アカウント名:
パスワード:
カードがだめなら生体認証なんだけどそれでいいの?それともパスワード認証+ワンタイムでイイっていうの?ワンタイムじゃ意味が無いから多要素認証としてマイナンバーカードとそのパスフレーズでやってるんだけどわかってる?
給付金申請のサイトが出来た頃にこのサイトはあり得ない!とか騒いでた某社CTOは自分が証明書認証がなんなのかわかってない事を自覚したのか速攻でツイート消してたけどメーカーが出す製品も国が出してくるシステムも「お前等が考えることを考えた上で何か理由があってその仕様は却下したのだ」って視点を忘れるな
パスワード認証だけでいいよ。銀行だってそれで運用してるんだから。強度を上げたいなら、SSLの個人証明書の発行程度で良い。不便にする方向のセキュリティは大衆に受け入れられない。
証明書認証が未だにわかっていない御仁がおられた。マイナンバーカードでSSHの公開鍵暗号でログインできますよ?まぁ手順は必要だけど。
マジでマイナンバーカードとかなんなのかわかってなさすぎ銀行だってログインは出来ても送金はワンタイムだのついてるでしょうに。不便にしないセキュリティなんてないしそれはトレードオフだ
カードじゃなくて、秘密鍵単品をファイルで寄越せという話。物理的なカードなんて邪魔な上に盗難や紛失を招くだけ。
で、その秘密鍵はどうやって管理するんですか?その秘密鍵の管理を国民一人一人に誰がどうやって教育するんですか?その辺を突き詰めていくとカードになるんですが。
質問とはずれるけど。
個人的には、証明書なんて持ち歩くものじゃないのでEV証明書みたいにハードウエアトークン(USBトークン)で配布するのが良いと思う。
ハードウエアトークンにしておけば、カードリーダーなんて必要ないし、NFC未対応のスマホはあってもUSB端子のないスマホなんてないから困らないし。
管理に関しては、印鑑と同様に金庫に入れておけば良いと思うしね。
iPhoneの場合、NFCカードリーダーとUSB-Lightning変換とどっちが安いかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
マイナンバーカードに批判的な人たちいるけど (スコア:0)
カードがだめなら生体認証なんだけどそれでいいの?
それともパスワード認証+ワンタイムでイイっていうの?
ワンタイムじゃ意味が無いから多要素認証としてマイナンバーカードとそのパスフレーズでやってるんだけどわかってる?
給付金申請のサイトが出来た頃にこのサイトはあり得ない!とか騒いでた某社CTOは
自分が証明書認証がなんなのかわかってない事を自覚したのか速攻でツイート消してたけど
メーカーが出す製品も国が出してくるシステムも「お前等が考えることを考えた上で何か理由があってその仕様は却下したのだ」って視点を忘れるな
Re: (スコア:0)
パスワード認証だけでいいよ。
銀行だってそれで運用してるんだから。
強度を上げたいなら、SSLの個人証明書の発行程度で良い。
不便にする方向のセキュリティは大衆に受け入れられない。
Re: (スコア:0)
証明書認証が未だにわかっていない御仁がおられた。
マイナンバーカードでSSHの公開鍵暗号でログインできますよ?
まぁ手順は必要だけど。
マジでマイナンバーカードとかなんなのかわかってなさすぎ
銀行だってログインは出来ても送金はワンタイムだのついてるでしょうに。
不便にしないセキュリティなんてないしそれはトレードオフだ
Re: (スコア:0)
カードじゃなくて、秘密鍵単品をファイルで寄越せという話。
物理的なカードなんて邪魔な上に盗難や紛失を招くだけ。
Re: (スコア:0)
で、その秘密鍵はどうやって管理するんですか?
その秘密鍵の管理を国民一人一人に誰がどうやって教育するんですか?
その辺を突き詰めていくとカードになるんですが。
Re: (スコア:0)
質問とはずれるけど。
個人的には、証明書なんて持ち歩くものじゃないのでEV証明書みたいにハードウエアトークン(USBトークン)で配布するのが良いと思う。
ハードウエアトークンにしておけば、カードリーダーなんて必要ないし、NFC未対応のスマホはあってもUSB端子のないスマホなんてないから困らないし。
管理に関しては、印鑑と同様に金庫に入れておけば良いと思うしね。
Re:マイナンバーカードに批判的な人たちいるけど (スコア:0)
iPhoneの場合、NFCカードリーダーとUSB-Lightning変換とどっちが安いかな。