アカウント名:
パスワード:
今の個人番号って重複なしの乱数だっけ?漏れて悪用されたら振り直しでしたっけ?US社会福祉番号とかでの悪用防止ってどうなってるんだろう
ゼロ知識証明プロトコルみたいな応用で、秘密保ったまま本人確認ってできるのだろうか。人が手で簡易に書ける情報量で。
個人番号って極論ただのIDですよスラドだってIDは見えてるけど悪用なんてされないでしょパスワードという本人しか知り得ない情報を併用したら悪用防止できるんですよ
未認証(勤め先がパスワード入力による裏方の処理を行わないの意味で)の状態でIDの突合が信用して行なえないの、むしろ安全策がちゃんと働いたという感じな気がする。
本来だと、会社に番号提出したら、本人にコールバック(電話じゃなくていいんだけど)があって、その「紐付けOK」するとはじめて、自分のマイナンバーに- マイナンバー ... - 保険証との対応 - その保険の元の勤め先
というのが構成されるべきな気もしないでもない
see米国からマイナンバーを擁護する ー あるいはフラットモデルの災厄について [note.com]
原理的に無理だしマイナンバーほどの多用途じゃないにしても社会保障番号とか詐欺に使われるし海外では問題にもなってる。せっかく反面教師があったのに問題点を改善しようともせず更に危険なマイナンバーなんてものを作ったから批判が多い。
たとえば「漏れたら振り直し」じゃなくて漏れなくても一人いくつでも作れるとか、国民の側が用途に応じて使い分けられるとか、民間でデータ蓄積しても有意な情報にはならない仕組みとか考えられたはずなんだけどね。もしくはOauthの要領で本人確認は政府認証に一元化して、勤務先には番号を教えるんじゃなくて本人が「連携手続き」するとかか。
> せっかく反面教師があったのに問題点を改善しようともせず更に危険なマイナンバーなんてものを作ったから批判が多い。
あなたの頭の中ではそうなってるのですね。
社会保障番号は何ら確認なしに信用していたことでなりすましが横行していた反省から、マイナンバーは提出時に必ず番号確認と本人確認をすることになっています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
悪用されない個人番号って、原理的に無理なのでは (スコア:0)
今の個人番号って重複なしの乱数だっけ?
漏れて悪用されたら振り直しでしたっけ?
US社会福祉番号とかでの悪用防止ってどうなってるんだろう
ゼロ知識証明プロトコルみたいな応用で、秘密保ったまま
本人確認ってできるのだろうか。
人が手で簡易に書ける情報量で。
Re: (スコア:0)
個人番号って極論ただのIDですよ
スラドだってIDは見えてるけど悪用なんてされないでしょ
パスワードという本人しか知り得ない情報を併用したら悪用防止できるんですよ
Re:悪用されない個人番号って、原理的に無理なのでは (スコア:1)
未認証(勤め先がパスワード入力による裏方の処理を行わないの意味で)の状態でIDの突合が信用して行なえないの、むしろ安全策がちゃんと働いたという感じな気がする。
本来だと、会社に番号提出したら、本人にコールバック(電話じゃなくていいんだけど)があって、その「紐付けOK」するとはじめて、自分のマイナンバーに
- マイナンバー
...
- 保険証との対応
- その保険の元の勤め先
というのが構成されるべきな気もしないでもない
see
米国からマイナンバーを擁護する ー あるいはフラットモデルの災厄について [note.com]
Re:悪用されない個人番号って、原理的に無理なのでは (スコア:1)
Re: (スコア:0)
原理的に無理だしマイナンバーほどの多用途じゃないにしても社会保障番号とか詐欺に使われるし海外では問題にもなってる。
せっかく反面教師があったのに問題点を改善しようともせず更に危険なマイナンバーなんてものを作ったから批判が多い。
たとえば「漏れたら振り直し」じゃなくて漏れなくても一人いくつでも作れるとか、国民の側が用途に応じて使い分けられるとか、
民間でデータ蓄積しても有意な情報にはならない仕組みとか考えられたはずなんだけどね。
もしくはOauthの要領で本人確認は政府認証に一元化して、勤務先には番号を教えるんじゃなくて本人が「連携手続き」するとかか。
Re: (スコア:0)
> せっかく反面教師があったのに問題点を改善しようともせず更に危険なマイナンバーなんてものを作ったから批判が多い。
あなたの頭の中ではそうなってるのですね。
社会保障番号は何ら確認なしに信用していたことでなりすましが横行していた反省から、マイナンバーは提出時に必ず番号確認と本人確認をすることになっています。