アカウント名:
パスワード:
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
個人情報について、匿名化と秘密分散をすれば医療情報なども守れる?鍵の一部にマイナンバーカードを使って、自分のデータは自分でも守るようにしたらどうか?秘密分散 [wikipedia.org]秘密分散とは。暗号化方式との違いや、秘密計算への活用を解説 [eaglys.co.jp]
企業としても態々個人情報を持ちなくないケースはあるので―ニコニコがクレカ情報を保持しないのもそのタイプの事例のひとつと思いますが、個人が誰かは知らないが日本国籍の有効な誰かであることは保証されている、その本人との関連情報は無いが確認済みの決済可能な口座は確保している、それだけで必要十分なサービスはそれだけでサービス構築できるという形にしていきたいところですね。
本人確認に使えるレベルの個人情報は全部マイナンバーやマイナンバーカード(JPKI)に持っていきたいところですね。そのうえで各システムや企業団体などで任意の名称なりトークンなり使えるようにするとよろしい。
> そのうえで各システムや企業団体などで任意の名称なりトークンなり使えるようにするとよろしい。
それがマイナンバーのような気がしないでもない・・・
#4606249が言ってる
> 各システムや企業団体などで任意の名称なりトークンなり
てのはシステムごとに固有のIDだから他のシステムにとっては無意味な情報のことだよ。それら個々のローカルIDが誰のものなのかという紐づけにマイナンバーを使う形。
> それら個々のローカルIDが誰のものなのかという紐づけにマイナンバーを使う形。
ここを誰がするんだろう?
行政側が本人担保するシステムを用意して、個人トークンを発行し、企業側が企業システムから個人トークンを使って行政システムに実在を問い合わせる感じかな。個人トークンは各企業システム毎に別になっていないといけないわけだから行政が発行するのかな?
> 企業システムから個人トークンを使って行政システムに実在を問い合わせる感じかな。
うん。細部に違いはあるだろうけど、クレジットカードの3DセキュアとかOAuthみたいに企業側サイトが知ることができるのは認証結果とユーザーが同意した情報のみって形にすればいい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
ニコニコ、サイバー攻撃を受ける (スコア:2, 興味深い)
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]
# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
ランサムウェアで暗号化されたり漏洩されるのがいやなら最初から暗号化しておけば?(秘密分散) (スコア:1)
個人情報について、匿名化と秘密分散をすれば医療情報なども守れる?
鍵の一部にマイナンバーカードを使って、自分のデータは自分でも守るようにしたらどうか?
秘密分散 [wikipedia.org]
秘密分散とは。暗号化方式との違いや、秘密計算への活用を解説 [eaglys.co.jp]
Re: (スコア:0)
企業としても態々個人情報を持ちなくないケースはあるので―ニコニコがクレカ情報を保持しないのもそのタイプの事例のひとつと思いますが、
個人が誰かは知らないが日本国籍の有効な誰かであることは保証されている、その本人との関連情報は無いが確認済みの決済可能な口座は確保している、
それだけで必要十分なサービスはそれだけでサービス構築できるという形にしていきたいところですね。
Re: (スコア:0)
本人確認に使えるレベルの個人情報は全部マイナンバーやマイナンバーカード(JPKI)に持っていきたいところですね。
そのうえで各システムや企業団体などで任意の名称なりトークンなり使えるようにするとよろしい。
Re: (スコア:0)
> そのうえで各システムや企業団体などで任意の名称なりトークンなり使えるようにするとよろしい。
それがマイナンバーのような気がしないでもない・・・
Re: (スコア:0)
#4606249が言ってる
> 各システムや企業団体などで任意の名称なりトークンなり
てのはシステムごとに固有のIDだから他のシステムにとっては無意味な情報のことだよ。
それら個々のローカルIDが誰のものなのかという紐づけにマイナンバーを使う形。
Re: (スコア:0)
> それら個々のローカルIDが誰のものなのかという紐づけにマイナンバーを使う形。
ここを誰がするんだろう?
行政側が本人担保するシステムを用意して、個人トークンを発行し、
企業側が企業システムから個人トークンを使って行政システムに実在を問い合わせる感じかな。
個人トークンは各企業システム毎に別になっていないといけないわけだから行政が発行するのかな?
Re:ランサムウェアで暗号化されたり漏洩されるのがいやなら最初から暗号化しておけば?(秘密分散) (スコア:0)
> 企業システムから個人トークンを使って行政システムに実在を問い合わせる感じかな。
うん。細部に違いはあるだろうけど、クレジットカードの3DセキュアとかOAuthみたいに企業側サイトが知ることができるのは認証結果とユーザーが同意した情報のみって形にすればいい。