nemui4の日記: なりすまし犯罪の温床 37
日記 by
nemui4
マイナ制度は「なりすまし犯罪の温床」 情報システム学会が「制度設計に根本的な問題」と提言
https://www.tokyo-np.co.jp/article/285931
提言では、「国民の利便性向上や行政の効率化、公平・公正な社会の実現という目的には賛同する」とした上で、「現状はそれを達成する最適な制度設計になっていない」と明記した。
カードと暗証番号で銀行口座の開設などさまざまなことができる設計のため、なりすまし犯罪の温床になる可能性がある
システム設計が多岐にわたり、多くの矛盾や齟齬そごが発生している
誰ぞが意地張って詰め込んでゴリ押ししてイビツで運用しづらくなってるような
まずは... (スコア:1)
マイナンバー制度と、マイナンバーカードは別物。
という認識をしっかりもってもらって....
制度のほうは、お役所内で使うただの番号だから、
そこでいったん閉じる。余計な機能は持たせない。
マイナンバーカードは、どう落とし込むかわからないけど、
デフォルトでは、身分証明書としてしか機能しないような
仕組みにしてほしい。
何がどう動くのかわからないんじゃ、怖くて使えない。
Re:まずは... (スコア:1)
期待していたようにマイナンバーカードが普及しないので
当初の運用設計とかすっ飛ばしてあれこれ役割機能詰め込んで便利に見せかけようとして・・・
結果的に障害まみれになって運用がおかしくなりそうな感じですね
引っ越しした人に聞いたら転出手続きは一部楽になったらしい、転入手続きはそんなに楽でもなかったとか
各自治体で異なるのかな
Re: (スコア:0)
???
当初の設計にはなかった機能って具体的に何?
Re:まずは... (スコア:2)
当初の設計にはなかった機能って具体的に何?
元コメの言いたいこととは違うかもしれないけど、自分の経験だと旧姓表記とかかな。設計時に旧姓(旧氏)の項目を作っていなかったから苗字の項目を書き換えて対応しているよう。
郵便局のサイトにはマイナカードでログインできる機能があったのだけど、旧姓表記を入れたら利用できなくなったのには笑った。氏名が不一致なんだと。
Re: (スコア:0)
旧姓表記は仕様のミスで機能追加じゃないだろ
仮に機能追加だとしてもnemui4の「便利に見せかける機能」と全然噛み合ってない
Re:まずは... (スコア:2)
旧姓表記は仕様のミスで機能追加じゃないだろ
マイナンバーカードの交付が始まったのは 2016年。
マイナンバーカードに旧姓(旧氏)の追加を行うという法改正があったのが 2019年。
未来の法改正を見通せなかったのが仕様のミス?
仮に機能追加だとしてもnemui4の「便利に見せかける機能」と全然噛み合ってない
以前の氏名と現在の氏名の連続性を証明できる、また旧姓を通称として使用する人の証明として使用できるという機能は「あれこれ役割機能詰め込んで」には該当しないということ?
保険証機能は「便利に見せかける機能」で、旧姓表記は「便利な機能」とか言いたいのかなぁ。
Re: (スコア:0)
法令改正ならば確かに仕様のミスじゃなくて機能追加だな
機能は「あれこれ役割機能詰め込んで」には該当しないということ?
保険証機能は「便利に見せかける機能」で、旧姓表記は「便利な機能」とか言いたいのかなぁ。
該当すると思うよ
nemui4の言う「役割機能詰め込んで便利に見せかけよう」は原因と結果に読み取れるけど、oginoは「役割機能を詰め込む」と「便利に見せかける」の等位接続だと言いたいわけね
nemui4の文を読み返しても等位接続のように読み取れないけど
仮にそうだとしたら、oginoは法令改正によりマスト機能が増加することがnemui4の「障害まみれになって運用がおかしくなる」原因だと言いたい訳だよね
ということは、セキュリティ要件やGDPRもoginoの定義で言えば「役割機能」になるはずだけど、oginoは機能を追加せずにどうやってその要件を満たすの?
Re:まずは... (スコア:2)
該当すると思うよ
nemui4の言う「役割機能詰め込んで便利に見せかけよう」は原因と結果に読み取れるけど、oginoは「役割機能を詰め込む」と「便利に見せかける」の等位接続だと言いたいわけね
nemui4の文を読み返しても等位接続のように読み取れないけど
いいえ、そんなこと言っていませんけど? 引用されている私の文は、疑問文だけだし。
Re: (スコア:0)
「そんなことを言ってない」だけでなく「何を言いたかった」まで書きましょうね。
ということはあなたのレスが「nemui4のレスと全然噛み合っていない」ことを認めるでよろしいですか?
「はい」であれば、何故紛らわしい疑問文を追加したのか、「いいえ」であればoginoならどうしていたかを答えてください。
Re:まずは... (スコア:2)
# この粘着の人っていつも同じ AC なのかな?
なんだか人の意見を勝手に作り上げたくて必死に見えますが、私のコメントは見ての通りですよ。
「元コメの言いたいこととは違うかもしれないけど」と前置きしているのに、「何故紛らわしい疑問文を追加したのか」とか馬鹿げた質問にしかみえない。なんでもいいから私を貶したいだけなのかな?
Re: (スコア:0)
nemui4の質問に突然割り込んだからです。
nemui4が「役割機能詰め込んで便利に見せかけようとした」と言うので「役割機能は何か」と聞いたらあなたが答えたんですよね?
そして意図を聞いたら「私を貶したいだけ」
質問に対して一切答えずに「私を貶したいだけ」
ただの荒らしですね
貴方にレスをするのが今回が初めてですが、ACから絡まれる理由もよく分かります
よくID(しかも4桁の古参)でそのレスができたなと思います
# oginoがお気持ち表明しかしないので私もお気持ち表明をします
# もし不快な気持ちになったのであれば、oginoは質問に答えていればこのようなレスはしなかったでしょうね
Re: (スコア:0)
御自分が求める解答以外は受け入れない気質
お疲れさまです
Re: (スコア:0)
oginoはそもそも解答してないけどな
Re: (スコア:0)
御自分が求める解答以外は受け入れない気質お疲れさまです
Re: (スコア:0)
お前の言うとおりだ
批判するだけして自分が批判されたら被害者面は良くないぞ、ogino!
Re: (スコア:0)
御自分は必ず正しい、意に染まない他人の言動は正さなければならない、お疲れさまです.
Re: (スコア:0)
# この粘着の人っていつも同じ AC なのかな?
確かに粘着ACが沸いてきましたね
# その粘着ACがogino側という皮肉
Re: (スコア:0)
(ACを批判したいつもりがoginoの批判になってしまっていることを指摘した方が良いのかしら)
「目的には賛同」 (スコア:0)
提言で良いものにしていけばいいんじゃない?
しらんけど。
> 心身が不自由な高齢者施設の利用者
の提言では、「なりすまし犯罪の温床になる」としている。
確かにそうなんだけど、マイナンバーカードは本人確認のツールであって、意思の確認ではないということ。
「心身が不自由な高齢者」の意思確認を代理で行う場合、どこまで信用できるのかはどうやってもわからない場合もあるだろう。日常生活の便宜を優先させている。これは従来の証明書なら確認できるか、マイナンバーカードだから確認できないかというとそうではない。
> システム設計が多岐にわたり、多くの矛盾や齟齬そごが発生している
の部分では「再交付までに日数がかかる」のを問題にしている。現行の運転免許証なら即日交付可能だと。
まぁ、はやいのにこしたことはないけど、もう少し具体的に、それこそ「分かりやすく説明する必要がある」んじゃないだろうか。
ちょっとフワッとしていて微妙。
Re: (スコア:0)
東京新聞に何を期待しているんだ
Re: (スコア:0)
>東京新聞に何を期待しているんだ
思考停止の偏見は素晴らしい
Re: (スコア:0)
相手を思考停止させるだけの歴史を持っていて覆すのは不可能ですから。
Re: (スコア:0)
素晴らしい、思考停止するには十分な理由ですね
Re: (スコア:0)
つまり#4555112に賛同するということか
意外に素直だな
Re: (スコア:0)
そういうなら#4554940に対して意見してみては?
揚げ足を取るだけなのも思考停止だぞ
Re: (スコア:0)
>揚げ足を取るだけなのも思考停止だぞ
思考停止コメントいいね
Re: (スコア:0)
高齢者施設の職員とかが入居者のマイナンバーカードで銀行口座作って売り飛ばしたりするようなことかなぁ。
痴呆症の人をどうするのかは難しい問題だよな。
将来、運転免許証のようにマイナンバーカードの返納が呼びかけられたりして。
後期高齢者マイナンバーカードとか。
高齢者はマイナンバー禁止を打ち出して、逆に高齢者にもマイナンバーを持たせろ、という方向にするとか。
Re: (スコア:0)
成年後見制度フラグが立ってる場合は慎重に対応する方向にするしかないかもね。
Re: (スコア:0)
ただまあ、その辺の問題って別にマイナンバーカードが無くても発生するよねと思わなくもない。
Re: (スコア:0)
このあたり、なんかガバガバで全然問題ないことを問題だ問題だって大同小異で取り上げるから信用ならんのよね。
おサイフケータイサービス開始初期に「暗号キーが漏れて大変なことになる!」ってのたまう有識者様()が何人かいたけど、
全然起きなかったし。
現状、口座を開設するには本人確認証明書が必要で、マイナンバーカード以外でも運転免許所・運転経歴証明書とかでも可能だけど、
今でも銀行口座の開設でなりすましの問題がどんだけあるんかね。
代理人の場合代理人の本人確認証明書も必要になるからそこで足がつくし。
代理人が捨て駒でなりすまし口座作ってる事件あった気がするが、それマイナンバーカード関係ないよねと。
何だ?この提言 (スコア:0)
提言のpdfを読んだけど、酷い文章ですよ。
新しい仕組みを提案してるんだけど、その説明が分かりづらい。
たとえば「用語の定義の明確化」が大事といいながら、 「オープンな番号」とか「オープンでない番号」とか稚拙な表現が
あとからあとからどんどん湧いて出てきてる。
そして 「オープンな番号」と「オープンでない番号」の紐付け、つまり本人確認をどうやって解決するかが全く考えられてない。
これじゃ、ぼくのかんがえたさいきょうの・・・でしかない。
学会を名乗っているが、これは学会になりすました誰かが書いた怪文書かも知れない。
Re: (スコア:0)
自分もそう思いましたね。これはひどい。
マイナンバーカードに代わるものとして、常時携帯用の身元証明書カードを提案しているが、結局「名寄せ用番号」なるものを記載するとしている(図9)。
特定個人情報ではないところがマイナンバーと違うとしているが、結局これを身分証として提示することで名寄せ用番号をキーとして個人情報がリンクできてしまうことは変わらない。
どのへんがマイナンバーカードと違うのかさっぱりわからない。
そうじゃなくて、番号の記載を一切なくし、必要であれば再利用のない使い捨て番号を液晶または電磁的に提供し、オーソライズされた組織には国のサーバーを通して必要最低限の個人情報を提供するとかじゃないのかな。
Re: (スコア:0)
結局どうあがいてもアカンやつ
Re: (スコア:0)
追伸。図9 [issj.net]はこれです。
Re: (スコア:0)
情報システム学会の公式ページ [issj.net]にこの提言が載っているので、正式な提案のようです。
カードと暗証番号 (スコア:0)
生体認証(顔写真付き)と住所認証(登録できるのは基本的に住民票の住所のみ)もあるじゃろ?
わざとでしょう (スコア:0)
わざと背乗りしやすい欠陥システムを作って、
多重債務者やホームレスになりすましたり、
死者になりすましたりするんでしょう