  |
はてなキーワード: パスワードとは
と思うじゃん、ベストアンサーへの指摘でotnさんも
とあるので、当時でもすでに出来ないと思う。(せいぜい4年前だし)
CSRF周辺の情報なんか、訳知り顔で語ってる記事多い割には、本質を整理出来てる記事あんまり見かけなくて
それこそセキュリティにありがちな「おまじない」的対処に終止してる感じが漂ってくるんだよね。
とにかくパスワードは定期的に変えなさい。みたいな盲信に見える。
もちろんトークン使う方法は確実だし、ユーザーにリファラ送信しろコラ!とか怒らなくていいし、うまく使えば多重送信の制御にも使えるから使いやすいけど、
CSRF対策=トークン必ず使う!みたいな思い込みを見かけると、本当にそのセキュリティ対策どういう仕組で必要とされてるのか、どのように作用してるのか、そういったことを理解してる?ってなる。
そしたら興味を示したので見方をおしえてあげた。
インターネットは契約してないのでスマホのwifiテザリングでパソコンをインターネットに接続する。
パソコンはUbuntuだがブラウザを起動するくらいなので問題なし。
アマゾンプライムもお気に入りに登録しておいたのでクリックするだけ。
今頃は好きな韓国ドラマでも見ているだろう。
1つ問題があって、アマゾンのログインが2段階認証になっていることだ。
毎回ワイのスマホにSMSが来ていては利便性が悪いので仕方なく2段階認証を解除してパスワード認証だけにしておいた。
回線は楽天だけど1Mbpsでもお昼時でなければ割とストリーミングもサクサク見れている。
抗菌コートをしていたり、薬を飲んでいたり、体操をしていたり、ひとりひとり違う
それらは、外部からわかることもあるけど、僕らが知ってはいけない情報。
そのため、プログラマーから、消費者の情報を守る技術 アンチ自分 という技術が 結構大変 パスワードをハッシュ化して保存もそうだよね。
だから、プログラマーからみえないように、ハッシュ化して保存 もどせるか?というと 出来なかないけど 手間がいる やれば わかるから 暗算でデキる人もいるけどまぁね。マナー。
どうやって個人個人がコロナから身を守ったか?という情報を わざわざ取得できないように自分からお客様を守っているのに
わかっちゃったら大変
まずECサイトが軽く乗っ取られたのと、他部署がやってるメルカリが垢バンくらったりといろいろでした。
ECサイト軽く乗っ取られは、売上振込口座が知らぬ間に海外の口座に変えられてて(2段階認証もしているのに変更したのは誰かは全く心当たり無く分からない謎)、数ヶ月前に不正に変更されていたのにもかかわらず、気付かなかった経理も経理ですが……。
メルカリ垢バンは派手に売りまくったり1つのアカウントに複数というより結構多数でログインしてたのが怪しいっぽく、もしかしたら客対応もあんまり良くなかったみたいだし、通報されたのかも知れません。
とにかく両件なんでそうなったのかは真相は分かりません。
メルカリ垢バンはちょっと面白かったんですが、ECサイト軽く乗っ取りは、だれも設定変更していないのに変更通知が来るという怖さ体験し結構ビビりました。
教訓としては、ガッチリ強度の高いパスワードを使わなければ!と言うことです。
上司の名前と誕生日との組み合わせのパスワードならそりゃ総当たりしたらそうなるでしょうし、あとadminとかwebmasterとか定番のメールアドレスを使ってるアカウントも今さらながら危険極まりないこと実感しました。
今日もいくつか増田を書きましたが、トラバやブクマがつきませんでした。
今週は短いのでなんとか頑張れそうですが、早く帰れたら帰りたいですね。
やっぱこのご時世だから、心配になって遅ればせながら、オンラインで残高の確認をしようとした。
しかし、前回ログインがかなり前だったため、メールアドレスとパスワードではログインできず、お客様番号の再入力を求められた。
確かにそんなのがあったが覚えてない。
しかし、オンライン照会へ、なぜかお客様番号の入力画面から遷移できるリンクがみつからない。
検索エンジンに、「お客様番号 忘れた」を入れて検索した結果からアクセスした。
ようやくたどり着いた照会画面で、メールアドレスとパスワードの入力を求められた。
どうにも、信頼できるメールアドレスじゃないらしい。
Gメールなどのフリーメールはだめ。携帯電話のキャリアメールアドレス(ezweb.ne.jpとか)一部のドメインに限られている。
そんなこと言われてもキャリアのメールアドレスなんて 10年近く使っていない。
467 admin
238 pi
119 oracle
102 user
69
62 postgres
60 guest
57 ubnt
47 support
42 nagios
32 ftp
29 git
28 cablecom
26 user1
25 deploy
24 teamspea
24 osmc
24 Administ
ftp よりも ftpuser のほうがアクセス多いのちょっとおもしろい
git ユーザーは弊社プロダクトにありますわ。流石にパスワードではアクセスできないけども。
deploy も居そうー
admin 堂々の1位。正直 admin っていうユーザーのあるシステム見たこと無い。確かにわざわざ admin ユーザーで運営しているサーバーはセキュリティ低そう
lastb --file btmp --file btmp.1 | cut -d " " -f 1 | sort | uniq -c | sort -nr -k 1
https://note.com/yoshiaono/n/n4cd37820faf0
を読んで。
マイナンバーカードへツッコミたい気持ちはよくわかるし、同感なところもあるんだけど、「止めるなら早いほうが」っていう、やめる前提の議論を期待してるのはちょっと乱暴だなぁ、と思ったのと、ツッコミたいところもあったので。
そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの?
→健康保険証は顔写真がついていないので(アナログでの)本人確認書類として利用できない。運転免許証は、運転免許を取得した人しか保有しない。16歳未満や高齢者の身分証明書としては利用できない。正直、高齢者はとっとと免許返納してマイナンバーカードを身分証明書にすりゃいいと思ってる。
カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?
→同意。漏れていけないものを印字するする意味がマジでわからん。今の使い方なら、漏れても特に問題ない番号だと思う。
→アナログ利用も前提としてるので致し方ない。本人確認を必要とするあらゆる場所でデジタルデータを読み出せる端末を用意できるまでにはかなりの時間とお金が必要だろうなぁ。あと、デジタルデータで身分証明するなら、今の暗証番号形式だとセキュリティ的に弱すぎる。後で出てくるけど、生体認証でないと、リテラシーが不足している人間には使えない。こんな現状ではマイナンバーカードはユニバーサルな身分証明のデジタル化としては利用できない。
ただ、紛失時の個人情報漏洩を気にするなら、運転免許証も健康保険証も同様。マイナンバーカードに限った話じゃない。
だから、付属のビニールのカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?
→目隠しするのは個人番号、性別、臓器提供意思表示の3カ所。住所、生年月日、氏名、有効期限は目隠しされない。法律で認められていない用途でアナログ用本人確認として利用するため。このときに、ビニールケースから出すと違法。そのことを知っていれば、目の前で確認する人がビニールケースから出したら即突っ込める。知っていない人がほとんどだろうけど。
→QRコード読むよりビニールケースから出す方が手っ取り早くマイナンバーがわかるんですが……。
費用がかかり過ぎ。もう一兆円くらい使ってない?
→制度設計もシステム要件もまあ、急ぎすぎた感しかなくて、そのせいでお金がかかったんだろうなぁ。
→住基ネットとは違う仕組みなんですよ、っていうのがお国の言い分で、学んでいるつもりはあるのかも。住基システムの失敗が活かされていない、ってどんなところなのか具体的に指摘してほしかった。
マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?
→今、標準化のお話が進んでいる模様。ただ、自治体のシステムって住基と戸籍を元にして様々な事務システムと連携するもんで、住基も戸籍も基礎自治体の地方自治という名目で好き勝手にシステム化させたおかげで統合するにも大変じゃろうの。パッケージ化されたソリューションをいれてればまだマシなのかなぁ。まだあるのか存じませんが、電算部門が独自開発したシステムとかだと……。
→貴重なIT人材がどのくらい投入されてるのか存じ上げないのですが、何かわかるソースとかないですかね?あと、逆説的にマイナンバー関連のシステム開発に投入されていないIT技術者は貴重じゃないように読めちゃうので、表現をどうにかして欲しい。
4種類のパスワード(「利用者証明用パスワード」「署名用パスワード」「券面事項入力補助用パスワード」「個人番号カード用(住民基本台帳用)パスワード」)を目的に応じて使い分ける。それ、忘れる人が続出するよ。パスワードの再設定という新たな職務を創出したいの?
→創出したい、という状況ではなく、窓口はすでにその業務に忙殺されているようです。
生体認証を使えない。やっぱり4種類のパスワードを覚えるしかないのかー。仕方ないからメモに書いてマイナンバーカードと一緒に持ち運ぶか...あれ?
→暗証番号じゃなくて、生体認証+マイナンバーカードで本人確認っていうのが理想だと思うんだけど、その仕組みを作るのにどれくらいお金がかかるのやら。生体認証も指紋、静脈、網膜とか複数パターン用意しないとですし。
利便性が低い。マイナンバーカードを使って給付金を申し込むと、自治体職員を激務に追い込み、もらえるのが遅くなるという逆利便性。もはや日本の生産性を下げるのが目的としか思えない。
→給付金って10万円のやつですかね?給付が遅いか早いかは、単純に自治体の規模によるものだと思います。規模が大きい自治体の方が、職員一人あたりの世帯数が多いはず。
マイナポータル経由の申し込みで自治体職員の業務が増えるのは、世帯員全員分の申請をしてないとか、口座番号確認用書類の添付忘れがあったときの確認作業で、紙の申請でも同じことで、マイナンバーカードがどうこうじゃなくて、申請者のリテラシーが低いのが原因ではある。どちらかというと、給付金制度の設計が甘かったということではないかと。
あと、マイナンバーカードって住民票のコンビニ交付っていう付加価値もあるそうですが……自治体によってやってないところも多いしねぇ……。
普及してない。そりゃそうなるよね。一回、落ち着いて反省した方がいいと思うよ。
→そりゃ、今のところ運転免許証を持てない人が持てる身分証明書としてしか利用価値がないからなぁ。で、落ち着いて反省して、どうしろと?
にもかかわらず、自民党はさらに大量の税金をぶっこんで普及に躍起になっている。これ、やめられなくなった負け戦に似てない?後で責任取るつもりないよね。
→躍起になってるのは自民党なのか総務省なのか……っていうのはどうでもいいけど、政府がこれまでの施策に対して、間違ってましたからって責任を取ったことってあるんですか?
マイナンバーカードを持っている人は、引っ越しして転出・転入手続きをするときに暗証番号が必要になる。つまり、持っていない方が無難ということですね。
→どういう意味なのかよくわかんないです。余計な手間がかかるから持ってない方がいいってこと?これも、暗証番号じゃなくて生体認証を導入していないからですね。
→返却じゃなくて失効手続きでいいような気もするけど、身分証明書的に使われるのと、偽造のリスク考えると返納したほうがいい気もする。
→本当は、住所が変わるたびに再発行すればいいんだろうけど……コスト削減のためなんじゃ?再発行手数料は本人負担だろうし。
→国、自治体、民間も含めて、マイナンバーそのものを本人確認手段として使用しちゃだめよっていう規制は必要と思う。映画とかでよく見るどこぞの国のIDナンバーみたいな使い方されちゃ困る。
マイナンバーカードに運転免許や健康保険証を集約しようとしている。返納や再発行が必要で目的外利用禁止のカードに集約するだと?生活できなくなるぞ!
→目的外利用が禁止されてるのはマイナンバー(個人番号)であって、マイナンバーカードではないのでは?カードの目的外利用ってなんぞ。
あと、健康保険証だって、加入している保険が変われば返納しなきゃいけないんですが……。
→手書きなのは電子証明書の有効期限です。マイナンバーカード自体の有効期限は印字されてる。
建前上、マイナンバーカードの発行申請と電子証明書の発行申請が別物になってるからでしょうねぇ。後から電子証明書の発行申請もできるようなので。電子証明書の申請をしなかった場合は空欄のまま、申請したら有効期限を忘れないように自分で記入しといてね、ってことじゃ。
自治体に業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?
→マイナンバーの目的が、自治体業務の軽減じゃなくて、国民側の手間(申請時に住民票や所得証明などの証明書関係を併せて提出)を省くことなので、自治体職員の苦労なんて知ったこっちゃないのです。自治体は自治体で、知恵(と金)を使って効率化すれば無問題。っていうのが国の理論なんでしょう。
で、以下、雑感。
マイナンバー制度をやめる、マイナンバーカードをやめる、のどっちなのでしょう?
どちらにしろ、「やめる」選択だけだと、以下のような問題が考えられます。
ただ、もうすでに「やめるなら早いほうが傷は浅い」段階じゃない気がしますが……。
最初から問題のない完璧なシステムが作れるって訳でもない。もうちっとましなシステムにすることは出来たはず、という理屈もあるだろうが、じゃあ、どこまで議論して検討すればGOサインが出せるシステムになるのかって話になるし。
本筋とは関係ないけど、「内容について変更や追記のご希望があれば」っていうのに違和感が。著者の意見は、こちらが希望して変更してもらうものではない。意見は著者自身が判断して変えたり追記したりするのであるはずなので。
https://note.com/yoshiaono/n/n4cd37820faf0
サイボウズの人だよね? いち社員だとしても、こんな認識で大丈夫なの?
https://anond.hatelabo.jp/20200921124203
そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの?
まずさ「マイナンバーカード 目的」でググってみた? 社会保障、税制などの業務を円滑にするためだと書いてあると思うが。
全体的に「庶民にめんどくさいこと押し付けやがって」という論調に見えるが、マイナンバーカードが普及して困るのは悪い富裕層。 銀行口座経由の脱税がやりにくくなる。国税庁はいまだに脱税の調査に口座の名寄せを手作業でやってる。んで3情報(氏名・生年月日・性別)たまたま一致して無実の人を拘束しかけたといったミスも発生してる。デジタル化したほうが良くない? 脱税が減って税収が増えるのってメリットじゃない?
社会保障も同様、個人の年収なり雑所得なりが番号1つでビシッと分かれば不正受給も減るんでない?
マイナンバーと同等のものはアメリカや韓国、台湾ではすでに普及していて、国民なら持ってるのが当たり前、今の日本人の感覚だと「戸籍があるかどうか」に近い存在になってる。
カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?
個人情報は表に書いて、裏面にナンバーが書いてあるでしょ? クレジットカードも同じ運用ですけど。紛失・漏洩したらちゃんと別の番号振ってくれるし。クレジットカードも同じ運用ですけど。
運転免許証持ってる? あれちょっと前まで本籍も書いてあったんだぜ。その時文句言った?
公的身分証明書の要件がそうなんだから仕方ないじゃん。韓国みたいに券面に自分の指紋をプリントした方がお好み?
だから、付属のビニールのカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?
お前みたいな文句を言うヤツが湧いたからビニールを後付けしたんだよ。あれはそもそも不要。
難読化って知ってる?それともあなたはQRコードみて「これは20678576……」ってわかるわけ?
費用がかかり過ぎ。もう一兆円くらい使ってない?
これは俺もそう思う。というか手際悪すぎ
ほんとこれは縦割り過ぎて連携取れなくてマイナンバーもうまく行ってないよね。
マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?
戸籍と住民票が疎結合なのは知ってるかな? というか管轄も目的も違うから統合できないよね。免許証も、銀行口座も。そういった個人にまつわる事柄を紐付ける共通番号を振ろう、というのがマイナンバーの趣旨。既にマイナンバー的なやつを導入済みな国でも戸籍や住民票、免許証や銀行口座がなくなった訳ではない
愚痴ってないでサイボウズ様のソリューションってやつを見せてくださいよ。
これは俺も糞だと思うので、気に入らないところを10も20も並べないで的を絞って攻撃してほしい。頼むよ。
利便性が低い
コロナで日本からマスクやアルコールスプレーやトイレットペーパーが消えたのはマイナンバーカード的な名寄せ手段がなかったからだぞ。それでも不便って言う?
普及してない
こう勘違いしてる人が多いと普及させる方も苦労してると思うわ
運転免許証も同じ運用だし、健康保険証は引っ越すたびに再発行ですが。どうなってほしいの?
え????? 免許証も保険証もパスポートも年金手帳もクレジットカードも目的外利用はできないし、不要になったら返納しなきゃだよね??
それ電子証明書の有効期限だよね。仕方ないじゃん。欄をなくして暗記したいの?それともマイナンバーカードの有効期限だと思っちゃってる?
自治体に業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?
確かにそれは糞だと思うけど、そういった困りごとをITで解決するのがサイボウズ様のお仕事じゃないの?暇そうだし提案書でも書いたら?
仕組みが間違っているというなら、それを正確に指摘して修正する立場の職に就いているのに「なんかおかしい」と遠くから石投げるだけってサイボウズ的にどうなの?社食でそういう話ばっかしてんの?
元記事はこれです https://note.com/yoshiaono/n/n4cd37820faf0
・そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの?
身分証明だけなら運転免許証で良いが(健康保険証は顔写真が無い)、誰でも取得出来る顔写真付き身分証明書は必要(追記)
マイナンバーカードのICチップによる身分証明と正しいマイナンバーの検証が同時に確認できるのが肝
・カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?
ここは政府の雑な説明がほぼ悪いのだが、青野社長レベルで「漏れるとまずいらしい」という認識なのか…
「みんなで便利に使うための番号じゃないの?」その議論もあったがマイナンバー法で目的外利用が厳しく制限された。アメリカでのSocial Security Numberの濫用を危険視したのだろう。
それ運転免許証落としても同じですよね?
・だから、付属のビニールのカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?
これはご指摘の通りで「マイナンバーの流出」に対して行政側も過敏に反応しているしバランスが取れてない、何とかしてくれデジタル庁!
・費用がかかり過ぎ。もう一兆円くらい使ってない?
費用がかかってるとは思うが一兆円は盛り過ぎてない? https://jp.ub-speeda.com/ex/analysis/archive/38/ では立ち上げで2700億円
住基ネット一兆円も盛り過ぎてない? また住基ネットの失敗って何?全国の市区町村で分かれていた個人情報フォーマットをまとめたのが失敗なの?それをサイボウズの社長が言います?
大量投入も盛ってない?日本のIT化の未来は暗いって言いたいだけでは?
・マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?
選択的夫婦別姓で国を訴えている青野社長が住民票は総務省、戸籍は法務省管轄であるのを知らないはずが無い。それぞれ目的が違うものを統合して効率化する大変さを知らない訳ではないですよね。
・4種類のパスワードを組み合わせて利用。それ、忘れる人が続出するよ。というか覚えられる人が珍しいと思う。
「利用者証明用パスワード」「券面事項入力補助用パスワード」「個人番号カード用パスワード」は4桁数字で3つ同じも可能、「署名用パスワード」は数字とアルファベットの組み合わせで6文字から16文字までと実質2種類に出来るし窓口でもそう勧めている。
・生体認証を使えない。やっぱり4種類のパスワードを覚えるしかないのかー。仕方ないからメモに書いてマイナンバーカードと一緒に持ち運ぶか...あれ?
一生変更不可能な生体情報を結びつけることには検討が必要(銀行は生体認証の有無を選べるし、乗り換えることも出来る)。また先ほども書いたがパスワードは実質2種類でしかも複雑な署名用パスワードを覚えておかなければいけないシチュが分からない。電子署名にしか使わないからだ。つまり覚えるのは4桁の暗証番号1つで良い。(これはこれで問題がとも言われるが、カード実物と組み合わせなので仕方ない点も)
・利便性が低い。マイナンバーカードを使って給付金を申し込むと、もらえるのが遅くなるという逆利便性。ここまでくると、日本の生産性を下げるのが目的としか思えない。
これは自治体による。マイナンバーカードを使った申請で紙ベースより早く給付される自治体もあった。https://twitter.com/kumagai_chiba/status/1262640109762908168 給付金自体が想定外のオペレーションだったのは大きい。
・普及してない。そりゃそうなるよね。一回、落ち着いて反省した方がいいと思うよ。
・にもかかわらず、自民党はさらに大量の税金をぶっこんで普及に躍起になっている。これ、やめられなくなった負け戦に似てない?後で責任取るつもりないよね。
私はマイナンバーカードは必要だと思っている派だが、マイナポイント事業は正直分からない。一回落ち着いた方が良いのは同意するが日本で止められなくなった負け戦は沢山あるので不安…
・マイナンバーカードを持っている人は、引っ越しして転出・転入手続きをするときに暗証番号が必要になる。つまり、持っていない方が無難ということですね。
「遅滞なく返納」とはなっていますがそもそも国外に転出した時点でマイナンバーカードは失効します。
デジタルな世界とアナログな人間社会を紐つける物理媒体なので物理的な制限があるのは仕方ないのでは、嫌なのは同意する。例えば電子ペーパーにした場合、破損して真っ白になったらなど考えることは多い。
(追記)それでは困るというので捻り出されたのが利用者証明用電子証明書を利用したマイキーID
・マイナンバーカードに運転免許や健康保険証を集約しようとしている。返納や再発行が必要で目的外利用禁止のカードに集約するだと?生活できなくなるぞ!
運転免許証や健康保険証だって返納や再発行が必要なのは同じ。今の法律では出来ないので法改正が必要。
マイナンバーカードの有効期限は印字されています。手書きなのは電子証明書の有効期限。マイナンバーカードと電子証明書の有効期限はまず期間が違うし、同時に発行されるとも限らない。身分証明時に確認するのは印字された有効期限。
・自治体に業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?
総じて青野社長のマイナンバーカードへの不満には納得できるものもあるが、日本を代表するIT企業の社長としては理解が雑すぎる。
選択的夫婦別姓の裁判を戦っている割には関連法律の理解もイマイチだ。(弁護士の仕事だろと言われるかもしれないが、青野社長には選択的夫婦別姓についての発信者でもあるので正しく知って欲しいと思っている)
またマイナンバーカードと言う物理媒体への不満が主で、ICチップを利用した電子署名に全く触れていないのも不思議だ。
企業のペーパレス、DXを進めるサイボウズとしては電子署名は絶対必要になるものだ。
それに必要な認証局と電子証明書とICチップ搭載の一式を税金で作ったマイナンバーカードは民業圧迫では無いのか?と思わなくも無いが一番お手頃に導入出来るのは確かだ。
その点がサイボウズと競合分野であるので触れないのかなと思った。
電子署名の話でマイナンバーカードは目的外利用禁止だろ!と突っ込まれるかもしれないと思ったので書いておく。
大変紛らわしいことに利用目的が厳しく制限されているのはマイナンバーである。身分証明時に免許証をコピーされることがあると思うが、マイナンバーカードで断られるのは
マイナンバーカードにマイナンバーが記載されているからであってそれをコピーした時点で目的外利用になってしまうからだ。(あの変なスリーブが出来た理由の一つ)
つまりマイナンバーカードでマイナンバーが関わらない部分、つまりICチップの電子証明書を利用することは自由に出来る。
今回のマイナンバーカードを利用した給付金のオンライン申請でも、マイナンバーの認められた利用目的に給付金申請なんて入って無いのでマイナンバー自体は一切使われていないし使えない。
自治体に届く情報は申請者が記入した世帯の氏名や振込先口座情報をマイナンバーカードの電子署名用証明書で署名したデータであり、マイナンバーは含まれていない。
オンライン申請で時間がかかる場合があったのは申請者が記入した振込先口座情報などが間違えていることが多々ありその確認作業に手間取ったからだ。
今回の想定外の事務処理で突合処理を楽にするため一部の自治体では奇策を取った。
マイナンバーカードには電子署名用と利用者証明用、2種類の電子証明書が含まれておりそれぞれ固有のシリアル番号を持つ。
利用者証明用のシリアル番号はコンビニコピー機での住民票発行で使われており自治体にも身近な存在(という自治体がありますというレベルですが)だ
そこで電子署名用と利用者証明用のシリアル番号の対応表を取り寄せ、給付金の申請情報に含まれる電子署名用証明書シリアル番号→利用者証明用のシリアル番号→住民票というルートで突合したのだ。
あれ?そのシリアル番号で個人を判別出来ちゃってない?と思う方が居るだろうが電子証明書のシリアル番号はマイナンバーでは無いのでこんな利用をしても良いのだ。
(電子証明書の有効期限は5年で再発行時シリアル番号も切り替わるがマイナンバーは原則一生変わらないという違いはあります)
追記2
コメントやブコメを思っていた以上に頂いた、ありがとうございます。
「結構同意してるじゃん」との指摘にそうだなと思ったのでタイトルを「サイボウズ青野社長のマイナンバーカードdisに反論する」から
「サイボウズ青野社長のマイナンバーカードdis批判に一部反論指摘する」に修正した。
マイナンバーカードはICチップに搭載された電子証明書により利用者証明と電子署名が出来る、で良いだろうか。
偽造に対抗する券面事項をICチップから読み出す機能は運転免許証にもあるからなぁ。
「それ運転免許証落としても同じですよね?」
これはそういう意味だったのか、完全に私が読み違えていた。ご指摘ありがとう。
同レベルのセキュリティなら枚数が増えた分だけ落とすリスクが増えるのはその通り、で政府は運転免許証のマイナンバーカードとの一体化を検討しているのでこれが進めば枚数は減る。
「名前や住所や顔写真など個人情報がプリントされている」のを防ぐには電子ペーパー等のデバイスと生体認証等の組み合わせが考えられるが
住所記入欄のところでも指摘したが、壊れたときに何も表示出来ないというデメリットが大きすぎる。
スマホにアプリとして入れる?それでは日本政府がコントロール出来なくなってしまう…
これは後出しだがマイナンバーカードの有効期限を5年にして電子証明書と期限を揃えるべきだった。
現在のマイナンバーカードの有効期限は10年だが、日本で一番使われているであろう運転免許証も有効期限が最長5年なので許されるだろう。
10年という期間は住民基本台帳カードに引っ張られたのではないか。
電子証明書の有効期限を10年に延ばすというのは電子証明書の危惧危殆化の観点から許されないだろう。
https://www.cao.go.jp/bangouseido/mailmagazine/backnumber/2020/20200221_01.html
また現在のマイナンバーカードでは申請時に電子証明書無しで後から追加が可能になっており、これが給付金申請のときにトラブルにもなったのだが、
これもまた住民基本台帳カードに悪い意味で引っ張られてしまったのではないか。(住民基本台帳カードサービス開始時は電子証明書を入れるサービスが無く、約半年遅れのスタートになっている)
https://internet.watch.impress.co.jp/cda/news/2004/01/23/1851.html
制度設計的にここまでマイナンバーカードを急速に普及させる気が無かった感がある。
それが給付金申請や政府のデジタル化といったもので急速に注目が集まり負荷も高まってしまった。
想定時より状況が大きく変わった以上先に法整備しろというのは無理がある。
早急な法改正をすべきであるしそれについては他の項目でも指摘している。
ブコメであったが「青野社長に厳しすぎないか?」という意見だが
サイボウズ社長ならマイナンバーカードの電子署名などにも言及してくれると思ったのでそこは残念だったと感じたのでこの文章を書いた。
また「マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?」
「青野氏らは戸籍法に着目。同法の規定では日本人が外国人と結婚した場合、同姓か別姓かを選べることになっているのに、日本人同士の結婚で選べないのは不平等だと訴えた。」
https://www.nikkei.com/article/DGXMZO56062670W0A220C2CR8000/
戸籍法に焦点を合わせて戦っている方が「いい機会だから統合して効率化しよう」というのはいくらなんでも乱暴すぎるだろう。
追記3
最近のスマホ(NFC対応のiPhone8以降、Android機種等)では読み取り可能で、給付金のオンライン申請でも既に使用されています!
今までのPCとカードリーダーとの組み合わせから手間が大幅に削減されました。
お手持ちのマイナンバーカードがの真正性を検証してみたい方は「IDリーダー」というアプリで確認出来るので気になる方は試してみてはいかがでしょう。
https://play.google.com/store/apps/details?id=jp.co.osstech.jeidreader
https://apps.apple.com/jp/app/id%E3%83%AA%E3%83%BC%E3%83%80%E3%83%BC/id1480652022
PCが苦手っぽくてパスワードの扱いに苦労している兄やんが、肌身離さず常にiPhoneを握りしめているのは興味深い。 6sから11へスイッチしたようだが、ホームボタンがなくなった操作体系...
不正アクセス犯?
https://automaton-media.com/articles/newsjp/20200915-136766/
『CS:GO』で”偽チートツール”が配られ、チーター達が泣き叫ぶ。不正行為を試み、ありとあらゆる酷い目にあう敗北者達の悲鳴
この記事を読んで俺も大昔にMMORPGで妨害行為している目障りなプレイヤーを
詳細は省くけどシンプルだけどいやらしい妨害行為を延々と繰り返すプレイヤーがいて
4時間マウス操作が無いと自動で複垢含めて全てのアカウントを削除するよう改造してプレゼントした。
もちろん普通にプレゼントしても受け取ってくれそうになかったし揉めると面倒くさそうだったから
まず海外レンタルサーバーを確保して、そこにパスワード付きのページを作って置いた。
そして、そのURLとパスワードを書いたお手紙(みたいなもの)を相手に奪われるように仕向けたんだけど
「関係者以外の違法アクセスを禁ずる警告ページ」→「認証ページ(漏らしたURL)」→「ツール置き場」
みたいな構成にしてびびらせたり
実家に帰ったら、今までディスプレイ一体型のパソコンが鎮座していた場所に新しいタワー型のパソコンが置いてあった。しかもZOOMをやるためにwebカメラまでディスプレイに付けてある。父はiPadを持っているので、それでやれば良いんじゃないかと思ったが、そういうのに強い友人たちにそそのかされたのか、「やっぱり大画面の方が…」とか言っている。大人数で話すなら大画面の方が良いかも知れないがせいぜい2~3人ぐらいならタブレットの方が簡単ではないだろうか。
それよりも問題なのは旧型のパソコンを処分しないこと。ついこの間まで使っていたWindows 7機を手元に残しておくぐらいならまだ良いが、昔私が実家に置いていったWindows 98のノートパソコンあたりまで残してあると思う。たぶん新型機に引き継ぎたいデータをどうやって移行したら良いのか分からなくてそうなっているのだと思うが、比較的最近のWindow 7機ですらどのデータを移行したいのか分かっていないようなのに、それより古いのをどうするのかと思う。
デジカメで撮った写真とか、CDから取り込んだ音楽データぐらいなら私でも外付けHDDにコピーしてあげられるが、父はいろいろなソフトをこれでもかとインストールしてあるので、そのソフトで作成したデータがどのくらいあるのか良く分からない。まぁインストールしただけで使っていないソフトが大部分だと思うので、年賀状のアドレス帳データとか、学生時代の同窓会名簿とかだけ救済すれば何とかなると思うのだが、変なところでケチなので、Windows 10でも使えるソフトは引き続き使いたいらしい。
かなり昔、長期の海外旅行に行ったときのデジカメ写真が入ったパソコンが起動不能になったときも、新しいパソコンを買いつつ、古いのを未練がましく残していた。たぶん今も実家のどこかに眠っているはず。誰か詳しい人に聞くか、データだけ何とか救済出来そうな業者を探して金を払うしかないのではないかと思うが、もはやそのパソコンの存在すら忘れているのではないか。
実家に2台あるiPadも理不尽な状態で、新型の方のパスコードを忘れてしまい、旧型の方で電子書籍を読んだり動画鑑賞をしたりしている。新型のパスコードをリセットしてしまうとデータが消滅するのが怖いということでそのままになっている。新型の方で撮った写真や動画はiCloudにバックアップされていないのだろうか。そのデータの無事さえ確認できれば容赦なしにリセットできそうなのに。
もともとあまり整理整頓が得意でないのは分かっているし、それは私にも遺伝しているのだが、父の状況はあまりにあまりである。ネットショッピングは好きだが、すぐにIDとパスワードを忘れるので、同じwebサービスで何個もIDを作ってしまっていると思う。いちおう登録したIDとパスワードはメモするように心がけているらしいが、どこにメモしたかを忘れてしまうので結局ダメらしい。会話するとわりと話の内容はまともなので、認知症ではないと思うけれど、このカオスな状態はどうにかならないものか。
母がしっかり者で、父がいろいろな貴重品を行方不明にして騒ぐたびに見つけてきたので何とかなっているが、これで母の頭のネジが緩んでしまったら悲惨である。私はいっぺんに両親の面倒をみる自信はないし、どちらか一人でもかなり厳しいと思う。両親が自力で生活できなくなったらどうするか、考えておくべきだと思うが考えたくない。
https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/news/articles/2009/11/news131.html
マイナンバーカードの電子署名による確認が唯一の解みたいな総務省の言説にはどうにも違和感があるけどね
例えば小物商に何かを売る時は本人確認が義務付けられてる(根拠法は犯罪収益移転防止法)けど
https://www.police.pref.osaka.lg.jp/tetsuduki/ninkyoka/1/1/3673.html
2 相手から印鑑登録証明書と登録した印鑑を押印した書面の交付を受けること。
3 相手に本人限定受取郵便等を送付して、その到達を確かめること。
4 相手に本人限定受取郵便等により古物の代金を送付する契約を結ぶこと。
5-1 相手から住民票の写し等の送付を受け、そこに記載された住所宛に簡易書留等を転送しない取扱いで送付して、その到達を確かめること。
5-2 当該相手方の本人確認書類(運転免許証、マイナンバーカード等)に組み込まれたICチップの情報の送信を受け、そこに記載された住所宛に簡易書留等を転送しない取扱いで送付して、その到達を確かめること。
5-3 当該相手方の本人確認書類(運転免許証、マイナンバーカード等)の画像情報の送信を受け、そこに記載された住所宛に簡易書留等を転送しない取扱いで送付して、その到達を確かめること
6 相手方から本人確認書類(運転免許証、マイナンバーカード等)又は住民票の写し等のうち異なる2種類の書類の写しの送付を受けるか、又は本人確認書類1種類のコピーと補完書類1種類の送付を受け、そこに記載された住所宛に簡易留等を転送しない取扱いで送付して、その到達を確かめること
7 相手から住民票の写し等の送付を受けて、そこに記載された本人の名義の預貯金口座に古物の代金を入金する契約を結ぶこと。
8 相手から本人確認書類(運転免許証、国民健康保険者証等)のコピー等の送付を受け、そこに記載された住所宛に簡易書留等を転送しない取扱いで送付して、その到達を確かめ、あわせてそのコピー等に記載された本人名義の預貯金口座等に代金を入金する契約を結ぶこと。
9 相手方から、古物商が提供するソフトウェアを使用して、相手方の容貌及び写真付身分証明書等の送信を受けること(写真付身分証明書の画像データを取引の記録とともに保存する場合に限ります)
10 相手方から、古物商が提供するソフトウェアを使用して、相手方の容貌の画像を送信させるとともに、当該相手方の写真付き身分証明書等でICチップが組み込まれたもので、その組み込まれたICチップ情報の送信を受けること
11 相手方から地方公共団体情報システム機構が発行した電子証明書(マイナンバーカードに記録されたもの)と電子署名が行われた当該相手方の住所、氏名、職業並びに年齢についての電磁的記録の提供を受けること。
12 相手方から公的個人認定法で電子署名の認証業務を行うとして認定を受けた署名検証者が発行した電子証明書と電子署名が行われた当該相手方の住所、氏名、職業並びに年齢についての電磁的記録の提供を受けること
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 123 | 13148 | 106.9 | 37 |
| 01 | 45 | 4118 | 91.5 | 39 |
| 02 | 34 | 4592 | 135.1 | 52 |
| 03 | 15 | 2252 | 150.1 | 69 |
| 04 | 5 | 1550 | 310.0 | 9 |
| 05 | 27 | 3066 | 113.6 | 37 |
| 06 | 23 | 2655 | 115.4 | 66 |
| 07 | 77 | 7469 | 97.0 | 54 |
| 08 | 123 | 8690 | 70.7 | 36 |
| 09 | 109 | 10934 | 100.3 | 36 |
| 10 | 138 | 13609 | 98.6 | 45.5 |
| 11 | 94 | 7724 | 82.2 | 41.5 |
| 12 | 189 | 18008 | 95.3 | 34 |
| 13 | 177 | 12868 | 72.7 | 34 |
| 14 | 109 | 14342 | 131.6 | 31 |
| 15 | 87 | 7068 | 81.2 | 41 |
| 16 | 93 | 11254 | 121.0 | 45 |
| 17 | 115 | 8303 | 72.2 | 42 |
| 18 | 132 | 9330 | 70.7 | 35 |
| 19 | 143 | 15388 | 107.6 | 42 |
| 20 | 182 | 17899 | 98.3 | 42.5 |
| 21 | 138 | 17209 | 124.7 | 38.5 |
| 22 | 133 | 18050 | 135.7 | 43 |
| 23 | 108 | 22045 | 204.1 | 65 |
| 1日 | 2419 | 251571 | 104.0 | 39 |
チーズ牛丼(7), ロ座(9), コモロ(7), 口振(6), りそな(6), ドコモ口座(41), 口座振替(12), セメンヤ(4), うごメモ(3), ドコモ(73), 蟲師(3), 認証(22), 銀行(50), 口座(26), いらすとや(11), セキュリティ(18), ロック(16), パスワード(11), ファミレス(9), 無数(6), 不正(14), 番号(10), エアコン(9), ログイン(8), 犯人(16), ネタバレ(8), 非モテ(14), 加害(14), 企画(12), ちんぽ(12), 被害(31), 被害者(30), 創作(18), IT(20), 痴漢(18)
■新調したエアコンのIoT機能で、家庭に(勝手に)不穏な空気が /20200909234839(31), ■その年になってまともに食券買えないのはどうなの /20200909174939(30), ■ /20200910090452(12), ■3大「季節限定でなく年中売れや」食べ物 /20200910180518(12), ■はてな見続けて結婚意欲無くなった人わりといそう /20200909200720(12), ■ケモナーじゃないけどケモノアニメだけ見ていたい /20200909235528(10), ■30歳になっても食べ放題で量見誤る /20200910004405(10), ■男性の未婚がそんなに問題なら /20200910183818(9), ■ITエンジニアやってる彼女と結婚後のことでケンカして本気で相手がへこんで罪悪感をちょっとだけ感じている /20200907221550(9), ■1日に玄米4合と、味噌と少しの野菜を食べる /20200909201057(8), ■おパ中島みたいなの教えて下さい /20200909222155(7), ■人は切れない包丁とかなんで作らないの /20200909181450(7), ■妻にゆうちょからの資産引き上げを提案するも失敗に終わる /20200910132822(7), ■ドコモ 「最初は、口座の名義の一致すら条件にしてなかった」 /20200910165107(7), ■腐女子のお気持ち長文書いてみたい /20200910105134(6), ■anond:20200908192259 /20200910121910(6), ■ケンタッキー初心者指南 /20200908192259(6), ■みんなの痛い話を聞きたい /20200910144528(6), ■ADHD21歳女、そろそろ死にたい /20200910163955(6), ■どうしても思い出せないアニメのタイトル /20200909211620(6), ■母が陰謀論・Qアノンに侵されてしまった /20200909192901(6), ■悪いのは犯人でしょ /20200910085543(6), ■はてブ意味わかんねえよ!!!! /20200910165303(6)
暗証番号が4ケタでWeb上でサービスを展開するってのは、アカンよな。
リバースブルートフォース攻撃だっけ?パスワードスプレー攻撃?そりゃ弱いわ。
セキュリティ強いと言われている三井住友も、暗証番号4ケタでログインできて、残高照会程度なら出来るから
