アカウント名:
パスワード:
カードがだめなら生体認証なんだけどそれでいいの?それともパスワード認証+ワンタイムでイイっていうの?ワンタイムじゃ意味が無いから多要素認証としてマイナンバーカードとそのパスフレーズでやってるんだけどわかってる?
給付金申請のサイトが出来た頃にこのサイトはあり得ない!とか騒いでた某社CTOは自分が証明書認証がなんなのかわかってない事を自覚したのか速攻でツイート消してたけどメーカーが出す製品も国が出してくるシステムも「お前等が考えることを考えた上で何か理由があってその仕様は却下したのだ」って視点を忘れるな
色々な理由で反対している人がいるので、「マイナンバーカードを批判している人」で、一緒にされてもなあ。そりゃ賛成派から見れば、反対派としてまとめてレッテルを貼った方が、攻撃しやすいんだろうけど。マイナンバーカードは、個人データ収集のためのキー、身分証明書、実印と、1枚に詰め込みすぎだと思う。さらに、保険証や免許証、ポイントカード、入場券みたいな機能も予定されているわけで、今後も批判される方向が増えていくのでは。
そもそも持ち歩くカード(トークン)を減らしたいという意見もあるので。マイナンバーカードにそれらの機能を組み込むのか、マイナンバーのシステムにそれらのシステムから接続できるようにするのかはまたいろいろ意見が出てくるだろうけど。
1枚にたくさんの機能を持たせるというのとは、そのこと自体がセキュリティ的にまずいことになることもあるわけで。身分証明書と実印を一緒にしちゃうことについては、住民基本台帳カードの時代から批判がある。
そういえば、通帳とハンコは別のところに置きましょう、カードは悪用されるから作らないようにしましょう、といわれてたような気がしないでもない。
通帳には届出印とは別のハンコを一緒にしておきましょう。
> 色々な理由で反対している人がいるので公安に目を付けられている実質犯罪者予備軍の反社会的組織共産党か!
隠さないといけない情報(マイナンバー)を待ち歩かせて、みだらに露出させる設計になってる点だけは批判したい。
マイナンバーカードは二枚組にして、現行マイナンバーカードと同じ表記の保管カードと、マイナンバーを非表示にした証明やポイントや鍵を入れられる持ち歩きカードのペアになってればねぇ。
>隠さないといけない情報(マイナンバー)を待ち歩かせて、みだらに露出させる設計になってる点だけは批判したい。フランス書院のサドマゾ系の本ぽいね
# みだり。# 不覚にも笑ってしまったので私の負け。
フリックミスってました。みだらってorz
社会保障番号は申請時のユニークなIDとしては必用だけど、それがカードである必用はあったのか。
社会保障番号の導入と、ITを活用したワンストップサービスと、ICカード(による認証)と、
さらにはそのICカードの目的外利用とは、全部独立した話とちゃうの?
それは論点のすり替えじゃないか?
マイナンバーカードに批判的な人は、「お金あげるから作って下さい」なんてことを国が言い出すくらいに国民に必要とされていないという存在そのものを批判しているのだと思う。
マイナポイントは国が自ら認めたようなもので、絶対にやってはいけない政策だったと思う。
マイナポイントは社会実験として見るべきものであってお金を出すから作ってくださいとは別ですよ批判的に見るからそう思ってしまうんですよ
ありゃ給付金をマイナンバーカードを使って実施した場合のテストを兼ねてるんですよ
ものは言いようだな
給付金で使い物にならなくて「郵送でお願いします」とまで自治体に言わせたばかりで社会実験かよ
そらそうでしょだって、給付金については「地方行政の仕事」だったから地方行政毎にやらなきゃいけなかったからな。憲法上の地方自治なんかの問題で国家行政がやると憲法違反になんの。だから、蓮舫なんかが首相に求めてただろ?作業が遅いから早くするように指導しろ!って。アレやると憲法違反になんのよ。
で、マイナポイントについては国家行政の仕事となっているので国主導のシステムで全てが実施されるんだけどもしかして地方自治法とかわかってないでおっしゃってる?
使い途があまり無く、現状では無用の長物なのにマイナンバーカードを作れと?隠蔽どころか公文書の改ざんを平気でやらかす政府を信用しろと?
カードがダメなら云々ではなく、前提がおかしいから批判されてるんだろ
「使い道がない」ってならマイナポイントに意味を見出してないんでしょ?意味不明。
それに隠蔽・改竄なんてほぼ陰謀論かごく例外的な問題。信用しないのは勝手だが、責任を国や他人に押し付けんなよ。一カ月程テレビ見るのやめて信頼できる一次情報を参照すれば治るよ。
使い道があまりないのは作るってなった時にマスコミだの野党だのが散々騒いだから用途を限定しますってなった結果でしょうに。なんで自分らで用途を限定させたことを忘れて使い道がない!って言ってんですか?マスコミのバッシング忘れたんですか?で、用途を限定した上で少しずつ用途を増やしていく方針になったから最近は色々やっているんですよ?
公文書の改竄をしたのは省庁だしそもそも本当にだれかの指示でやったのかも不明だし連日連夜深夜まで作業させるような質問を出し続けた野党もおかしいし国会法で回答までの期限が短いことも問題な訳で本当に政権が改竄したと思うなら検察へどうぞ
作ってから用途を決める時点でおかしいとは思わんの?システム構築ってそうじゃないだろマスコミや野党が騒いだら本来の用途から曲げるとか、そんなシステム構築でまともな運用できるの?
公文書の改ざんを誰かの指示でやったのが不明なままな政府・省庁を信頼するの?
作ってから用途決めるんじゃなくて用途決めて作ろうとしたら野党とかマスコミに難癖付けられて大パッシングされて、作らないわけにはいかないから渋々ガチガチにして作ったら、案の定使えなくなったので可能な範囲からちょっとずつ使えるようにしてこうとしてるんですけど。
作らないわけにはいかないからなんて言ってる時点で目的と手段を履き違えてると思いませんか?使いみちがないのなら、作る必要なんて無かったって事ですよ。
パスワード認証だけでいいよ。銀行だってそれで運用してるんだから。強度を上げたいなら、SSLの個人証明書の発行程度で良い。不便にする方向のセキュリティは大衆に受け入れられない。
証明書認証が未だにわかっていない御仁がおられた。マイナンバーカードでSSHの公開鍵暗号でログインできますよ?まぁ手順は必要だけど。
マジでマイナンバーカードとかなんなのかわかってなさすぎ銀行だってログインは出来ても送金はワンタイムだのついてるでしょうに。不便にしないセキュリティなんてないしそれはトレードオフだ
カードじゃなくて、秘密鍵単品をファイルで寄越せという話。物理的なカードなんて邪魔な上に盗難や紛失を招くだけ。
で、その秘密鍵はどうやって管理するんですか?その秘密鍵の管理を国民一人一人に誰がどうやって教育するんですか?その辺を突き詰めていくとカードになるんですが。
質問とはずれるけど。
個人的には、証明書なんて持ち歩くものじゃないのでEV証明書みたいにハードウエアトークン(USBトークン)で配布するのが良いと思う。
ハードウエアトークンにしておけば、カードリーダーなんて必要ないし、NFC未対応のスマホはあってもUSB端子のないスマホなんてないから困らないし。
管理に関しては、印鑑と同様に金庫に入れておけば良いと思うしね。
はい、それではWindows、Linux、UNIX、iOS、Android(OTC対応)、Android(OTC未対応)全てで動くハードウェアトークンの規格を出してください。
iPhoneの場合、NFCカードリーダーとUSB-Lightning変換とどっちが安いかな。
庶民が持っていないはずだ!ってスマートフォンについてますよね?iPhoneだと出来ないですが、Androidだとスマホ自体をカードリーダー代わりにできますよスマホからでもマイナポイントの申請も可能ですので国民への普及率を考えれば庶民がもっていない!っていうのは違うでしょうちなみに、e-TaxもAndroidについてはAndroidから出来るぞhttps://www.e-tax.nta.go.jp/topics/topics_200106_sp.htm [nta.go.jp]iPhoneについては今後対応予定だけどAndroidも認証に対応している端末は増えていますし。
定額給付金の手続きにはiPhoneは対応してたんだけどね。なんで遅れたんだろう?
Webブラウザに保存させておく以上のことは何も必要ないだろ。
証明書をブラウザに保存・・・?Windowsであればブラウザでは無くってWindowsの証明書ストアに入れるとかFireFoxなら独自の場所に入れるとかパターンどうします?パソコンやスマホを買い換えるたびにやらせるんですか?それ誰がどうやって教育するんですか?分かる人間の論理で考えてる時点でユースケースの想定が甘いです。
はい、当然カードの中に公開鍵と秘密鍵入っているので公開鍵を取り出して公開鍵の登録が必要ですなこんなことSSHを普段やっていれば分かると思うんだけど、当たり前の作業を手順が必要って言ったんだけど
説明されなきゃわからないならわからないままでいいし調べれば分かるので公開資料を読みあさってきてください
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
マイナンバーカードに批判的な人たちいるけど (スコア:0)
カードがだめなら生体認証なんだけどそれでいいの?
それともパスワード認証+ワンタイムでイイっていうの?
ワンタイムじゃ意味が無いから多要素認証としてマイナンバーカードとそのパスフレーズでやってるんだけどわかってる?
給付金申請のサイトが出来た頃にこのサイトはあり得ない!とか騒いでた某社CTOは
自分が証明書認証がなんなのかわかってない事を自覚したのか速攻でツイート消してたけど
メーカーが出す製品も国が出してくるシステムも「お前等が考えることを考えた上で何か理由があってその仕様は却下したのだ」って視点を忘れるな
Re:マイナンバーカードに批判的な人たちいるけど (スコア:2, 興味深い)
色々な理由で反対している人がいるので、「マイナンバーカードを批判している人」で、一緒にされてもなあ。
そりゃ賛成派から見れば、反対派としてまとめてレッテルを貼った方が、攻撃しやすいんだろうけど。
マイナンバーカードは、個人データ収集のためのキー、身分証明書、実印と、1枚に詰め込みすぎだと思う。
さらに、保険証や免許証、ポイントカード、入場券みたいな機能も予定されているわけで、今後も批判される方向が増えていくのでは。
Re: (スコア:0)
そもそも持ち歩くカード(トークン)を減らしたいという意見もあるので。
マイナンバーカードにそれらの機能を組み込むのか、マイナンバーのシステムにそれらのシステムから接続できるようにするのかは
またいろいろ意見が出てくるだろうけど。
Re: (スコア:0)
1枚にたくさんの機能を持たせるというのとは、そのこと自体がセキュリティ的にまずいことになることもあるわけで。
身分証明書と実印を一緒にしちゃうことについては、住民基本台帳カードの時代から批判がある。
Re: (スコア:0)
そういえば、通帳とハンコは別のところに置きましょう、
カードは悪用されるから作らないようにしましょう、
といわれてたような気がしないでもない。
Re: (スコア:0)
通帳には届出印とは別のハンコを一緒にしておきましょう。
Re: (スコア:0)
> 色々な理由で反対している人がいるので
公安に目を付けられている実質犯罪者予備軍の反社会的組織共産党か!
Re:マイナンバーカードに批判的な人たちいるけど (スコア:1)
隠さないといけない情報(マイナンバー)を待ち歩かせて、みだらに露出させる設計になってる点だけは批判したい。
マイナンバーカードは二枚組にして、現行マイナンバーカードと同じ表記の保管カードと、
マイナンバーを非表示にした証明やポイントや鍵を入れられる持ち歩きカードのペアになってればねぇ。
Re: (スコア:0)
>隠さないといけない情報(マイナンバー)を待ち歩かせて、みだらに露出させる設計になってる点だけは批判したい。
フランス書院のサドマゾ系の本ぽいね
# みだり。
# 不覚にも笑ってしまったので私の負け。
Re:マイナンバーカードに批判的な人たちいるけど (スコア:1)
フリックミスってました。
みだらってorz
Re: (スコア:0)
社会保障番号は申請時のユニークなIDとしては必用だけど、
それがカードである必用はあったのか。
社会保障番号の導入と、
ITを活用したワンストップサービスと、
ICカード(による認証)と、
さらにはそのICカードの目的外利用とは、
全部独立した話とちゃうの?
Re: (スコア:0)
それは論点のすり替えじゃないか?
マイナンバーカードに批判的な人は、「お金あげるから作って下さい」なんてことを国が言い出すくらいに国民に必要とされていないという存在そのものを批判しているのだと思う。
マイナポイントは国が自ら認めたようなもので、絶対にやってはいけない政策だったと思う。
Re: (スコア:0)
マイナポイントは社会実験として見るべきものであってお金を出すから作ってくださいとは別ですよ
批判的に見るからそう思ってしまうんですよ
ありゃ給付金をマイナンバーカードを使って実施した場合のテストを兼ねてるんですよ
Re: (スコア:0)
ものは言いようだな
給付金で使い物にならなくて「郵送でお願いします」とまで自治体に言わせたばかりで社会実験かよ
Re: (スコア:0)
そらそうでしょ
だって、給付金については「地方行政の仕事」だったから地方行政毎にやらなきゃいけなかったからな。
憲法上の地方自治なんかの問題で国家行政がやると憲法違反になんの。
だから、蓮舫なんかが首相に求めてただろ?作業が遅いから早くするように指導しろ!って。
アレやると憲法違反になんのよ。
で、マイナポイントについては国家行政の仕事となっているので国主導のシステムで全てが実施されるんだけど
もしかして地方自治法とかわかってないでおっしゃってる?
Re: (スコア:0)
使い途があまり無く、現状では無用の長物なのにマイナンバーカードを作れと?
隠蔽どころか公文書の改ざんを平気でやらかす政府を信用しろと?
カードがダメなら云々ではなく、前提がおかしいから批判されてるんだろ
Re: (スコア:0)
「使い道がない」ってならマイナポイントに意味を見出してないんでしょ?
意味不明。
それに隠蔽・改竄なんてほぼ陰謀論かごく例外的な問題。
信用しないのは勝手だが、責任を国や他人に押し付けんなよ。
一カ月程テレビ見るのやめて信頼できる一次情報を参照すれば治るよ。
Re: (スコア:0)
使い道があまりないのは作るってなった時にマスコミだの野党だのが散々騒いだから用途を限定しますってなった結果でしょうに。
なんで自分らで用途を限定させたことを忘れて使い道がない!って言ってんですか?
マスコミのバッシング忘れたんですか?
で、用途を限定した上で少しずつ用途を増やしていく方針になったから最近は色々やっているんですよ?
公文書の改竄をしたのは省庁だしそもそも本当にだれかの指示でやったのかも不明だし
連日連夜深夜まで作業させるような質問を出し続けた野党もおかしいし
国会法で回答までの期限が短いことも問題な訳で本当に政権が改竄したと思うなら検察へどうぞ
Re: (スコア:0)
作ってから用途を決める時点でおかしいとは思わんの?システム構築ってそうじゃないだろ
マスコミや野党が騒いだら本来の用途から曲げるとか、そんなシステム構築でまともな運用できるの?
公文書の改ざんを誰かの指示でやったのが不明なままな政府・省庁を信頼するの?
Re: (スコア:0)
作ってから用途決めるんじゃなくて用途決めて作ろうとしたら野党とかマスコミに難癖付けられて大パッシングされて、作らないわけにはいかないから渋々ガチガチにして作ったら、案の定使えなくなったので可能な範囲からちょっとずつ使えるようにしてこうとしてるんですけど。
Re: (スコア:0)
作らないわけにはいかないからなんて言ってる時点で目的と手段を履き違えてると思いませんか?
使いみちがないのなら、作る必要なんて無かったって事ですよ。
Re: (スコア:0)
ちょっと都合のいい解釈しすぎじゃないかな?
報道機関が不必要に騒いだのは分かるけど、それを理由に使いづらいシステムにするのは話が違うと思うぞ。
e-taxを使ったりしている人間ならともかく、諸般の手続きのためにカードリーダーを買わせるのはどうなんでしょうね。
(しかもコンパニオンアプリも別途インストール必要)
お役所の業務システムの仕組みを、ほぼそのまま各家庭に持ち込むという驚愕のシステム設計だぞw
Re: (スコア:0)
パスワード認証だけでいいよ。
銀行だってそれで運用してるんだから。
強度を上げたいなら、SSLの個人証明書の発行程度で良い。
不便にする方向のセキュリティは大衆に受け入れられない。
Re: (スコア:0)
証明書認証が未だにわかっていない御仁がおられた。
マイナンバーカードでSSHの公開鍵暗号でログインできますよ?
まぁ手順は必要だけど。
マジでマイナンバーカードとかなんなのかわかってなさすぎ
銀行だってログインは出来ても送金はワンタイムだのついてるでしょうに。
不便にしないセキュリティなんてないしそれはトレードオフだ
Re: (スコア:0)
カードじゃなくて、秘密鍵単品をファイルで寄越せという話。
物理的なカードなんて邪魔な上に盗難や紛失を招くだけ。
Re: (スコア:0)
で、その秘密鍵はどうやって管理するんですか?
その秘密鍵の管理を国民一人一人に誰がどうやって教育するんですか?
その辺を突き詰めていくとカードになるんですが。
Re: (スコア:0)
質問とはずれるけど。
個人的には、証明書なんて持ち歩くものじゃないのでEV証明書みたいにハードウエアトークン(USBトークン)で配布するのが良いと思う。
ハードウエアトークンにしておけば、カードリーダーなんて必要ないし、NFC未対応のスマホはあってもUSB端子のないスマホなんてないから困らないし。
管理に関しては、印鑑と同様に金庫に入れておけば良いと思うしね。
Re: (スコア:0)
なんで庶民がもってないであろうNFCカードリーダや、ISO7816準拠のICカードリーダを公的手続きのため「だけ」に購入する必要があるのか・・・。
もし電子署名をするのであれば、秘密鍵のパスフレーズで署名が出来ればよいはずだ。
公的機関はこういうしょーもないカードとか、印鑑みたいな物理的なアイテムに依存するのをやめろ。
# こないだ祖母方の住民票を取り寄せたのだけど、明治頃の住民票はテキストデータ化されておらず、画像データとして保存してあった。
# 使えるデータに変換せぇよ・・・
Re: (スコア:0)
はい、それでは
Windows、Linux、UNIX、iOS、Android(OTC対応)、Android(OTC未対応)全てで動くハードウェアトークンの規格を出してください。
Re: (スコア:0)
iPhoneの場合、NFCカードリーダーとUSB-Lightning変換とどっちが安いかな。
Re: (スコア:0)
庶民が持っていないはずだ!ってスマートフォンについてますよね?
iPhoneだと出来ないですが、Androidだとスマホ自体をカードリーダー代わりにできますよ
スマホからでもマイナポイントの申請も可能ですので国民への普及率を考えれば庶民がもっていない!っていうのは違うでしょう
ちなみに、e-TaxもAndroidについてはAndroidから出来るぞ
https://www.e-tax.nta.go.jp/topics/topics_200106_sp.htm [nta.go.jp]
iPhoneについては今後対応予定だけど
Androidも認証に対応している端末は増えていますし。
Re: (スコア:0)
定額給付金の手続きにはiPhoneは対応してたんだけどね。
なんで遅れたんだろう?
Re: (スコア:0)
スマホでテキスト入力とかしんどいし、画面の大きさもPCと比べると俯瞰性が著しくよくない
あと、印刷の問題はどうするのさ?
必ず最後に控えを印刷させるみたいなアフォな仕様がまだ残ってる
Re: (スコア:0)
Webブラウザに保存させておく以上のことは何も必要ないだろ。
Re: (スコア:0)
証明書をブラウザに保存・・・?
Windowsであればブラウザでは無くってWindowsの証明書ストアに入れるとか
FireFoxなら独自の場所に入れるとかパターンどうします?
パソコンやスマホを買い換えるたびにやらせるんですか?それ誰がどうやって教育するんですか?
分かる人間の論理で考えてる時点でユースケースの想定が甘いです。
Re: (スコア:0)
はい、当然カードの中に公開鍵と秘密鍵入っているので公開鍵を取り出して公開鍵の登録が必要ですな
こんなことSSHを普段やっていれば分かると思うんだけど、当たり前の作業を手順が必要って言ったんだけど
説明されなきゃわからないならわからないままでいいし調べれば分かるので
公開資料を読みあさってきてください