アカウント名:
パスワード:
ハンコ廃止は良いけど、代わりの認証方法は何?
ハッシュ値を使う?PKI 関連の暗号方式を使う?その辺りのコンセンサスは取れているのかな
とにかくなりすまし等の攻撃に耐性のある方式をちゃんと整備してほしい
役人AC
そもそも、申請書のほとんどに認証は無い。申請の意思を明らかにするために押印をしてもらっている。
したがって、従来の申請書の印鑑は、シャチハタでもよい。#役所によってはダメっていうところもあるだろうけど
そのような申請書類の押印を廃止するという話しでしょう。
なお、条例や規則で定めた様式に押印をすることが明記されているものが結構あると思う。その場合は、役所の部署レベルでは勝手に判断できない。基本的に議会で決める必要があり、首長の旗振りが重要である。今回は、それをやったということでしょう。そして、市で手出しができない部分↓
印鑑が必要な書類はまだ900種類ほど残っているが、これらは国や県の法令で押印が義務付けられているものであるそうだ。
押印には申請の意思を明らかにする機能もないですけどね。
そもそも各自治体は「申請負担軽減対策」(平成9年2月10日閣議決定)と「押印見直しガイドライン」(平成9年7月3日事務次官等会議申合せ)に基づいて
・新規の様式については押印廃止・既存の様式については署名をもってこれに代えることができる読み替え規則の制定・押印欄に印鑑がなくとも書類を受け付ける
ということを20年前からやってるわけで、今更議会の承認を必要とするものなんてほとんどないはずですよ。もし福岡市が今回それをやったということなら20年遅れてます。単に様式から押印欄を無くして「やってます感」を出しただけでしょう。
うちの法務部曰く、押印はこと民事に置いては「その人がその文書を作成したまたは文書に合意したことの推定」としては重要らしいです。署名押印>記名押印>署名のみの順に効力が高いらしい。そのルールが省庁でも根強いんじゃないんでしょうか?
#そのためもともと署名文化が根強いうちの会社でも訴訟沙汰になりえるものとISO関係については押印なくせないんだよね...
認証にはなってないけど煩雑な手続きは申請者の痕跡が残る事を要求しておりこれが攻撃を抑制していたというのはドコモ口座の一件で知られたとおり
デジタル化、悪用されなきゃいいけど……
申請の意思を明らかにするには誰が申請の意思を持ってるか認証する必要があると思うんだけど?4桁暗証番号の入力により出金の意思は明らかだからって出金していいの?
いや、今までも認証してないだろ書類名がいくつか挙がってるが、どうみても実印押すような書類じゃない
だから役所が何かの原本と照合するようなことはできないし、もし書類に疑義があれば名前や住所を見て処理するだけ
提出した方だって「いや、これ印影違うでしょ、私が作った書類じゃありません」なんてことは一度もなかったのではないかと思う。
なりすまし対策が必要な手続きであれば、別途本人確認書類の確認などのプロセスが入るだろうから、ハンコは「認証」という機能においては、全く何の意味も果たしてなかったと思うよ
印鑑登録証明を添付しない押印書類は認証されていないも同然ですしねその辺で買ってきた三文判やシャチハタでオッケーな書類なんて全部押印なしでいいはずなんですが……
一澤帆布の相続 [eclat-c.com]で
三文判でも、記名が「一沢」と略字だろうと、形式的に遺言の基準を満たしていれば、偽物と証明するのは難しいようです。
という判例が出ている。
押しときゃ何でもいいってことだろ?何入れてもOKなパスワードと同じやっぱ認証の機能果たしてないじゃん
・確実な身元保証が必要な申請はマイナンバーカードのデジタル証明書・そこまで要求されないものは一般的なID・パスワード認証・あるいはネット申請は「登録情報の事前申し出と、対面確認の時間予約」まで(住民票移転のマイナンバーカードを使用しない場合の申請がこれ)
「ふくおか電子申請サービス」からご覧下さいhttps://www.pref.fukuoka.lg.jp/life/8/60/264/ [fukuoka.lg.jp]
まあこういうのもエストニアのようにすべての住民が個別に持つデジタル証明書での認証を基本とする、とできるといいのでしょうね。
紙の話と電子の話が混じってるし、電子ならハンコが認証になることは無いでしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
で、何をもって認証とする? (スコア:0)
ハンコ廃止は良いけど、代わりの認証方法は何?
ハッシュ値を使う?PKI 関連の暗号方式を使う?
その辺りのコンセンサスは取れているのかな
とにかくなりすまし等の攻撃に耐性のある方式をちゃんと整備してほしい
Re:で、何をもって認証とする? (スコア:4, 参考になる)
役人AC
そもそも、申請書のほとんどに認証は無い。
申請の意思を明らかにするために押印をしてもらっている。
したがって、従来の申請書の印鑑は、シャチハタでもよい。
#役所によってはダメっていうところもあるだろうけど
そのような申請書類の押印を廃止するという話しでしょう。
なお、条例や規則で定めた様式に押印をすることが明記されているものが結構あると思う。
その場合は、役所の部署レベルでは勝手に判断できない。
基本的に議会で決める必要があり、首長の旗振りが重要である。
今回は、それをやったということでしょう。
そして、市で手出しができない部分
↓
印鑑が必要な書類はまだ900種類ほど残っているが、これらは国や県の法令で押印が義務付けられているものであるそうだ。
Re:で、何をもって認証とする? (スコア:1)
押印には申請の意思を明らかにする機能もないですけどね。
そもそも各自治体は「申請負担軽減対策」(平成9年2月10日閣議決定)と「押印見直しガイドライン」(平成9年7月3日事務次官等会議申合せ)に基づいて
・新規の様式については押印廃止
・既存の様式については署名をもってこれに代えることができる読み替え規則の制定
・押印欄に印鑑がなくとも書類を受け付ける
ということを20年前からやってるわけで、今更議会の承認を必要とするものなんてほとんどないはずですよ。もし福岡市が今回それをやったということなら20年遅れてます。単に様式から押印欄を無くして「やってます感」を出しただけでしょう。
Re: (スコア:0)
うちの法務部曰く、押印はこと民事に置いては「その人がその文書を作成したまたは文書に合意したことの推定」としては重要らしいです。
署名押印>記名押印>署名のみの順に効力が高いらしい。
そのルールが省庁でも根強いんじゃないんでしょうか?
#そのためもともと署名文化が根強いうちの会社でも訴訟沙汰になりえるものとISO関係については押印なくせないんだよね...
Re: (スコア:0)
認証にはなってないけど煩雑な手続きは申請者の痕跡が残る事を要求しており
これが攻撃を抑制していたというのはドコモ口座の一件で知られたとおり
デジタル化、悪用されなきゃいいけど……
Re: (スコア:0)
申請の意思を明らかにするには誰が申請の意思を持ってるか認証する必要があると思うんだけど?
4桁暗証番号の入力により出金の意思は明らかだからって出金していいの?
Re:で、何をもって認証とする? (スコア:2, すばらしい洞察)
いや、今までも認証してないだろ
書類名がいくつか挙がってるが、どうみても実印押すような書類じゃない
だから役所が何かの原本と照合するようなことはできないし、
もし書類に疑義があれば名前や住所を見て処理するだけ
提出した方だって「いや、これ印影違うでしょ、私が作った書類じゃありません」
なんてことは一度もなかったのではないかと思う。
なりすまし対策が必要な手続きであれば、別途本人確認書類の確認などのプロセスが入るだろうから、
ハンコは「認証」という機能においては、全く何の意味も果たしてなかったと思うよ
Re: (スコア:0)
印鑑登録証明を添付しない押印書類は認証されていないも同然ですしね
その辺で買ってきた三文判やシャチハタでオッケーな書類なんて全部押印なしでいいはずなんですが……
Re: (スコア:0)
一澤帆布の相続 [eclat-c.com]で
三文判でも、記名が「一沢」と略字だろうと、形式的に遺言の基準を満たしていれば、偽物と証明するのは難しいようです。
という判例が出ている。
Re: (スコア:0)
押しときゃ何でもいいってことだろ?
何入れてもOKなパスワードと同じ
やっぱ認証の機能果たしてないじゃん
Re:で、何をもって認証とする? (スコア:1)
・確実な身元保証が必要な申請はマイナンバーカードのデジタル証明書
・そこまで要求されないものは一般的なID・パスワード認証
・あるいはネット申請は「登録情報の事前申し出と、対面確認の時間予約」まで(住民票移転のマイナンバーカードを使用しない場合の申請がこれ)
「ふくおか電子申請サービス」からご覧下さい
https://www.pref.fukuoka.lg.jp/life/8/60/264/ [fukuoka.lg.jp]
まあこういうのもエストニアのようにすべての住民が個別に持つデジタル証明書での認証を基本とする、とできるといいのでしょうね。
Re: (スコア:0)
紙の話と電子の話が混じってるし、電子ならハンコが認証になることは無いでしょ