この話のキモは、一番コストがかかる部分が丸投げできるところがポイントだから、それじゃ難しいかも。
つまり
と言う所が丸投げできるのがポイント。
機体番号ベースだとSMS認証と殆ど変わらないよ。
SMS認証は、複垢などの対策としては、悪意のある人々にはもう通じない。
実際、大量のSIMを用意して、大量のアカウントを作ってそのアカウントを売る、と言う商売が横行してる。
摘発例もあるが、摘発できたのは、SIM≒回線の販売だったから。法的にSIMを販売するときには身分証の確認をし、犯罪目的の場合は売ってはならない事になっていたが、それをやっていなかったとして摘発できたもの。
機体番号ベースだとそれすらもできないよ。
国が信用できるとかできないという話は、デジタル庁がこれからコツコツ実績を積み上げて、信頼できるようになってってもらうしか無い、と言う話になっちゃう。
政争の具になったときにも耐えるだけの力をため込む事ができるかがカギなんで、ハードルはすっごく高いが。
現状でも、GAFA+Mよりは信頼できると思うけどね。(個人の感想です。感じ方には個人差があります)
客観的に見ても、IDの安定性が段違い。例えがGAFA+Mの場合、児童ポルノを乗せたり、不正決済行為をしたら垢バンになるけど、マイナカードのシステムは重大犯罪者であってもIDが抹消されることはない訳で。
マイナポータルハッカソンなるものをデジ庁がやるらしいのだが、それを見ていて思ったやつを一つ。 https://www.digital.go.jp/policies/myna_portal/hackathon/ 個人情報を相手に渡さない個人認証シ...
マインナンバーベースより、スマホの機体番号か何かの方がいいと思うぞ。 国が余計なことを言わない分だけでも。
この話のキモは、一番コストがかかる部分が丸投げできるところがポイントだから、それじゃ難しいかも。 つまり 自然人ひとりにつき必ずIDは1つと言う状況の担保 ぜい弱性が発生...
スマホやタブレットって10枚くらい転がってるもんだろ?あれにわざわざ人間1人紐付けすんの? 貧乏人は今アクティブな1端末しか持たないからそれでいいってこと?
ケーコジボンビーガールが一般的じゃないような言い方はよすんだ!
貧乏人という話だと、貧困で困っている人につけ込んで、スマホや携帯を契約させて買い上げる犯罪はしつこくあるからね……。 これが各種犯罪に使われている。当然売った本人も犯罪...
絶対カードだとなくしちゃうんで、犬とか猫とかに使ってるチップをインプラントして欲しい。
無駄や。 わしもよう忘れるけど、そういう奴はパスワードもわすれるからや! ソースはわし。確定申告中で電子証明書パスワード間違えてロックされたわしが言うんやから間違いない...
ゼロ知識証明でやればいいじゃん。
追記: たとえばこれで説明されてるような感じ。 https://zenn.dev/kyosuke/articles/a8a92e399e83f490e207
そう思うならおぬしがやってクレメンス わしは技術がないから無理や
仕組みとしては、ゼロ知識証明の一種であるDAA使うのがよいとおもう。 マイナンバーを使うと実存性は高いレベルで担保できるけどプライバシーの問題があるのでTPMくみあわせてDAAする...
神じゃ!神様がおる ありがたやありがたや🙏 実装してほしい。 書いてあることは1/4ぐらいしか理解できてないけど、がんばって勉強させていただきます。
ちなみにマイナンバーカードを取り扱う企業は総務省だかどこかの認定を受ける必要があって、勝手にマイナンバーカードを使うサービス作るとタイーホだから注意な。
それな。 政治問題化してるから、なかなか解放が難しいところもあるんだと思うし。国民IDだからそれぐらい慎重でも仕方が無い面もある。 だからハッカソンみたいなのを頻繁に開い...
要件がよくわからん 匿名でいいのに実存確認する必要があるサービスってなんなんだ もしtwitterがその複アカ防止システム使ったとして、BANされたら終わりじゃない? 自分の自由を進ん...
既存のサービスが今あるログイン機能を廃止するとは考えられないからツイッターが採用するなら「Googleでログイン」とか「Facebookでログイン」とかの今でもある機能に追加されるイメー...
個人的には、今のサービスに追加するとしたら 有料APIの契約に必要 認証を済ませると、一日の投稿制限が解除される スパムbot扱いされたとき認証すると解除される 垢バンされに...
サービス提供側としてメリットあるというのが一つだけど、それでスパムが減るとかならユーザにもメリットあると思うけどなあ。 それから、法的には、マイナカード関係の情報は、利...
いやいや「マイナカードアプリ連携」はダメでしょ。 マイナカードに入っている公開鍵と政府の認証基盤だけで実現できると思うので、マイナポータルとの連携は絶対にやめろ。 プライ...
蛮族というより低能(低能力)です。 技術的に可能ならマイナポータルにこだわる必要はもちろんないよ。ただ、元ネタがマイナポータルのハッカソンだからそうやって書いただけです...