アカウント名:
パスワード:
カードの券面を見せてはいけないカードを幅広く使おう、という発想自体がそもそも間違っている。(券面一部を隠すホルダーなども配布されていたりするが、なんの解決にもなってない)
無謬性の幻想に捉われるのは程々にしてカードの有効期限と電子証明書の有効期限が一致しない問題も含めて制度設計を現実的に使えるものを目指してやり直した方がいい。
「見られても悪用できません」が現在の総務省の見解見せてはいけないマイナンバーカードなどと言うものは存在しません
一番最初は自分以外の他人に番号を知られてはいけないという扱いだったと記憶してますが私の記憶違いか、システムが改善されて広く知られても問題なくなったんでしょうか?
総務省の主張は総務省のサイトに載っているのですぐ確認できると思います私はむしろ、あなたのその記憶や認識がどこでどのように形成されたかのほうが興味あります
すらどでもマイナンバーが話題になる度に、マイナンバーが知られることによって生じる具体的な問題は何か?という議論が展開されますがいまだにこれといった回答を見た記憶がありません
具体的な問題は何か?という議論が展開されますがいまだにこれといった回答を見た記憶がありません
スラドでは何度もその議論がされていて、危険性も何度も書き込まれていますけど。
・e-Taxではマイナンバーの入力だけで確定申告で誰かを扶養家族に入れることができる(扶養される側の確認書類や認証は不要)・ICチップの中身を確認せずマイナンバーカードのコピーの郵送のみで本人確認できる手続きは山ほどあるが マイナンバーを知られると住所・氏名・生年月日は比較的漏洩しているので偽造の本人確認書類のコピーを作りやすい
ちなみに、そんなの運転免許証のコピーでも同じでは? と思うかもしれないが、
SBI証券は本人名義の銀行口座にしか出金できないので、リスト型攻撃でSBI証券の銀行口座に不正アクセスした犯罪者が、運転免許証を偽造してSBI証券口座名義の銀行口座を勝手に作り、そこに出金し、不正に資金を引き出す犯罪が起きたのは記憶に新しい。
今後は銀行口座開設にはマイナンバーが必要になることは確定しており、金融機関の連携にもマイナンバーの一致が照合されるようになる可能性が高い。
そうなると、住所・氏名・生年月日が知られて運転免許証が偽造されたとしても同様の犯罪は行えなくなるが、住所・氏名・生年月日・マイナンバーが知られてマイナンバーカードが偽造されると、同様の犯罪が行えてしまう。特に郵送やオンライン銀行口座開設は、「マイナンバーカードの表裏のコピー」で本人確認を行うことが多く、ICチップの認証は不要なので番号だけ分かればあとは偽造は容易。
ということで、「マイナンバーを知られると、マイナンバーカード(やそのコピー)が偽造されて、不正な口座開設・証券会社との口座連携が行われて(フィッシング詐欺等で証券会社のアカウントに不正ログインされて)お金が奪われる恐れがある」危険があると言える。
> 郵送やオンライン銀行口座開設は、「マイナンバーカードの表裏のコピー」で本人確認を行うことが多く
本人確認書類としてマイナンバーカードを使う場合、「(マイナンバーガー表示されていない)表面のみ」とか「マイナンバーは隠した状態でコピー/撮影」とかばっかりで、マイナンバー必須のとこって見たことないです。画像レベルで偽造するなら、マイナンバーそのものは不要。
オンライン口座開設の本人確認書類にマイナバーカードを使う場合について、軽く調べてみましたけど、表面裏面を明示してるとこではジャパンネット銀行 [japannetbank.co.jp]、みずほ銀行 [mizuhobank.co.jp]、新生銀行 [mizuhobank.co.jp]、イオン銀行 [aeonbank.co.jp]、GMOあおぞら銀行 [gmo-aozora.com]、auじぶん銀行 [jibunbank.co.jp]はおもて面のみ。楽天銀行 [rakuten-bank.co.jp]は両面必要で、マイナンバーを隠せと指示はありませんが、注に「個人番号カードの画像データまたはコピーを、個人番号が確認できる状態で本人確認書類としてご提出された場合、個人番号の提供の意思があるものとみなします。」とありますので、隠しても問題ないでしょう。
といった感じ。おもて面のみってとこばっかりで、マイナンバー必須のところは見つけられませんでした。
偽造なんて本当のマイナンバーである必要ないから説得力薄いなぁ「運転免許証と変わらん」と熱弁しても今より危なくなるって話ではないし
>特に郵送やオンライン銀行口座開設は、「マイナンバーカードの表裏のコピー」で本人確認を行うことが多く
その情報は、ちょっと古いですよ。最近の口座開設時には、「紙にこの数字を記載し、その紙を持った顔写真を撮影して送れ(transferwise)」だったり、「顔写真をもう1つ、このアングルを使って送れ(毎回変わる)」だったり。
マイナンバー取り扱い事業者の金融機関同士の口座連携の話なんですが証券口座だけでなく銀行口座でもマイナンバーの紐づけが必須になる将来は、異なるマイナンバーの口座を本人口座として連携することはできなくなることが想定され、マイナンバーを知られることで危険性が高まるわけです
(証券会社は基本的に本人名義の銀行口座にしか出金できない)
それは今より危険になるわけではない、よね、と「マイナンバーを個人情報とセットでもらしたら今と同じぐらい危険だ」って話じゃないですか「マイナンバーを導入したうえで秘密を維持できたらえられたはずの安全」が損なわれるだけで
どこまで行っても「個人の特定」にしか使えないものだからなこれだけをつかって「個人の認証」に事足れりとするシステムはどうやったって穴になる
電話番号とかメールアドレスとか何かリアルタイムに近いメッセージングシステムと紐づけて認証したほうがええんかな よくあるログインシステムみたいな
自分が政府(?)に連絡先を登録マイナンバーを個人識別に使いたい業者はどっかのGWにクエリを投げると本人に通知が届き、認証動作をするとマイナンバーを個人認証に使えるとか?
これだとマイナンバーと連絡先の紐づけが漏れてもそんなに困らないが、紐づけ機関がハックされたらおしまいか
安全性を高めようと思えば複数挟んでもいいか国が運営できる気はしないし、最近は国籍にうるさい人が多いようでもあるからNECと富士通とNTTぐらいで、と、一社足りないな…ここであえてLINE/Yahooを差し込むかwマイナンバーから個人認証したい場合は4社にリクエスト送って4社間で情報付き合わせてリクエストに相互矛盾が無ければどっかが当人に通知を送り、応答検証してまた4社から「このマイナンバー使った人のOK取れました」応答をリクエストもとに返す、とか
そんでどの会社が通知を担当するかは自分で選べる感じで、リクエストもとにはその通知はもちろんなし
中間にパラで複数社挟むことでどこかがおかしくなったらわかるし、「2番手の会社」も登録しておけば障害にも強くなるかもしれない
あ、妄想ですけどね
そういうのはMNOにやらせればいいんじゃないかなドコモAUソフバンと楽天で4つだし、相互接続とかも慣れてそう
例えば、みずほ銀行 口座開設&マイナンバーお届けアプリから銀行口座を開設する場合、個人番号カードを「撮影」します。
(NFCでマイナンバーカードの読み取りをする方式にすれば安全なのですけどね)
みずほ銀行 口座開設&マイナンバーお届けアプリ https://play.google.com/store/apps/details?id=jp.co.mizuhobank.openacc... [google.com] 「口座開設&マイナンバーお届けアプリ」では、個人番号カードまたは通知カードをスマートフォンで撮影し、必要な情報とともに送信していただくことで個人番号(マイナンバー)のお届けが行えます。
個人番号(マイナンバー)届け出について https://www.mizuhobank.co.jp/retail/tetsuduki/mynumber/index.html [mizuhobank.co.jp]
2016年1月以降、法令にもとづき、税務署に提出する法定調書などの書類に、個人番号(マイナンバー)を記載することが義務付けられました。また、2018年1月以降、法改正により、
>運転免許証を偽造してSBI証券口座名義の銀行口座を勝手に作り、そこに出金し
これSBI証券のほうの、ログインパスワードと取引パスワードの2つを破ることが条件ですよね。その時点で既に何でもありじゃん。1円で全株売って、相手側がそれを買い付けてもいい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
カードの券面を見せてはいけないカード (スコア:2, 参考になる)
カードの券面を見せてはいけないカードを幅広く使おう、という発想自体がそもそも間違っている。
(券面一部を隠すホルダーなども配布されていたりするが、なんの解決にもなってない)
無謬性の幻想に捉われるのは程々にしてカードの有効期限と電子証明書の有効期限が一致しない問題も含めて制度設計を現実的に使えるものを目指してやり直した方がいい。
Re: (スコア:2, 参考になる)
「見られても悪用できません」が現在の総務省の見解
見せてはいけないマイナンバーカードなどと言うものは存在しません
Re: (スコア:0)
一番最初は自分以外の他人に番号を知られてはいけないという扱いだったと記憶してますが
私の記憶違いか、システムが改善されて広く知られても問題なくなったんでしょうか?
Re: (スコア:0)
総務省の主張は総務省のサイトに載っているのですぐ確認できると思います
私はむしろ、あなたのその記憶や認識がどこでどのように形成されたかのほうが興味あります
すらどでもマイナンバーが話題になる度に、マイナンバーが知られることによって生じる
具体的な問題は何か?という議論が展開されますが
いまだにこれといった回答を見た記憶がありません
何度もマイナンバーが知られる危険性は書かれているんですけど (スコア:0)
具体的な問題は何か?という議論が展開されますが
いまだにこれといった回答を見た記憶がありません
スラドでは何度もその議論がされていて、危険性も何度も書き込まれていますけど。
・e-Taxではマイナンバーの入力だけで確定申告で誰かを扶養家族に入れることができる
(扶養される側の確認書類や認証は不要)
・ICチップの中身を確認せずマイナンバーカードのコピーの郵送のみで本人確認できる手続きは山ほどあるが
マイナンバーを知られると住所・氏名・生年月日は比較的漏洩しているので偽造の本人確認書類のコピーを作りやすい
特に銀行口座の不正開設はリスク高いぞ (スコア:0)
ちなみに、そんなの運転免許証のコピーでも同じでは? と思うかもしれないが、
SBI証券は本人名義の銀行口座にしか出金できないので、リスト型攻撃でSBI証券の銀行口座に不正アクセスした犯罪者が、
運転免許証を偽造してSBI証券口座名義の銀行口座を勝手に作り、そこに出金し、不正に資金を引き出す犯罪が起きたのは記憶に新しい。
今後は銀行口座開設にはマイナンバーが必要になることは確定しており、金融機関の連携にもマイナンバーの一致が照合されるようになる可能性が高い。
そうなると、住所・氏名・生年月日が知られて運転免許証が偽造されたとしても同様の犯罪は行えなくなるが、
住所・氏名・生年月日・マイナンバーが知られてマイナンバーカードが偽造されると、同様の犯罪が行えてしまう。
特に郵送やオンライン銀行口座開設は、「マイナンバーカードの表裏のコピー」で本人確認を行うことが多く、ICチップの認証は不要なので番号だけ分かればあとは偽造は容易。
ということで、「マイナンバーを知られると、マイナンバーカード(やそのコピー)が偽造されて、不正な口座開設・証券会社との口座連携が行われて(フィッシング詐欺等で証券会社のアカウントに不正ログインされて)お金が奪われる恐れがある」危険があると言える。
Re:特に銀行口座の不正開設はリスク高いぞ (スコア:1)
> 郵送やオンライン銀行口座開設は、「マイナンバーカードの表裏のコピー」で本人確認を行うことが多く
本人確認書類としてマイナンバーカードを使う場合、「(マイナンバーガー表示されていない)表面のみ」とか「マイナンバーは隠した状態でコピー/撮影」とかばっかりで、マイナンバー必須のとこって見たことないです。
画像レベルで偽造するなら、マイナンバーそのものは不要。
オンライン口座開設の本人確認書類にマイナバーカードを使う場合について、軽く調べてみましたけど、表面裏面を明示してるとこでは
ジャパンネット銀行 [japannetbank.co.jp]、みずほ銀行 [mizuhobank.co.jp]、新生銀行 [mizuhobank.co.jp]、イオン銀行 [aeonbank.co.jp]、GMOあおぞら銀行 [gmo-aozora.com]、auじぶん銀行 [jibunbank.co.jp]はおもて面のみ。
楽天銀行 [rakuten-bank.co.jp]は両面必要で、マイナンバーを隠せと指示はありませんが、注に「個人番号カードの画像データまたはコピーを、個人番号が確認できる状態で本人確認書類としてご提出された場合、個人番号の提供の意思があるものとみなします。」とありますので、隠しても問題ないでしょう。
といった感じ。おもて面のみってとこばっかりで、マイナンバー必須のところは見つけられませんでした。
Re: (スコア:0)
偽造なんて本当のマイナンバーである必要ないから説得力薄いなぁ
「運転免許証と変わらん」と熱弁しても今より危なくなるって話ではないし
Re: (スコア:0)
>特に郵送やオンライン銀行口座開設は、「マイナンバーカードの表裏のコピー」で本人確認を行うことが多く
その情報は、ちょっと古いですよ。
最近の口座開設時には、「紙にこの数字を記載し、その紙を持った顔写真を撮影して送れ(transferwise)」だったり、
「顔写真をもう1つ、このアングルを使って送れ(毎回変わる)」だったり。
口座連携の話なんですが (スコア:0)
マイナンバー取り扱い事業者の金融機関同士の口座連携の話なんですが
証券口座だけでなく銀行口座でもマイナンバーの紐づけが必須になる将来は、異なるマイナンバーの口座を本人口座として連携することはできなくなることが想定され、マイナンバーを知られることで危険性が高まるわけです
(証券会社は基本的に本人名義の銀行口座にしか出金できない)
Re: (スコア:0)
それは今より危険になるわけではない、よね、と
「マイナンバーを個人情報とセットでもらしたら今と同じぐらい危険だ」って話じゃないですか
「マイナンバーを導入したうえで秘密を維持できたらえられたはずの安全」が損なわれるだけで
Re:口座連携の話なんですが (スコア:2)
どこまで行っても「個人の特定」にしか使えないものだからな
これだけをつかって「個人の認証」に事足れりとするシステムはどうやったって穴になる
電話番号とかメールアドレスとか何かリアルタイムに近いメッセージングシステムと紐づけて認証したほうがええんかな よくあるログインシステムみたいな
自分が政府(?)に連絡先を登録
マイナンバーを個人識別に使いたい業者はどっかのGWにクエリを投げると本人に通知が届き、
認証動作をするとマイナンバーを個人認証に使えるとか?
これだとマイナンバーと連絡先の紐づけが漏れてもそんなに困らないが、
紐づけ機関がハックされたらおしまいか
安全性を高めようと思えば複数挟んでもいいか
国が運営できる気はしないし、最近は国籍にうるさい人が多いようでもあるから
NECと富士通とNTTぐらいで、と、一社足りないな…
ここであえてLINE/Yahooを差し込むかw
マイナンバーから個人認証したい場合は4社にリクエスト送って4社間で情報付き合わせてリクエストに相互矛盾が無ければどっかが当人に通知を送り、応答検証してまた4社から「このマイナンバー使った人のOK取れました」応答をリクエストもとに返す、とか
そんでどの会社が通知を担当するかは自分で選べる感じで、
リクエストもとにはその通知はもちろんなし
中間にパラで複数社挟むことでどこかがおかしくなったらわかるし、
「2番手の会社」も登録しておけば障害にも強くなるかもしれない
あ、妄想ですけどね
Re: (スコア:0)
そういうのはMNOにやらせればいいんじゃないかな
ドコモAUソフバンと楽天で4つだし、相互接続とかも慣れてそう
特定の取引には「必須」 (スコア:0)
例えば、みずほ銀行 口座開設&マイナンバーお届けアプリから銀行口座を開設する場合、個人番号カードを「撮影」します。
(NFCでマイナンバーカードの読み取りをする方式にすれば安全なのですけどね)
みずほ銀行 口座開設&マイナンバーお届けアプリ
https://play.google.com/store/apps/details?id=jp.co.mizuhobank.openacc... [google.com]
「口座開設&マイナンバーお届けアプリ」では、個人番号カードまたは通知カードをスマートフォンで撮影し、必要な情報とともに送信していただくことで個人番号(マイナンバー)のお届けが行えます。
個人番号(マイナンバー)届け出について
https://www.mizuhobank.co.jp/retail/tetsuduki/mynumber/index.html [mizuhobank.co.jp]
2016年1月以降、法令にもとづき、税務署に提出する法定調書などの書類に、個人番号(マイナンバー)を記載することが義務付けられました。
また、2018年1月以降、法改正により、
Re: (スコア:0)
>運転免許証を偽造してSBI証券口座名義の銀行口座を勝手に作り、そこに出金し
これSBI証券のほうの、ログインパスワードと取引パスワードの2つを破ることが条件ですよね。
その時点で既に何でもありじゃん。1円で全株売って、相手側がそれを買い付けてもいい。