アカウント名:
パスワード:
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
個人情報について、匿名化と秘密分散をすれば医療情報なども守れる?鍵の一部にマイナンバーカードを使って、自分のデータは自分でも守るようにしたらどうか?秘密分散 [wikipedia.org]秘密分散とは。暗号化方式との違いや、秘密計算への活用を解説 [eaglys.co.jp]
「鍵の一部にマイナンバーカードを使って、自分のデータは自分でも守るようにしたらどうか?」というのは、自分の個人情報を分散暗号化したものの一つの鍵(ではないけど)を患者自身がオフラインで持っていて、受診するときにその鍵で自分の個人情報を復号する、というようなシステムはできないかな? という話。だから、別にマイナンバーカードの中の秘密鍵を使わなくても、同様なNFCのカードに何らかの秘密鍵を入れておいて自分の分散暗号システムの復号鍵のひとつとするのは可能ではないか? 医療の話だとマイナンバーカードを持っている人が多いからその秘密鍵を使えないかな?という話。実は技術的にも使えないかもしれない、そこまでわからない。NFCではなくて単なるパスワードでもよいのかもしれないけど。これは認証の話ではなく、認証できたら個人情報にアクセスできる、というのではクラックされたら個人情報が漏洩してしまう。
しかし、受診時しかカルテが参照できないと、お医者さんも困るし、例えば受診後一週間したら復号した個人情報は削除して暗号化されたものだけの状態にもどす、とか。
> しかし、受診時しかカルテが参照できないと、お医者さんも困るし、
これがあるから自分しか復元できないのは無理がありますね。診察、処置、会計など各段階で「お名前を言ってください」のようにアナログの本人認証も行ってる。電子認証だけに頼ると患者取り違えの医療事故など防げない。
> いうようなシステムはできないかな? という話。
できるに決まってるじゃん。
あなたが言ってる夢のシステムは「電子カルテ」と呼ばれてて、例えばフィンランドでは普及率100%で普通に稼働してるよ。
でさ?それがニコニコのサイバー攻撃となんの関係があるの?
北欧医療神話を信じるコンサルのインチキ記事だらけの日本では流れてこない情報だけど、その夢のシステム()も詐欺とハッキングの標的になってるんだけど。Wiredで読んだ。
フィンランドのそれって、sumiyaki氏の言うような暗号化が実現されてるようには見えないけど。システムの最高権限があれば全データ閲覧できてしまうような普通の電子カルテシステムじゃないの?
それは国がやれただしマイナンバーカード方式的なものは許さないという文句しか言わない愚民なので無理ですね
愚民はお前だったなw
最初から暗号化しておけばランサムウェアで再暗号化されないと思ったの?
漏洩と本来の意味のランサムを混ぜてしまったのはうっかり、というか私の失敗でした。個人情報の漏洩を防ぐのが最優先だとすると分散暗号で最初から暗号化しておけば漏洩はしないだろう、という案。
漏洩しなくても業務ができなくなり再開までに時間がかかってしまうのは、確かに、最初から暗号化しておいてもだめなんで、それはなんらかの方法で冗長化とか二重化しておかなきゃできないでしょう。それも可能ならば単なるミラーリングのようなものではなく機能は同じでもまったく別のコードから独立に構成されて、運用チームも別でそれぞれの間で連絡もない、みたいな。それでソーシャルハックも防ぐとか。
守れません。
ランサムウェアの「ランサム」ってどういう意味か知らずにコメント書いてますよね?自分が理解できてない話題に「自分のデータは自分でも守るようにしたらどうか?」なんて書いたところで「こいつはアホだな」と思われるだけですよ。
まあ根本的なところから間違ってるわけやがたとえそこに目をつむって最大限好意的に考え、その対策を行っていればランサムウェア被害を受けなかったとまで仮定してもあるいは大半の企業がやってる、自社以外の第三者機関によるマイナンバー管理だったとしても犯人の露助が公開した !kadokawa_sample.zip 見ただけで、んなもん話にもならないのわかるやろ
1社員のマイナンバーから夏野の免許証コピーまで、本証コピーの方がガッツリ入れられて公開されてんのになに呑気なこといってんだもはやクレジットカード番号がどうとかいう次元の流出じゃない悪いセキュリティの教育教材として今後世界中で利用されるレベル
https://x.com/romi_hoshino/status/1806534784598122956 [x.com]サンプルなのにこの破壊力
こんなのアメリカ政府の流出に比べたらザコすぎですよ。
ほんと個人情報を守る方法って「渡さないこと」しかないんだなあと再確認まあ大抵の場合提出することが法律などによって実質的に義務化しているわけですが
マイナカードの様に一つで何でもかんでもやろうとした結果大ダメージを受けたのが今回の事件なんですよリスク分散しようね、が正しい
リスク分散を全員が適切にできればの話ね。人間ってのは複雑なことを複数把握し続けることができないので、一本化するか一元管理しないと無理なんです。マイナカードに限らない人間の根本的な欠陥だと思います。
リスク分散をするのは人間個人ではなく組織です
> 人間ってのは複雑なことを複数把握し続けることができないので、一本化するか一元管理しないと無理なんです。リスク分散を実行している組織は世の中にたくさんありますできない言い訳は結構
お前みたいに暇じゃないんだよ!とか責任取れない組織が信用できるか!!とか反論されるやつだ(無から藁人形を取り出す
まあできるできないというよりどんなやり方にもメリットデメリットがあるといった方がいいかな。リスク分散のために払う代償が割に合うかどうか。
いや、できるできるだけ言っていても現実にできてないわけで。できない言い訳に耳を塞ぐだけでは解決しない。
うんだからできてる組織はいくらでもあるからちゃんと読んでからコメントしなねw
取り扱ってる内容や運用のやり方はそれぞれ違うので、できてるところがあるというだけで他でもできると考えるのは素人
ということは絶対漏洩しない方法があるということだよね?それはぜひ教えて欲しいな。情報を持っている以上、いずれ破られ漏洩される可能性があると私は思ってるけどね。
人間ってのは複雑なことを複数把握し続けることができない
なんで一人でやる前提なんだろうなそもそも一極集中してようが複雑だから分業して管理してるんだが如何にバカかよくわかるレス
個人情報データベース、個人情報ファイルをまとめてフォルダに入れる、個人情報エクセル、アカウントパスワード一覧表、ブラウザにパスワード保存。覚えきれないものを保存して、そのうえ分散していると使いにくいから利便性やメンテナンス性を優先してついまとめてしまうということ。個人でも企業でも関係無いし、作業するのが一人かどうかなんて話じゃない。
ERPとか見たら失神しそうですねやはりITに依存せずに紙とペンであるべき
ERPなんて統合的に管理することが目的のシステムなんだからリスク分散しろと言っても利用者側は手の打ちようがないな
企業としても態々個人情報を持ちなくないケースはあるので―ニコニコがクレカ情報を保持しないのもそのタイプの事例のひとつと思いますが、個人が誰かは知らないが日本国籍の有効な誰かであることは保証されている、その本人との関連情報は無いが確認済みの決済可能な口座は確保している、それだけで必要十分なサービスはそれだけでサービス構築できるという形にしていきたいところですね。
本人確認に使えるレベルの個人情報は全部マイナンバーやマイナンバーカード(JPKI)に持っていきたいところですね。そのうえで各システムや企業団体などで任意の名称なりトークンなり使えるようにするとよろしい。
> そのうえで各システムや企業団体などで任意の名称なりトークンなり使えるようにするとよろしい。
それがマイナンバーのような気がしないでもない・・・
#4606249が言ってる
> 各システムや企業団体などで任意の名称なりトークンなり
てのはシステムごとに固有のIDだから他のシステムにとっては無意味な情報のことだよ。それら個々のローカルIDが誰のものなのかという紐づけにマイナンバーを使う形。
> それら個々のローカルIDが誰のものなのかという紐づけにマイナンバーを使う形。
ここを誰がするんだろう?
行政側が本人担保するシステムを用意して、個人トークンを発行し、企業側が企業システムから個人トークンを使って行政システムに実在を問い合わせる感じかな。個人トークンは各企業システム毎に別になっていないといけないわけだから行政が発行するのかな?
> 企業システムから個人トークンを使って行政システムに実在を問い合わせる感じかな。
うん。細部に違いはあるだろうけど、クレジットカードの3DセキュアとかOAuthみたいに企業側サイトが知ることができるのは認証結果とユーザーが同意した情報のみって形にすればいい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
ニコニコ、サイバー攻撃を受ける (スコア:2, 興味深い)
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]
# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
ランサムウェアで暗号化されたり漏洩されるのがいやなら最初から暗号化しておけば?(秘密分散) (スコア:1)
個人情報について、匿名化と秘密分散をすれば医療情報なども守れる?
鍵の一部にマイナンバーカードを使って、自分のデータは自分でも守るようにしたらどうか?
秘密分散 [wikipedia.org]
秘密分散とは。暗号化方式との違いや、秘密計算への活用を解説 [eaglys.co.jp]
Re:ランサムウェアで暗号化されたり漏洩されるのがいやなら最初から暗号化しておけば?(秘密分散) (スコア:1)
「鍵の一部にマイナンバーカードを使って、自分のデータは自分でも守るようにしたらどうか?」
というのは、自分の個人情報を分散暗号化したものの一つの鍵(ではないけど)を患者自身がオフラインで持っていて、受診するときにその鍵で自分の個人情報を復号する、というようなシステムはできないかな? という話。
だから、別にマイナンバーカードの中の秘密鍵を使わなくても、同様なNFCのカードに何らかの秘密鍵を入れておいて自分の分散暗号システムの復号鍵のひとつとするのは可能ではないか? 医療の話だとマイナンバーカードを持っている人が多いからその秘密鍵を使えないかな?という話。実は技術的にも使えないかもしれない、そこまでわからない。NFCではなくて単なるパスワードでもよいのかもしれないけど。
これは認証の話ではなく、認証できたら個人情報にアクセスできる、というのではクラックされたら個人情報が漏洩してしまう。
しかし、受診時しかカルテが参照できないと、お医者さんも困るし、例えば受診後一週間したら復号した個人情報は削除して暗号化されたものだけの状態にもどす、とか。
Re: (スコア:0)
> しかし、受診時しかカルテが参照できないと、お医者さんも困るし、
これがあるから自分しか復元できないのは無理がありますね。
診察、処置、会計など各段階で「お名前を言ってください」のようにアナログの本人認証も行ってる。
電子認証だけに頼ると患者取り違えの医療事故など防げない。
Re: (スコア:0)
> いうようなシステムはできないかな? という話。
できるに決まってるじゃん。
あなたが言ってる夢のシステムは「電子カルテ」と呼ばれてて、例えばフィンランドでは普及率100%で普通に稼働してるよ。
でさ?それがニコニコのサイバー攻撃となんの関係があるの?
Re: (スコア:0)
北欧医療神話を信じるコンサルのインチキ記事だらけの日本では流れてこない情報だけど、その夢のシステム()も詐欺とハッキングの標的になってるんだけど。
Wiredで読んだ。
Re: (スコア:0)
フィンランドのそれって、sumiyaki氏の言うような暗号化が実現されてるようには見えないけど。
システムの最高権限があれば全データ閲覧できてしまうような普通の電子カルテシステムじゃないの?
Re: (スコア:0)
それは国がやれ
ただしマイナンバーカード方式的なものは許さない
という文句しか言わない愚民なので無理ですね
Re: (スコア:0)
愚民はお前だったなw
Re: (スコア:0)
最初から暗号化しておけばランサムウェアで再暗号化されないと思ったの?
Re:ランサムウェアで暗号化されたり漏洩されるのがいやなら最初から暗号化しておけば?(秘密分散) (スコア:1)
漏洩と本来の意味のランサムを混ぜてしまったのはうっかり、というか私の失敗でした。
個人情報の漏洩を防ぐのが最優先だとすると分散暗号で最初から暗号化しておけば漏洩はしないだろう、という案。
漏洩しなくても業務ができなくなり再開までに時間がかかってしまうのは、確かに、最初から暗号化しておいてもだめなんで、それはなんらかの方法で冗長化とか二重化しておかなきゃできないでしょう。それも可能ならば単なるミラーリングのようなものではなく機能は同じでもまったく別のコードから独立に構成されて、運用チームも別でそれぞれの間で連絡もない、みたいな。それでソーシャルハックも防ぐとか。
Re: (スコア:0)
守れません。
ランサムウェアの「ランサム」ってどういう意味か知らずにコメント書いてますよね?
自分が理解できてない話題に「自分のデータは自分でも守るようにしたらどうか?」なんて書いたところで「こいつはアホだな」と思われるだけですよ。
Re: (スコア:0)
まあ根本的なところから間違ってるわけやが
たとえそこに目をつむって最大限好意的に考え、その対策を行っていればランサムウェア被害を受けなかったとまで仮定しても
あるいは大半の企業がやってる、自社以外の第三者機関によるマイナンバー管理だったとしても
犯人の露助が公開した !kadokawa_sample.zip 見ただけで、んなもん話にもならないのわかるやろ
1社員のマイナンバーから夏野の免許証コピーまで、本証コピーの方がガッツリ入れられて公開されてんのになに呑気なこといってんだ
もはやクレジットカード番号がどうとかいう次元の流出じゃない
悪いセキュリティの教育教材として今後世界中で利用されるレベル
https://x.com/romi_hoshino/status/1806534784598122956 [x.com]
サンプルなのにこの破壊力
Re: (スコア:0)
こんなのアメリカ政府の流出に比べたらザコすぎですよ。
Re: (スコア:0)
ほんと個人情報を守る方法って「渡さないこと」しかないんだなあと再確認
まあ大抵の場合提出することが法律などによって実質的に義務化しているわけですが
Re: (スコア:0)
マイナカードの様に一つで何でもかんでもやろうとした結果大ダメージを受けたのが今回の事件なんですよ
リスク分散しようね、が正しい
Re: (スコア:0)
リスク分散を全員が適切にできればの話ね。
人間ってのは複雑なことを複数把握し続けることができないので、一本化するか一元管理しないと無理なんです。
マイナカードに限らない人間の根本的な欠陥だと思います。
Re: (スコア:0)
リスク分散をするのは人間個人ではなく組織です
> 人間ってのは複雑なことを複数把握し続けることができないので、一本化するか一元管理しないと無理なんです。
リスク分散を実行している組織は世の中にたくさんあります
できない言い訳は結構
Re: (スコア:0)
お前みたいに暇じゃないんだよ!とか
責任取れない組織が信用できるか!!
とか反論されるやつだ(無から藁人形を取り出す
Re: (スコア:0)
まあできるできないというよりどんなやり方にもメリットデメリットがあるといった方がいいかな。
リスク分散のために払う代償が割に合うかどうか。
Re: (スコア:0)
いや、できるできるだけ言っていても現実にできてないわけで。
できない言い訳に耳を塞ぐだけでは解決しない。
Re: (スコア:0)
うんだからできてる組織はいくらでもあるから
ちゃんと読んでからコメントしなねw
Re: (スコア:0)
取り扱ってる内容や運用のやり方はそれぞれ違うので、できてるところがあるというだけで他でもできると考えるのは素人
Re: (スコア:0)
ということは絶対漏洩しない方法があるということだよね?それはぜひ教えて欲しいな。
情報を持っている以上、いずれ破られ漏洩される可能性があると私は思ってるけどね。
Re: (スコア:0)
人間ってのは複雑なことを複数把握し続けることができない
なんで一人でやる前提なんだろうな
そもそも一極集中してようが複雑だから分業して管理してるんだが
如何にバカかよくわかるレス
Re: (スコア:0)
個人情報データベース、個人情報ファイルをまとめてフォルダに入れる、個人情報エクセル、アカウントパスワード一覧表、ブラウザにパスワード保存。
覚えきれないものを保存して、そのうえ分散していると使いにくいから利便性やメンテナンス性を優先してついまとめてしまうということ。
個人でも企業でも関係無いし、作業するのが一人かどうかなんて話じゃない。
Re: (スコア:0)
ERPとか見たら失神しそうですね
やはりITに依存せずに紙とペンであるべき
Re: (スコア:0)
ERPなんて統合的に管理することが目的のシステムなんだからリスク分散しろと言っても利用者側は手の打ちようがないな
Re: (スコア:0)
企業としても態々個人情報を持ちなくないケースはあるので―ニコニコがクレカ情報を保持しないのもそのタイプの事例のひとつと思いますが、
個人が誰かは知らないが日本国籍の有効な誰かであることは保証されている、その本人との関連情報は無いが確認済みの決済可能な口座は確保している、
それだけで必要十分なサービスはそれだけでサービス構築できるという形にしていきたいところですね。
Re: (スコア:0)
本人確認に使えるレベルの個人情報は全部マイナンバーやマイナンバーカード(JPKI)に持っていきたいところですね。
そのうえで各システムや企業団体などで任意の名称なりトークンなり使えるようにするとよろしい。
Re: (スコア:0)
> そのうえで各システムや企業団体などで任意の名称なりトークンなり使えるようにするとよろしい。
それがマイナンバーのような気がしないでもない・・・
Re: (スコア:0)
#4606249が言ってる
> 各システムや企業団体などで任意の名称なりトークンなり
てのはシステムごとに固有のIDだから他のシステムにとっては無意味な情報のことだよ。
それら個々のローカルIDが誰のものなのかという紐づけにマイナンバーを使う形。
Re: (スコア:0)
> それら個々のローカルIDが誰のものなのかという紐づけにマイナンバーを使う形。
ここを誰がするんだろう?
行政側が本人担保するシステムを用意して、個人トークンを発行し、
企業側が企業システムから個人トークンを使って行政システムに実在を問い合わせる感じかな。
個人トークンは各企業システム毎に別になっていないといけないわけだから行政が発行するのかな?
Re: (スコア:0)
> 企業システムから個人トークンを使って行政システムに実在を問い合わせる感じかな。
うん。細部に違いはあるだろうけど、クレジットカードの3DセキュアとかOAuthみたいに企業側サイトが知ることができるのは認証結果とユーザーが同意した情報のみって形にすればいい。