アカウント名:
パスワード:
カードがだめなら生体認証なんだけどそれでいいの?それともパスワード認証+ワンタイムでイイっていうの?ワンタイムじゃ意味が無いから多要素認証としてマイナンバーカードとそのパスフレーズでやってるんだけどわかってる?
給付金申請のサイトが出来た頃にこのサイトはあり得ない!とか騒いでた某社CTOは自分が証明書認証がなんなのかわかってない事を自覚したのか速攻でツイート消してたけどメーカーが出す製品も国が出してくるシステムも「お前等が考えることを考えた上で何か理由があってその仕様は却下したのだ」って視点を忘れるな
パスワード認証だけでいいよ。銀行だってそれで運用してるんだから。強度を上げたいなら、SSLの個人証明書の発行程度で良い。不便にする方向のセキュリティは大衆に受け入れられない。
証明書認証が未だにわかっていない御仁がおられた。マイナンバーカードでSSHの公開鍵暗号でログインできますよ?まぁ手順は必要だけど。
マジでマイナンバーカードとかなんなのかわかってなさすぎ銀行だってログインは出来ても送金はワンタイムだのついてるでしょうに。不便にしないセキュリティなんてないしそれはトレードオフだ
カードじゃなくて、秘密鍵単品をファイルで寄越せという話。物理的なカードなんて邪魔な上に盗難や紛失を招くだけ。
で、その秘密鍵はどうやって管理するんですか?その秘密鍵の管理を国民一人一人に誰がどうやって教育するんですか?その辺を突き詰めていくとカードになるんですが。
Webブラウザに保存させておく以上のことは何も必要ないだろ。
証明書をブラウザに保存・・・?Windowsであればブラウザでは無くってWindowsの証明書ストアに入れるとかFireFoxなら独自の場所に入れるとかパターンどうします?パソコンやスマホを買い換えるたびにやらせるんですか?それ誰がどうやって教育するんですか?分かる人間の論理で考えてる時点でユースケースの想定が甘いです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
マイナンバーカードに批判的な人たちいるけど (スコア:0)
カードがだめなら生体認証なんだけどそれでいいの?
それともパスワード認証+ワンタイムでイイっていうの?
ワンタイムじゃ意味が無いから多要素認証としてマイナンバーカードとそのパスフレーズでやってるんだけどわかってる?
給付金申請のサイトが出来た頃にこのサイトはあり得ない!とか騒いでた某社CTOは
自分が証明書認証がなんなのかわかってない事を自覚したのか速攻でツイート消してたけど
メーカーが出す製品も国が出してくるシステムも「お前等が考えることを考えた上で何か理由があってその仕様は却下したのだ」って視点を忘れるな
Re: (スコア:0)
パスワード認証だけでいいよ。
銀行だってそれで運用してるんだから。
強度を上げたいなら、SSLの個人証明書の発行程度で良い。
不便にする方向のセキュリティは大衆に受け入れられない。
Re: (スコア:0)
証明書認証が未だにわかっていない御仁がおられた。
マイナンバーカードでSSHの公開鍵暗号でログインできますよ?
まぁ手順は必要だけど。
マジでマイナンバーカードとかなんなのかわかってなさすぎ
銀行だってログインは出来ても送金はワンタイムだのついてるでしょうに。
不便にしないセキュリティなんてないしそれはトレードオフだ
Re: (スコア:0)
カードじゃなくて、秘密鍵単品をファイルで寄越せという話。
物理的なカードなんて邪魔な上に盗難や紛失を招くだけ。
Re: (スコア:0)
で、その秘密鍵はどうやって管理するんですか?
その秘密鍵の管理を国民一人一人に誰がどうやって教育するんですか?
その辺を突き詰めていくとカードになるんですが。
Re:マイナンバーカードに批判的な人たちいるけど (スコア:0)
Webブラウザに保存させておく以上のことは何も必要ないだろ。
Re: (スコア:0)
証明書をブラウザに保存・・・?
Windowsであればブラウザでは無くってWindowsの証明書ストアに入れるとか
FireFoxなら独自の場所に入れるとかパターンどうします?
パソコンやスマホを買い換えるたびにやらせるんですか?それ誰がどうやって教育するんですか?
分かる人間の論理で考えてる時点でユースケースの想定が甘いです。