渋谷区がLINEを使った住民票写しの交付サービスを開始、総務省がこれに反発 61
ストーリー by hylom
マイナンバーカードのせいで不便を強いられるのか 部門より
マイナンバーカードのせいで不便を強いられるのか 部門より
渋谷区は4月1日よりLINEを使った住民票の写しの交付を行なっている(渋谷区Webサイトの「LINEによる住民票の写しの交付」ページ)。これに対し、高市総務大臣が「画像の改ざんやなりすましの防止といったセキュリティーの観点や、法律上の観点から問題がある」と指摘している。
住民基本台帳法では住民票の写しのオンライン請求について「電子署名が必要な手続き」としていることを根拠とし、法律上問題があると指摘しているようだ。一方渋谷区側は精度の高い顔認証技術を使用していることや、「総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則」では電子署名の必要性について「各自治体の指定する方法により、その申請を行った者を確認するための措置を講ずる場合はその限りではない」と規定されていることから、問題はないと主張している(渋谷区Webサイトの「総務大臣コメントに対する渋谷区の見解につきまして」ページ)。
また、住民票の写しの交付についてはマイナンバーカードでも行えるが、「今後も引き続きマイナンバーカードの普及に一層取り組んでいく所存であり、最終的にはマイナンバーカードによる本人確認をめざしていく中で、現時点においては、このLINE申請という方法が区民利益の向上に大きく資する一つの方法であると考えています」とも言及されている。
この期に及んで原理主義 (スコア:3)
「保険証のコピーを郵送」
と
「申請者の顔と、写真付きの身分証明書の写真をネット送信」
とで、
「画像の改ざんやなりすましの防止」
に何の違いがあると思っているんだろうか。
後者のデータを偽造できるなら、前者の偽造は当然できる。
むしろ、その場で撮影を要求され、通信の証拠が残るLINEの方が不正の難度が高いだろう。
窓口交付は当然に外出が必要で、郵送請求に必要な定額小為替(と切手)は郵便窓口に買いに行くことが必要で、マイナンバーカードによるコンビニ交付はコンビニに行くことが必要で、そもそも現状で取得率が低いマイナンバーカードを取得するには役所窓口に行くことが必要で。
現行法令上で可能であれば、なんなら不可能ならば政省令を改正してでも、外出を抑制することを最優先にした政治判断をしてはくれないのだろうか。
Re: (スコア:0)
原理主義なのかは分からないけど、総務省が言いたいことは
郵便については(確か郵便法上)、信書の中身の秘密は守られている
(だから、郵送中に中身を複製されたり改竄されたりしない)けども、
LINE申請の場合、申請者と渋谷区の間で秘密鍵のやり取りができない
(LINEのサーバーが仲介する)から、そこで漏れる・改竄される余地がある
ということなのでしょうか?
Re:この期に及んで原理主義 (スコア:2)
LINEも電気通信事業法で通信の秘密が定められていますよ。
事業者による改竄が法律で禁止されているのも、やろうと思えば技術的に容易なのも、同じです。
あと、総務省が指摘しているのは、事業者による中継の段階での改竄ではなく、発信の段階でのなりすましでしょう。
Re: (スコア:0)
「法律で守られているから改竄されない」とか、
「9条があるから侵略されない」並みにアタマワルイですね
Re: (スコア:0)
法律には罰則という抑止力付きのものもあるんですよ。
ひとつオリコウサンになれて良かったですね。
Re: (スコア:0)
バレなきゃいいんでしょ?
罪の重さが違う (スコア:0)
> 保険証のコピーを郵送
これは、保険証のコピーを偽造した場合、公文書偽造の罪になります。法定刑は1年以上10年以下でかなり重い。
コピーなのに? と思うかもしれませんが、原本に限らず、コピーもまた偽造罪の対象となる文書性を有するという最高裁の判例があります(最判昭和51年4月30日刑集30巻3号453頁等)。
更に、郵送請求だと住民票請求用紙に嘘を書くことになるので、有印私文書偽造罪にもなります。これは、3月以上5年以下の懲役です。
一方、LINEに偽の電磁的記録を与えた場合には、不正指令電磁的記録提供で、3年以下の懲役又は50万円以下の罰金と、最低刑がなく比較的軽い罪にしかなりません。
渋谷区のLINE方式だと、顔写真と証明書の一致の認証があるから公文書も偽造する必要があると思うかもしれませんか、root化orエミュレータを使用したAndroidならば公文書やそのコピーを偽造しなくても電磁的記録を偽造したものをカメラ映像としてアプリに入力させることが可能です。
Re:罪の重さが違う (スコア:2)
不正指令電磁的記録提供罪ではなく、電磁的記録不正作出及び供用罪(第161条の2)ですね。
「不正指令電磁的記録」はいわゆるウィルス系の罪で、また、共犯者に道具を渡す意味の「提供」ではなく、実際に使う意味の「共用」の罪。
ただ、物体として存在する偽造を経ずに、データ上だけで身分証の写真を偽造する、というのは面白い論点ですね。
ご指摘の通り、公文書か私文書かで文書偽造の罪の重さが変わりますが、「データ偽造」でも同じく、本来は公務員が作成するデータか私人が作成するデータかで、「データ偽造」の罪の重さが変わります。
公務員が作成するデータであれば、その偽造は公文書偽造罪とほぼ同じ、私人が作成するデータであれば、その偽造は私文書偽造罪とほぼ同じ罪の重さになっています。
この点で、本来は「私人が公文書を撮影した写真データ」であるべきものを、その内の公文書部分のデータを偽造した場合は、どちらを適用すべきなのか。
立法の意図としては公文書偽造に相当するものとして扱いたいのでしょうが、条文からは直ちにはそうは読めず、もし私文書偽造に相当するとなれば、法の抜け穴に思えます。
(強調筆者)
とはいえ、いずれにせよ、この程度の罪の重さの違いが、安全性の担保として有意な違いになるかといえば、そうは感じません。
犯罪者は、懲役10年ならやらないが5年ならやる、とか考えるものなのでしょうか。
いやLINE使うとかどうかしてるわ (スコア:1)
オンラインでやること自体はいいと思うよ。総務省も別にそこに文句言ってるわけでもないし。
ただLINEはどうなんだよって話。
Re:いやLINE使うとかどうかしてるわ (スコア:3)
「LINEはどうなんだよって話」ではないですね。
総務省も別にそこに文句言ってるわけでもないですし。
電子署名を付けたデータをLINEで送信、なら総務省の要求を満たせます。
論点は、電子署名を使わない方法による本人確認措置の妥当性です。
Re: (スコア:0)
ここに同意。
そもそもLINEを使ったとしても会社とかに提出するならファイル転送しなきゃだな。
相手側が対応してないと意味がない。
顔認証だと双子あたりが抜けそうね。
あと通信経路の信用性を過信すると痛い目に遭うよ。証明書的に。LINEならセキュリティ的になおさら。
#インフラならともかく公共機関まで利便性を求めるのはいかがなものかと思う
Re: (スコア:0)
気持ちはわかるが、LINE大好きな人もたくさんいるので、
使いたい人は使えば?と思ってる。
LINEは渋々使ってるけど、知り合いとのテキストのみで他の機能は一切使ってないわ。
# Apple、頼むからiMessage for Androidを早く・・・
Re:いやLINE使うとかどうかしてるわ (スコア:1)
Singal [signal.org]やXMPPで十分だ
Re: (スコア:0)
#3792338 によると、LINE 使った住民票の写しの交付を行なう事は、セキュリティーホール=第三者への住民票の写しの交付可能性の追加になるらしい。
LINE 大好き人が自業自得で第三者に住民票の写しの交付されるのは兎も角、LINE 大嫌い人が LINE 大好き人の我侭の巻き添えを被るのは如何なものか。
Re: (スコア:0)
親コメや君のLINEに対する気持ちなど渋谷区も総務省も聞いてないのだが。重要なのは合法であるかどうか。
Re: (スコア:0)
しょぼかろうとメッセージ+にしようよ・・・と思うけどユーザー数からどうにもならないんだろうな
危機感ゼロの日本に生まれてしまったから諦めるしかないのか
Re: (スコア:0)
でも「メッセージ+」は暗号化ないから全部キャリアに筒抜けや・・・
まぁLINEのEndToEndな暗号化の実装もチェックしたことないけど。
Re: (スコア:0)
コンビニでとれないのか、渋谷区?
Re: (スコア:0)
とれますよ。写真入り住基カードかマイナンバーカードがあれば。
https://www.city.shibuya.tokyo.jp/kurashi/jumin/kofu/con_shomei.html [tokyo.jp]
Re: (スコア:0)
宗教は大変だな。
Re: (スコア:0)
ショートメールでいいのに
Re: (スコア:0)
GoogleとAppleが協力してLINEぶっ潰してくれないかな
こんな日本人しか使ってないようなものじゃなくて世界的にユーザーが多いものが普及したほうが日本全体の利益だし
なにより信用できるし
Re:いやLINE使うとかどうかしてるわ (スコア:2, すばらしい洞察)
3社とも信用できんよw
Re:いやLINE使うとかどうかしてるわ (スコア:1)
> 世界的にユーザーが多いもの
微信・微博ですねわかります。
Re: (スコア:0)
「住民票の写しが他人に渡るのをどれだけ防ぎたいか」も論点になるんじゃないか。
利便性との比較で、そのリスクを受け入れる人も中にはいるんじゃないかと思う。
だから、LINEでの発行はデフォルトでオフにしておいて、その発行許可をオフラインで申請するようにすればいい。
今はオプトアウトすらできないみたいだからガバガバにも程がある。
そんなにお互い気になるなら (スコア:0)
裁判所で違法じゃないか確認の判決とって来ればいいじゃない
いつまでもグレーのままだぞ
#裁判所が開いてないのなら、裁判所もネット化して誰でも低価格で裁判出来るようにしろよ
Re: (スコア:0)
その前に裁判をネット・TVで傍聴できるようにしろよ。
郵送請求と同じじゃないの? (スコア:0)
郵便で住民基本台帳の住所に送られてくるんだよね。
第三者が請求して本人の家の郵便受けの前で待ち構えられてたらアウトだけど、そこは郵送請求の場合に本人証明書類として改竄した保険証のコピーを同封されるのと同リスクという気がする。
コンビニのマルチコピー機で発行する場合のように請求者がその場で受け取れるなら、マイナンバーカード内の証明書を使った本人確認が必要なのは分かるけど。
Re:郵送請求と同じじゃないの? (スコア:2, すばらしい洞察)
今となっては郵送手続きってセキュリティの欠陥に他ならないんだけど、手間とコストがかかるって点がオンライン処理に勝る部分でもある。
手間を惜しまず標的を定めて攻撃されると無力だが。
教えてエロい人 (スコア:0)
一般的な顔認証の精度ってどのぐらいかわからなかったので調べてみると
1200万人登録時にエラー率0.5% [dglab.com]なんて値が見つかった。
今回渋谷区が使ってるのは「精度の高い顔認証技術」という事で、
最低でも上の例以上の精度はあるんだろう。
仮に上の例の100倍の精度(エラー率0.005%:20000人に1人のエラー)が
取れていると仮定した場合、精度的に住民基本台帳法が求めている
電子署名の代替になるものなんだろうか?
Re:教えてエロい人 (スコア:2, すばらしい洞察)
渋谷区の窓口で住民票を取得 [tokyo.jp]するには必ず顔写真付きの本人確認処理類が必要な訳ではないのさそうなので
下手にLINEで手続きしてネットワークの記録が残るくらいなら窓口で詐取した方が手間がかからなそうです
Re: (スコア:0)
監視カメラにも映像が残るし対応した職員にも目撃される、何回かは上手くいっても待ち伏せられて現行犯逮捕の危険もある。そういう犯罪者にとってはネットの記録より厄介なリスクが犯罪に対する抑止力になっていることを忘れてはいけない。
Re: (スコア:0)
そんなのほぼ0だからいいだろ
細かいこと気にしてるとサービスが不便になる
Re: (スコア:0)
エロくないけど、今どきの常識で考えて・・・
・もはや画像認証なんて突破できない認証ではない
・そもそもプラットホームにLINEを使うとかセキュリティ意識ゼロ
正直、狂気の沙汰としか思えん
Re:教えてエロい人 (スコア:3, すばらしい洞察)
未だに乗っ取りをしばしば見かけるLINEを使うなんて正気の沙汰ではないってのに完全同意
Re:教えてエロい人 (スコア:2, すばらしい洞察)
ただプラットフォームを展開できる能力(技術力ではない)が無く、タダ乗りしか出来ないから仕方ない。
トライアンドエラーの人柱になってもらって、後から良い物出てきたら良いのではと諦めるしかない。
と思う今日この頃
// 狂気の沙汰は同意
Re: (スコア:0)
電子署名よりは劣っていても現行の仕組みよりはマシなんじゃね。
Re: (スコア:0)
写真で通せるんじゃね?
Re: (スコア:0)
> 1200万人登録時にエラー率0.5%
東京都民全員が登録すると、6万人くらいエラーになる感じ?
エラーって具体的にはどんなのなんだろ。
顔認証を便利に利用できない程度なら、まあ他の代替手段を用意してくれりゃいいけど
間違ったデータが登録されて「お前誰だ、この辺りの住民じゃないだろ」みたいな事になったらやばいな。
Re: (スコア:0)
どんなにエラー率が低かろうが、意図的な認証突破の試みの阻止という観点での検証データでは無いし、
例に上がっている画像認識はハードウェアも含めた認証技術なので、カメラをスマホに依存する認証とは比較できないでしょう。
それよりも自治体が管理している個人情報をLINEに委ねるとか正気の沙汰ではないと思いますがね
Re: (スコア:0)
公的機関が何らかのコミュニケーションツールでサービス提供するのは良いと思うしそこに無限の安全性やら保障は求めないけど、当然現在考えられるリスクには対策を行ってほしいとも思う
これ土管としてLINE使うのは良いけど当然送るデータはもう一段の暗号化なりして別経路で鍵送るなりしてるよね
役所で事前に本人証明と一緒にメアド登録するなりしてそこから鍵送るなりさ
そうしないとLINEのサーバやキャッシュサーバにコピーばら撒かれるし除き放題なんだけど
Re:教えてエロい人 (スコア:1)
// cf.zip
日本人は三分される (スコア:0)
LINEを使いたい人と、
LINEを使いたくない人と、
LINEを知らない人と。
Re:日本人は三分される (スコア:1)
その三分法だと、だいたいがどんなものでも三分されると思うが。
本文に新ゴを使う人と、
本文に新ゴを使うのは読みにくいし新ゴの濫用あるいはバカの一つ覚えだと思う人と、
本文に新ゴが使われているかどうか判別できない人と。
Re: (スコア:0)
LINE を使う相手が居ない人と。
マジレスになってしまい恐縮だが、「知ってるし拒否感も無いけどやってない。」だなあ。
SNS 全般、使わんとならん状況に置かれることが無いし、試しても長続きしないのよね。
Mixi もこのゆびとまれも、一瞬だったなあ・・・
続いてるのはスラドと、会社クローズドの Teams(Skype)・Yammer くらい。
スライドを取得するためだけに LinkedIn にも入ったが、案の定、コミュニケーション機能は全然使ってない。
Re: (スコア:0)
LINEを使えない人。
俺だ。捨て垢運用したい。
使いたくない、に近いが、捨て垢使えるなら、使う。
さしたる悪用はしねえよ? それは2chの頃にもうわきまえてる。
見える化が必要 (スコア:0)
一体、渋谷区の「誰が」提案・可決したのか、検証するための情報を公開してもらわないと。
韓国軍部が出資者に名を連ね、韓国政府が公式に「データを見ている」と表明しているアプリを使うって、馬鹿なのか?
Re: (スコア:0)
きっとこれだけ渋谷区はIT進んでるだろうからLINEで一言言うだけで開示してくれるはずですよね。
Re: (スコア:0)
見える化は徹底排除。
文書は捏造・破棄上等って現状で何を。
Re: (スコア:0)
韓国の工作員が日本人に化けるの便利だし北朝鮮の工作員が日本人に化けた時に追跡できるかも知れない。韓国軍部やKCIAの発案であっても不思議はない、だから政府も一見必要以上に文句を付けているのだろう、旧内務省ほどの力が無くても総務省だって馬鹿じゃない。