「生体認証」を含む日記 RSS

はてなキーワード: 生体認証とは

2020-09-21

マイナンバーカードおかしいのはわかるんだけど、ツッコミどころが…

https://note.com/yoshiaono/n/n4cd37820faf0

を読んで。

マイナンバーカードツッコミたい気持ちはよくわかるし、同感なところもあるんだけど、「止めるなら早いほうが」っていう、やめる前提の議論を期待してるのはちょっと乱暴だなぁ、と思ったのと、ツッコミたいところもあったので。

そもそもマイナンバーカード目的がよくわからない。身分証明のためなら運転免許証健康保険証でよくね?そもそも何が問題なの?

健康保険証は顔写真がついていないので(アナログでの)本人確認書類として利用できない。運転免許証は、運転免許を取得した人しか保有しない。16歳未満や高齢者身分証明書としては利用できない。正直、高齢者はとっとと免許返納してマイナンバーカード身分証明書にすりゃいいと思ってる。

カードに書かれたマイナンバー漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?

同意漏れていけないものを印字するする意味マジでわからん。今の使い方なら、漏れても特に問題ない番号だと思う。

カードには、名前や住所や顔写真など他の個人情報プリントされる。落としたら個人情報ダダ漏れデジタル化する気ある?

アナログ利用も前提としてるので致し方ない。本人確認必要とするあらゆる場所デジタルデータを読み出せる端末を用意できるまでにはかなりの時間お金必要だろうなぁ。あと、デジタルデータ身分証明するなら、今の暗証番号形式だとセキュリティ的に弱すぎる。後で出てくるけど、生体認証でないと、リテラシーが不足している人間には使えない。こんな現状ではマイナンバーカードユニバーサル身分証明のデジタル化としては利用できない。

ただ、紛失時の個人情報漏洩を気にするなら、運転免許証健康保険証も同様。マイナンバーカードに限った話じゃない。

から付属ビニールカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?

→目隠しするのは個人番号性別、臓器提供意思表示の3カ所。住所、生年月日、氏名、有効期限は目隠しされない。法律で認められていない用途アナログ本人確認として利用するため。このときに、ビニールケースから出すと違法。そのことを知っていれば、目の前で確認する人がビニールケースから出したら即突っ込める。知っていない人がほとんどだろうけど。

でも、そのカードケースだとQRコードが見えるので、読み込めばマイナンバー漏れる。お、おい!

QRコード読むよりビニールケースから出す方が手っ取り早くマイナンバーがわかるんですが……。

費用がかかり過ぎ。もう一兆円くらい使ってない?

制度設計システム要件もまあ、急ぎすぎた感しかなくて、そのせいでお金がかかったんだろうなぁ。

一兆円を無駄にした住基ネットの失敗が活かされてない。学ぶ気ある?

住基ネットとは違う仕組みなんですよ、っていうのがお国の言い分で、学んでいるつもりはあるのかも。住基システムの失敗が活かされていない、ってどんなところなのか具体的に指摘してほしかった。

マイナンバーシステム管理項目が、住民記録システム住民票)や戸籍システムかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?

→今、標準化お話が進んでいる模様。ただ、自治体システムって住基と戸籍を元にして様々な事務システム連携するもんで、住基も戸籍基礎自治体地方自治という名目で好き勝手システム化させたおかげで統合するにも大変じゃろうの。パッケージ化されたソリューションをいれてればまだマシなのかなぁ。まだあるのか存じませんが、電算部門独自開発したシステムとかだと……。

ということは、日本の貴重なIT人材が、このおかしシステムの開発に大量投入されている。日本IT化の未来は暗い...

→貴重なIT人材がどのくらい投入されてるのか存じ上げないのですが、何かわかるソースとかないですかね?あと、逆説的にマイナンバー関連のシステム開発に投入されていないIT技術者は貴重じゃないように読めちゃうので、表現をどうにかして欲しい。

4種類のパスワード(「利用者証明パスワード」「署名パスワード」「券面事項入力補助用パスワード」「個人番号カード用(住民基本台帳用)パスワード」)を目的に応じて使い分ける。それ、忘れる人が続出するよ。パスワードの再設定という新たな職務を創出したいの?

→創出したい、という状況ではなく、窓口はすでにその業務忙殺されているようです。

生体認証を使えない。やっぱり4種類のパスワードを覚えるしかないのかー。仕方ないかメモに書いてマイナンバーカードと一緒に持ち運ぶか...あれ?

暗証番号じゃなくて、生体認証マイナンバーカード本人確認っていうのが理想だと思うんだけど、その仕組みを作るのにどれくらいお金がかかるのやら。生体認証指紋静脈網膜とか複数パターン用意しないとですし。

利便性が低い。マイナンバーカードを使って給付金を申し込むと、自治体職員を激務に追い込み、もらえるのが遅くなるという逆利便性。もはや日本生産性を下げるのが目的しか思えない。

給付金って10万円のやつですかね?給付が遅いかいかは、単純に自治体の規模によるものだと思います。規模が大きい自治体の方が、職員一人あたりの世帯数が多いはず。

マイナポータル経由の申し込みで自治体職員業務が増えるのは、世帯員全員分の申請をしてないとか、口座番号確認書類の添付忘れがあったとき確認作業で、紙の申請でも同じことで、マイナンバーカードがどうこうじゃなくて、申請者のリテラシーが低いのが原因ではある。どちらかというと、給付金制度設計が甘かったということではないかと。

持続化給付金は……マイナンバーカードかんけいないよね

あと、マイナンバーカードって住民票のコンビニ交付っていう付加価値もあるそうですが……自治体によってやってないところも多いしねぇ……。

普及してない。そりゃそうなるよね。一回、落ち着いて反省した方がいいと思うよ。

→そりゃ、今のところ運転免許証を持てない人が持てる身分証明書としてしか利用価値がないからなぁ。で、落ち着いて反省して、どうしろと?

にもかかわらず、自民党さらに大量の税金をぶっこんで普及に躍起になっている。これ、やめられなくなった負け戦に似てない?後で責任取るつもりないよね。

→躍起になってるのは自民党なのか総務省なのか……っていうのはどうでもいいけど、政府がこれまでの施策に対して、間違ってましたからって責任を取ったことってあるんですか?

マイナンバーカードを持っている人は、引っ越しして転出転入手続きをするとき暗証番号必要になる。つまり、持っていない方が無難ということですね。

→どういう意味なのかよくわかんないです。余計な手間がかかるから持ってない方がいいってこと?これも、暗証番号じゃなくて生体認証を導入していないからですね。

海外転出したら返納。えっ、返す必要あるの?

→返却じゃなくて失効手続きでいいような気もするけど、身分証明書的に使われるのと、偽造のリスク考えると返納したほうがいい気もする。

引っ越しをして住所記入欄が一杯になったら再発行。どんなデジタル

→本当は、住所が変わるたびに再発行すればいいんだろうけど……コスト削減のためなんじゃ?再発行手数料は本人負担だろうし。

マイナンバー目的外で利用すると違法。ごめん、マイナンバー活用して欲しいと思ってる?

→国、自治体民間も含めて、マイナンバーのもの本人確認手段として使用しちゃだめよっていう規制必要と思う。映画とかでよく見るどこぞの国のIDナンバーみたいな使い方されちゃ困る。

マイナンバーカード運転免許健康保険証を集約しようとしている。返納や再発行が必要目的外利用禁止カードに集約するだと?生活できなくなるぞ!

目的外利用が禁止されてるのはマイナンバー個人番号)であって、マイナンバーカードではないのでは?カード目的外利用ってなんぞ。

あと、健康保険だって、加入している保険が変われば返納しなきゃいけないんですが……。

有効期限は自分手書き。もう意味不明。

手書きなのは電子証明書有効期限です。マイナンバーカード自体有効期限は印字されてる。

建前上、マイナンバーカードの発行申請電子証明書の発行申請が別物になってるからでしょうねぇ。後から電子証明書の発行申請もできるようなので。電子証明書申請をしなかった場合は空欄のまま、申請したら有効期限を忘れないように自分で記入しといてね、ってことじゃ。

自治体業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?

マイナンバー目的が、自治体業務の軽減じゃなくて、国民側の手間(申請時に住民票や所得証明などの証明関係を併せて提出)を省くことなので、自治体職員の苦労なんて知ったこっちゃないのです。自治体自治体で、知恵(と金)を使って効率化すれば無問題。っていうのが国の理論なんでしょう。

で、以下、雑感。

マイナンバー制度をやめる、マイナンバーカードをやめる、のどっちなのでしょう?

どちらにしろ、「やめる」選択だけだと、以下のような問題が考えられます

マイナンバーカードだけやめるとき
マイナンバー制度のものをやめるとき
で、マイナンバー制度をやめた場合メリット

ただ、もうすでに「やめるなら早いほうが傷は浅い」段階じゃない気がしますが……。

最初から問題のない完璧システムが作れるって訳でもない。もうちっとましなシステムにすることは出来たはず、という理屈もあるだろうが、じゃあ、どこまで議論して検討すればGOサインが出せるシステムになるのかって話になるし。

本筋とは関係ないけど、「内容について変更や追記のご希望があれば」っていうのに違和感が。著者の意見は、こちらが希望して変更してもらうものではない。意見は著者自身判断して変えたり追記したりするのであるはずなので。

こんだけ大量のレスtwitterでするのは面倒くさいし、議論するのも面倒なので、ここで言いっぱなしするだけで満足。

かにマイナンバーカードおかしいが、お前の論点はずれている

https://note.com/yoshiaono/n/n4cd37820faf0

サイボウズの人だよね? いち社員だとしても、こんな認識大丈夫なの?

追記:同じように違和感を持ったかたがいました

https://anond.hatelabo.jp/20200921124203

そもそもマイナンバーカード目的がよくわからない。身分証明のためなら運転免許証健康保険証でよくね?そもそも何が問題なの?

まずさ「マイナンバーカード 目的」でググってみた? 社会保障税制などの業務を円滑にするためだと書いてあると思うが。

全体的に「庶民にめんどくさいこ押し付けやがって」という論調に見えるが、マイナンバーカードが普及して困るのは悪い富裕層銀行口座経由の脱税がやりにくくなる。国税庁はいまだに脱税調査に口座の名寄せを手作業でやってる。んで3情報(氏名・生年月日・性別たまたま一致して無実の人を拘束しかけたといったミスも発生してる。デジタル化したほうが良くない? 脱税が減って税収が増えるのってメリットじゃない?

社会保障も同様、個人年収なり雑所得なりが番号1つでビシッと分かれば不正受給も減るんでない?

マイナンバーと同等のものアメリカ韓国台湾ではすでに普及していて、国民なら持ってるのが当たり前、今の日本人感覚だと「戸籍があるかどうか」に近い存在になってる。

カードに書かれたマイナンバー漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?

個人情報は表に書いて、裏面にナンバーが書いてあるでしょ? クレジットカードも同じ運用ですけど。紛失・漏洩したらちゃんと別の番号振ってくれるし。クレジットカードも同じ運用ですけど。

カードには、名前や住所や顔写真など他の個人情報プリントされる。落としたら個人情報ダダ漏れデジタル化する気ある?

運転免許証持ってる? あれちょっと前まで本籍も書いてあったんだぜ。その時文句言った?

公的身分証明書の要件がそうなんだから仕方ないじゃん。韓国みたいに券面に自分指紋プリントした方がお好み?

から付属ビニールカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?

お前みたいな文句を言うヤツが湧いたかビニールを後付けしたんだよ。あれはそもそも不要

でも、そのカードケースだとQRコードが見えるので、読み込めばマイナンバー漏れる。お、おい!

難読化って知ってる?それともあなたQRコードみて「これは20678576……」ってわかるわけ?

費用がかかり過ぎ。もう一兆円くらい使ってない?

これは俺もそう思う。というか手際悪すぎ

一兆円を無駄にした住基ネットの失敗が活かされてない。学ぶ気ある?

マイナンバー住基ネットの失敗の上に成り立ってるから……

ほんとこれは縦割り過ぎて連携取れなくてマイナンバーもうまく行ってないよね。

マイナンバーシステム管理項目が、住民記録システム住民票)や戸籍システムかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?

戸籍住民票が疎結合なのは知ってるかな? というか管轄目的も違うから統合できないよね。免許証も、銀行口座も。そういった個人にまつわる事柄を紐付ける共通番号を振ろう、というのがマイナンバー趣旨。既にマイナンバー的なやつを導入済みな国でも戸籍住民票、免許証銀行口座がなくなった訳ではない

ということは、日本の貴重なIT人材が、このおかしシステムの開発に大量投入されている。日本IT化の未来は暗い...

愚痴ってないでサイボウズ様のソリューションってやつを見せてくださいよ。

4種類のパスワード/生体認証

これは俺も糞だと思うので、気に入らないところを1020も並べないで的を絞って攻撃してほしい。頼むよ。

利便性が低い

コロナ日本からマスクアルコールスプレートイレットペーパーが消えたのはマイナンバーカード的な名寄せ手段がなかったからだぞ。それでも不便って言う?

普及してない

こう勘違いしてる人が多いと普及させる方も苦労してると思うわ

海外転出したら返納。えっ、返す必要あるの

え?免許証保険証を返さない人?

引っ越しをして住所記入欄が一杯になったら再発行。どんなデジタル

運転免許証も同じ運用だし、健康保険証は引っ越すたびに再発行ですが。どうなってほしいの?

マイナンバー目的外で利用すると違法

免許証保健所目的外で(ry

返納や再発行が必要目的外利用禁止カードに集約するだと?生活できなくなるぞ!

????? 免許証保険証パスポート年金手帳クレジットカード目的外利用はできないし、不要になったら返納しなきゃだよね??

有効期限は自分手書き。もう意味不明

それ電子証明書有効期限だよね。仕方ないじゃん。欄をなくして暗記したいの?それともマイナンバーカード有効期限だと思っちゃってる?

自治体業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?

かにそれは糞だと思うけど、そういった困りごとをIT解決するのがサイボウズ様のお仕事じゃないの?暇そうだし提案書でも書いたら?

仕組みが間違っているというなら、それを正確に指摘して修正する立場の職に就いているのに「なんかおかしい」と遠くから石投げるだけってサイボウズ的にどうなの?社食でそういう話ばっかしてんの?

anond:20200921124203

マイナンバーカードICチップによる身分証明と正しいマイナンバー検証が同時に確認できるのが肝

ICチップ読み込む機械全然どこにも無いんですけど。例えばそのへんの街の喫茶店で財布忘れたので質草にマイナンバーカード出すじゃん。100%ICチップの中身読み取らないよ

てかICチップ読み取られたらめっちゃ危険だし、質草に使えない。不便

漏れるとまずいらしい」という認識なのか…

これは割と多くの人がこの認識だと思う。

漏れても大丈夫という言説も見かけないし、じゃあなんで番号マスクするシートがデフォルトで付いてるの?あれ意味無いのに付いてるの?

本当に漏れても大丈夫なの?さすがにそれは嘘だよな。漏れたらヤバいです。自分にはなぜヤバいのか説明できないけど。

漏れても大丈夫っていうまともな理由説明一切見かけないので、漏れたらヤバい論は結構真実味ある。

後半のマスクに対する言説を見るに、君の意見としては漏れても問題ないっていうことなんだろうけど、にわかに信じがたい。

(追記数字コピーすると目的外利用で違法からか…何じゃそりゃ…)

4桁数字で3つ同じも可能

えー分けてる意味無いじゃん。なんで分けたの?混乱させて無駄仕事を増やすため?意味無いことには変わらないし、これは反論になってない。

生体認証

これはな。今の行政能力じゃ止めておいたほうが良い。同意

給付金

全体としてはあきらかに給付遅かったことに対して、極端な一部の例を持ち出すのは反論になってない。

負けられなくなった戦はたくさんある

からマイナンバートンチンカン政策お金時間と労力じゃぶじゃぶそそぎこみましょー。ってのは賛成できない。

ヤバい部分多いので見直せるところは見直すべき.

転出

「持ってると便利」と行政宣伝するけど、余計な手続きが増えているってことを言いたいのでは

デメリットとしては弱いな

目的意外で利用すると違法マイナンバー法で規制されてる

めんどくさそう。諸悪の根源っぽい匂いがする

反論してやろうと思ったけど。自分勉強不足がわかった。勉強になりました。

サイボウズ青野社長マイナンバーカード批判に指摘する

記事はこれです https://note.com/yoshiaono/n/n4cd37820faf0

そもそもマイナンバーカード目的がよくわからない。身分証明のためなら運転免許証健康保険証でよくね?そもそも何が問題なの?

身分証明だけなら運転免許証で良いが(健康保険証は顔写真が無い)、誰でも取得出来る顔写真付き身分証明書は必要追記

マイナンバーカードICチップによる身分証明と正しいマイナンバー検証が同時に確認できるのが肝

カードに書かれたマイナンバー漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?

ここは政府の雑な説明がほぼ悪いのだが、青野社長レベルで「漏れるとまずいらしい」という認識なのか…

「みんなで便利に使うための番号じゃないの?」その議論もあったがマイナンバー法で目的外利用が厳しく制限された。アメリカでのSocial Security Number濫用危険視したのだろう。

カードには、名前や住所や顔写真など個人情報プリントされている。落としたら個人情報ダダ漏れデジタル化する気ある?

それ運転免許証落としても同じですよね?

・だから付属ビニールカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?

・でも、そのカードケースだとQRコードが見えるので、読み込めばマイナンバー漏れる。お、おい!

これはご指摘の通りで「マイナンバー流出」に対して行政側も過敏に反応しているしバランスが取れてない、何とかしてくれデジタル庁!

費用がかかり過ぎ。もう一兆円くらい使ってない?

費用がかかってるとは思うが一兆円は盛り過ぎてない? https://jp.ub-speeda.com/ex/analysis/archive/38/ では立ち上げで2700億円

・一兆円を無駄にした住基ネットの失敗が活かされてない。学ぶ気ある?

住基ネット一兆円も盛り過ぎてない? また住基ネットの失敗って何?全国の市区町村で分かれていた個人情報フォーマットをまとめたのが失敗なの?それをサイボウズ社長が言います

日本の貴重なIT人材が、このおかしシステムの開発に大量投入されている。日本IT化の未来は暗い...

大量投入も盛ってない?日本IT化の未来は暗いって言いたいだけでは?

マイナンバーシステム管理項目が、住民記録システム住民票)や戸籍システムかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?

選択夫婦別姓で国を訴えている青野社長住民票は総務省戸籍法務省管轄であるのを知らないはずが無い。それぞれ目的が違うもの統合して効率化する大変さを知らない訳ではないですよね。

私は戸籍無駄だと思うので戸籍廃止頑張りましょう!

・4種類のパスワードを組み合わせて利用。それ、忘れる人が続出するよ。というか覚えられる人が珍しいと思う。

利用者証明パスワード」「券面事項入力補助用パスワード」「個人番号カードパスワード」は4桁数字で3つ同じも可能、「署名パスワード」は数字アルファベットの組み合わせで6文字から16文字までと実質2種類に出来るし窓口でもそう勧めている。

生体認証を使えない。やっぱり4種類のパスワードを覚えるしかないのかー。仕方ないかメモに書いてマイナンバーカードと一緒に持ち運ぶか...あれ?

一生変更不可能な生体情報を結びつけることには検討必要銀行生体認証の有無を選べるし、乗り換えることも出来る)。また先ほども書いたがパスワードは実質2種類でしかも複雑な署名パスワードを覚えておかなければいけないシチュが分からない。電子署名しか使わないからだ。つまり覚えるのは4桁の暗証番号1つで良い。(これはこれで問題がとも言われるが、カード実物と組み合わせなので仕方ない点も)

利便性が低い。マイナンバーカードを使って給付金を申し込むと、もらえるのが遅くなるという逆利便性。ここまでくると、日本生産性を下げるのが目的しか思えない。

これは自治体による。マイナンバーカードを使った申請で紙ベースより早く給付される自治体もあった。https://twitter.com/kumagai_chiba/status/1262640109762908168 給付金自体想定外オペレーションだったのは大きい。

・普及してない。そりゃそうなるよね。一回、落ち着いて反省した方がいいと思うよ。

・にもかかわらず、自民党さらに大量の税金をぶっこんで普及に躍起になっている。これ、やめられなくなった負け戦に似てない?後で責任取るつもりないよね。

私はマイナンバーカード必要だと思っている派だが、マイナポイント事業は正直分からない。一回落ち着いた方が良いのは同意するが日本で止められなくなった負け戦は沢山あるので不安

マイナンバーカードを持っている人は、引っ越しして転出転入手続きをするとき暗証番号必要になる。つまり、持っていない方が無難ということですね。

意味の繋がりが全く分からない

海外転出したら返納。えっ、返す必要あるの?

「遅滞なく返納」とはなっていますそもそも国外転出した時点でマイナンバーカードは失効します。

引っ越しをして住所記入欄が一杯になったら再発行。どんなデジタル

デジタル世界アナログ人間社会を紐つける物理媒体なので物理的な制限があるのは仕方ないのでは、嫌なのは同意する。例えば電子ペーパーにした場合、破損して真っ白になったらなど考えることは多い。

マイナンバー目的外で利用すると違法。ごめん、マイナンバー活用して欲しいと思ってる?

これはマイナンバー法がそうだからであって改正してくれ!

追記)それでは困るというので捻り出されたのが利用者証明電子証明書を利用したマイキーID

マイナンバーカード運転免許健康保険証を集約しようとしている。返納や再発行が必要目的外利用禁止カードに集約するだと?生活できなくなるぞ!

運転免許証健康保険だって返納や再発行が必要なのは同じ。今の法律では出来ないので法改正必要

有効期限は自分手書き。もう意味不明。

マイナンバーカード有効期限は印字されています手書きなのは電子証明書有効期限。マイナンバーカード電子証明書有効期限はまず期間が違うし、同時に発行されるとも限らない。身分証明時に確認するのは印字された有効期限。

自治体業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?

自治体の負荷が高いのは同意、でもこれも法改正必要

総じて青野社長マイナンバーカードへの不満には納得できるものもあるが、日本代表するIT企業社長としては理解が雑すぎる。

選択夫婦別姓裁判を戦っている割には関連法律理解イマイチだ。(弁護士仕事だろと言われるかもしれないが、青野社長には選択夫婦別姓についての発信者でもあるので正しく知って欲しいと思っている)

またマイナンバーカードと言う物理媒体への不満が主で、ICチップを利用した電子署名に全く触れていないのも不思議だ。

企業のペーパレス、DXを進めるサイボウズとしては電子署名絶対必要になるものだ。

それに必要認証局電子証明書ICチップ搭載の一式を税金で作ったマイナンバーカード民業圧迫では無いのか?と思わなくも無いが一番お手頃に導入出来るのは確かだ。

その点がサイボウズと競合分野であるので触れないのかなと思った。

追記

電子署名の話でマイナンバーカード目的外利用禁止だろ!と突っ込まれるかもしれないと思ったので書いておく。

大変紛らわしいことに利用目的が厳しく制限されているのはマイナンバーである身分証明時に免許証コピーされることがあると思うが、マイナンバーカードで断られるのは

マイナンバーカードマイナンバー記載されているからであってそれをコピーした時点で目的外利用になってしまうからだ。(あの変なスリーブが出来た理由の一つ)

まりマイナンバーカードマイナンバーが関わらない部分、つまりICチップ電子証明書を利用することは自由に出来る。

今回のマイナンバーカードを利用した給付金オンライン申請でも、マイナンバーの認められた利用目的給付金申請なんて入って無いのでマイナンバー自体は一切使われていないし使えない。

自治体に届く情報申請者が記入した世帯の氏名や振込先口座情報マイナンバーカード電子署名証明書で署名したデータであり、マイナンバーは含まれていない。

オンライン申請時間がかかる場合があったのは申請者が記入した振込先口座情報などが間違えていることが多々ありその確認作業に手間取ったからだ。

今回の想定外事務処理で突合処理を楽にするため一部の自治体では奇策を取った。

マイナンバーカードには電子署名用と利用者証明用、2種類の電子証明書が含まれておりそれぞれ固有のシリアル番号を持つ。

利用者証明用のシリアル番号はコンビニコピー機での住民票発行で使われており自治体にも身近な存在(という自治体がありますというレベルですが)だ

そこで電子署名用と利用者証明用のシリアル番号の対応表を取り寄せ、給付金申請情報に含まれ電子署名証明シリアル番号→利用者証明用のシリアル番号→住民票というルート突合したのだ。

あれ?そのシリアル番号で個人判別出来ちゃってない?と思う方が居るだろうが電子証明書シリアル番号はマイナンバーでは無いのでこんな利用をしても良いのだ。

電子証明書有効期限は5年で再発行時シリアル番号も切り替わるがマイナンバー原則一生変わらないという違いはあります

追記2

コメントブコメを思っていた以上に頂いた、ありがとうございます

結構同意してるじゃん」との指摘にそうだなと思ったのでタイトルを「サイボウズ青野社長マイナンバーカードdis反論する」から

サイボウズ青野社長マイナンバーカードdis批判一部反論指摘する」に修正した。

あと頂いたコメントでのツッコミについて

マイナンバーカードなら今までと同じ事に加えてマイナンバー検証ができる!って余計な事増えただけじゃない?

これは「マイナンバーカードでなきゃ〇〇が出来ない」って書かなきゃ反論にならない

マイナンバーカードICチップに搭載された電子証明書により利用者証明電子署名が出来る、で良いだろうか。

偽造に対抗する券面事項をICチップから読み出す機能運転免許証にもあるからなぁ。

「それ運転免許証落としても同じですよね?」

新しいもので今までと同レベルなら、別のカードが出来た分リスクが2倍になるからサービスレベル低下してるだろって話では?

これはそういう意味だったのか、完全に私が読み違えていた。ご指摘ありがとう

レベルセキュリティなら枚数が増えた分だけ落とすリスクが増えるのはその通り、で政府運転免許証マイナンバーカードとの一体化を検討しているのでこれが進めば枚数は減る。

より高セキュリティに…となるとこれが結構難しい。

名前や住所や顔写真など個人情報プリントされている」のを防ぐには電子ペーパー等のデバイス生体認証等の組み合わせが考えられるが

所記入欄のところでも指摘したが、壊れたときに何も表示出来ないというデメリットが大きすぎる。

スマホアプリとして入れる?それでは日本政府コントロール出来なくなってしまう…

カード有効期限と電子証明書有効期限がバラバラな仕組みそのものが腐ってるって話では?

この辺、なんか切り分けるメリットとかあんのかな?

これは後出しだがマイナンバーカード有効期限を5年にして電子証明書と期限を揃えるべきだった。

現在マイナンバーカード有効期限は10年だが、日本で一番使われているであろう運転免許証有効期限が最長5年なので許されるだろう。

10年という期間は住民基本台帳カードに引っ張られたのではないか

電子証明書有効期限を10年に延ばすというのは電子証明書危惧危殆化の観点から許されないだろう。

https://www.cao.go.jp/bangouseido/mailmagazine/backnumber/2020/20200221_01.html

また現在マイナンバーカードでは申請時に電子証明書無しで後から追加が可能になっており、これが給付金申請ときトラブルにもなったのだが、

これもまた住民基本台帳カードに悪い意味で引っ張られてしまったのではないか。(住民基本台帳カードサービス開始時は電子証明書を入れるサービスが無く、約半年遅れのスタートになっている)

https://internet.watch.impress.co.jp/cda/news/2004/01/23/1851.html

から先に法整備してからマイナンバーカードやれって話では?

制度設計的にここまでマイナンバーカードを急速に普及させる気が無かった感がある。

それが給付金申請政府デジタル化といったもので急速に注目が集まり負荷も高まってしまった。

想定時より状況が大きく変わった以上先に法整備しろというのは無理がある。

早急な法改正をすべきであるしそれについては他の項目でも指摘している。

ブコメであったが「青野社長に厳しすぎないか?」という意見だが

サイボウズ社長ならマイナンバーカード電子署名などにも言及してくれると思ったのでそこは残念だったと感じたのでこの文章を書いた。

また「マイナンバーシステム管理項目が、住民記録システム住民票)や戸籍システムかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?」

という大雑把すぎる発言に驚いてその批判意味もある。

「青野氏らは戸籍法に着目。同法規定では日本人が外国人結婚した場合、同姓か別姓かを選べることになっているのに、日本人同士の結婚で選べないのは不平等だと訴えた。」

https://www.nikkei.com/article/DGXMZO56062670W0A220C2CR8000/

戸籍法に焦点を合わせて戦っている方が「いい機会だから統合して効率化しよう」というのはいくらなんでも乱暴すぎるだろう。

追記3

リーダ配らないのマジで謎.何のためのカードなのか

最近スマホNFC対応のiPhone8以降、Android機種等)では読み取り可能で、給付金オンライン申請でも既に使用されています

今までのPCカードリーダーとの組み合わせから手間が大幅に削減されました。

お手持ちのマイナンバーカードがの真正性検証してみたい方は「IDリーダー」というアプリ確認出来るので気になる方は試してみてはいかがでしょう。

https://play.google.com/store/apps/details?id=jp.co.osstech.jeidreader

https://apps.apple.com/jp/app/id%E3%83%AA%E3%83%BC%E3%83%80%E3%83%BC/id1480652022

2020-07-04

anond:20200704181357

WindowsHelloに対応しているノートPC使うと

現状だと対応しているサービスまり見かけないが、ノーパスワード認証ログイン出来るよ

U2F代わりに使ってるんだけど、その生体認証含めてWindowsHelloするんでそれだけでパスワードなしでログイン出来る。

2020-06-05

anond:20200605094941

>固有電話番号カメラ指紋による個人認証

スマホ指紋認証はけっこう破られてるからなあ。認証ならやっぱPCWindows Hello)でしょ。

https://japan.zdnet.com/article/35152198/

からPCでの生体認証一般的から、今さら話題になったりしないみたいだけど

実は Windows Hello 生体認証は、クオリティも幅広さも半端ない

2020-05-29

銀行口座確認りそな銀行アプリ生体認証が出来てログイン簡単で便利です。三井住友銀行アプリでそんなことが出来るのかと思いましたが、他のアプリ連携させてやる方法で、しか認証アプリの評判がよくなさそうです。三井住友銀行アプリもそれ単体で生体認証できたら便利なんですけど。

スマホメモしたテキストプリントアウトできるという、エプソンアプリを入れてみたのですが、なんとなく思ったように印刷できないので早々に諦めてしまいました。テキストを全部画像にして印刷させる力技かよ!って(使い方が不慣れでちゃんとした印刷の仕方があるのかも知れませんが)。

しかしたらアプリインストールアンインストールを繰り返すとスマホが重たくなるのかもという、昔のパソコンみたいな悪しき思い込みがあるので、あんまり無駄アプリを入れたくないのもあります。実際はどうなんでしょう?繰り返していたら重たくなるんでしょうか。気のせいかも知れません。

マップメールSNSなどの、もはやインフラストラクチャー的なアプリは除いて、一番使う頻度が高く便利なのは「Keep メモアプリだったりします。増田の下書きだってできます

今日もいくつか増田を書きましたが、Keepの便利さはよそに今日トラバブクマがつきませんでした。

あすも出社ですよ。

今日も遅くならないうちに帰ります

また明日よろしくお願いします。

2020-05-26

anond:20200525235938

「生体シグナルや脳」は、生体認証の方が優秀だからそちらを先に書いただけで、従来のパスワードPINパターンコードなどは脳の方に含まれる。

身体や脳という自己の外にセキュリティ要衝を置く外部サービスは、この場合脳の代わりにクラウドパスワード記憶させているということだから、それは怠惰と言えるという話であって、文章に繋がりはある。

また「思うな。」だからこれは個人意見であり、他人強制しているわけではないので気分を害する必要はない。実際現代ブラウザパスワード記憶機能を持つものほとんどであり、自分記憶しておかないのが怠惰だという論はマイナーであり、管理されることによるセキュリティメリットの方が上回るようなパスワード運用をしてきた人の方が多いという認識は持っている。

何が言いたいのかについては、ここは個人日記サイトであり、トラバ元に触発された話題個人の感想を書いただけである

2020-05-25

anond:20200525234638

セキュリティは最終的に身体(生体シグナルや脳)に行き着くべき

知らんわ生体認証採用していないこの世のほぼ全てのWebサービスにでも言っとけアホ


管理サービス依存するのは俺的には怠惰しかないと思うな。

知らんわ勝手に縛りプレイしとけや

前の文との繋がりも意味不明だわ


完全ランダムではないがランダムに見えてサービスごとに異なる(けど自分には規則性が分かる)十分な長さのパスワードを作ることはそんなに高度な知能や記憶力を必要としないよ。

から勝手に数百個被りなくパス作って書かずに覚える縛りプレイしとけっての


なんだこいつ何が言いたいのか全くわからん

2020-05-10

anond:20200510115046

生体認証100%認証していないのはそう

そこらの往来で顔を隠さないといけないほど閾値の低い顔認証他人アクセスされると困るような情報アクセスできるシステム存在するなら、そんなシステム自分個人情報登録する奴はバカ

anond:20200510114838

そもそも生体認証自体100%を前提とはしてないよ

誤検出と検知漏れ絶対に発生するから、その閾値をどこにするかって話

2020-04-19

anond:20200419145235

生体認証?顔でも静脈でもいいがな。既に問題点は浮き彫りになってるしそれこそ研究が進んでるわ

お前最近湧いてる現場力のない半素人ってやつだろ?知ってるよ

2020-04-17

ハンコじゃなきゃ駄目な理由

他人でも本人証明ができる

これが最も大きい。

たとえば、職場の誰かがコロナで休んでいたとしよう。

そんなときにその人が決裁したこと証明できないと困る書類が出てきても、他人がその人の引き出しをそっと開けて代わりにハンコを押せば問題ない。

電話をする必要すらないのだ。

便利すぎる。

この時点で サイン 免許証 生体認証 といった『本人にしか本人証明ができない』極めて非効率的システム』対抗馬としての価値すらなくなる。1000馬身差のコースアウトだ。

本人証明能力が高い

ハンコのように他人が本人証明できるものとして、パスワード 合言葉 がある。

これは確かに前もって内容を知っていれば他人が本人であることを証明することが出来るが、それらは『他人なりすましている可能性がある』と判断されてしまうことがあるので駄目だ。

本人証明能力が低い時点でゴミだ。論外である

複数用意できる

よくある名前であればたとえばダイソーで大量に購入してくれば、ほとんど同じで見分けがつかないハンコがいくらでも用意できる。

それをつかうことで何が出来るか?

分身の術』である

たとえば、東京に居ながら大阪博多で本人が決済しないといけない書類に対して『他の人が当人』としてハンコを押すことが出来る。

だが、ICチップや鍵でも似たようなことは出来る。

しかし、決裁の証明ICチップなんて使ったりはしないのだから、結局はハンコこそが唯一絶対的に正しいアイテムということになる。

歴史がある

なぜハンコはこんなに強いのか?

それはハンコに歴史があるからだ。

長い歴史の中で培われたハンコ文化への信用の高さ、これによってハンコは絶対的地位確立している。

なぜハンコが絶対的地位確立たかと言うと、ハンコが素晴らしいからだ。

それ故にハンコには長い歴史が有り、このことでハンコは絶対的地位確立している。

それもこれもハンコがとても素晴らしく歴史的な価値がある文化であり、歴史的な価値が信用を産んでいるから長く歴史に残り、とても信用性が高いのだ。


これでもまだハンコを否定しますか?

すまない。

もしそんな人がいるなら、もう一度これを読み直して欲しい。

そして理解できるまで読み返し続け、理解できるまで他のことは一切やらないで欲しい。

2019-10-28

逮捕記憶

二年ほど前、警視庁の某署に逮捕されたときの話。罪名は個人特定可能性があるので書きません。

金曜日の朝7:30くらいに、出社のため家を出ようとしたところ、出口で話しかけられる。

相手:××さんですね。
私 :はい相手:いまからよろしいですか。
私 :へ?今から出社するので後日でよろしいですか。
相手:××さん逮捕状出てんだよ!
私 :えええええ・・・・(しらんがな)。
相手:今のうちに連絡はしてもいいです。どうやっても今日は帰れないから。
私 :(激しく動揺しながら会社に連絡)休みます相手あなたは××さんですね、逮捕状が出ています家宅捜索するので、同行してください。

容疑を伝えられ、家宅捜索される。ケータイPC、記録メディア、移動系のICカード領収書を根こそぎ証拠として取り押さえられる。

警察あなた逮捕し、某署まで連行します。逮捕状はこれ。手錠は車に乗ってからでもいいでしょう。車に乗ってください。

逮捕される。この時権利系は一通り宣言され、逮捕状も読み上げられる。車の中では拘束はそれほどきつくないが、今後の不安で胸がいっぱいになる。某署に到着。警察官が大人数でお出迎え。すぐに取り調べが行われる。この時も権利系が宣言される。取り調べの最中、当番弁護士相談できることを言われ、すぐに依頼する。

容疑については一部否認したが、この一部が犯罪成立のキモになる部分だったようで、否認として取り扱われる(ということを後から当番弁護士に聞いた)。昼食は粗末なパンと粗末なおかず。とてもじゃないがのどを通らない。取り調べは続いたが、夕方になると「指紋」と「DNA」を採取され、留置所に行くこととなった。明日検察官の取り調べがあり、裁判所に対して拘留請求するかの判断を行うとのこと。拘留請求が行われないこともあるようだが、あとから知ったことによると「否認」で拘留請求されないことはほぼ無いようだ。

当番弁護士への面会が可能となったので、面会を行う。話してみると非常に頭がいい人物である。そのまま私選弁護人になってくれることを依頼したところ、快く引き受けてくれ拘留阻止のために動いてくれるとのことだった。拘留とは「逮捕後に認められた最大72時間の取り調べ時間」を最大13~23日まで延長すること。拘留請求が行われないか裁判所却下されれば3日で一旦出られるか、拘留請求が求められれば13日から23日まで拘束されるとのことで、社会復帰できるかできないかは、拘留されるかされないか次第であることが容易に想像できた。拘留の阻止には2つポイントがあり、1つは検察に対して拘留請求を行わないように働きかけること。もう一つは裁判官に対して、拘留を認めないよう働きかけることのようだ。ここで重要となるのが、社会的信用と身元引受である。身元引受から拘留に対する意見書は非常に大きな意味を持つようであった。身元引受人になるような人を弁護士に聞かれ、電話番号を答えたが、正直なところケータイ全盛の今、電話番号なんて覚えていない人がほとんどじゃないだろうか。この日は残念ながら弁護士に伝えた電話番号では身元引受人と連絡が取れなかった。連絡が取れようがとれまいが、翌日の検察取り調べについては、弁護士意見してくれるとのことだった。この後、留置所に入れられた。日本人2名と外国人1名との同室であった。取り急ぎ、同室の人にいろいろルールを教えてもらう。翌日の検察送致の辛さを脅されながら、その日は寝る。

翌日土曜日検察護送車で送致される。護送車は内側の人間と外側の人間が、決まった手順で操作しないと扉があかない仕組みのようであった。容疑者群もシートベルトを着けるように指示されるのだが、超絶ゆるゆるなシートベルトで、意味をなしていない。道路交通法の条文だけを守っており、容疑者群を守っているのではなさそうだった。基本的警察官はシートベルトしない(これが道路交通法上正しいのかは不明)。鉄線入りのガラスでおおわれているように見えて、実は鉄線が入っていないガラスも一部にあるように見受けられた。護送担当警察官は、決まったことを決まった手順で遂行することが任務のようであった。容疑者群の手錠にひもを通し、両端を警察官に括り付けることで、脱走を防いでいる。合理的方法だ。護送担当警察官は異常に大きな声で号令する。のどは大丈夫なんだろうか。

東京地方検察に連れてこられた容疑者群は狭い部屋にてひたすら検察官の呼び出しを待つ。この間まったくしゃべれないので、非常に苦痛であった。また、検察椅子は座り心地なんてまったく考えられておらず、尻が非常に痛いのだった。合計6時間はすることがなく、尻もいたいというなかなかの体験であった。

検察官に呼び出される前に、弁護士に面会できた。

・月~金は専門家検察官が取り調べを行うが、土日は当番検察官が取り調べるので、拘留請求判断については土日のほうが厳しいようだ(拘留請求しないのが例外なので、専門外の分野で拘留請求しないのは検察官にとってリスクがある)。
・検察官感触は非常に悪かったようだ。なぜなら、否認しているのと、容疑がかかっている犯罪について検察官自体の印象が悪いから。
・身元引受人との連絡は取れていないようだ。

まり拘留請求されない可能性は低いようだ。明日裁判官判断するので、そちらに期待したほうがよさそうであった。

検察官は非常にクレバーであり、取り調べは取りつく島がない感じであった。案の定拘留請求は行われた。このまま警察署に護送されたのだが、土曜日なので渋滞がひどく、護送車が遅れに遅れ、非常に疲れた

翌日日曜日裁判所護送車で送致される。裁判所では検察よりはましな椅子検察よりは圧迫感のない部屋にて待機する。

裁判官に呼び出される前に、弁護士に面会できた。

・身元引受人との連絡は取れた。
・裁判官感触は悪くなかったようだ。身元引受人の書いてくれた意見書が効いているようだ。

裁判官はしっかり判断してくれて、拘留までは不要と言ってくれた。後で調べると、最近の傾向として拘留請求棄却例は東京で多くなっているらしい。その後警察まで護送され、警察官と今後の取り調べについて話し合った上で釈放された。まあ、警察官は押収した証拠について声を荒らげていろいろ追求してきたが、「否認している部分についての直接証拠」は存在しなかったようだ。

その後、いろいろあって不起訴となった。弁護士が有能だった、裁判官がまともだった、警察官の事情聴取で作文されなかった等、非常に運が良かったと思う。とりあえず、いろいろわかったことは以下の通りだが、証拠隠滅とみなされるかどうかは知らない。

PCHDD暗号化しておき、生体認証使用しないほうが良い。パスワード黙秘権対象。
・秘密を守りたいならiPhoneが良い。生体認証使用しない。Andoroidはどうにもならん。
・面倒なようだが、SUICA定期は期限切れたら交換したほうが良い。
・不要領収書は捨てること。
・SNS履歴は定期的に消すこと。
・弁護士必須。どうにかして、有能な弁護士を知っておくとよい。
・身内の電話番号は覚えとけ。

2019-07-16

なんで日本生体認証流行らないのか

地下鉄で指ごとアイホォーンを奪われない治安

既存技術の掛け合わせだけで保守的成功したがる企業

天下り先の奪い合いを始めた定年間近の高齢官僚集団

・とりあえず日本時代遅れじゃないと思い込みたい国民たち

クール感を演出するのが仕事だと信じる官公庁

老朽化が進んで大改編期に入ったほうが良くなりだした古色蒼然システム

揃っている。

すべてが。

生体認証バブルを起こすのに必要な全てのパーツが揃っている。

なぜこれで生体認証流行らないのか理解できない

2019-06-15

生体認証って

生きてる体で認証するよってこと?

生きてない体認証もあるの?

2019-03-17

定期も早いとこ生体認証にしてほしい

毎回ポケットから出すとか面倒すぎでしょ

2019-03-04

指紋ってメチャクチャ脆弱生体認証だよなあ。

とか思ってたら、こんな記事があった。

https://the01.jp/p0006536/

マジかよ、俺が思ってる以上に脆弱だった。

2019-02-17

生体認証カードにしないかと言われて

貯蓄が増えたからか銀行生体認証カードに切り替えないかと言われた。

俺は「指を切り落とされたくないか生体認証は一切利用したくない」と言ったんだ。

そしたら行員は「大丈夫です。切り落とされた指では生体認証突破できません」と言った。

それを、お前は理解しているだろうが、強盗理解してるとは限らないんだよ?

説明してやったのだが、分かってないようだった。

こんな奴に生体認証とか取り扱わせるんじゃない。

2019-02-07

生体認証増田酢魔うょ心に痛い説は(回文

眠れない夜キミのせいだよ~

はじめての生体認証

つい先日近郊の銀行で口座を開設したのよ。

で、せっかくだから生体認証にしてみたのね!

張り切って行った

初めての生体認証でのATM操作で驚いたのは、

生体認証したとき暗証番号いらないのね!とビビってしまったわ。

暗証番号無しで引き出せるって、

ヤバくない?危なくない?大丈夫なのかしら?って思うわ。

生体認証かーらーのー暗証番号2段階認証かと思ったの。

もうさ、

いつまで人類

ヤシの木の画像クリックしたり、

横断歩道画像クリックしたり、

信号画像クリックしたりしなきゃいけないのよ!と面倒くさいなぁと思ってたら、

生体認証だけで通れちゃったから、

わずATMの近くにいる行員さんに、

あの暗証番号入れてないのに開けちゃったんですけど!って言いそうになったわ。

指をスキャンするとき動作音とかもないか

これちゃんと動いてるのかしら?って思うし。

スパイ映画とかのあるあるなんだけど、

指をスキャンしたら

黒い画面に無駄デカデカ緑色ワイヤーフレームで表示されくるくる回る指先のイメージが出てきて、

マッチングさせる場所

赤い丸がぽわんぽわんと点滅表示されて、

何箇所かマッチングしました!認証OK!って

リアルタイムコンピューターが考えて認証してるんだな感を表現している、

そんなの現実生体認証での画面では一度も見たことないわ!ってぐらい

映画を見てる人に分かりやすいぐらい大袈裟大風呂敷演出生体認証システムな画面だったら

もっと認証感があると思うんだけど、

それなんてイーサンハント!!!って。

映画に出てくるパソコンの画面って

フォント大きいし

インターフェイスの作りもなんか大きいし、

全てのスケールがなんか大きいのよね。

そんなの今時Windowsでもないわよ!って思っちゃうぐらい。

まあそんなのATM生体認証ビックリした話でした!

チャンチャン。


今日朝ご飯

タマサンドとハムサンドにしました。

ミックスにしようか迷ったけどなんとなくハムサンド。

なんか今日はお店の品揃えが冴えない感じね。

デトックスウォーター

リンゴスライス炭酸で割る、

スパークリングアップルウォーターです。

スティールウォーターで作ってもいいわよ。


すいすいすいようび~

今日も頑張りましょう!

2018-11-26

指紋認証脆弱性ねえ

指紋を取られたら偽指をグミみたいなので作成するとかな論文2000年には出てるので、ケータイスマホへの実装時点でその脆弱性はわかってたこと。また、当初から生体認証は組み合わせで使うことが推奨されてるものであり、それは今に始まった事ではない。

最近注目されたマスター指紋的な考えはアプローチが違う点では新しいのであろう。

最近センサを小さくしたため、指のエッジを登録してるのがあるけど、エッジなんぞ採用するからマスター指紋みたいなのが、通用する世界になる。

2018-11-16

パスワード管理ソフト落とし穴

パスワード管理ソフトとは膨大な数のアカウントパスワード管理するソフトである。このソフトにはマスターパスワードを忘れると全てのサービスアクセスできないという欠点がある。予防策としては登録したアカウントリストを複製し他の場所に保存することだがそれにもパスワード必要になる。生体認証によるアクセスは発展途上であり現状では使えない。これまでしてきたように紙に記録する方法もあるがそれではパスワード管理ソフトを使う意味がない。個人情報安全保護するにはどうすれば良いだろうか。

2018-11-13

docomoの「かんたんログイン」「生体認証ログイン」が使えない

2018年10月

■端末

シムロック解除したシムフリーIphone

■症状

dアカウント設定アプリを入れて、ブラウザ生体認証の項目をクリックしても「生体認証ログインできない場合」というページにつながり、そこに掛かれている指示通りスワイプしてみても、認証のページに飛ぶリンクが出ない。

解決

docomoIphoneプロファイルを入れて、

アカウント設定アプリを削除、再インストール

これで直った。

ログイン ユーザー登録
ようこそ ゲスト さん