  |
はてなキーワード: マイナンバーカードとは
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。
お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。
1. 本件の概要
本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。
当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。
氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像
162,830人(うち、第三者によるダウンロードが確認されたものは、154,650人)
なお、本件で漏えいした情報は、弊社と直接契約しているお客様環境のものです。OEM契約又は再使用権許諾契約に基づくお客様に関しては、別環境であるため、対象ではありません。
3. 期間
(1)ダウンロードが確認された期間 2023年12月28日から2023年12月29日
(2)閲覧が可能であった期間 2020年1月5日から2024年3月22日
4. 原因
5. 経緯
2024年3月22日、セキュリティ調査を実施していたところ、サーバーのアクセス権限の誤設定が報告され、同日、直ちに是正いたしました。その後の調査の結果、2024年3月28日、上記期間において第三者によるダウンロードが確認されました。
逆にこんなガバガバな意識とオペレーションで個人情報扱うSaaS立ち上げてるとこもあるんだなと逆に感心してしまった
やったもん勝ちなとこあるな
市内のどこの区役所でもいいのかも
https://www.kojinbango-card.go.jp › faq_expiration3
更新の手続きについては、有効期限通知書とマイナンバーカードをお持ちいただき ...
手続きの詳細については各市区町村窓口へ ...
これを言う人は、おそらくデジタルカードにすれば役所に行かず自宅で作成・更新が完結すると思っているんだろう。
そのついでにカードを渡しているにすぎないので、デジタルカードにしても役所に行く必要性は変わらない。
またデジタルカード自体は既に実現されていて、物理カードを対応スマホに読み込めばスマホ内に電子証明書が作られて、スマホがマイナカード化する。
だからマイナカードでできること=スマホでもできることになる。
スマホが運転免許証や保険証として使えるようになるという話はそのため。
スマホを落としても、物理カードがあれば落としたスマホ内の電子証明書を無効化したり、また新しいスマホに電子証明書を作ったりできる仕組み。
物理カードがある方が普通に便利。無くすのはデメリットしかない。
役所に行かなきゃできなかった行政手続きも最近はマイナンバーカードを使えばスマホでできる。
しかしそういう非対面の手続きは、対面確認して作られた身分証の信頼性が担保になっている。
信頼性の大本になる身分証まで非対面で作れてしまうと本末転倒。
非対面で色々便利に手続きできるかわりに、最初は対面確認が必要ということ。
それマイナンバーが漏れただけでなりすましが続出するので無理に決まってるよね。
マイナカードは、カード本体とパスワードの二要素認証でセキュリティを確保している。
また本人確認にマイナンバーは関係なくて、マイナンバーカードに搭載された電子証明書によって本人確認している。
仮に色んな企業がマイナンバーを無差別に収集してしまうと、マイナンバーが漏れただけで色んな個人情報が名寄せ可能になってしまう。
●新設更新する電柱および通信柱、既存のトンネルや地下道、高架下、商業施設へGPSレピーターの設置
・日本は国土が狭く都市部であれば高層建物や高架道路が多く、地方であればトンネルや山谷が多くGPS信号の受信難が発生するためGPS信号受信の改善のため
・将来的に想定される自動運転やドローン配送の精度向上のための利用を想定
●政府および議会、官公庁、地方自治体、教育機関、政党助成制度対象政党などへ対しActivityPub互換SNSの開設と運用の補助
・日本国のインターネットを介した情報発信を民間SNSに依存した状況は宜しくなく、また、公正競争の観点から見ても民間SNSに依存した状況は不適当であるため
・発信した情報の所在の厳密化および誤情報修正も容易であるため
●マイナンバーシステムのDecentralized Identity(DIDs)方式へ移行とそれに伴う納税の簡略化
・現在のマイナンバーシステムおよびマイナンバーカードには必要以上の情報が記載されているのでDIDs方式によってより強固な個人情報保護のため
みずほ銀行で年金支払い手続きをしようとしたら印鑑が違うと言われて
どの印鑑かわからなくなったのでもう印鑑変更するかとなり以下のページを見る
を見てWebページには「みずほe-口座のお客さまは不要です。」と記載されており、キャッシュカードは書いてなかったので持参せずに最寄りのみずほ銀行へ
そうしたらキャッシュカードを出してくださいと言われて不要と記載されていたので持ってきてないというと
キャッシュカードの暗証番号わかりますかと言われキャッシュカードが不要なので覚えてきていないとなり
その後質問攻めでやっと本人と認められる
番号も紐づけしてるし顔も変わってないんだがな・・・
来店予約した際のメールには記載されているのを受付時間中に確認したけど
Webページにも書けよと思った
なんかムカついたのですぐにみずほ銀行のチャットサービスに接続して一連の経緯を伝え
担当者から「善処します」とか言われたけど多分対応しないんだろうな
e-Taxをクソって言う人の大半はPCからFelicaリーダーでマイナンバーカードを読み取ろうとしている人で
そこに関しては未だにゴミなので使わない方が良い
今はもうスマホのカードリーダーを使って認証できるので「PCでe-Taxを使う人」でもスマホが必須
あと、確定申告するなら悪いこと言わないからiPhoneにしておいた方がいい
Android系は突然使えなくなることがあるんだがiPhoneの場合はユーザー多すぎるのでそういうことがない
