程々にしてカードの有効期限と電子証明書の有効期限が一致しない問題も含めて制度設計を現実的に使えるものを目指してやり直した方がいい。
「見られても悪用できません」が現在の総務省の見解見せてはいけないマイナンバーカードなどと言うものは存在しません
一番最初は自分以外の他人に番号を知られてはいけないという扱いだったと記憶してますが私の記憶違いか、システムが改善されて広く知られても問題なくなったんでしょうか?
総務省の主張は総務省のサイトに載っているのですぐ確認できると思います私はむしろ、あなたのその記憶や認識がどこでどのように形成されたかのほうが興味あります
すらどでもマイナンバーが話題になる度に、マイナンバーが知られることによって生じる具体的な問題は何か?という議論が展開されますがいまだにこれといった回答を見た記憶がありません
別匿名の臆病者だけれど、総務省のサイトに載っている主張はともかく。
当初はマイナンバーは他人に公開してはならない番号で、そのためにわざわざ出した時に番号が見えないようにするケースを配って、それを使うように勧めたりしていたから、そう理解する人がいるのは仕方なく無いかな。
バレた時の具体的な問題は何か?って言うより、当初の方針が変わったんなら、むしろ広報で「もうあんなケース要らないし、他人に見られてもOkだから気にせず使って!」と言っていく方がいいと思うけど。
感覚としては電話番号くらいのものだと思うぞ。名前とか年齢とかとセットで広く公開したらいたずら電話がかかってきたり何かの謎の名簿に登録されたりするかもしれん。でも必要な相手には普通に知らせていい。(というか知らせないと意味がないよね)
馬鹿な主張をしている人への対策でしかない。運転免許証だって、健康保険証だって、年金手帳だって、皆同じく券面などに書かれているような情報を後生大事に個人情報だから匿名化しろとなどと主張していたからおかしなことになっているだけだ。
目的外でマイナンバーを収集してたらそれだけで捕まえられるので法律的に意味ないわけじゃないんだが、すると児童ポルノ送り付けみたいにマイナンバー送り付けておいて「マイナンバー収集してる」とかいう因縁が付けられるかもしれず、「見たくないのに見せんな」という側面もあるよな
マイナンバーカードは二つ折りにして中に番号書けばどうよ
(1)総論 : マイナンバー(社会保障・税番号制度) - 内閣府 [cao.go.jp]
Q1-7 マイナンバーは誰にでも提供してもいいのですか。それとも人に見られてもいけない番号ですか。 A1-7 マイナンバーは社会保障、税、災害対策の分野の手続のために行政機関等に提供する場合を除き、むやみに他人に見せることはできません。 これらの手続のためにマイナンバーを提供することができる具体的な提供先は、税務署、地方公共団体、ハローワーク、年金事務所、健康保険組合、勤務先、金融機関などが考えられます。 なお、マイナンバーが見られたり漏れたりしたとしても、マイナンバーだけで手続はできませんが、個人のブログなどでご自身のマイナンバーを公表するといったことは法律違反になる可能性もありますので、絶対にしないでください。(2015年12月回答) Q1-8 マイナンバーを取り扱う場合に何に注意すればいいですか。 A1-8 マイナンバーは生涯にわたって利用する番号なので、個人番号通知書や通知カード、マイナンバーカードをなくしたり、マイナンバーをむやみに提供したりしないようにしてください。 また、マイナンバーの通知や利用、マイナンバーカードの交付などの手続で、行政機関などが口座番号や口座の暗証番号、所得やの情報、家族構成や年金・保険の情報などを聞いたり、お金やキャッシュカードを要求したりすることは一切ありません。 銀行のATMの操作をお願いすることもありません。こうした内容の電話、手紙、メール、訪問などには絶対に応じないよう、注意してください。(2015年12月回答)(2020年5月更新)
Q1-7 マイナンバーは誰にでも提供してもいいのですか。それとも人に見られてもいけない番号ですか。 A1-7 マイナンバーは社会保障、税、災害対策の分野の手続のために行政機関等に提供する場合を除き、むやみに他人に見せることはできません。 これらの手続のためにマイナンバーを提供することができる具体的な提供先は、税務署、地方公共団体、ハローワーク、年金事務所、健康保険組合、勤務先、金融機関などが考えられます。 なお、マイナンバーが見られたり漏れたりしたとしても、マイナンバーだけで手続はできませんが、個人のブログなどでご自身のマイナンバーを公表するといったことは法律違反になる可能性もありますので、絶対にしないでください。(2015年12月回答)
Q1-8 マイナンバーを取り扱う場合に何に注意すればいいですか。 A1-8 マイナンバーは生涯にわたって利用する番号なので、個人番号通知書や通知カード、マイナンバーカードをなくしたり、マイナンバーをむやみに提供したりしないようにしてください。 また、マイナンバーの通知や利用、マイナンバーカードの交付などの手続で、行政機関などが口座番号や口座の暗証番号、所得やの情報、家族構成や年金・保険の情報などを聞いたり、お金やキャッシュカードを要求したりすることは一切ありません。 銀行のATMの操作をお願いすることもありません。こうした内容の電話、手紙、メール、訪問などには絶対に応じないよう、注意してください。(2015年12月回答)(2020年5月更新)
これは総務省ではなく内閣府の見解ですが、「むやみに他人に見せることはできません」とはっきり書かれています。(ブログでの公表は、法律違反の可能性の指摘も)健康保険証として利用するならば、病院や歯科医院の窓口でマイナンバーカードを提示する必要がありますが、それらは行政機関とは言えないでしょう。後出しで「病院には提供してもいい」などと追加されても、国民は困惑するばかりです。
「むやみに他人に見せることはできません」というのは、「他人に見せることもできる場合がある」という意味を含むのではないでしょうか「むやみに」という一語をスルーして「他人に見せてはいけません」という風に理解するのはおかしいです
> それらは行政機関とは言えないでしょう。
Q1-7に「行政機関等」の例として、「勤務先」「健康保険組合」「金融機関」と挙がっていますが、これらはいずれも「行政機関」ではありません病院だけではありません
日本で生活してないから「行政機関」とそうでない物の区別がつかないんですよ。働いてなくて、健康保険ぬ入ってなくて、銀行口座も持ってないって可能性もあるかもしれんが。
「他人に見せることもできる場合がある」ってのは例外でしかないそれが「むやみに」と付いている理由だ
そのくらいもわからないの?
必要ないならみせんなってだけやろそんな言い回しもわからんの?
「むやみに」って書いてなかったら「他人に見せる場合もある」はやはり例外でしかないでしょうそれなら「むやみに」をつける必要はないじゃありませんかましてや、どうしてそれが「むやみに」と追加する理由になってしまうのでしょうか
だから「他人に見せる場合がある」を例外と解釈するのがおかしいのです実際、このQAには見せて良い場合の例が挙げられていますしたがって「必要な時には見せて良い場合があり、そうでない場合もある」ということにしかなりません
医療従事者には守秘義務があるから、ナンバー以外も漏らすのは違法ですし。ナンバーなんかより病歴カルテのほうが、よっぽど金の匂いのする情報だと思う。
具体的な問題はないけど「とにかく怖い」という人の気持ちに寄り添ってヘンテコな法律ができてるのでダメでおしまいの話でしょ
具体的な問題は何か?という議論が展開されますがいまだにこれといった回答を見た記憶がありません
スラドでは何度もその議論がされていて、危険性も何度も書き込まれていますけど。
・e-Taxではマイナンバーの入力だけで確定申告で誰かを扶養家族に入れることができる(扶養される側の確認書類や認証は不要)・ICチップの中身を確認せずマイナンバーカードのコピーの郵送のみで本人確認できる手続きは山ほどあるが マイナンバーを知られると住所・氏名・生年月日は比較的漏洩しているので偽造の本人確認書類のコピーを作りやすい
ちなみに、そんなの運転免許証のコピーでも同じでは? と思うかもしれないが、
SBI証券は本人名義の銀行口座にしか出金できないので、リスト型攻撃でSBI証券の銀行口座に不正アクセスした犯罪者が、運転免許証を偽造してSBI証券口座名義の銀行口座を勝手に作り、そこに出金し、不正に資金を引き出す犯罪が起きたのは記憶に新しい。
今後は銀行口座開設にはマイナンバーが必要になることは確定しており、金融機関の連携にもマイナンバーの一致が照合されるようになる可能性が高い。
そうなると、住所・氏名・生年月日が知られて運転免許証が偽造されたとしても同様の犯罪
> 郵送やオンライン銀行口座開設は、「マイナンバーカードの表裏のコピー」で本人確認を行うことが多く
本人確認書類としてマイナンバーカードを使う場合、「(マイナンバーガー表示されていない)表面のみ」とか「マイナンバーは隠した状態でコピー/撮影」とかばっかりで、マイナンバー必須のとこって見たことないです。画像レベルで偽造するなら、マイナンバーそのものは不要。
オンライン口座開設の本人確認書類にマイナバーカードを使う場合について、軽く調べてみましたけど、表面裏面を明示してるとこではジャパンネット銀行 [japannetbank.co.jp]、みずほ銀行 [mizuhobank.co.jp]、新生銀行 [mizuhobank.co.jp]、イオン銀行 [aeonbank.co.jp]、GMOあおぞら銀行 [gmo-aozora.com]、auじぶん銀行 [jibunbank.co.jp]はおもて面のみ。楽天銀行 [rakuten-bank.co.jp]は両面必要で、マイナンバーを隠せと指示はありませんが、注に「個人番号カードの画像データまたはコピーを、個人番号が確認できる状態で本人確認書類としてご提出された場合、個人番号の提供の意思があるものとみなします。」とありますので、隠しても問題ないでしょう。
といった感じ。おもて面のみってとこばっかりで、マイナンバー必須のところは見つけられませんでした。
偽造なんて本当のマイナンバーである必要ないから説得力薄いなぁ「運転免許証と変わらん」と熱弁しても今より危なくなるって話ではないし
>特に郵送やオンライン銀行口座開設は、「マイナンバーカードの表裏のコピー」で本人確認を行うことが多く
その情報は、ちょっと古いですよ。最近の口座開設時には、「紙にこの数字を記載し、その紙を持った顔写真を撮影して送れ(transferwise)」だったり、「顔写真をもう1つ、このアングルを使って送れ(毎回変わる)」だったり。
マイナンバー取り扱い事業者の金融機関同士の口座連携の話なんですが証券口座だけでなく銀行口座でもマイナンバーの紐づけが必須になる将来は、異なるマイナンバーの口座を本人口座として連携することはできなくなることが想定され、マイナンバーを知られることで危険性が高まるわけです
(証券会社は基本的に本人名義の銀行口座にしか出金できない)
それは今より危険になるわけではない、よね、と「マイナンバーを個人情報とセットでもらしたら今と同じぐらい危険だ」って話じゃないですか「マイナンバーを導入したうえで秘密を維持できたらえられたはずの安全」が損なわれるだけで
どこまで行っても「個人の特定」にしか使えないものだからなこれだけをつかって「個人の認証」に事足れりとするシステムはどうやったって穴になる
電話番号とかメールアドレスとか何かリアルタイムに近いメッセージングシステムと紐づけて認証したほうがええんかな よくあるログインシステムみたいな
自分が政府(?)に連絡先を登録マイナンバーを個人識別に使いたい業者はどっかのGWにクエリを投げると本人に通知が届き、認証動作をするとマイナンバーを個人認証に使えるとか?
これだとマイナンバーと連絡先の紐づけが漏れてもそんなに困らないが、紐づけ機関がハックされたらおしまいか
安全性を高めようと思えば複数挟んでもいいか国が運営できる気はしないし、最近は国籍にうるさい人が多いようでもあるからNECと富士通とNTTぐらいで、と、一社足りないな…ここであえてLINE/Yahooを差し込むかwマイナンバーから個人認証したい場合は4社にリクエスト送って4社間で情報付き合わせてリクエストに相互矛盾が無ければどっかが当人に通知を送り、応答検証してまた4社から「このマイナンバー使った人のOK取れました」応答をリクエストもとに返す、とか
そんでどの会社が通知を担当するかは自分で選べる感じで、リクエストもとにはその通知はもちろんなし
中間にパラで複数社挟むことでどこかがおかしくなったらわかるし、「2番手の会社」も登録しておけば障害にも強くなるかもしれない
あ、妄想ですけどね
そういうのはMNOにやらせればいいんじゃないかなドコモAUソフバンと楽天で4つだし、相互接続とかも慣れてそう
例えば、みずほ銀行 口座開設&マイナンバーお届けアプリから銀行口座を開設する場合、個人番号カードを「撮影」します。
(NFCでマイナンバーカードの読み取りをする方式にすれば安全なのですけどね)
みずほ銀行 口座開設&マイナンバーお届けアプリ https://play.google.com/store/apps/details?id=jp.co.mizuhobank.openacc... [google.com] 「口座開設&マイナンバーお届けアプリ」では、個人番号カードまたは通知カードをスマートフォンで撮影し、必要な情報とともに送信していただくことで個人番号(マイナンバー)のお届けが行えます。
個人番号(マイナンバー)届け出について https://www.mizuhobank.co.jp/retail/tetsuduki/mynumber/index.html [mizuhobank.co.jp]
2016年1月以降、法令にもとづき、税務署に提出する法定調書などの書類に、個人番号(マイナンバー)を記載することが義務付けられました。また、2018年1月以降、法改正により、
>運転免許証を偽造してSBI証券口座名義の銀行口座を勝手に作り、そこに出金し
これSBI証券のほうの、ログインパスワードと取引パスワードの2つを破ることが条件ですよね。その時点で既に何でもありじゃん。1円で全株売って、相手側がそれを買い付けてもいい。
正直、これは初めて見たもう見た記憶がないとは書かないよ
レンタルビデオ入会の際の証明書としてマイナカードを使う際、店が証明書をコピーする際には番号の部分は隠さなければいけない、と当初言われてたので、自分的にも他人に見せてはいけないものだと思ってた探したら今でもその指針があちこちに残ってる
マイナンバーカードは番号部分の利用が法律で制限されているからね。
個人情報に対するリスクという意味では自由に番号を控えること自体は制限されていない免許証のほうがよっぽど危険だけどな。色々な業者が結託して身分証確認する際に番号控えまくれば個人の行動や嗜好がわかったり、漏洩時に個人の趣味嗜好がバレたりする
なぜマイナンバーカードだけ、番号部分が隠れるビニールケースをカードと一緒に配布してるのでしょうか。ところで、スラドに俺のマイナンバーを貼ってもなんの問題もないでしょうか
住所書くぐらいの問題しかないぞ 危険度的にはいや調べづらいだけ問題は少ないま、俺はそんなもん書かんけど
なぜ配布してるかって言うとビビリが多いからやねみだりに公開すんなと言う法律があるからなぜそんな法律があるかって言うとビビリが多いから、となる
制度開始当時、扱う場合には専用の部屋をどうしても無理ならパーティション用意しろとガイドラインやら何やらにあったとか、アクセスする際にはログを取れとか、暗号化してあっても記録してある機器の修理を拒むメーカーが出てきたりとか、鍵のかかるロッカーが品薄になったとか、(以下略)。とにかく厳しいことを無茶苦茶言われたものだから、見せる側の立場としてもそりゃ神経質になるなぁ。
>いまだにこれといった回答を見た記憶がありません
あなたの主張に都合が悪いから記憶に残していないだけでしょw
無謬性を強引に保つ為、総務省による無理な解釈変更自体が、マイナンバーカードの制度設計が不味いことを端的に表していますね。
諦めて現実的に有効な制度となるよう設計をやり直したほうが良い。小手先の解釈変更では何も解決しないのだから。
いっそ介錯してしまったほうが。。。
必要もないのにばらまいてはいけない必要な時は使えばいい
電話番号や住所と一緒だよ
じゃあ、名刺に印刷して配るのありなの?
配ってメリットあると思えばやれば?初恋相手の名前とかも書いとくと話広がるかもな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
カードの券面を見せてはいけないカード (スコア:2, 参考になる)
カードの券面を見せてはいけないカードを幅広く使おう、という発想自体がそもそも間違っている。
(券面一部を隠すホルダーなども配布されていたりするが、なんの解決にもなってない)
無謬性の幻想に捉われるのは程々にしてカードの有効期限と電子証明書の有効期限が一致しない問題も含めて制度設計を現実的に使えるものを目指してやり直した方がいい。
Re:カードの券面を見せてはいけないカード (スコア:2, 参考になる)
「見られても悪用できません」が現在の総務省の見解
見せてはいけないマイナンバーカードなどと言うものは存在しません
Re: (スコア:0)
一番最初は自分以外の他人に番号を知られてはいけないという扱いだったと記憶してますが
私の記憶違いか、システムが改善されて広く知られても問題なくなったんでしょうか?
Re: (スコア:0)
総務省の主張は総務省のサイトに載っているのですぐ確認できると思います
私はむしろ、あなたのその記憶や認識がどこでどのように形成されたかのほうが興味あります
すらどでもマイナンバーが話題になる度に、マイナンバーが知られることによって生じる
具体的な問題は何か?という議論が展開されますが
いまだにこれといった回答を見た記憶がありません
Re:カードの券面を見せてはいけないカード (スコア:2, 参考になる)
別匿名の臆病者だけれど、総務省のサイトに載っている主張はともかく。
当初はマイナンバーは他人に公開してはならない番号で、そのためにわざわざ出した時に番号が見えないようにするケースを配って、それを使うように勧めたりしていたから、そう理解する人がいるのは仕方なく無いかな。
バレた時の具体的な問題は何か?って言うより、当初の方針が変わったんなら、むしろ広報で「もうあんなケース要らないし、他人に見られてもOkだから気にせず使って!」と言っていく方がいいと思うけど。
Re: (スコア:0)
感覚としては電話番号くらいのものだと思うぞ。
名前とか年齢とかとセットで広く公開したらいたずら電話がかかってきたり何かの謎の名簿に登録されたりするかもしれん。でも必要な相手には普通に知らせていい。(というか知らせないと意味がないよね)
Re: (スコア:0)
馬鹿な主張をしている人への対策でしかない。
運転免許証だって、健康保険証だって、年金手帳だって、皆同じく券面などに書かれているような情報を後生大事に個人情報だから匿名化しろとなどと主張していたからおかしなことになっているだけだ。
Re: (スコア:0)
目的外でマイナンバーを収集してたらそれだけで捕まえられるので法律的に意味ないわけじゃないんだが、
すると児童ポルノ送り付けみたいにマイナンバー送り付けておいて「マイナンバー収集してる」とかいう因縁が付けられるかもしれず、
「見たくないのに見せんな」という側面もあるよな
マイナンバーカードは二つ折りにして中に番号書けばどうよ
Re:カードの券面を見せてはいけないカード (スコア:2, 参考になる)
(1)総論 : マイナンバー(社会保障・税番号制度) - 内閣府 [cao.go.jp]
これは総務省ではなく内閣府の見解ですが、「むやみに他人に見せることはできません」とはっきり書かれています。
(ブログでの公表は、法律違反の可能性の指摘も)
健康保険証として利用するならば、病院や歯科医院の窓口でマイナンバーカードを提示する必要がありますが、それらは行政機関とは言えないでしょう。
後出しで「病院には提供してもいい」などと追加されても、国民は困惑するばかりです。
Re: (スコア:0)
「むやみに他人に見せることはできません」というのは、「他人に見せることもできる場合がある」という意味を含むのではないでしょうか
「むやみに」という一語をスルーして「他人に見せてはいけません」という風に理解するのはおかしいです
> それらは行政機関とは言えないでしょう。
Q1-7に「行政機関等」の例として、「勤務先」「健康保険組合」「金融機関」と挙がっていますが、これらはいずれも「行政機関」ではありません
病院だけではありません
Re:カードの券面を見せてはいけないカード (スコア:2)
日本で生活してないから「行政機関」とそうでない物の区別がつかないんですよ。
働いてなくて、健康保険ぬ入ってなくて、銀行口座も持ってないって可能性もあるかもしれんが。
Re: (スコア:0)
「他人に見せることもできる場合がある」ってのは例外でしかない
それが「むやみに」と付いている理由だ
そのくらいもわからないの?
Re: (スコア:0)
必要ないならみせんなってだけやろ
そんな言い回しもわからんの?
Re: (スコア:0)
「むやみに」って書いてなかったら「他人に見せる場合もある」はやはり例外でしかないでしょう
それなら「むやみに」をつける必要はないじゃありませんか
ましてや、どうしてそれが「むやみに」と追加する理由になってしまうのでしょうか
だから「他人に見せる場合がある」を例外と解釈するのがおかしいのです
実際、このQAには見せて良い場合の例が挙げられています
したがって「必要な時には見せて良い場合があり、そうでない場合もある」ということにしかなりません
Re: (スコア:0)
医療従事者には守秘義務があるから、ナンバー以外も漏らすのは違法ですし。
ナンバーなんかより病歴カルテのほうが、よっぽど金の匂いのする情報だと思う。
Re: (スコア:0)
具体的な問題はないけど「とにかく怖い」という人の気持ちに寄り添ってヘンテコな法律ができてるのでダメ
でおしまいの話でしょ
何度もマイナンバーが知られる危険性は書かれているんですけど (スコア:0)
具体的な問題は何か?という議論が展開されますが
いまだにこれといった回答を見た記憶がありません
スラドでは何度もその議論がされていて、危険性も何度も書き込まれていますけど。
・e-Taxではマイナンバーの入力だけで確定申告で誰かを扶養家族に入れることができる
(扶養される側の確認書類や認証は不要)
・ICチップの中身を確認せずマイナンバーカードのコピーの郵送のみで本人確認できる手続きは山ほどあるが
マイナンバーを知られると住所・氏名・生年月日は比較的漏洩しているので偽造の本人確認書類のコピーを作りやすい
特に銀行口座の不正開設はリスク高いぞ (スコア:0)
ちなみに、そんなの運転免許証のコピーでも同じでは? と思うかもしれないが、
SBI証券は本人名義の銀行口座にしか出金できないので、リスト型攻撃でSBI証券の銀行口座に不正アクセスした犯罪者が、
運転免許証を偽造してSBI証券口座名義の銀行口座を勝手に作り、そこに出金し、不正に資金を引き出す犯罪が起きたのは記憶に新しい。
今後は銀行口座開設にはマイナンバーが必要になることは確定しており、金融機関の連携にもマイナンバーの一致が照合されるようになる可能性が高い。
そうなると、住所・氏名・生年月日が知られて運転免許証が偽造されたとしても同様の犯罪
Re:特に銀行口座の不正開設はリスク高いぞ (スコア:1)
> 郵送やオンライン銀行口座開設は、「マイナンバーカードの表裏のコピー」で本人確認を行うことが多く
本人確認書類としてマイナンバーカードを使う場合、「(マイナンバーガー表示されていない)表面のみ」とか「マイナンバーは隠した状態でコピー/撮影」とかばっかりで、マイナンバー必須のとこって見たことないです。
画像レベルで偽造するなら、マイナンバーそのものは不要。
オンライン口座開設の本人確認書類にマイナバーカードを使う場合について、軽く調べてみましたけど、表面裏面を明示してるとこでは
ジャパンネット銀行 [japannetbank.co.jp]、みずほ銀行 [mizuhobank.co.jp]、新生銀行 [mizuhobank.co.jp]、イオン銀行 [aeonbank.co.jp]、GMOあおぞら銀行 [gmo-aozora.com]、auじぶん銀行 [jibunbank.co.jp]はおもて面のみ。
楽天銀行 [rakuten-bank.co.jp]は両面必要で、マイナンバーを隠せと指示はありませんが、注に「個人番号カードの画像データまたはコピーを、個人番号が確認できる状態で本人確認書類としてご提出された場合、個人番号の提供の意思があるものとみなします。」とありますので、隠しても問題ないでしょう。
といった感じ。おもて面のみってとこばっかりで、マイナンバー必須のところは見つけられませんでした。
Re: (スコア:0)
偽造なんて本当のマイナンバーである必要ないから説得力薄いなぁ
「運転免許証と変わらん」と熱弁しても今より危なくなるって話ではないし
Re: (スコア:0)
>特に郵送やオンライン銀行口座開設は、「マイナンバーカードの表裏のコピー」で本人確認を行うことが多く
その情報は、ちょっと古いですよ。
最近の口座開設時には、「紙にこの数字を記載し、その紙を持った顔写真を撮影して送れ(transferwise)」だったり、
「顔写真をもう1つ、このアングルを使って送れ(毎回変わる)」だったり。
口座連携の話なんですが (スコア:0)
マイナンバー取り扱い事業者の金融機関同士の口座連携の話なんですが
証券口座だけでなく銀行口座でもマイナンバーの紐づけが必須になる将来は、異なるマイナンバーの口座を本人口座として連携することはできなくなることが想定され、マイナンバーを知られることで危険性が高まるわけです
(証券会社は基本的に本人名義の銀行口座にしか出金できない)
Re: (スコア:0)
それは今より危険になるわけではない、よね、と
「マイナンバーを個人情報とセットでもらしたら今と同じぐらい危険だ」って話じゃないですか
「マイナンバーを導入したうえで秘密を維持できたらえられたはずの安全」が損なわれるだけで
Re:口座連携の話なんですが (スコア:2)
どこまで行っても「個人の特定」にしか使えないものだからな
これだけをつかって「個人の認証」に事足れりとするシステムはどうやったって穴になる
電話番号とかメールアドレスとか何かリアルタイムに近いメッセージングシステムと紐づけて認証したほうがええんかな よくあるログインシステムみたいな
自分が政府(?)に連絡先を登録
マイナンバーを個人識別に使いたい業者はどっかのGWにクエリを投げると本人に通知が届き、
認証動作をするとマイナンバーを個人認証に使えるとか?
これだとマイナンバーと連絡先の紐づけが漏れてもそんなに困らないが、
紐づけ機関がハックされたらおしまいか
安全性を高めようと思えば複数挟んでもいいか
国が運営できる気はしないし、最近は国籍にうるさい人が多いようでもあるから
NECと富士通とNTTぐらいで、と、一社足りないな…
ここであえてLINE/Yahooを差し込むかw
マイナンバーから個人認証したい場合は4社にリクエスト送って4社間で情報付き合わせてリクエストに相互矛盾が無ければどっかが当人に通知を送り、応答検証してまた4社から「このマイナンバー使った人のOK取れました」応答をリクエストもとに返す、とか
そんでどの会社が通知を担当するかは自分で選べる感じで、
リクエストもとにはその通知はもちろんなし
中間にパラで複数社挟むことでどこかがおかしくなったらわかるし、
「2番手の会社」も登録しておけば障害にも強くなるかもしれない
あ、妄想ですけどね
Re: (スコア:0)
そういうのはMNOにやらせればいいんじゃないかな
ドコモAUソフバンと楽天で4つだし、相互接続とかも慣れてそう
特定の取引には「必須」 (スコア:0)
例えば、みずほ銀行 口座開設&マイナンバーお届けアプリから銀行口座を開設する場合、個人番号カードを「撮影」します。
(NFCでマイナンバーカードの読み取りをする方式にすれば安全なのですけどね)
みずほ銀行 口座開設&マイナンバーお届けアプリ
https://play.google.com/store/apps/details?id=jp.co.mizuhobank.openacc... [google.com]
「口座開設&マイナンバーお届けアプリ」では、個人番号カードまたは通知カードをスマートフォンで撮影し、必要な情報とともに送信していただくことで個人番号(マイナンバー)のお届けが行えます。
個人番号(マイナンバー)届け出について
https://www.mizuhobank.co.jp/retail/tetsuduki/mynumber/index.html [mizuhobank.co.jp]
2016年1月以降、法令にもとづき、税務署に提出する法定調書などの書類に、個人番号(マイナンバー)を記載することが義務付けられました。
また、2018年1月以降、法改正により、
Re: (スコア:0)
>運転免許証を偽造してSBI証券口座名義の銀行口座を勝手に作り、そこに出金し
これSBI証券のほうの、ログインパスワードと取引パスワードの2つを破ることが条件ですよね。
その時点で既に何でもありじゃん。1円で全株売って、相手側がそれを買い付けてもいい。
Re: (スコア:0)
正直、これは初めて見た
もう見た記憶がないとは書かないよ
Re: (スコア:0)
レンタルビデオ入会の際の証明書としてマイナカードを使う際、
店が証明書をコピーする際には番号の部分は隠さなければいけない、
と当初言われてたので、自分的にも他人に見せてはいけないものだと思ってた
探したら今でもその指針があちこちに残ってる
Re: (スコア:0)
マイナンバーカードは番号部分の利用が法律で制限されているからね。
個人情報に対するリスクという意味では自由に番号を控えること自体は制限されていない
免許証のほうがよっぽど危険だけどな。
色々な業者が結託して身分証確認する際に番号控えまくれば
個人の行動や嗜好がわかったり、漏洩時に個人の趣味嗜好がバレたりする
Re: (スコア:0)
なぜマイナンバーカードだけ、番号部分が隠れるビニールケースをカードと一緒に配布してるのでしょうか。
ところで、スラドに俺のマイナンバーを貼ってもなんの問題もないでしょうか
Re: (スコア:0)
住所書くぐらいの問題しかないぞ 危険度的には
いや調べづらいだけ問題は少ない
ま、俺はそんなもん書かんけど
なぜ配布してるかって言うとビビリが多いからやね
みだりに公開すんなと言う法律があるから
なぜそんな法律があるかって言うとビビリが多いから、となる
Re: (スコア:0)
制度開始当時、扱う場合には専用の部屋をどうしても無理ならパーティション用意しろとガイドラインやら何やらにあったとか、アクセスする際にはログを取れとか、暗号化してあっても記録してある機器の修理を拒むメーカーが出てきたりとか、鍵のかかるロッカーが品薄になったとか、(以下略)。
とにかく厳しいことを無茶苦茶言われたものだから、見せる側の立場としてもそりゃ神経質になるなぁ。
Re: (スコア:0)
>いまだにこれといった回答を見た記憶がありません
あなたの主張に都合が悪いから記憶に残していないだけでしょw
Re: (スコア:0)
無謬性を強引に保つ為、総務省による無理な解釈変更自体が、マイナンバーカードの制度設計が不味いことを端的に表していますね。
諦めて現実的に有効な制度となるよう設計をやり直したほうが良い。小手先の解釈変更では何も解決しないのだから。
Re: (スコア:0)
諦めて現実的に有効な制度となるよう設計をやり直したほうが良い。小手先の解釈変更では何も解決しないのだから。
いっそ介錯してしまったほうが。。。
Re: (スコア:0)
必要もないのにばらまいてはいけない
必要な時は使えばいい
電話番号や住所と一緒だよ
Re: (スコア:0)
じゃあ、名刺に印刷して配るのありなの?
Re: (スコア:0)
配ってメリットあると思えばやれば?
初恋相手の名前とかも書いとくと話広がるかもな