  |
はてなキーワード: 生体認証とは
今年のiPhoneに指紋認証を搭載しなかったAppleという会社はCOVID-19をどのように考えているのだろうか?
マスクをつけているときにiPhoneのロック解除をするにはパスワードの入力をするか
(AppleWatchとの組み合わせで顔認識の挙動と近い感覚でロック解除できるらしいがiPhone所有者すべてがAppleWatchを持っているわけではない。)
生体認証を経験してしまっている我々にとってパスワードの入力というのは非常に面倒に感じる。
だから中にはロック解除するときだけマスクをずらす人もいるだろう。
そのような行動はCOVID-19の感染拡大に寄与することに繋がる。
また、そもそもマスクを付けていなければ顔認証が普通に使えるのだからマスクを付けない動機にもなりやすい。
指紋認証をつけなかったのはアップル社の利益を考えての行動であるはずだ。
世界で一番資産を保有している企業がこの非常事態に自身の利益のみを考えて行動している。
皆さん、顔認証が出来ないのが不便?
真にCOVID-19の流行を憂いているのであれば事業計画に支障が出ても指紋認証を搭載するべきではなかったのか?
デルタ株の流行に少なからず寄与している可能性があることを考慮しなかったのだろうか?
残念でならない。
Appleという会社はもちろん利益を追求するのは当然だが、しかしどこかで社会を良くしたいということを考えて行動する企業と期待があったからだ。
しかし、その期待は裏切られたように思う。残念だ。
最近のスマホは指紋や虹彩などの生体認証になっているものが多いが、生体での認証に失敗してもパスワードなどでロックを解除できる。
つまり生体要素と知識要素の二要素認証だね!って、そんなわけがあるまい。
生体認証と知識認証をORで結んでいるスマホのロックは二要素認証ではなくて「二要素中一要素認証」とでも言うべきだろう。
二要素中一要素認証は、はっきりいって一要素認証より安全性が小さい。
攻撃者は時と場合によりどちらか簡単な方を盗むだけで突破できるからだ。
生体認証は便利で強力だが精度が微妙で、本人でも認証できないことがザラにあるからだ。
生体要素、所持要素、知識要素、どれをとってもそれぞれの異なる事情で本人のもとから「失われる」ことがある。
そんなものをANDにしていると不便で仕方がないというわけだ。
事前に三要素を全て登録しておき(たとえば指紋、パスワード、腕時計)それらのうち2つの一致によってロックを解除する。
ある要素の一時的な紛失にも対応できるのは勿論、一要素が永久に失われた場合も安心で、残りの要素でログインして失われた要素を再登録すればよいのだ。
ということでどうだろうか、開発者の皆様。
とても reddit 見たりしてるようには思えないな。むしろ下記増田で書いた140文字民側の増田に見える ↓
関連増田:米FOXのコメント欄ですら不正投・不正選挙がどうこうと騒いじゃいないのに日本の140文字民は (anond:20201105100706)
もっとも 「はてブよりはマシ」、「日本ほどバカに優しくない」ってだけで、 reddit は ほぼ5chですけどね
せっかくだから補足しておくと、
1. 公的書類の変更が面倒くさいので行政はしたく無い(上級国民は仕事をしたく無い)
2. 暴力団員・犯罪者が気軽に名前を変えちゃダメというお気持ちと治安維持目的
有罪判決を受け,執行猶予期間中である申立人が,逮捕時に報道された自己の氏名及び顔写真が現在もインターネット上に拡散されているため,就職に不利益であるとして名の変更の許可を求めた事案で,犯罪歴は,企業にとって重要な情報の一つであり,応募者として申告を求められた場合には,信義則上真実を告知すべき義務を負うものであるから,申立人が犯罪歴を企業に知られることで採用を拒否されるなど一定の不利益を受けることがあったとしても,それは申立人において甘受すべきであるから,戸籍法107条の2にいう「正当な事由」があるとは認められない
別に現代の技術なら名前以外でも公的書類の管理できますよね?適切なコスト(お金)を払えば
→ どこの国でも異装には厳しい。平等意識が強く原宿girlが闊歩する日本じゃその感覚は薄いけど、
ついでに宗教警察がいたりするしね(男・女の格好はこうあるべき)
→ 治安はたとえば トイレ・シャワー室・更衣室の利用どうする問題がある
米国に倣って施設運営者の許可が取れてれば特にコストを掛けなくてもOKもひとつの考え方だけど
トランスジェンダーのトイレ制限は違法、米最高裁が判断 | Reuters (JUNE 29, 2021)
https://www.reuters.com/article/idJPL3N2OB0XS?edition-redirect=ca
コスト掛けて男も女も車いすの方もオストメイト利用者の方も介護が必要な方も使える
『誰でもトイレ』を増やそうが正解だと思ってる
こういうオープンソースとか詳しい人ってどんなスマホやパソコン使ってんだろ?
気になるし資金的余裕があれば真似したい
とのことなので暇だし書いてみる
| OS | Arch Linux |
| CPU | Ryzen 9 5900X |
| ワーキングメモリ | 32GB DDR4 SDRAM |
| ストレージ(システム) | 1TB NVMe SSD |
| ストレージ(データ1) | 6TB SATA HDD(RAID0+1) |
| ストレージ(データ2) | 6TB SATA HDD(RAID0+1) |
| ストレージ(データ3) | 6TB SATA HDD(RAID0+1) |
| ストレージ(データ4) | 6TB SATA HDD(RAID0+1) |
| GPU | Radeon RX 6900 XT 16GB |
| ディスプレイモニタ(プライマリ) | LG 35WN75C-B |
| ディスプレイモニタ(セカンダリ) | 中華ノーブランド14インチ16:9タッチスクリーンディスプレイ |
| キーボード | Lily58 Pro(黒軸) |
| トラックボール | Expert Mouse K72359JP |
AMDな理由はOpenGLを重視したから
データには主に子供の写真や動画が一杯入ってるので速度と冗長性を取ってHDDを無駄使いしてる
タッチスクリーンディスプレイはタッチスクリーン使うアプリ開発用でAliExpressから拾ってきたガワがない詳細不明品、3Dプリンタで作ったガワで無理矢理マウントアームに付けてる
| OS | Chrome OS |
| CPU | Core i7-10510U |
| ワーキングメモリ | 16GB DDR4 SDRAM |
| ストレージ(システム+データ) | 512GB NVMe SSD |
| ディスプレイモニタ | 14インチFullHD |
ノートパソコンではメインとなってるChromebook
実質的にAndroid Appsが動くLinuxディストリビューションなので非常に便利
Chrome OSの有用さを友人へ伝えるたび鼻で笑われていたが、コロナ禍でまさかの注目株に
Chrome OSを使ってる理由が、UNIX使いたい人が安定しているUNIXとしてmacOSを選ぶみたいなノリで、安定しているLinuxディストリビューションとしてChrome OSを使っていると理解してもらえれば良い
ちょっと突っ込んだ使い方しようとすると途端に意味不明な挙動をするところまでmacOSと同じである
| OS | Chrome OS |
| CPU | Core i3-10110Y |
| ワーキングメモリ | 8GB DDR4 SDRAM |
| ストレージ(システム+データ) | 512GB NVMe SSD |
| ディスプレイモニタ | 7インチFullHD+ |
Windows 10からChrome OSへ置き換えた我が家では実質的にタブレットとして運用されているノートパソコン
ほぼ子供の玩具で一緒にゲームしたりYoutubeみたり電子書籍を読むのに使われている
Chrome OSへ置き換えたのでAndroid Appsも動く
| OS | Android 10 |
| CPU | Tegra X1+ |
| ワーキングメモリ | 3GB DDR4 SDRAM |
| ストレージ1(システム+データ) | 16GB NVMe SSD |
| ストレージ2(システム+データ) | 1TB SATA HDD |
日本ではほとんど注目されないスマートセットトップボックス
リビングのTVでYoutubeやNetflixを観るのにこれ以上の選択肢はないのだが一般家庭にはあまり普及してないようだ
ちなみにゲームをプレイできたりNASへ接続できたりもする
| OS | Android 10 |
| CPU | Snapdragon 835 |
| ワーキングメモリ | 6GB |
| ストレージ1(システム+データ) | 128GB |
| ディスプレイモニタ | 5.99インチFHD+ |
| カメラ(フロント) | 8MP |
| カメラ(リア) | 16MP |
| バッテリー | 3,200mAh Li-ion |
| 防水 | IPX67 |
| 生体認証 | 指紋・顔 |
| IC | NFC A/B |
| 充電 | USB-C・ワイヤレス |
| 重量 | 243g |
メインで使ってるスマートフォン
ハードウェアQWERTYキーボードを搭載していてTermuxでsshするときに役立つ
スライド機構を搭載しておりQWERTYキーボードをシャコンとスライドさせて出せ、普段は普通のスマートフォンのように使える
| OS | Android 10 |
| CPU | MediaTek Helio P60 |
| ワーキングメモリ | 6GB |
| ストレージ1(システム+データ) | 128GB |
| ディスプレイモニタ | 4.6インチHD+ |
| カメラ(フロント) | 8MP |
| カメラ(リア) | 16MP |
| バッテリー | 6,000mAh Li-ion |
| 防水 | IPX67 |
| 生体認証 | 指紋・顔 |
| IC | NFC A/B |
| 充電 | USB-C・ワイヤレス |
| 重量 | 303g |
サブで使ってるスマートフォン
ガジェット界隈では有名な鈍器で、iPad mini 2019が約300gだったことを考えれば鈍器と呼ばれる所以がわかる
バカバカしいスマホに思えるけど本来はタフネススマホなので頑丈さに特化したからこその重さ
バッテリーが大容量なためモバイル無線LANルーター代わりで持ち歩いている
小型版のUnihertz Titan Pocketが予定されているけれどもちろん買う
| OS | SailfishOS |
| CPU | Snapdragon 690 |
| ワーキングメモリ | 6GB |
| ストレージ1(システム+データ) | 128GB |
| ディスプレイモニタ | 6インチFHD+ |
| カメラ(フロント) | 8MP |
| カメラ(リア1) | 12MP |
| カメラ(リア2) | 8MP |
| カメラ(リア3) | 8MP |
| バッテリー | 4,500mAh Li-ion |
| 防水 | IPX67 |
| 生体認証 | 指紋・顔 |
| IC | NFC A/B |
| 充電 | USB-C |
| 重量 | 169g |
お遊び、検証・研究用のスマートフォン
最近のスマホは一般的に普及しているものと異なるアスペクト比を採用していることが増えてきてるのでTitanと合わせてアスペクト比確認用としても使う(アスペクト比が異なってても正しくレンダリングさせるの今後マジで必須だよ。アスペクト比の決め打ちイクナイ)
現在は一部界隈で注目されていたSailfishOSがインストールされているが、ぶっちゃけオープンソースコミュニティ関連で人と会うときに見せるためだけに用意している
| OS | Wear OS |
| CPU | Snapdragon Wear 3100 |
| ワーキングメモリ | 1GB |
| ストレージ(システム+データ) | 8GB |
| ディスプレイモニタ | 1.28インチ |
| バッテリー | 310mAh Li-ion(1Day+) |
| 防水 | IPX67(3気圧) |
| IC | NFC A/B |
| 充電 | 独自 |
| 重量 | 約50g(モデルにより異なる) |
AndroidベースのWear OSを搭載したApple Watch対抗のスマートウォッチ
美点はスタイリングデザインの豊富さと微妙にApple Watchよりもバッテリーの保ちが良いこと(使い方によって逆転できるレベルの違い、誤差レベルと言って良い)
AndroidやChrome OSとの連携はさすがで、スマホを取り出さなくても使えるGoogle Assistantはスマート電球やスマートSTBの操作に便利
ただやはりApple Watchも抱えている問題でフル機能を活用するとバッテリの保ちが1日+数時間というのは時計としてどうなんだろう
スマートウォッチが好きじゃないと毎日充電する気にはならないとは思う
| OS | 独自ファームウェア |
| CPU | Dialog DA14697 SoC |
| ワーキングメモリ | 512KB |
| ストレージ(システム+データ) | 16MB |
| ディスプレイモニタ | 1.1インチ |
| バッテリー | 125mAh Li-ion(14Day+) |
| 防水 | IPX67(3気圧) |
| IC | NFC A/B |
| 充電 | 独自 |
| 重量 | 約12g |
スマートウォッチの大本命
安価でありながらスマートウォッチに求められることの大半が可能
大半の人にはMi Smart Band 5で十分、Apple WatchやWear OSスマートウォッチは必要ないこと間違いなし
そろそろ新型のMi Smart Band 6が大陸以外でもリリースされる予定なので楽しみだ
万が一、億が一、Mi Smart Bandに機能不足を感じたらApple WatchやWear OSスマートウォッチを検討しよう
Apple WatchやWear OSスマートウォッチは自分のようなマニアがポチポチして遊ぶような代物であって全くもってマニア以外にはオススメしない
ちなみに自分はマニアなので左手首にTHE CARLYLE HR SMARTWATCH、右手首にMi Smart Band 5だ
俺はまぁラディカルというか原理主義者なので、本人確認なんてものはID+パスワードでいいと思っているわけ。
でも割とよく世間では、ID+パスだけだと本人の確認になっていないとか言うアホ理論がまかり通っていて、そんなわけねーだろということを証明します。
他要素認証を使えば本人確認になる、という説がまことしやかにまかり通っているけど、そんなのじゃ「本人確認」にはなりません。
例えばメジャーなスマホを使った確認を例に取ると、ID+パス入力だけじゃなく、事前登録したスマホに入っている暗号アプリで、自動生成した暗号を入力すると、ID+パス+スマホの所持が揃ったので本人です。って感じで認証するんだけど、これスマホ奪われてたら誰でもできるよな。
確率低い?とはいえ本人意外もできるっていう点だと、ID+パスワードと同じで「本人を確認」したことにはならんだろう。
同じことはEメールへワンタイムパスワードを送付して、ID+パスワード+ワンタイムパスワードで認証する方法もだけど、これも、メールアドレスの権利を確認してるだけど、それが奪われていたら、本人以外でも利用できる。
事前に物理的な乱数表もドングルもマイナンバーカードつかった認証も、奪われれば本人以外が認証突破できるので、「本人確認」できるとは限らない。
ID+パスワードより強度は上がるけど、それは認証の強度が上がったと言うべきであり「本人確認」できるとか、いいきっちゃうのは、本質を知らないで適当にセキュリティ語ってて、だるい。
じゃあ生体認証使えば良いという。感じもするかもしれないけど、指紋のコピーとか簡単にできます。
顔認証も難しいかもしれないけど頑張れば突破できそうだし、何なら本人の指やら首を切り落とせば、突破できると思うので、これも「本人確認」したことになるとは限らない。双子とかクローン使うこともできるしな。
例えば友人とか、本人の許可を得て代理としてシステムやサービスを操作する必要がある場面ってあるわけで、
そういう場面だとID+パスワードだけ知っていれば代理操作をすることができるわけです。
あ、お前らは友達居なかったな。でも大丈夫、ボットサービスとかに代理に処理をしてもらうことを考えれば同じで、
ボットサービスに操作してもらいたいサービスのID+パスを登録すれば、それだけで代理に操作してもらえる。
これが、多要素認証になると、代理操作出来ないくなる。「本人」が操作を代理させる意志をもっていても、端末を友達に貸し与えて四六時中持ち歩かせるわけにもいかないし、よくわからねーボットサービスに指紋情報やら、生体認証を登録するのやりすぎてる。
セキュリティ上がってるとか喜んでるけど、それは裏を返せば使い勝手が下がっているとも言えるわけです。
そこまで使い勝手が下がってて、じゃあそれに報いるだけのセキュリティ上昇が期待できるかと言われれば、前述のように本気を出せば他人がそのセキュリティを突破することはできるわけで、基本的にはコスパ悪い。
もちろん医療とか金融とかクリティカルな場面では使うべきだと思うけど、何でもかんでも多要素認証、生体認証、みたいなノリは気が狂ってるとしか言いようがない。
あとセキュリティが上がっているだけで「本人確認」ではない。ボットにスマホを預けるとかメールを読み取る権利を渡せば実現できる。くっそめんどくさいし危険だけどできる。本人意外が操作できるってことは「本人確認」として機能していない証拠です。
はい、出来ません。限りなく本人っぽいです。ということまでしかわかりません。
仮に対面で人間が認証するって事になっても、詐欺師の人は整形もすれば書類も偽造で取り揃えます。
軽々しく「本人確認」とか言うな。本人って誰が判定するんだよ。まわりか?
まわりが勝手に「本人」であることを認証したり確認したとしてだよ、その「本人」が記憶喪失になって、「本人」であることを拒絶したのならそいつは本人なのか?それとも別人か?
答えろ!
https://note.com/yoshiaono/n/n4cd37820faf0
を読んで。
マイナンバーカードへツッコミたい気持ちはよくわかるし、同感なところもあるんだけど、「止めるなら早いほうが」っていう、やめる前提の議論を期待してるのはちょっと乱暴だなぁ、と思ったのと、ツッコミたいところもあったので。
そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの?
→健康保険証は顔写真がついていないので(アナログでの)本人確認書類として利用できない。運転免許証は、運転免許を取得した人しか保有しない。16歳未満や高齢者の身分証明書としては利用できない。正直、高齢者はとっとと免許返納してマイナンバーカードを身分証明書にすりゃいいと思ってる。
カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?
→同意。漏れていけないものを印字するする意味がマジでわからん。今の使い方なら、漏れても特に問題ない番号だと思う。
→アナログ利用も前提としてるので致し方ない。本人確認を必要とするあらゆる場所でデジタルデータを読み出せる端末を用意できるまでにはかなりの時間とお金が必要だろうなぁ。あと、デジタルデータで身分証明するなら、今の暗証番号形式だとセキュリティ的に弱すぎる。後で出てくるけど、生体認証でないと、リテラシーが不足している人間には使えない。こんな現状ではマイナンバーカードはユニバーサルな身分証明のデジタル化としては利用できない。
ただ、紛失時の個人情報漏洩を気にするなら、運転免許証も健康保険証も同様。マイナンバーカードに限った話じゃない。
だから、付属のビニールのカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?
→目隠しするのは個人番号、性別、臓器提供意思表示の3カ所。住所、生年月日、氏名、有効期限は目隠しされない。法律で認められていない用途でアナログ用本人確認として利用するため。このときに、ビニールケースから出すと違法。そのことを知っていれば、目の前で確認する人がビニールケースから出したら即突っ込める。知っていない人がほとんどだろうけど。
→QRコード読むよりビニールケースから出す方が手っ取り早くマイナンバーがわかるんですが……。
費用がかかり過ぎ。もう一兆円くらい使ってない?
→制度設計もシステム要件もまあ、急ぎすぎた感しかなくて、そのせいでお金がかかったんだろうなぁ。
→住基ネットとは違う仕組みなんですよ、っていうのがお国の言い分で、学んでいるつもりはあるのかも。住基システムの失敗が活かされていない、ってどんなところなのか具体的に指摘してほしかった。
マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?
→今、標準化のお話が進んでいる模様。ただ、自治体のシステムって住基と戸籍を元にして様々な事務システムと連携するもんで、住基も戸籍も基礎自治体の地方自治という名目で好き勝手にシステム化させたおかげで統合するにも大変じゃろうの。パッケージ化されたソリューションをいれてればまだマシなのかなぁ。まだあるのか存じませんが、電算部門が独自開発したシステムとかだと……。
→貴重なIT人材がどのくらい投入されてるのか存じ上げないのですが、何かわかるソースとかないですかね?あと、逆説的にマイナンバー関連のシステム開発に投入されていないIT技術者は貴重じゃないように読めちゃうので、表現をどうにかして欲しい。
4種類のパスワード(「利用者証明用パスワード」「署名用パスワード」「券面事項入力補助用パスワード」「個人番号カード用(住民基本台帳用)パスワード」)を目的に応じて使い分ける。それ、忘れる人が続出するよ。パスワードの再設定という新たな職務を創出したいの?
→創出したい、という状況ではなく、窓口はすでにその業務に忙殺されているようです。
生体認証を使えない。やっぱり4種類のパスワードを覚えるしかないのかー。仕方ないからメモに書いてマイナンバーカードと一緒に持ち運ぶか...あれ?
→暗証番号じゃなくて、生体認証+マイナンバーカードで本人確認っていうのが理想だと思うんだけど、その仕組みを作るのにどれくらいお金がかかるのやら。生体認証も指紋、静脈、網膜とか複数パターン用意しないとですし。
利便性が低い。マイナンバーカードを使って給付金を申し込むと、自治体職員を激務に追い込み、もらえるのが遅くなるという逆利便性。もはや日本の生産性を下げるのが目的としか思えない。
→給付金って10万円のやつですかね?給付が遅いか早いかは、単純に自治体の規模によるものだと思います。規模が大きい自治体の方が、職員一人あたりの世帯数が多いはず。
マイナポータル経由の申し込みで自治体職員の業務が増えるのは、世帯員全員分の申請をしてないとか、口座番号確認用書類の添付忘れがあったときの確認作業で、紙の申請でも同じことで、マイナンバーカードがどうこうじゃなくて、申請者のリテラシーが低いのが原因ではある。どちらかというと、給付金制度の設計が甘かったということではないかと。
あと、マイナンバーカードって住民票のコンビニ交付っていう付加価値もあるそうですが……自治体によってやってないところも多いしねぇ……。
普及してない。そりゃそうなるよね。一回、落ち着いて反省した方がいいと思うよ。
→そりゃ、今のところ運転免許証を持てない人が持てる身分証明書としてしか利用価値がないからなぁ。で、落ち着いて反省して、どうしろと?
にもかかわらず、自民党はさらに大量の税金をぶっこんで普及に躍起になっている。これ、やめられなくなった負け戦に似てない?後で責任取るつもりないよね。
→躍起になってるのは自民党なのか総務省なのか……っていうのはどうでもいいけど、政府がこれまでの施策に対して、間違ってましたからって責任を取ったことってあるんですか?
マイナンバーカードを持っている人は、引っ越しして転出・転入手続きをするときに暗証番号が必要になる。つまり、持っていない方が無難ということですね。
→どういう意味なのかよくわかんないです。余計な手間がかかるから持ってない方がいいってこと?これも、暗証番号じゃなくて生体認証を導入していないからですね。
→返却じゃなくて失効手続きでいいような気もするけど、身分証明書的に使われるのと、偽造のリスク考えると返納したほうがいい気もする。
→本当は、住所が変わるたびに再発行すればいいんだろうけど……コスト削減のためなんじゃ?再発行手数料は本人負担だろうし。
→国、自治体、民間も含めて、マイナンバーそのものを本人確認手段として使用しちゃだめよっていう規制は必要と思う。映画とかでよく見るどこぞの国のIDナンバーみたいな使い方されちゃ困る。
マイナンバーカードに運転免許や健康保険証を集約しようとしている。返納や再発行が必要で目的外利用禁止のカードに集約するだと?生活できなくなるぞ!
→目的外利用が禁止されてるのはマイナンバー(個人番号)であって、マイナンバーカードではないのでは?カードの目的外利用ってなんぞ。
あと、健康保険証だって、加入している保険が変われば返納しなきゃいけないんですが……。
→手書きなのは電子証明書の有効期限です。マイナンバーカード自体の有効期限は印字されてる。
建前上、マイナンバーカードの発行申請と電子証明書の発行申請が別物になってるからでしょうねぇ。後から電子証明書の発行申請もできるようなので。電子証明書の申請をしなかった場合は空欄のまま、申請したら有効期限を忘れないように自分で記入しといてね、ってことじゃ。
自治体に業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?
→マイナンバーの目的が、自治体業務の軽減じゃなくて、国民側の手間(申請時に住民票や所得証明などの証明書関係を併せて提出)を省くことなので、自治体職員の苦労なんて知ったこっちゃないのです。自治体は自治体で、知恵(と金)を使って効率化すれば無問題。っていうのが国の理論なんでしょう。
で、以下、雑感。
マイナンバー制度をやめる、マイナンバーカードをやめる、のどっちなのでしょう?
どちらにしろ、「やめる」選択だけだと、以下のような問題が考えられます。
ただ、もうすでに「やめるなら早いほうが傷は浅い」段階じゃない気がしますが……。
最初から問題のない完璧なシステムが作れるって訳でもない。もうちっとましなシステムにすることは出来たはず、という理屈もあるだろうが、じゃあ、どこまで議論して検討すればGOサインが出せるシステムになるのかって話になるし。
本筋とは関係ないけど、「内容について変更や追記のご希望があれば」っていうのに違和感が。著者の意見は、こちらが希望して変更してもらうものではない。意見は著者自身が判断して変えたり追記したりするのであるはずなので。
https://note.com/yoshiaono/n/n4cd37820faf0
サイボウズの人だよね? いち社員だとしても、こんな認識で大丈夫なの?
https://anond.hatelabo.jp/20200921124203
そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの?
まずさ「マイナンバーカード 目的」でググってみた? 社会保障、税制などの業務を円滑にするためだと書いてあると思うが。
全体的に「庶民にめんどくさいこと押し付けやがって」という論調に見えるが、マイナンバーカードが普及して困るのは悪い富裕層。 銀行口座経由の脱税がやりにくくなる。国税庁はいまだに脱税の調査に口座の名寄せを手作業でやってる。んで3情報(氏名・生年月日・性別)たまたま一致して無実の人を拘束しかけたといったミスも発生してる。デジタル化したほうが良くない? 脱税が減って税収が増えるのってメリットじゃない?
社会保障も同様、個人の年収なり雑所得なりが番号1つでビシッと分かれば不正受給も減るんでない?
マイナンバーと同等のものはアメリカや韓国、台湾ではすでに普及していて、国民なら持ってるのが当たり前、今の日本人の感覚だと「戸籍があるかどうか」に近い存在になってる。
カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?
個人情報は表に書いて、裏面にナンバーが書いてあるでしょ? クレジットカードも同じ運用ですけど。紛失・漏洩したらちゃんと別の番号振ってくれるし。クレジットカードも同じ運用ですけど。
運転免許証持ってる? あれちょっと前まで本籍も書いてあったんだぜ。その時文句言った?
公的身分証明書の要件がそうなんだから仕方ないじゃん。韓国みたいに券面に自分の指紋をプリントした方がお好み?
だから、付属のビニールのカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?
お前みたいな文句を言うヤツが湧いたからビニールを後付けしたんだよ。あれはそもそも不要。
難読化って知ってる?それともあなたはQRコードみて「これは20678576……」ってわかるわけ?
費用がかかり過ぎ。もう一兆円くらい使ってない?
これは俺もそう思う。というか手際悪すぎ
ほんとこれは縦割り過ぎて連携取れなくてマイナンバーもうまく行ってないよね。
マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?
戸籍と住民票が疎結合なのは知ってるかな? というか管轄も目的も違うから統合できないよね。免許証も、銀行口座も。そういった個人にまつわる事柄を紐付ける共通番号を振ろう、というのがマイナンバーの趣旨。既にマイナンバー的なやつを導入済みな国でも戸籍や住民票、免許証や銀行口座がなくなった訳ではない
愚痴ってないでサイボウズ様のソリューションってやつを見せてくださいよ。
これは俺も糞だと思うので、気に入らないところを10も20も並べないで的を絞って攻撃してほしい。頼むよ。
利便性が低い
コロナで日本からマスクやアルコールスプレーやトイレットペーパーが消えたのはマイナンバーカード的な名寄せ手段がなかったからだぞ。それでも不便って言う?
普及してない
こう勘違いしてる人が多いと普及させる方も苦労してると思うわ
運転免許証も同じ運用だし、健康保険証は引っ越すたびに再発行ですが。どうなってほしいの?
え????? 免許証も保険証もパスポートも年金手帳もクレジットカードも目的外利用はできないし、不要になったら返納しなきゃだよね??
それ電子証明書の有効期限だよね。仕方ないじゃん。欄をなくして暗記したいの?それともマイナンバーカードの有効期限だと思っちゃってる?
自治体に業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?
確かにそれは糞だと思うけど、そういった困りごとをITで解決するのがサイボウズ様のお仕事じゃないの?暇そうだし提案書でも書いたら?
仕組みが間違っているというなら、それを正確に指摘して修正する立場の職に就いているのに「なんかおかしい」と遠くから石投げるだけってサイボウズ的にどうなの?社食でそういう話ばっかしてんの?
ICチップ読み込む機械全然どこにも無いんですけど。例えばそのへんの街の喫茶店で財布忘れたので質草にマイナンバーカード出すじゃん。100%ICチップの中身読み取らないよ
てかICチップ読み取られたらめっちゃ危険だし、質草に使えない。不便
これは割と多くの人がこの認識だと思う。
漏れても大丈夫という言説も見かけないし、じゃあなんで番号マスクするシートがデフォルトで付いてるの?あれ意味無いのに付いてるの?
本当に漏れても大丈夫なの?さすがにそれは嘘だよな。漏れたらヤバいです。自分にはなぜヤバいのか説明できないけど。
漏れても大丈夫っていうまともな理由を説明一切見かけないので、漏れたらヤバい論は結構真実味ある。
後半のマスクに対する言説を見るに、君の意見としては漏れても問題ないっていうことなんだろうけど、にわかに信じがたい。
(追記:数字をコピーすると目的外利用で違法だからか…何じゃそりゃ…)
えー分けてる意味無いじゃん。なんで分けたの?混乱させて無駄な仕事を増やすため?意味無いことには変わらないし、これは反論になってない。
全体としてはあきらかに給付遅かったことに対して、極端な一部の例を持ち出すのは反論になってない。
負けられなくなった戦はたくさんある
だからマイナンバーのトンチンカンな政策にお金と時間と労力じゃぶじゃぶそそぎこみましょー。ってのは賛成できない。
ヤバい部分多いので見直せるところは見直すべき.
「持ってると便利」と行政は宣伝するけど、余計な手続きが増えているってことを言いたいのでは
デメリットとしては弱いな
元記事はこれです https://note.com/yoshiaono/n/n4cd37820faf0
・そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの?
身分証明だけなら運転免許証で良いが(健康保険証は顔写真が無い)、誰でも取得出来る顔写真付き身分証明書は必要(追記)
マイナンバーカードのICチップによる身分証明と正しいマイナンバーの検証が同時に確認できるのが肝
・カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?
ここは政府の雑な説明がほぼ悪いのだが、青野社長レベルで「漏れるとまずいらしい」という認識なのか…
「みんなで便利に使うための番号じゃないの?」その議論もあったがマイナンバー法で目的外利用が厳しく制限された。アメリカでのSocial Security Numberの濫用を危険視したのだろう。
それ運転免許証落としても同じですよね?
・だから、付属のビニールのカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?
これはご指摘の通りで「マイナンバーの流出」に対して行政側も過敏に反応しているしバランスが取れてない、何とかしてくれデジタル庁!
・費用がかかり過ぎ。もう一兆円くらい使ってない?
費用がかかってるとは思うが一兆円は盛り過ぎてない? https://jp.ub-speeda.com/ex/analysis/archive/38/ では立ち上げで2700億円
住基ネット一兆円も盛り過ぎてない? また住基ネットの失敗って何?全国の市区町村で分かれていた個人情報フォーマットをまとめたのが失敗なの?それをサイボウズの社長が言います?
大量投入も盛ってない?日本のIT化の未来は暗いって言いたいだけでは?
・マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?
選択的夫婦別姓で国を訴えている青野社長が住民票は総務省、戸籍は法務省管轄であるのを知らないはずが無い。それぞれ目的が違うものを統合して効率化する大変さを知らない訳ではないですよね。
・4種類のパスワードを組み合わせて利用。それ、忘れる人が続出するよ。というか覚えられる人が珍しいと思う。
「利用者証明用パスワード」「券面事項入力補助用パスワード」「個人番号カード用パスワード」は4桁数字で3つ同じも可能、「署名用パスワード」は数字とアルファベットの組み合わせで6文字から16文字までと実質2種類に出来るし窓口でもそう勧めている。
・生体認証を使えない。やっぱり4種類のパスワードを覚えるしかないのかー。仕方ないからメモに書いてマイナンバーカードと一緒に持ち運ぶか...あれ?
一生変更不可能な生体情報を結びつけることには検討が必要(銀行は生体認証の有無を選べるし、乗り換えることも出来る)。また先ほども書いたがパスワードは実質2種類でしかも複雑な署名用パスワードを覚えておかなければいけないシチュが分からない。電子署名にしか使わないからだ。つまり覚えるのは4桁の暗証番号1つで良い。(これはこれで問題がとも言われるが、カード実物と組み合わせなので仕方ない点も)
・利便性が低い。マイナンバーカードを使って給付金を申し込むと、もらえるのが遅くなるという逆利便性。ここまでくると、日本の生産性を下げるのが目的としか思えない。
これは自治体による。マイナンバーカードを使った申請で紙ベースより早く給付される自治体もあった。https://twitter.com/kumagai_chiba/status/1262640109762908168 給付金自体が想定外のオペレーションだったのは大きい。
・普及してない。そりゃそうなるよね。一回、落ち着いて反省した方がいいと思うよ。
・にもかかわらず、自民党はさらに大量の税金をぶっこんで普及に躍起になっている。これ、やめられなくなった負け戦に似てない?後で責任取るつもりないよね。
私はマイナンバーカードは必要だと思っている派だが、マイナポイント事業は正直分からない。一回落ち着いた方が良いのは同意するが日本で止められなくなった負け戦は沢山あるので不安…
・マイナンバーカードを持っている人は、引っ越しして転出・転入手続きをするときに暗証番号が必要になる。つまり、持っていない方が無難ということですね。
「遅滞なく返納」とはなっていますがそもそも国外に転出した時点でマイナンバーカードは失効します。
デジタルな世界とアナログな人間社会を紐つける物理媒体なので物理的な制限があるのは仕方ないのでは、嫌なのは同意する。例えば電子ペーパーにした場合、破損して真っ白になったらなど考えることは多い。
(追記)それでは困るというので捻り出されたのが利用者証明用電子証明書を利用したマイキーID
・マイナンバーカードに運転免許や健康保険証を集約しようとしている。返納や再発行が必要で目的外利用禁止のカードに集約するだと?生活できなくなるぞ!
運転免許証や健康保険証だって返納や再発行が必要なのは同じ。今の法律では出来ないので法改正が必要。
マイナンバーカードの有効期限は印字されています。手書きなのは電子証明書の有効期限。マイナンバーカードと電子証明書の有効期限はまず期間が違うし、同時に発行されるとも限らない。身分証明時に確認するのは印字された有効期限。
・自治体に業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?
総じて青野社長のマイナンバーカードへの不満には納得できるものもあるが、日本を代表するIT企業の社長としては理解が雑すぎる。
選択的夫婦別姓の裁判を戦っている割には関連法律の理解もイマイチだ。(弁護士の仕事だろと言われるかもしれないが、青野社長には選択的夫婦別姓についての発信者でもあるので正しく知って欲しいと思っている)
またマイナンバーカードと言う物理媒体への不満が主で、ICチップを利用した電子署名に全く触れていないのも不思議だ。
企業のペーパレス、DXを進めるサイボウズとしては電子署名は絶対必要になるものだ。
それに必要な認証局と電子証明書とICチップ搭載の一式を税金で作ったマイナンバーカードは民業圧迫では無いのか?と思わなくも無いが一番お手頃に導入出来るのは確かだ。
その点がサイボウズと競合分野であるので触れないのかなと思った。
電子署名の話でマイナンバーカードは目的外利用禁止だろ!と突っ込まれるかもしれないと思ったので書いておく。
大変紛らわしいことに利用目的が厳しく制限されているのはマイナンバーである。身分証明時に免許証をコピーされることがあると思うが、マイナンバーカードで断られるのは
マイナンバーカードにマイナンバーが記載されているからであってそれをコピーした時点で目的外利用になってしまうからだ。(あの変なスリーブが出来た理由の一つ)
つまりマイナンバーカードでマイナンバーが関わらない部分、つまりICチップの電子証明書を利用することは自由に出来る。
今回のマイナンバーカードを利用した給付金のオンライン申請でも、マイナンバーの認められた利用目的に給付金申請なんて入って無いのでマイナンバー自体は一切使われていないし使えない。
自治体に届く情報は申請者が記入した世帯の氏名や振込先口座情報をマイナンバーカードの電子署名用証明書で署名したデータであり、マイナンバーは含まれていない。
オンライン申請で時間がかかる場合があったのは申請者が記入した振込先口座情報などが間違えていることが多々ありその確認作業に手間取ったからだ。
今回の想定外の事務処理で突合処理を楽にするため一部の自治体では奇策を取った。
マイナンバーカードには電子署名用と利用者証明用、2種類の電子証明書が含まれておりそれぞれ固有のシリアル番号を持つ。
利用者証明用のシリアル番号はコンビニコピー機での住民票発行で使われており自治体にも身近な存在(という自治体がありますというレベルですが)だ
そこで電子署名用と利用者証明用のシリアル番号の対応表を取り寄せ、給付金の申請情報に含まれる電子署名用証明書シリアル番号→利用者証明用のシリアル番号→住民票というルートで突合したのだ。
あれ?そのシリアル番号で個人を判別出来ちゃってない?と思う方が居るだろうが電子証明書のシリアル番号はマイナンバーでは無いのでこんな利用をしても良いのだ。
(電子証明書の有効期限は5年で再発行時シリアル番号も切り替わるがマイナンバーは原則一生変わらないという違いはあります)
追記2
コメントやブコメを思っていた以上に頂いた、ありがとうございます。
「結構同意してるじゃん」との指摘にそうだなと思ったのでタイトルを「サイボウズ青野社長のマイナンバーカードdisに反論する」から
「サイボウズ青野社長のマイナンバーカードdis批判に一部反論指摘する」に修正した。
マイナンバーカードはICチップに搭載された電子証明書により利用者証明と電子署名が出来る、で良いだろうか。
偽造に対抗する券面事項をICチップから読み出す機能は運転免許証にもあるからなぁ。
「それ運転免許証落としても同じですよね?」
これはそういう意味だったのか、完全に私が読み違えていた。ご指摘ありがとう。
同レベルのセキュリティなら枚数が増えた分だけ落とすリスクが増えるのはその通り、で政府は運転免許証のマイナンバーカードとの一体化を検討しているのでこれが進めば枚数は減る。
「名前や住所や顔写真など個人情報がプリントされている」のを防ぐには電子ペーパー等のデバイスと生体認証等の組み合わせが考えられるが
住所記入欄のところでも指摘したが、壊れたときに何も表示出来ないというデメリットが大きすぎる。
スマホにアプリとして入れる?それでは日本政府がコントロール出来なくなってしまう…
これは後出しだがマイナンバーカードの有効期限を5年にして電子証明書と期限を揃えるべきだった。
現在のマイナンバーカードの有効期限は10年だが、日本で一番使われているであろう運転免許証も有効期限が最長5年なので許されるだろう。
10年という期間は住民基本台帳カードに引っ張られたのではないか。
電子証明書の有効期限を10年に延ばすというのは電子証明書の危惧危殆化の観点から許されないだろう。
https://www.cao.go.jp/bangouseido/mailmagazine/backnumber/2020/20200221_01.html
また現在のマイナンバーカードでは申請時に電子証明書無しで後から追加が可能になっており、これが給付金申請のときにトラブルにもなったのだが、
これもまた住民基本台帳カードに悪い意味で引っ張られてしまったのではないか。(住民基本台帳カードサービス開始時は電子証明書を入れるサービスが無く、約半年遅れのスタートになっている)
https://internet.watch.impress.co.jp/cda/news/2004/01/23/1851.html
制度設計的にここまでマイナンバーカードを急速に普及させる気が無かった感がある。
それが給付金申請や政府のデジタル化といったもので急速に注目が集まり負荷も高まってしまった。
想定時より状況が大きく変わった以上先に法整備しろというのは無理がある。
早急な法改正をすべきであるしそれについては他の項目でも指摘している。
ブコメであったが「青野社長に厳しすぎないか?」という意見だが
サイボウズ社長ならマイナンバーカードの電子署名などにも言及してくれると思ったのでそこは残念だったと感じたのでこの文章を書いた。
また「マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?」
「青野氏らは戸籍法に着目。同法の規定では日本人が外国人と結婚した場合、同姓か別姓かを選べることになっているのに、日本人同士の結婚で選べないのは不平等だと訴えた。」
https://www.nikkei.com/article/DGXMZO56062670W0A220C2CR8000/
戸籍法に焦点を合わせて戦っている方が「いい機会だから統合して効率化しよう」というのはいくらなんでも乱暴すぎるだろう。
追記3
最近のスマホ(NFC対応のiPhone8以降、Android機種等)では読み取り可能で、給付金のオンライン申請でも既に使用されています!
今までのPCとカードリーダーとの組み合わせから手間が大幅に削減されました。
お手持ちのマイナンバーカードがの真正性を検証してみたい方は「IDリーダー」というアプリで確認出来るので気になる方は試してみてはいかがでしょう。
https://play.google.com/store/apps/details?id=jp.co.osstech.jeidreader
https://apps.apple.com/jp/app/id%E3%83%AA%E3%83%BC%E3%83%80%E3%83%BC/id1480652022
銀行口座の確認、りそな銀行のアプリは生体認証が出来てログイン簡単で便利です。三井住友銀行もアプリでそんなことが出来るのかと思いましたが、他のアプリと連携させてやる方法で、しかも認証のアプリの評判がよくなさそうです。三井住友銀行のアプリもそれ単体で生体認証できたら便利なんですけど。
スマホでメモしたテキストをプリントアウトできるという、エプソンのアプリを入れてみたのですが、なんとなく思ったように印刷できないので早々に諦めてしまいました。テキストを全部画像にして印刷させる力技かよ!って(使い方が不慣れでちゃんとした印刷の仕方があるのかも知れませんが)。
もしかしたらアプリをインストール・アンインストールを繰り返すとスマホが重たくなるのかもという、昔のパソコンみたいな悪しき思い込みがあるので、あんまり無駄なアプリを入れたくないのもあります。実際はどうなんでしょう?繰り返していたら重たくなるんでしょうか。気のせいかも知れません。
マップ、メールやSNSなどの、もはやインフラストラクチャー的なアプリは除いて、一番使う頻度が高く便利なのは「Keep メモ」アプリだったりします。増田の下書きだってできます。
今日もいくつか増田を書きましたが、Keepの便利さはよそに今日もトラバやブクマがつきませんでした。
あすも出社ですよ。
「生体シグナルや脳」は、生体認証の方が優秀だからそちらを先に書いただけで、従来のパスワードやPIN、パターンコードなどは脳の方に含まれる。
身体や脳という自己の外にセキュリティの要衝を置く外部サービスは、この場合脳の代わりにクラウドにパスワードを記憶させているということだから、それは怠惰と言えるという話であって、文章に繋がりはある。
また「思うな。」だからこれは個人の意見であり、他人に強制しているわけではないので気分を害する必要はない。実際現代のブラウザはパスワード記憶機能を持つものがほとんどであり、自分で記憶しておかないのが怠惰だという論はマイナーであり、管理されることによるセキュリティメリットの方が上回るようなパスワードの運用をしてきた人の方が多いという認識は持っている。
