アカウント名:
パスワード:
今の個人番号って重複なしの乱数だっけ?漏れて悪用されたら振り直しでしたっけ?US社会福祉番号とかでの悪用防止ってどうなってるんだろう
ゼロ知識証明プロトコルみたいな応用で、秘密保ったまま本人確認ってできるのだろうか。人が手で簡易に書ける情報量で。
個人番号って極論ただのIDですよスラドだってIDは見えてるけど悪用なんてされないでしょパスワードという本人しか知り得ない情報を併用したら悪用防止できるんですよ
未認証(勤め先がパスワード入力による裏方の処理を行わないの意味で)の状態でIDの突合が信用して行なえないの、むしろ安全策がちゃんと働いたという感じな気がする。
本来だと、会社に番号提出したら、本人にコールバック(電話じゃなくていいんだけど)があって、その「紐付けOK」するとはじめて、自分のマイナンバーに- マイナンバー ... - 保険証との対応 - その保険の元の勤め先
というのが構成されるべきな気もしないでもない
see米国からマイナンバーを擁護する ー あるいはフラットモデルの災厄について [note.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
悪用されない個人番号って、原理的に無理なのでは (スコア:0)
今の個人番号って重複なしの乱数だっけ?
漏れて悪用されたら振り直しでしたっけ?
US社会福祉番号とかでの悪用防止ってどうなってるんだろう
ゼロ知識証明プロトコルみたいな応用で、秘密保ったまま
本人確認ってできるのだろうか。
人が手で簡易に書ける情報量で。
Re:悪用されない個人番号って、原理的に無理なのでは (スコア:0)
個人番号って極論ただのIDですよ
スラドだってIDは見えてるけど悪用なんてされないでしょ
パスワードという本人しか知り得ない情報を併用したら悪用防止できるんですよ
Re:悪用されない個人番号って、原理的に無理なのでは (スコア:1)
未認証(勤め先がパスワード入力による裏方の処理を行わないの意味で)の状態でIDの突合が信用して行なえないの、むしろ安全策がちゃんと働いたという感じな気がする。
本来だと、会社に番号提出したら、本人にコールバック(電話じゃなくていいんだけど)があって、その「紐付けOK」するとはじめて、自分のマイナンバーに
- マイナンバー
...
- 保険証との対応
- その保険の元の勤め先
というのが構成されるべきな気もしないでもない
see
米国からマイナンバーを擁護する ー あるいはフラットモデルの災厄について [note.com]
Re:悪用されない個人番号って、原理的に無理なのでは (スコア:1)