akiraaniの日記: マイナンバーカードにバイオメトリクス認証システム持たせられない? 7
日記 by
akiraani
指紋とか虹彩だとかいったバイトメトリクスのハッシュ情報を複数登録して、暗証番号の代わりにするとかできないのだろうか。
カードリーダーは最初にマイナンバーカードとバイオメトリクス認証装置をつないで、カードの持ち主が本人であることを認証する。そこをクリアしてやらないとカード自体がマイナンバーのIDを返してくれないようにする。
早い話が、カードの内部にバイオメトリクスを使った二段階認証システムを内蔵してしまう。
こうしておけば、他人のマイナンバーカードを盗んだりしても使えない。予備に複数のクローンマイナンバーカードを所持することだって可能になる。あらかじめ発行時に10枚くらいセットで発行してもいい。これなら紛失リスクも下げることが出来るし、気軽に持ち歩ける。
カード自体は多少高価になってしまうが、認証サービスを公的事業として運用してその利益をカード発行時の補助にあてるなんてのもありだろう。
Google連携認証みたいな運用なら民間に開放してもそんなに問題は起きないはず。
その分、最初に発行するのが面倒になるが、そこは公金補助でごり押しして役所とかに大量導入してやれば量産効果も生まれるだろ。
クローンマイナンバーカード (スコア:1)
よく知らないけど、スマホ用は個人用のマイナカードを中間証明書にして新たにキーペアを作成したもの……なのかしら? どっかで読んだ気がするなぁってレベルの知識ですが。
できれば、個人用のマイナカードは実印レベルで厳重に保管しておいて、普段使用する証明書は別途個人のマイナカードを中間証明書にして新たに発行できるようにした方が汎用性は広がるような。何を証明するかも色々できるし。できればCRLの発行もできれば尚可とか。
汎用性を求めると危険な面も広がるので、使用方法は固定した方がというのも分かる。
やっぱり新たな証明書の発行手順も国の許可制が必要かな。
実質的にはスマホで利用が現実解になるんじゃないかなぁって思っているのですが、普及するまでには色々……相当色々ありそうではある。どうして国が関与してアプリ作るとあーなっちゃうんでしょ?コロナ関連とか相当ひどかった印象しかないし。
何よりPKIの基礎知識は義務教育で教えておいてほしい。そういう時代じゃないかしらん。
顔認識は入っている。 (スコア:0)
指紋認証は入れるだけの容量はあるぽいよ。政治的判断で入れていないだけ。
問題はそれ以前の話。
Re: (スコア:0)
マイナンバーでさえプライバシーがどうこう言われるのに指紋登録まであるとなるとねえ。
Yubikey (スコア:0)
とかGoogleのTitanセキュリティキーみたいな?
マイナンバーカードにバイオメトリクス認証システムを持たせるより、バイオメトリクス認証キーに公的個人認証サービスを搭載するほうが現実的かと
で、それって先月から始まったスマホ用電子証明書搭載サービスを指紋認証付きスマートフォンに設定するのとあんまり変わらんよねっていう
それを何に使うの? (スコア:0)
運転免許証やパスポートでさえ顔写真で確認してるだけの現状で、
それ以上の厳密な本人確認ってどこにニーズがあるんでしょうか?
https://w.atwiki.jp/aniwotawiki/pages/29495.html [atwiki.jp] まさにこれ。思考が迷走してると思います。
指紋とか虹彩からハッシュ値を出すのは (スコア:0)
ダメじゃね?
一部が欠けるとハッシュ値変わるから。
盗まれても、顔写真と暗証番号あるから、それでいいと思う。
出来なくはない (スコア:0)
世の中指紋認証付きでしかも非接触のICカードとかいうヤバいもんが実在してる [dnp.co.jp]。
指紋情報はカード内だからセキュリティ上の問題もない。
ただどう考えても高いし、実質指名になるような調達条件は問題ありだし、合理性には欠けるし、登録時のトラブルも予想できる。
希望したら追加料金でってのはアリかも。
他にも痛マイナンバーカードとかが選べるようになったらヤだな。
地方オリジナルのマイナンバーカードは将来なくはなさそう。