アカウント名:
パスワード:
年齢認証他便利なこともあるだろうし
でも「紐づけが必須」になったら…ま実際困らんけどうざいかな
任意なら他人に「紐づけ済み」かどうかがわかるようになれば真面目な(実在の人物が存在を担保する)アカウントとそこまで本気じゃないアカウントの見分けがつくようになるのはまぁなんかの足しになる気もするが…どうかな、そうでもないか?未登録アカウントだとちょっとでも怪しい投稿はキックされるとかつけば犯罪系情報の抑止にあるいは役立つかも
一方でSNSでやらかす人の抑止にはならん気がする。「そこまで考えてない」ってのが主因だと思うんよな…
> 韓国で日本のマイナンバーに当たる住民登録番号がオンラインゲーム登録に必須となっているというのは聞くが、韓国のオンラインゲームのでの様子はどうなんかね?特に韓国人ゲーマーのマナーが良いという話も聞いたことないが
つか韓国みたいにマイナンバー紐付けってだけならマイナカードいらんやん。どこにカードが必要になる要素があるんだよ。
マイナンバーカードは使いますが、マイナンバーとは紐付けしません。ていうか、利用者管理のためにマイナンバーを収集保持するのは違法です。
マイナンバーカードは、・個人と一対一に対応したものであることを保証する(一人で複数枚所持(自作自演)したりできない)という点でマイナンバーと紐付けて発行しますが、通常の電子的な利用においてはマイナンバーは使いません。
マイナンバーカードを用いた本人確認は、カードに収録された証明書を使います。基本4情報(住所・氏名・生年月日・性別)をカードから読み取れば、騙ることができない年齢確認ができる。
もうなんか、「マイナンバーカード」って名前が悪すぎる。名前を変えて券面もナンバーレスにした方がいいと思う。
> 名前を変えて券面もナンバーレスにした方がいいと思う。
まったくもってこれマイナンバーカードの一番の欠点がマイナンバーが載っていることというね
ナンバーレスにするには番号法16条の改正が必要です。これはマイナンバーの提出が必要なときに本人確認するのが目的なので、マイナンバーの記載をカードから切り離すことはできません。スマホにマイナカードの証明書を載せるやつを推進するのが現実的だと思う
なるほど。ホンマどうしようもないなスマホもええけどスマホに証明書移すことが許されるなら別カードでもいいんかしら
スマートフォンアプリに移すんじゃなくてシノニムをダウンロードしてセキュア領域に保存するみたいな感じらしいよ
左手にチップを埋め込むという手もあるぜ。犬猫は義務化されている。https://www.nhk.or.jp/shutoken/newsup/20220530a.html [nhk.or.jp]
別に名前変えなくてもいいから券面をナンバーレスにしてくれたらそろそろマイナンバーカード作ってやってもいいかなと思ってる
#もろちん必要ないので作っていませんし作る気もありません
運転免許証の裏の臓器提供に貼るシールみたいなのでマイナンバー隠せないもんですかね自作じゃなくて公式なやつで
シン・身分証明書 とかになりそうだな
マイナンバーとは紐付けしないけど、マイナンバーと紐づけられるし合法なんだよ。
パスワードをハッシュで保存するようなもん。サーバーに生パスワードは保存してなくても、ハッシュ保存してるからパスワードと紐づく。ハッシュの生成方法が同じだったら、まったく別会社の別サービスでも同じパスワード使ってるとか違うパスワード使ってるなどの比較ができてしまう。
それと同じでマイナカード使うことで実質的にマイナンバーと紐づく。
それ、立法時に散々議論されて塞がれてるし、http://takagi-hiromitsu.jp/diary/20211006.html [takagi-hiromitsu.jp]それを知らずにビジネスにしようとして燃えた xID という会社もあります。ハッシュ化した値もマイナンバーと同じとして扱います。
まったく別会社の別サービスで記録されてるパスワードハッシュと比較照合できるってどういう状況?どうなったらそんな事が可能な状況になるんだ、みたいな想定を根拠に否定されてもなんの共感もできないんだけど。
別会社がハッシュを受け取って返すAPIがあればいい話ほんとはもちょっとややこしいんだけど想像もできないみたいなのでこれぐらいで
>別会社がハッシュを受け取って返すAPIがあればいい話うん、つまり、ないんだね。
OAuth とか知らんのか今時いろんなところで「googleでログイン」とかあるだろ
いや、すまん反対の話か大変申し訳ない(#4410676)が言ってるのは悪意ある構造にすれば悪用できるって話だったんか
情報売買知らないのか
え? パスワードハッシュ売るんですか?どう利用できると言うんだ
・SNSのアカウント情報とハッシュ、・キャッシュレス利用履歴(購買履歴)とハッシュこの二つの情報買ったら、ハッシュで一対一に情報が結び付く。そうしたらフォロー構成がこういう人はこういうものを買う=インフルエンサの影響情報=どのインフルエンサに営業かけたらいいかが分かるみたいになる。
えっ、saltを入れずに全部のサイトで、同じハッシュ使いまわすん?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
認証に使えるなら使ってもらって結構だが (スコア:3)
年齢認証他便利なこともあるだろうし
でも「紐づけが必須」になったら…ま実際困らんけどうざいかな
任意なら他人に「紐づけ済み」かどうかがわかるようになれば
真面目な(実在の人物が存在を担保する)アカウントと
そこまで本気じゃないアカウントの見分けがつくようになるのはまぁなんかの足しになる気もするが…どうかな、そうでもないか?
未登録アカウントだとちょっとでも怪しい投稿はキックされるとかつけば犯罪系情報の抑止にあるいは役立つかも
一方でSNSでやらかす人の抑止にはならん気がする。
「そこまで考えてない」ってのが主因だと思うんよな…
> 韓国で日本のマイナンバーに当たる住民登録番号がオンラインゲーム登録に必須となっている
というのは聞くが、韓国のオンラインゲームのでの様子はどうなんかね?
特に韓国人ゲーマーのマナーが良いという話も聞いたことないが
Re: (スコア:0)
つか韓国みたいにマイナンバー紐付けってだけならマイナカードいらんやん。どこにカードが必要になる要素があるんだよ。
Re:認証に使えるなら使ってもらって結構だが (スコア:4, 参考になる)
マイナンバーカードは使いますが、マイナンバーとは紐付けしません。
ていうか、利用者管理のためにマイナンバーを収集保持するのは違法です。
マイナンバーカードは、
・個人と一対一に対応したものであることを保証する(一人で複数枚所持(自作自演)したりできない)
という点でマイナンバーと紐付けて発行しますが、通常の電子的な利用においてはマイナンバーは使いません。
マイナンバーカードを用いた本人確認は、カードに収録された証明書を使います。
基本4情報(住所・氏名・生年月日・性別)をカードから読み取れば、騙ることができない年齢確認ができる。
もうなんか、「マイナンバーカード」って名前が悪すぎる。
名前を変えて券面もナンバーレスにした方がいいと思う。
Re:認証に使えるなら使ってもらって結構だが (スコア:2)
> 名前を変えて券面もナンバーレスにした方がいいと思う。
まったくもってこれ
マイナンバーカードの一番の欠点がマイナンバーが載っていることというね
Re:認証に使えるなら使ってもらって結構だが (スコア:1)
ナンバーレスにするには番号法16条の改正が必要です。これはマイナンバーの提出が必要なときに本人確認するのが目的なので、マイナンバーの記載をカードから切り離すことはできません。スマホにマイナカードの証明書を載せるやつを推進するのが現実的だと思う
Re:認証に使えるなら使ってもらって結構だが (スコア:2)
なるほど。ホンマどうしようもないな
スマホもええけどスマホに証明書移すことが許されるなら別カードでもいいんかしら
Re: (スコア:0)
スマートフォンアプリに移すんじゃなくてシノニムをダウンロードしてセキュア領域に保存するみたいな感じらしいよ
Re: (スコア:0)
左手にチップを埋め込むという手もあるぜ。犬猫は義務化されている。
https://www.nhk.or.jp/shutoken/newsup/20220530a.html [nhk.or.jp]
Re: (スコア:0)
別に名前変えなくてもいいから券面をナンバーレスにしてくれたらそろそろマイナンバーカード作ってやってもいいかなと思ってる
#もろちん必要ないので作っていませんし作る気もありません
Re: (スコア:0)
運転免許証の裏の臓器提供に貼るシールみたいなので
マイナンバー隠せないもんですかね
自作じゃなくて公式なやつで
Re: (スコア:0)
シン・身分証明書 とかになりそうだな
Re: (スコア:0)
マイナンバーとは紐付けしないけど、マイナンバーと紐づけられるし合法なんだよ。
パスワードをハッシュで保存するようなもん。
サーバーに生パスワードは保存してなくても、ハッシュ保存してるからパスワードと紐づく。
ハッシュの生成方法が同じだったら、まったく別会社の別サービスでも同じパスワード使ってるとか違うパスワード使ってるなどの比較ができてしまう。
それと同じでマイナカード使うことで実質的にマイナンバーと紐づく。
Re:認証に使えるなら使ってもらって結構だが (スコア:1)
それ、立法時に散々議論されて塞がれてるし、
http://takagi-hiromitsu.jp/diary/20211006.html [takagi-hiromitsu.jp]
それを知らずにビジネスにしようとして燃えた xID という会社もあります。
ハッシュ化した値もマイナンバーと同じとして扱います。
Re: (スコア:0)
まったく別会社の別サービスで記録されてるパスワードハッシュと比較照合できるってどういう状況?
どうなったらそんな事が可能な状況になるんだ、みたいな想定を根拠に否定されてもなんの共感もできないんだけど。
Re: (スコア:0)
別会社がハッシュを受け取って返すAPIがあればいい話
ほんとはもちょっとややこしいんだけど想像もできないみたいなのでこれぐらいで
Re: (スコア:0)
>別会社がハッシュを受け取って返すAPIがあればいい話
うん、つまり、ないんだね。
Re: (スコア:0)
OAuth とか知らんのか
今時いろんなところで「googleでログイン」とかあるだろ
Re: (スコア:0)
いや、すまん反対の話か大変申し訳ない
(#4410676)が言ってるのは悪意ある構造にすれば悪用できるって話だったんか
Re: (スコア:0)
情報売買知らないのか
Re: (スコア:0)
え? パスワードハッシュ売るんですか?
どう利用できると言うんだ
Re: (スコア:0)
・SNSのアカウント情報とハッシュ、
・キャッシュレス利用履歴(購買履歴)とハッシュ
この二つの情報買ったら、ハッシュで一対一に情報が結び付く。
そうしたらフォロー構成がこういう人はこういうものを買う=インフルエンサの影響情報=どのインフルエンサに営業かけたらいいかが分かるみたいになる。
Re: (スコア:0)
えっ、saltを入れずに全部のサイトで、同じハッシュ使いまわすん?