アカウント名:
パスワード:
カードの券面を見せてはいけないカードを幅広く使おう、という発想自体がそもそも間違っている。(券面一部を隠すホルダーなども配布されていたりするが、なんの解決にもなってない)
無謬性の幻想に捉われるのは程々にしてカードの有効期限と電子証明書の有効期限が一致しない問題も含めて制度設計を現実的に使えるものを目指してやり直した方がいい。
「見られても悪用できません」が現在の総務省の見解見せてはいけないマイナンバーカードなどと言うものは存在しません
一番最初は自分以外の他人に番号を知られてはいけないという扱いだったと記憶してますが私の記憶違いか、システムが改善されて広く知られても問題なくなったんでしょうか?
総務省の主張は総務省のサイトに載っているのですぐ確認できると思います私はむしろ、あなたのその記憶や認識がどこでどのように形成されたかのほうが興味あります
すらどでもマイナンバーが話題になる度に、マイナンバーが知られることによって生じる具体的な問題は何か?という議論が展開されますがいまだにこれといった回答を見た記憶がありません
具体的な問題は何か?という議論が展開されますがいまだにこれといった回答を見た記憶がありません
スラドでは何度もその議論がされていて、危険性も何度も書き込まれていますけど。
・e-Taxではマイナンバーの入力だけで確定申告で誰かを扶養家族に入れることができる(扶養される側の確認書類や認証は不要)・ICチップの中身を確認せずマイナンバーカードのコピーの郵送のみで本人確認できる手続きは山ほどあるが マイナンバーを知られると住所・氏名・生年月日は比較的漏洩しているので偽造の本人確認書類のコピーを作りやすい
ちなみに、そんなの運転免許証のコピーでも同じでは? と思うかもしれないが、
SBI証券は本人名義の銀行口座にしか出金できないので、リスト型攻撃でSBI証券の銀行口座に不正アクセスした犯罪者が、運転免許証を偽造してSBI証券口座名義の銀行口座を勝手に作り、そこに出金し、不正に資金を引き出す犯罪が起きたのは記憶に新しい。
今後は銀行口座開設にはマイナンバーが必要になることは確定しており、金融機関の連携にもマイナンバーの一致が照合されるようになる可能性が高い。
そうなると、住所・氏名・生年月日が知られて運転免許証が偽造されたとしても同様の犯罪
偽造なんて本当のマイナンバーである必要ないから説得力薄いなぁ「運転免許証と変わらん」と熱弁しても今より危なくなるって話ではないし
マイナンバー取り扱い事業者の金融機関同士の口座連携の話なんですが証券口座だけでなく銀行口座でもマイナンバーの紐づけが必須になる将来は、異なるマイナンバーの口座を本人口座として連携することはできなくなることが想定され、マイナンバーを知られることで危険性が高まるわけです
(証券会社は基本的に本人名義の銀行口座にしか出金できない)
それは今より危険になるわけではない、よね、と「マイナンバーを個人情報とセットでもらしたら今と同じぐらい危険だ」って話じゃないですか「マイナンバーを導入したうえで秘密を維持できたらえられたはずの安全」が損なわれるだけで
どこまで行っても「個人の特定」にしか使えないものだからなこれだけをつかって「個人の認証」に事足れりとするシステムはどうやったって穴になる
電話番号とかメールアドレスとか何かリアルタイムに近いメッセージングシステムと紐づけて認証したほうがええんかな よくあるログインシステムみたいな
自分が政府(?)に連絡先を登録マイナンバーを個人識別に使いたい業者はどっかのGWにクエリを投げると本人に通知が届き、認証動作をするとマイナンバーを個人認証に使えるとか?
これだとマイナンバーと連絡先の紐づけが漏れてもそんなに困らないが、紐づけ機関がハックされたらおしまいか
安全性を高めようと思えば複数挟んでもいいか国が運営できる気はしないし、最近は国籍にうるさい人が多いようでもあるからNECと富士通とNTTぐらいで、と、一社足りないな…ここであえてLINE/Yahooを差し込むかwマイナンバーから個人認証したい場合は4社にリクエスト送って4社間で情報付き合わせてリクエストに相互矛盾が無ければどっかが当人に通知を送り、応答検証してまた4社から「このマイナンバー使った人のOK取れました」応答をリクエストもとに返す、とか
そんでどの会社が通知を担当するかは自分で選べる感じで、リクエストもとにはその通知はもちろんなし
中間にパラで複数社挟むことでどこかがおかしくなったらわかるし、「2番手の会社」も登録しておけば障害にも強くなるかもしれない
あ、妄想ですけどね
そういうのはMNOにやらせればいいんじゃないかなドコモAUソフバンと楽天で4つだし、相互接続とかも慣れてそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
カードの券面を見せてはいけないカード (スコア:2, 参考になる)
カードの券面を見せてはいけないカードを幅広く使おう、という発想自体がそもそも間違っている。
(券面一部を隠すホルダーなども配布されていたりするが、なんの解決にもなってない)
無謬性の幻想に捉われるのは程々にしてカードの有効期限と電子証明書の有効期限が一致しない問題も含めて制度設計を現実的に使えるものを目指してやり直した方がいい。
Re: (スコア:2, 参考になる)
「見られても悪用できません」が現在の総務省の見解
見せてはいけないマイナンバーカードなどと言うものは存在しません
Re: (スコア:0)
一番最初は自分以外の他人に番号を知られてはいけないという扱いだったと記憶してますが
私の記憶違いか、システムが改善されて広く知られても問題なくなったんでしょうか?
Re: (スコア:0)
総務省の主張は総務省のサイトに載っているのですぐ確認できると思います
私はむしろ、あなたのその記憶や認識がどこでどのように形成されたかのほうが興味あります
すらどでもマイナンバーが話題になる度に、マイナンバーが知られることによって生じる
具体的な問題は何か?という議論が展開されますが
いまだにこれといった回答を見た記憶がありません
何度もマイナンバーが知られる危険性は書かれているんですけど (スコア:0)
具体的な問題は何か?という議論が展開されますが
いまだにこれといった回答を見た記憶がありません
スラドでは何度もその議論がされていて、危険性も何度も書き込まれていますけど。
・e-Taxではマイナンバーの入力だけで確定申告で誰かを扶養家族に入れることができる
(扶養される側の確認書類や認証は不要)
・ICチップの中身を確認せずマイナンバーカードのコピーの郵送のみで本人確認できる手続きは山ほどあるが
マイナンバーを知られると住所・氏名・生年月日は比較的漏洩しているので偽造の本人確認書類のコピーを作りやすい
特に銀行口座の不正開設はリスク高いぞ (スコア:0)
ちなみに、そんなの運転免許証のコピーでも同じでは? と思うかもしれないが、
SBI証券は本人名義の銀行口座にしか出金できないので、リスト型攻撃でSBI証券の銀行口座に不正アクセスした犯罪者が、
運転免許証を偽造してSBI証券口座名義の銀行口座を勝手に作り、そこに出金し、不正に資金を引き出す犯罪が起きたのは記憶に新しい。
今後は銀行口座開設にはマイナンバーが必要になることは確定しており、金融機関の連携にもマイナンバーの一致が照合されるようになる可能性が高い。
そうなると、住所・氏名・生年月日が知られて運転免許証が偽造されたとしても同様の犯罪
Re: (スコア:0)
偽造なんて本当のマイナンバーである必要ないから説得力薄いなぁ
「運転免許証と変わらん」と熱弁しても今より危なくなるって話ではないし
口座連携の話なんですが (スコア:0)
マイナンバー取り扱い事業者の金融機関同士の口座連携の話なんですが
証券口座だけでなく銀行口座でもマイナンバーの紐づけが必須になる将来は、異なるマイナンバーの口座を本人口座として連携することはできなくなることが想定され、マイナンバーを知られることで危険性が高まるわけです
(証券会社は基本的に本人名義の銀行口座にしか出金できない)
Re:口座連携の話なんですが (スコア:0)
それは今より危険になるわけではない、よね、と
「マイナンバーを個人情報とセットでもらしたら今と同じぐらい危険だ」って話じゃないですか
「マイナンバーを導入したうえで秘密を維持できたらえられたはずの安全」が損なわれるだけで
Re:口座連携の話なんですが (スコア:2)
どこまで行っても「個人の特定」にしか使えないものだからな
これだけをつかって「個人の認証」に事足れりとするシステムはどうやったって穴になる
電話番号とかメールアドレスとか何かリアルタイムに近いメッセージングシステムと紐づけて認証したほうがええんかな よくあるログインシステムみたいな
自分が政府(?)に連絡先を登録
マイナンバーを個人識別に使いたい業者はどっかのGWにクエリを投げると本人に通知が届き、
認証動作をするとマイナンバーを個人認証に使えるとか?
これだとマイナンバーと連絡先の紐づけが漏れてもそんなに困らないが、
紐づけ機関がハックされたらおしまいか
安全性を高めようと思えば複数挟んでもいいか
国が運営できる気はしないし、最近は国籍にうるさい人が多いようでもあるから
NECと富士通とNTTぐらいで、と、一社足りないな…
ここであえてLINE/Yahooを差し込むかw
マイナンバーから個人認証したい場合は4社にリクエスト送って4社間で情報付き合わせてリクエストに相互矛盾が無ければどっかが当人に通知を送り、応答検証してまた4社から「このマイナンバー使った人のOK取れました」応答をリクエストもとに返す、とか
そんでどの会社が通知を担当するかは自分で選べる感じで、
リクエストもとにはその通知はもちろんなし
中間にパラで複数社挟むことでどこかがおかしくなったらわかるし、
「2番手の会社」も登録しておけば障害にも強くなるかもしれない
あ、妄想ですけどね
Re: (スコア:0)
そういうのはMNOにやらせればいいんじゃないかな
ドコモAUソフバンと楽天で4つだし、相互接続とかも慣れてそう