アカウント名:
パスワード:
正直なところ、わたしはそもそも1桁のチェックディジットすらあまり必要性を感じないです。このマイナンバーに関しては。
というのも、マイナンバーに似たようなアメリカの「社会保障番号」がチェックディジットを持ってません。https://ja.wikipedia.org/wiki/%E7%A4%BE%E4%BC%9A%E4%BF%9D%E9%9A%9C%E7%... [wikipedia.org]
そして、そもそもマイナンバーって異なる個人情報間のひもづけのためのキーなので、名前や生年月日など個々のデータが個別に持っている他の属性値で"正しいリンクキーか"をある程度はチェック可能です。
手書き数字をシステムに入力するときも、まあ大抵の入力フォーマットには名前とか住所とかを合わせて書く仕様になってますよね。
もちろん偶然の一致は有り得ますが、たかだか1桁or2桁のチェックディジットが1/10あるいは1/100の偶然を防げないことと比べたら統計的には十分安全と言えます。
クレカIDとかライセンスシリアルとかはそれ自体が単体でキーとなりうるものなのでチェックディジットは必須ですが、マイナンバーは単体では意味がないものです。(少なくとも私の理解では)ゆえに番号それ自体のチェック機構は限り無く不要に近い、ということですね。
「12桁の数字」がマイナンバーか否かを判定する材料になるので、必要。
具体的には、メールゲートウェイやプロキシで、「12桁の数字」をアップロードしようとしたら、その数字のチェックデジットを確認し、マイナンバーの可能性があればブロックする、という運用が可能。(そういう機能を持つ機器が既にいくつも存在する)
入力誤りの検知目的としては、そこまで重要ではないんだろうけど。
なるほど、マイナンバーを漏洩させるときはチェックディジットを落として流せば良いんだな。
>運用が可能。(そういう機能を持つ機器が既にいくつも存在する)なんつー無意味な運用・・・あえて送ろうとする人間だったら分解していくらでもパスできるし、無分別に送ろうとする奴をターゲットにしてるとしても、そんな意識のやつだったらブロックされたとしてもめんどくさがって無理やり通そうとするだろ・・・・
運用上、連番を順繰りに附番していくケースではチェックデジットが有効だと思うけれど、連番を避けるような運用を前提とするならあんまり意味ないと思うんだよね。そういう前後の番号が参照されることを避ける附番を行うシステムにしているなら、番号単独での個体照合・突合なんてのはまず行われないし。
つまり必要もないもののために入力量を10%も増加させてると。
こういうセキュリティを考えない仕様になっていくんだよね。無駄に名前や生年月日がだだ漏れになってしまうのにこういういい加減な考えをしているから穴ができるんだよ。
クレカIDとかライセンスシリアルとかはそれ自体が単体でキーとなりうるものなのでチェックディジットは必須ですが、
つまり、マイナンバーを単体でキーとして使用することを誰かが目論んでいるってことでしょきっと。#ポータルとやらとか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
チェックディジットは気安め (スコア:5, 興味深い)
正直なところ、わたしはそもそも1桁のチェックディジットすら
あまり必要性を感じないです。このマイナンバーに関しては。
というのも、マイナンバーに似たようなアメリカの「社会保障番号」が
チェックディジットを持ってません。
https://ja.wikipedia.org/wiki/%E7%A4%BE%E4%BC%9A%E4%BF%9D%E9%9A%9C%E7%... [wikipedia.org]
そして、そもそもマイナンバーって異なる個人情報間の
ひもづけのためのキーなので、名前や生年月日など個々のデータが個別に持っている
他の属性値で"正しいリンクキーか"をある程度はチェック可能です。
手書き数字をシステムに入力するときも、まあ大抵の入力フォーマットには
名前とか住所とかを合わせて書く仕様になってますよね。
もちろん偶然の一致は有り得ますが、たかだか1桁or2桁のチェックディジットが
1/10あるいは1/100の偶然を防げないことと比べたら統計的には十分安全と言えます。
クレカIDとかライセンスシリアルとかはそれ自体が単体でキーとなりうるものなので
チェックディジットは必須ですが、マイナンバーは単体では意味がないものです。
(少なくとも私の理解では)
ゆえに番号それ自体のチェック機構は限り無く不要に近い、ということですね。
Re:チェックディジットは気安め (スコア:1)
「12桁の数字」がマイナンバーか否かを判定する材料になるので、必要。
具体的には、メールゲートウェイやプロキシで、「12桁の数字」をアップロードしようとしたら、
その数字のチェックデジットを確認し、マイナンバーの可能性があればブロックする、という
運用が可能。(そういう機能を持つ機器が既にいくつも存在する)
入力誤りの検知目的としては、そこまで重要ではないんだろうけど。
Re: (スコア:0)
なるほど、マイナンバーを漏洩させるときはチェックディジットを落として流せば良いんだな。
Re: (スコア:0)
>運用が可能。(そういう機能を持つ機器が既にいくつも存在する)
なんつー無意味な運用・・・
あえて送ろうとする人間だったら分解していくらでもパスできるし、
無分別に送ろうとする奴をターゲットにしてるとしても、
そんな意識のやつだったらブロックされたとしてもめんどくさがって無理やり通そうとするだろ・・・・
Re: (スコア:0)
運用上、連番を順繰りに附番していくケースではチェックデジットが有効だと思うけれど、
連番を避けるような運用を前提とするならあんまり意味ないと思うんだよね。
そういう前後の番号が参照されることを避ける附番を行うシステムにしているなら、
番号単独での個体照合・突合なんてのはまず行われないし。
Re: (スコア:0)
つまり必要もないもののために入力量を10%も増加させてると。
Re: (スコア:0)
こういうセキュリティを考えない仕様になっていくんだよね。
無駄に名前や生年月日がだだ漏れになってしまうのに
こういういい加減な考えをしているから穴ができるんだよ。
Re: (スコア:0)
つまり、マイナンバーを単体でキーとして使用することを誰かが目論んでいるってことでしょきっと。
#ポータルとやらとか?