「電子署名」を含む日記 RSS

はてなキーワード: 電子署名とは

2021-05-02

理工系なのに手書き申込書

アクロバット無料版でもPDFタイプできるし、電子署名OKとなっているか手書きしないでね。

このように頼んだのに。。。理工系だということはもしかしたら将来エンジニアとかプログラマーとかその類になるかもしれない人が、汚い手書き

申込書作ってきて

サインください!ペンはあります!」

なんということでしょう?ええ若い者がDXに逆行してどうする??若いくせにタバコ始めちゃうの類のバカバカしさだよな。本当日本の将来はどうなるんだ?というか高校生

アドビアクロバットリーダーの使い方教えたらええねん!!くだらん読書感想文とか体育の時間とか削れ!programingの時間かいうのがあるんだからその時間の一部で

アクロバットとかその辺のメジャーどころのアプリの使い方教えればええねん。というか申込書の出し方のところで

印刷した後鉛筆でなくペン必要事項を書く」

ってやってるのも問題だよな。理工系ばかりじゃないから最低レベルに合わせてそういうインストラクションしてんだろけど。(;´д`)トホホ

2021-02-18

マイナンバーカード普及策

マイナンバーカード画期的な普及策追いついた。

リコール請求マイナンバーカード電子署名でやらないとできないようにすりゃいいんじゃね?専用サイト作ってさ。

そうすりゃ、リコール請求したい活動家のみなさんが必死になって普及を促してくれると思うよ

そうすりゃ愛知県の例の件も防げるし一石二鳥

2021-02-10

電子署名活動に参加しちゃった

はやく中止してほしい気持ちはある。中止やなくて再再延期って事は無いんか?1年延期するだけで2000億ぐらいかかるんや!そんで延期しても開催できる保証はない!

もう終わりやね?なんともなぁ。IOC公式Twitter東京じゃなくて北京になったようだ。

2020-10-09

anond:20201009184508

そもそもサインといったって、ゲルインク時代に何を言ってるんだ?というのが半分

何故はんこなのか?というのをIT業界プログラマーの俺がいってどうすんだ

 

その上で俺ははんこを使う。

Web経験者だからこそPhotoshopも得意 まぁ 本業に比べりゃ不得意だが

 

電子署名商売で使う だから自分たち電子署名

何が得意かなんてしっている。当然 何が不得意かもしっている。

 

ふざけんなはんこ屋

電子署名じゃ無理だってしってるからこそ、そういうふうにおれらにいう

不愉快だよ

2020-10-08

ブロックチェーンとは何か。

ブロックチェーン暗号通貨、Web3.0、Dweb というのはここ数年、そしてこれからバズワードであるようだ。

ここ一週間ぐらいだろうか。マイナンバーブロックチェーンを導入しようとしている事業に関して色々な議論が発生しているようである。例によって議論に向かない Twitter 上で発生している。というか何が議論の中心になっているのかイマイチよく分からない。ただ雑然と荒れているという感覚がある。

私は技術歴史文化といった面からブロックチェーン暗号通貨に対して知識がなく、学び始めたのはここ一ヶ月と言ってもいいだろう。学ぶ、といっても転がっている日本語一般的メディア記事を気が向いたときに読み散らかすぐらいである。真に技術的なことは何一つ分からない。暗号通貨Bitcoin とEthereum しか知らないし所持しているのはたまたま貰った僅かな ETH しかない。金銭的に貧しい多摩川に転がっている石くらいどこにでもいる17歳JKである。と逃げの文言を置いておく。

発端

議論の発端はここらへんからだろうか。

加納裕三 (Yuzo Kano)(@YuzoKano

囲み取材で数十秒話したこと記事になっているので、正確に伝わって無さそうです。

マイナンバーカードをいずれカード不要にしてスマホインストールできるようにしたい

・(ただ法改正必要)

・その前にそもそも、普及のためマイナンバーカードの発行総数を増やす必要がある

という趣旨かと。

https://twitter.com/YuzoKano/status/1312245723048550401

加納氏のこの時期のタイムラインから現在に向けて遡れば様々な第三者感想や疑問を得ることができるだろう。これらに纏めて答えているのが以下の記事である

ブロックチェーンの優位性①疎結合加納裕三/Yuzo Kano

https://blog.blockchain.bitflyer.com/n/n4b45329e308c

ブロックチェーンの優位性②改ざん耐性|加納裕三/Yuzo Kano

ttps://blog.blockchain.bitflyer.com/n/naa0126a024d5

加納氏とは一体何者なのかは以下を参照。

東京大学大学院工学研究科修了。ゴールドマン・サックス証券会社入社し、エンジニアとして決済システムの開発、その後デリバティブ転換社債トレーディング業務従事

2014年1月株式会社bitFlyerを共同創業し、2019年5月株式会社bitFlyer BlockchainCEO就任

bitFlyer創業以降、法改正に関する提言自主規制ルール策定等に尽力し、仮想通貨交換業業界の発展に貢献。

日本ブロックチェーン協会代表理事ISO / TC307国内審議委員会委員、官民データ活用推進基本計画実行委員会委員

2018年G7雇用イノベーション大臣会合2019年V20 VASPサミットに出席。

ttps://finsum.jp/ja/2019/speakers/recQMoKK5nD9yb8Ht/profile/

ブロックチェーン定義

ブロックチェーンを語るうえで何が重要かというと、その言葉定義である議論に参加している人が同じ言葉を使っているのに、各人の言葉に対する定義が異なっていると、言葉理解できるが内容が理解できないといった状況に陥ってしまう。このことは実生活でも頻繁に起こっているように思えるが、Twitter という短文が好まれプラットフォームでは著しくないがしろにされ不毛な議論を生む原因になっている。

加納氏が代表JBA日本ブロックチェーン協会)に依ると、ブロックチェーン定義は以下の内容である

ブロックチェーン定義

1)「ビザンチン障害を含む不特定多数ノードを用い、時間の経過とともにその時点の合意が覆る確率が0へ収束するプロトコル、またはその実装ブロックチェーンと呼ぶ。」

2)「電子署名ハッシュポインタ使用改竄検出が容易なデータ構造を持ち、且つ、当該データネットワーク上に分散する多数のノードに保持させることで、高可用性及びデータ同一性等を実現する技術を広義のブロックチェーンと呼ぶ。」

定義策定アプローチ

まず、Satoshi Nakamoto論文およびその実装であるビットコインブロックチェーンオリジナルブロックチェーン(以下「オリジナル」)として強く意識しています

狭義のブロックチェーン(定義1)は、オリジナル意識し、それが備える本質的で不可分な特徴を捉え、言語化しました。

広義のブロックチェーン(定義2)は、昨今〜今後の技術の展開を鑑み、オリジナルが備える特徴であっても、別の実装方式や別の目的への展開などにおいて、置換や変化が行われていく広がりを許容しながらも、特徴を捉えられるよう、言語化しました。

http://jba-web.jp/archives/2011003blockchain_definition

総務省のページも見つけたが JBA定義するものを基礎としている。

ttps://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h30/html/nd133310.html

私が疑問と漠然としたモヤモヤ感を抱くのは、最近一般層で使われているブロックチェーン定義には「信頼できる第三者不要である」という点が抜け落ちているように思われることだ。非中央集権SNS暮らし脱中央集権を推進したい私にはこの点が"ブロックチェーン"の一番重要な点であると思うが、JBA第一定義にはこの点が記載されている。不特定多数へのインセンティブによって不特定多数による合意形成している。これによって「信頼できる第三者不要である」は満たされている。

では ISO定義を見てみる。

blockchain (3.6)

distributed ledger with confirmed blocks organized in an append-only, sequential chain using cryptographic links

Note: Blockchains are designed to be tamper resistant and to create final, definitive and immutable ledger records.

distributed ledger (3.22)

ledger that is shared across a set of DLT nodes and synchronized between the DLT nodes using a consensus mechanism

Note: A distributed ledger is designed to be tamper resistant, append-only and immutable containing confirmed and validated transactions.

https://www.iso.org/obp/ui/#iso:std:iso:22739

ISO定義によれば、ブロックチェーンは、暗号化リンク使用した一連の鎖で、追記のみで構成された確認済みブロックからなる分散台帳を指す。改ざんに強く、最終的で確定的で不変の台帳記録を作成するように設計されている。分散台帳は、一連の DTL(分散台帳技術ノードで共有され、合意メカニズム使用して DTL ノード間で同期される台帳である確認された有効トランザクションを含む全てが、改ざん耐性、追記のみの不変性を持つように設計されている。

比較

さて、加納氏の投稿やその他の加納氏に批判的/賛同的な人たちの反応を見ても、彼らの言っている内容がブロックチェーン定義を満たすものなのかいまいち分からなかった。

加納裕三 (Yuzo Kano)(@YuzoKano

ビザンチン耐性(BFT)

改ざん耐性

・高可用性(単一障害店の排除

アドレス(~=公開鍵)による疎結合の容易さ

エンタープライズ間でのデータ共有の容易さ

私はブロックチェーンの主な利点はこの5つ(ただし5つにだけではない)だと考えています。これをここでは5大利点と呼びます

なおかつ、この5大利点を概ね満たしているものブロックチェーンと呼んでいます(ただしブロックチェーンと呼んでいるものは、すべてこの定義だとは言ってない。かつ、ブロックチェーンの厳密な定義はこれではない。)

https://twitter.com/YuzoKano/status/1313247738503426048

ttps://twitter.com/YuzoKano/status/1313248174430019584

なぜ前提として厳密な定義加納氏の言葉説明せずに、勝手加納氏が定義した内容を”ブロックチェーンである”と語っているのか理解に苦しむが、加納氏の説明したい"プライベートブロックチェーン"を ISO定義を基に判断すると、


"パブリックブロックチェーン"で考えると


加納氏の上記の2つの投稿からは、"プライベートブロックチェーン"と"パブリックブロックチェーン"のどちらを指しているのか不鮮明ではあるが、note記事では"プライベートブロックチェーン"を想定している、と明記されており、議論の発端となったマイナンバーブロックチェーンに関しても"プライベートブロックチェーン"を指していると思われる。5大利点を満たす"プライベートブロックチェーン"は存在しないのでは…。

面白い記事

3つ面白い記事をみつけた。

"一方で、誤解と批判を恐れずに書けば、ブロックチェーンBitcoin論文に端を発するものであるとするならば、いわゆるプラベートブロックチェーンやコンソーシアムブロックチェーンと呼ばれているものは、ブロックチェーンと呼ぶのをやめて、「タイムスタンプ2.0」のような別の言葉を使うことも考えてはどうだろうか。それは、これらの技術が、リンクトークンタイムスタンプデータ構造の上に、決められたノードによる合意アルゴリズムを加え、記録した情報に対するビジネスロジックに応じた情報処理を加えたものであるからだ。根っこの技術は、同じHaberらによるタイムスタンプを元にしているものの、ブロックチェーンの発端となったBitcoin論文が目指した「信頼できる第三者機関を不要にする」という方向とは別の方向の進化をしているもので、その別の2つの方向のものを同一の枠で扱うことには無理があり、理解や発展を考える上で両方にとって弊害がある。"

タイムスタンプの再発見と「いわゆるブロックチェーン

https://link.medium.com/TgeOXv8Dlab

DLTブロックチェーン、DAGの違い

https://link.medium.com/4pz5oNlHpab

ビットコインじゃなくて、ブロックチェーンに興味がある」という人に教えたい「ブロックチェーン」の語源の話

https://www.coindeskjapan.com/10953/

これらの記事を読むと、そもそもブロックチェーンと呼ばれるものにおいてパブリックではないものは、なんびとも信用しない状況において根本的に非改ざん性を保障することができないのではないかと感じる。"パブリックブロックチェーン"こそがブロックチェーンであり、他のものブロックチェーンから発展してきた技術を使ったブロックチェーン定義を満たさな分散台帳なのではないか

終わりに

加納氏に関して覚えておきたいことは、彼は bitFlyerCEO であり bitFlyermiyabi という"コンソーシアム・プライベートブロックチェーン"を開発しているという点だ。当然行政に対して彼がブロックチェーン推しているのはこれを売り込むためなのであろう。これが厳密にブロックチェーンなのかは置いておいて、このプロダクト自体は素晴らしい取り組みだと私は感じる。デジタル化によって今までの煩雑手続き簡単になる可能性は大いにあるし、公的文書の保存にも役にたつ。黒塗り秘匿文書を撲滅しろ

ただ、ブロックチェーンをただの空虚バズワードとして扱うのではなく、厳密な定義の上で使うのは大事なことだ。今回の件は、果たして全てにおいて加納氏が良くない、と言えるのだろうか。言葉というのは多数が使うことによって定義が決まる。時代が変われば定義が変わってしまうこともある。ブロックチェーンという言葉を便利な魔法言葉にしてしまったのは誰だろう。本質を見極めない我々だ。AI 搭載!!といたるところで見る言葉だが、何をもって AI と呼んでいるのか不思議になる。実際のところ今まで"システム"と呼んでいたものなのに。日々の中で言葉をしっかりと見つめ直すのは大事だ。

編集後記

この記事は、そもそもブロックチェーンとは何か、という個人的な疑問をまとめたものであり、加納氏を批判する意図は無かったわけで、最後の締めはやんわりとしたかった。だが、加納氏は立場的には日本ブロックチェーン協会会長で、言葉定義する立場である言葉定義した側がこの有様というのは遺憾である日本行政デジタル化の推進は頑張って欲しい。

URL を貼りすぎたせいなのか投稿できなかったので一部表記を削った。

2020-09-21

サイボウズ青野社長マイナンバーカード批判に指摘する

記事はこれです https://note.com/yoshiaono/n/n4cd37820faf0

そもそもマイナンバーカード目的がよくわからない。身分証明のためなら運転免許証健康保険証でよくね?そもそも何が問題なの?

身分証明だけなら運転免許証で良いが(健康保険証は顔写真が無い)、誰でも取得出来る顔写真付き身分証明書は必要追記

マイナンバーカードICチップによる身分証明と正しいマイナンバー検証が同時に確認できるのが肝

カードに書かれたマイナンバー漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?

ここは政府の雑な説明がほぼ悪いのだが、青野社長レベルで「漏れるとまずいらしい」という認識なのか…

「みんなで便利に使うための番号じゃないの?」その議論もあったがマイナンバー法で目的外利用が厳しく制限された。アメリカでのSocial Security Number濫用危険視したのだろう。

カードには、名前や住所や顔写真など個人情報プリントされている。落としたら個人情報ダダ漏れデジタル化する気ある?

それ運転免許証落としても同じですよね?

・だから付属ビニールカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?

・でも、そのカードケースだとQRコードが見えるので、読み込めばマイナンバー漏れる。お、おい!

これはご指摘の通りで「マイナンバー流出」に対して行政側も過敏に反応しているしバランスが取れてない、何とかしてくれデジタル庁!

費用がかかり過ぎ。もう一兆円くらい使ってない?

費用がかかってるとは思うが一兆円は盛り過ぎてない? https://jp.ub-speeda.com/ex/analysis/archive/38/ では立ち上げで2700億円

・一兆円を無駄にした住基ネットの失敗が活かされてない。学ぶ気ある?

住基ネット一兆円も盛り過ぎてない? また住基ネットの失敗って何?全国の市区町村で分かれていた個人情報フォーマットをまとめたのが失敗なの?それをサイボウズ社長が言います

日本の貴重なIT人材が、このおかしシステムの開発に大量投入されている。日本IT化の未来は暗い...

大量投入も盛ってない?日本IT化の未来は暗いって言いたいだけでは?

マイナンバーシステム管理項目が、住民記録システム住民票)や戸籍システムかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?

選択夫婦別姓で国を訴えている青野社長住民票は総務省戸籍法務省管轄であるのを知らないはずが無い。それぞれ目的が違うもの統合して効率化する大変さを知らない訳ではないですよね。

私は戸籍無駄だと思うので戸籍廃止頑張りましょう!

・4種類のパスワードを組み合わせて利用。それ、忘れる人が続出するよ。というか覚えられる人が珍しいと思う。

利用者証明パスワード」「券面事項入力補助用パスワード」「個人番号カードパスワード」は4桁数字で3つ同じも可能、「署名パスワード」は数字アルファベットの組み合わせで6文字から16文字までと実質2種類に出来るし窓口でもそう勧めている。

生体認証を使えない。やっぱり4種類のパスワードを覚えるしかないのかー。仕方ないかメモに書いてマイナンバーカードと一緒に持ち運ぶか...あれ?

一生変更不可能な生体情報を結びつけることには検討必要銀行生体認証の有無を選べるし、乗り換えることも出来る)。また先ほども書いたがパスワードは実質2種類でしかも複雑な署名パスワードを覚えておかなければいけないシチュが分からない。電子署名しか使わないからだ。つまり覚えるのは4桁の暗証番号1つで良い。(これはこれで問題がとも言われるが、カード実物と組み合わせなので仕方ない点も)

利便性が低い。マイナンバーカードを使って給付金を申し込むと、もらえるのが遅くなるという逆利便性。ここまでくると、日本生産性を下げるのが目的しか思えない。

これは自治体による。マイナンバーカードを使った申請で紙ベースより早く給付される自治体もあった。https://twitter.com/kumagai_chiba/status/1262640109762908168 給付金自体想定外オペレーションだったのは大きい。

・普及してない。そりゃそうなるよね。一回、落ち着いて反省した方がいいと思うよ。

・にもかかわらず、自民党さらに大量の税金をぶっこんで普及に躍起になっている。これ、やめられなくなった負け戦に似てない?後で責任取るつもりないよね。

私はマイナンバーカード必要だと思っている派だが、マイナポイント事業は正直分からない。一回落ち着いた方が良いのは同意するが日本で止められなくなった負け戦は沢山あるので不安

マイナンバーカードを持っている人は、引っ越しして転出転入手続きをするとき暗証番号必要になる。つまり、持っていない方が無難ということですね。

意味の繋がりが全く分からない

海外転出したら返納。えっ、返す必要あるの?

「遅滞なく返納」とはなっていますそもそも国外転出した時点でマイナンバーカードは失効します。

引っ越しをして住所記入欄が一杯になったら再発行。どんなデジタル

デジタル世界アナログ人間社会を紐つける物理媒体なので物理的な制限があるのは仕方ないのでは、嫌なのは同意する。例えば電子ペーパーにした場合、破損して真っ白になったらなど考えることは多い。

マイナンバー目的外で利用すると違法。ごめん、マイナンバー活用して欲しいと思ってる?

これはマイナンバー法がそうだからであって改正してくれ!

追記)それでは困るというので捻り出されたのが利用者証明電子証明書を利用したマイキーID

マイナンバーカード運転免許健康保険証を集約しようとしている。返納や再発行が必要目的外利用禁止カードに集約するだと?生活できなくなるぞ!

運転免許証健康保険だって返納や再発行が必要なのは同じ。今の法律では出来ないので法改正必要

有効期限は自分手書き。もう意味不明。

マイナンバーカード有効期限は印字されています手書きなのは電子証明書有効期限。マイナンバーカード電子証明書有効期限はまず期間が違うし、同時に発行されるとも限らない。身分証明時に確認するのは印字された有効期限。

自治体業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?

自治体の負荷が高いのは同意、でもこれも法改正必要

総じて青野社長マイナンバーカードへの不満には納得できるものもあるが、日本代表するIT企業社長としては理解が雑すぎる。

選択夫婦別姓裁判を戦っている割には関連法律理解イマイチだ。(弁護士仕事だろと言われるかもしれないが、青野社長には選択夫婦別姓についての発信者でもあるので正しく知って欲しいと思っている)

またマイナンバーカードと言う物理媒体への不満が主で、ICチップを利用した電子署名に全く触れていないのも不思議だ。

企業のペーパレス、DXを進めるサイボウズとしては電子署名絶対必要になるものだ。

それに必要認証局電子証明書ICチップ搭載の一式を税金で作ったマイナンバーカード民業圧迫では無いのか?と思わなくも無いが一番お手頃に導入出来るのは確かだ。

その点がサイボウズと競合分野であるので触れないのかなと思った。

追記

電子署名の話でマイナンバーカード目的外利用禁止だろ!と突っ込まれるかもしれないと思ったので書いておく。

大変紛らわしいことに利用目的が厳しく制限されているのはマイナンバーである身分証明時に免許証コピーされることがあると思うが、マイナンバーカードで断られるのは

マイナンバーカードマイナンバー記載されているからであってそれをコピーした時点で目的外利用になってしまうからだ。(あの変なスリーブが出来た理由の一つ)

まりマイナンバーカードマイナンバーが関わらない部分、つまりICチップ電子証明書を利用することは自由に出来る。

今回のマイナンバーカードを利用した給付金オンライン申請でも、マイナンバーの認められた利用目的給付金申請なんて入って無いのでマイナンバー自体は一切使われていないし使えない。

自治体に届く情報申請者が記入した世帯の氏名や振込先口座情報マイナンバーカード電子署名証明書で署名したデータであり、マイナンバーは含まれていない。

オンライン申請時間がかかる場合があったのは申請者が記入した振込先口座情報などが間違えていることが多々ありその確認作業に手間取ったからだ。

今回の想定外事務処理で突合処理を楽にするため一部の自治体では奇策を取った。

マイナンバーカードには電子署名用と利用者証明用、2種類の電子証明書が含まれておりそれぞれ固有のシリアル番号を持つ。

利用者証明用のシリアル番号はコンビニコピー機での住民票発行で使われており自治体にも身近な存在(という自治体がありますというレベルですが)だ

そこで電子署名用と利用者証明用のシリアル番号の対応表を取り寄せ、給付金申請情報に含まれ電子署名証明シリアル番号→利用者証明用のシリアル番号→住民票というルート突合したのだ。

あれ?そのシリアル番号で個人判別出来ちゃってない?と思う方が居るだろうが電子証明書シリアル番号はマイナンバーでは無いのでこんな利用をしても良いのだ。

電子証明書有効期限は5年で再発行時シリアル番号も切り替わるがマイナンバー原則一生変わらないという違いはあります

追記2

コメントブコメを思っていた以上に頂いた、ありがとうございます

結構同意してるじゃん」との指摘にそうだなと思ったのでタイトルを「サイボウズ青野社長マイナンバーカードdis反論する」から

サイボウズ青野社長マイナンバーカードdis批判一部反論指摘する」に修正した。

あと頂いたコメントでのツッコミについて

マイナンバーカードなら今までと同じ事に加えてマイナンバー検証ができる!って余計な事増えただけじゃない?

これは「マイナンバーカードでなきゃ〇〇が出来ない」って書かなきゃ反論にならない

マイナンバーカードICチップに搭載された電子証明書により利用者証明電子署名が出来る、で良いだろうか。

偽造に対抗する券面事項をICチップから読み出す機能運転免許証にもあるからなぁ。

「それ運転免許証落としても同じですよね?」

新しいもので今までと同レベルなら、別のカードが出来た分リスクが2倍になるからサービスレベル低下してるだろって話では?

これはそういう意味だったのか、完全に私が読み違えていた。ご指摘ありがとう

レベルセキュリティなら枚数が増えた分だけ落とすリスクが増えるのはその通り、で政府運転免許証マイナンバーカードとの一体化を検討しているのでこれが進めば枚数は減る。

より高セキュリティに…となるとこれが結構難しい。

名前や住所や顔写真など個人情報プリントされている」のを防ぐには電子ペーパー等のデバイス生体認証等の組み合わせが考えられるが

所記入欄のところでも指摘したが、壊れたときに何も表示出来ないというデメリットが大きすぎる。

スマホアプリとして入れる?それでは日本政府コントロール出来なくなってしまう…

カード有効期限と電子証明書有効期限がバラバラな仕組みそのものが腐ってるって話では?

この辺、なんか切り分けるメリットとかあんのかな?

これは後出しだがマイナンバーカード有効期限を5年にして電子証明書と期限を揃えるべきだった。

現在マイナンバーカード有効期限は10年だが、日本で一番使われているであろう運転免許証有効期限が最長5年なので許されるだろう。

10年という期間は住民基本台帳カードに引っ張られたのではないか

電子証明書有効期限を10年に延ばすというのは電子証明書危惧危殆化の観点から許されないだろう。

https://www.cao.go.jp/bangouseido/mailmagazine/backnumber/2020/20200221_01.html

また現在マイナンバーカードでは申請時に電子証明書無しで後から追加が可能になっており、これが給付金申請ときトラブルにもなったのだが、

これもまた住民基本台帳カードに悪い意味で引っ張られてしまったのではないか。(住民基本台帳カードサービス開始時は電子証明書を入れるサービスが無く、約半年遅れのスタートになっている)

https://internet.watch.impress.co.jp/cda/news/2004/01/23/1851.html

から先に法整備してからマイナンバーカードやれって話では?

制度設計的にここまでマイナンバーカードを急速に普及させる気が無かった感がある。

それが給付金申請政府デジタル化といったもので急速に注目が集まり負荷も高まってしまった。

想定時より状況が大きく変わった以上先に法整備しろというのは無理がある。

早急な法改正をすべきであるしそれについては他の項目でも指摘している。

ブコメであったが「青野社長に厳しすぎないか?」という意見だが

サイボウズ社長ならマイナンバーカード電子署名などにも言及してくれると思ったのでそこは残念だったと感じたのでこの文章を書いた。

また「マイナンバーシステム管理項目が、住民記録システム住民票)や戸籍システムかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?」

という大雑把すぎる発言に驚いてその批判意味もある。

「青野氏らは戸籍法に着目。同法規定では日本人が外国人結婚した場合、同姓か別姓かを選べることになっているのに、日本人同士の結婚で選べないのは不平等だと訴えた。」

https://www.nikkei.com/article/DGXMZO56062670W0A220C2CR8000/

戸籍法に焦点を合わせて戦っている方が「いい機会だから統合して効率化しよう」というのはいくらなんでも乱暴すぎるだろう。

追記3

リーダ配らないのマジで謎.何のためのカードなのか

最近スマホNFC対応のiPhone8以降、Android機種等)では読み取り可能で、給付金オンライン申請でも既に使用されています

今までのPCカードリーダーとの組み合わせから手間が大幅に削減されました。

お手持ちのマイナンバーカードがの真正性検証してみたい方は「IDリーダー」というアプリ確認出来るので気になる方は試してみてはいかがでしょう。

https://play.google.com/store/apps/details?id=jp.co.osstech.jeidreader

https://apps.apple.com/jp/app/id%E3%83%AA%E3%83%BC%E3%83%80%E3%83%BC/id1480652022

2020-09-12

https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/news/articles/2009/11/news131.html

このソリューション安全性はともかく

マイナンバーカード電子署名による確認が唯一の解みたいな総務省の言説にはどうにも違和感があるけどね

例えば小物商に何かを売る時は本人確認義務付けられてる(根拠法犯罪収益移転防止法)けど

その方法電子署名だけに限られないでしょ

以下に大阪府警ガイドライン引用する

https://www.police.pref.osaka.lg.jp/tetsuduki/ninkyoka/1/1/3673.html

1 相手から電子署名を行ったメール送信を受けること。

2 相手から印鑑登録証明書登録した印鑑を押印した書面の交付を受けること。

3 相手本人限定受取郵便等を送付して、その到達を確かめること。

4 相手本人限定受取郵便等により古物の代金を送付する契約を結ぶこと。

5-1 相手から住民票の写し等の送付を受け、そこに記載された住所宛に簡易書留等を転送しない取扱いで送付して、その到達を確かめること。

5-2 当該相手方の本人確認書類運転免許証マイナンバーカード等)に組み込まれICチップ情報送信を受け、そこに記載された住所宛に簡易書留等を転送しない取扱いで送付して、その到達を確かめること。

5-3 当該相手方の本人確認書類運転免許証マイナンバーカード等)の画像情報送信を受け、そこに記載された住所宛に簡易書留等を転送しない取扱いで送付して、その到達を確かめること

6 相手から本人確認書類運転免許証マイナンバーカード等)又は住民票の写し等のうち異なる2種類の書類の写しの送付を受けるか、又は本人確認書類1種類のコピーと補完書類1種類の送付を受け、そこに記載された住所宛に簡易留等を転送しない取扱いで送付して、その到達を確かめること

7 相手から住民票の写し等の送付を受けて、そこに記載された本人の名義の預貯金口座に古物の代金を入金する契約を結ぶこと。

8 相手から本人確認書類運転免許証国民健康保険者証等)のコピー等の送付を受け、そこに記載された住所宛に簡易書留等を転送しない取扱いで送付して、その到達を確かめ、あわせてそのコピー等に記載された本人名義の預貯金口座等に代金を入金する契約を結ぶこと。

9 相手から古物商提供するソフトウェア使用して、相手方の容貌及び写真身分証明書等の送信を受けること(写真身分証明書画像データ取引の記録とともに保存する場合に限ります

10 相手から古物商提供するソフトウェア使用して、相手方の容貌画像送信させるとともに、当該相手方の写真付き身分証明書等でICチップが組み込まれもので、その組み込まれICチップ情報送信を受けること

11 相手から地方公共団体情報システム機構が発行した電子証明書マイナンバーカードに記録されたもの)と電子署名が行われた当該相手方の住所、氏名、職業並びに年齢についての電磁的記録の提供を受けること。

12 相手から公的個人認定法で電子署名認証業務を行うとして認定を受けた署名検証者が発行した電子証明書電子署名が行われた当該相手方の住所、氏名、職業並びに年齢についての電磁的記録の提供を受けること

13 IDパスワード送信を受けること等により、相手方の真偽を確認するための措置を既に取っていることを確かめること。

例えば5-3によれば、画像送信転送不可の書留で本人確認と認められるわけですよ

この矛盾についてどう説明されるのでしょうね?

2020-06-09

公開鍵暗号方式理解するのってなかなか難しい

anond:20200608212713

エントリーの人がどこまで理解しているか不明だけど、自分初心者だったときこういう説明がほしかったという話をしてみる。

暗号方式特に公開鍵暗号理解が難しいのはいくつか理由がある。

物理的なものに例えられない

②素朴な利用例が少なく応用的な利用がいくつもある

③実際の利用例はアプリの一機能になっていて見えづらい

また、ざっくりした概念以上のものをきちんと理解しようと思うと

④何がどのくらい安全で何がどのくらい危険セキュリティ的な概念説明

数学的な仕組みの説明

必要になり、これがまた挫折の原因になる。


ここでは自分的にこういう順番で概念を把握していったという流れを書いてみる。

利用者から見た公開鍵暗号の特徴

まず、物理的な錠前や書留郵便イメージするのはあきらめてほしい。

あくまでもデジタルデータを別のデジタルデータに変換して再び元に戻すためのものだ。

公開鍵暗号登場以前は、パスワードを使って変換(暗号化)して、同じパスワードを使って元に戻す(復号化)という共通鍵暗号時代が長く続いた。

そこに、ひとつの大発明があった。

それが暗号化のパスワードと復号化のパスワードで異なるものを使うという技術だ。

特殊数学アルゴリズムパスワードから、それと対になるパスワード2を生成する

パスワードからパスワード1を逆算することは困難

パスワード1で暗号化したものパスワード2で復号できるだけでなく、その逆つまりパスワード2で暗号化したものパスワード1で復号できる(※)

今はその数学アルゴリズムまで理解する必要はない。ただそういうことが可能になったというだけでいい。

パスワード1(秘密鍵)を自分以外が見られないように保管して、パスワード2(公開鍵)を通信相手に渡せば暗号通信ができそうということは理解できると思う。

ちなみにこのパスワードの長さは、プログラムで生成した100桁以上の数字が使われることが多く、それを定型的な千文字程度のテキストにして使われるのが一般的

ツールで生成すると千文字程度のテキストファイル秘密鍵用と公開鍵用の2個できる。

これだけの桁数なので暗号化復号化の計算はそれなりに時間がかかる。(※)

(※) このあたりは一般的公開鍵暗号というよりRSA公開鍵暗号特有の話も混ざってます。詳しくは専門書参照


応用的な利用

次にこの発明を使ったらどういうことができるだろうか、応用できる先を考えてみよう。

(a)秘密鍵暗号化した文書を送るね。公開鍵は〇○○だよ

誰でも最初に思いつく例だけどシンプルすぎて共通鍵と変わらなくありがたみがない。

(b)僕にメッセージを送るときは僕の公開鍵暗号化してね(いわゆる公開鍵暗号

これだと「僕」以外は秘密鍵がなく復号できないので安全

メッセージ送信先を間違って別人に送ってしまっても他人は読めないし、経路のどこかで盗み見や内容の一部を改竄されたりすることがない。

メッセージに返信するときは今度は「僕」ではなく相手公開鍵を使って暗号化する。

(c)本文を毎回全部暗号化すると時間がかかるから共通鍵を君の公開鍵暗号化したものを送るね。それを君の秘密鍵で復号したら以降は高速な共通鍵暗号通信しよう(鍵交換)

共通鍵暗号の高速性というメリットを利用できて、かつ生の共通鍵がネット流れるリスク排除した良いとこ取りの方式

(d)暗号化しない本文と、本文から計算したハッシュ値秘密鍵暗号化したものを送るね。公開鍵で復号化したハッシュ値がそっちで計算したハッシュ値と同じなら本文は改竄されてないよ。

それからこの暗号化は僕しかできないから確かにから送られた文書、僕から送られた内容である保証できるよ。(電子署名

この「電子署名」の実現により、さらに次のような応用が可能になる。

(e)ログイン時に毎回パスワードを打つと見られたりして危険からユーザ名等に署名したものを送るね。公開鍵で復号(検証OKならログインさせて(公開鍵認証

(f)僕は信頼できるよ。これがAさんの署名入りのお墨付き検証してみて。

Aさんは信頼できるよ。これがBさんの署名入りのお墨付き検証してみて。

Bさんは信頼できるよ。これが世界一信頼できる人の署名入りのお墨付き検証してみて。

サーバ証明書

アプリの一機能としての見え方

前項のようなやりとりはほとんどアプリ自動的にやってくれるので、コンピュータ技術者以外の人が公開鍵秘密鍵を直接扱う機会は現状ほとんどないと思う。

ウェブブラウザアドレス欄に鍵マークが表示されていたらそれは鍵交換やサーバ証明書技術が使われていて、鍵マーク右クリックすると証明書を表示できる。

メールアプリでも最近自動的に鍵交換やサーバ証明書が使われている。

もしメールアプリPGPの設定オプションがあればそこで公開鍵秘密鍵を設定すると特定相手と本格的な暗号メールがやり取り可能になる。

サーバ操作するコンピュータ技術者だと公開鍵認証もよく使われていて、ツールで生成した公開鍵サーバ登録してログインに利用してる。

2020-05-06

anond:20200506110957

電子署名、これを機に売り出せばよかったのにねとは思う

ハンコやめましょうFAXやめましょう、じゃあ具体的にどうするの?のところをバカ経営者に伝えてほしい感

PDFっていうほどITじゃないよね

このまえ、取引先に書類FAXでなくてPDFにしてメールで送ってくれって提案したら「PDFってなに?」と返されたという記事があって、ブコメとかで日本人ITへの意識の低さが馬鹿にされてた。

自分のところもPDFしろって言ってるのにExcelで送ってくるとか。

でも、それでPDFを使ってITリテラシー高いつもりの人らも、電子署名とか高度な機能を使ってるわけじゃなくて「レイアウトの最限度が高いわ」「編集できないか安心」みたいな変な認識で使ってたりするわけでしょ。

「見た目紙っぽいかフォーマル雰囲気」程度で。

2020-05-02

引っ越したか電子署名無効ね」

これ。

マイナンバーの住所変更までやったのに電子署名更新してなかったから失効とかふざけてんのか

anond:20200501212856

GW実家に帰るからカードリーダーを持って行って親の申請をやってあげようとおもってるけど、親がマイナンバーカード電子署名パスワード二つ覚えてるか不安だな。

2020-05-01

PDFjpeg区別がつかないとバカにされてるが

https://togetter.com/li/1501543

PDFにこだわるのが意味不明だわ。

FAXのかわりにPDFで送れって、紙書類スキャンしてPDFにするのって画像とかわらないじゃん。

テキストがいいなら、プレーンテキストメールとかのほうが扱いやすいし。

あとPDF指定してもExcelで来るとかあるけど、電子署名とか高度な機能使ってなければ、結局電子データだしどっちでもおなじでしょって感じ。

企業公式発表とかも、htmlじゃなくてPDFが多いけど、あれも意味ないよな。

2020-04-28

ハンコを打倒可能ITサービスってどんなもの

ハンコがいまだに日本企業活動で利用されているのは圧倒的なコスパだよね。

ハンコより高くつくITサービスに客を誘引するにはこれら以上のメリット提供しないといけない。

特に代理人がハンコ押してもバレない」ってのはメリットとして広く使われちゃってるから

本人がハンコ押したのか代理人がハンコ押したのかきっちりトレースできます!ってのは

監査系の部署は喜ぶかもしれんけど、一般的部署ではあんまりメリットとして受け止められないと思うんだよなぁ。

印影画像貼り付けなんていうクソみたいな代替案は無しにしても、Adobe Signみたいな電子署名サービスって

日本企業文化においてコストに見合うメリットあるんだろうか?

海外ってそういう電子署名ソリューション広く使われてるのかな?

2019-10-08

anond:20191008125551

サービス提供側が勝手評価を上げ下げしていない保証は、電子署名うまいこと使うことで実現できると思う。

整合がないようなデータにまるっと入れ替えられる改ざんは防げないけど。

 ↓

そこでブロックチェーン技術ですよ。

2019-09-14

ハンコ文化の何が問題なんだ?

https://japanese.engadget.com/2019/09/13/it/記事を見てみたけど、ハンコと電子署名の両立を目指すとしか書いてないと思うんだけど。

今まで通りハンコが使いたい人はハンコ、デジタル化脱ハンコしたい人はハンコ使わないやり方でいいんじゃないの?

2019-07-29

anond:20190729082010

フリーソフトウェア運動を支持します    ←IT業界官製不況乙」

個人の決定権は個人帰属すること保障します ←それができないから安楽他殺を求める人がいるのだが

表現の自由保障します ←京アニ報道の自由の行き過ぎを見てなんかおもわんのか 表現無罪はナシ

公的機関でのUNIX/Linuxデスクトップ導入を推進します ←1種類強いウィルス開発されたら軒並みアウトになりそうねcfサマウォ

公的機関でのFLOSS利用および貢献を推進します  ←わからない

公的機関広報のためのActivityPubプロトコル方式SNSサーバーを設置し運営します ←だれも使わないかツイッターに全転送してAPI規制まで見えた

公的機関および市区町村役所Webサイト視覚障害者向けアクセシビリティ向上を目指します ←同意、すぐやるべき、そのための色覚障害者1人ずつ採用までやるべき

マイナンバー国際標準規格であるDecentralized IDs(DIDs)へ移行を推進し秘密鍵によって保護された新マイナンバーおよび新マイナンバーカードを発行します ←ワイトもそうおもいます

マイナンバーカードはDIDsによって市区町村役所だけでなく郵便局銀行コンビニなど一部の商業店でも再発行できるようにします ←ADHD「5枚ある」移民「1枚300万で買うで」

DIDsを応用した新マイナンバーカードによって運転免許証保険証金融機関カード商業施設ポイントカードなどを1枚に統合します ←ワイトもそう思いますしすぐやってほしいし免許証身分証明にしなくても自動運転タクシーでいいじゃんだしタスポは今すぐやってほしい

UNIX/Linuxを含む主要OSへ対し国民が利用するDIDsに関わるアプリケーションを開発し配信します ←郵便局の配布してるAIRつかった年賀状ソフトクッソ使いづらいのおもいだした たぶんレジューム機能特許ライセンスが高かったんだろう

公的機関および市区町村役所からボトムアップされた情報を元にトップダウン統一的な新システムを構築し公務員業務軽減を計ります ←昭和からやってるはずのペーパーレス計画ってのがあったけどもう一回かっこいい名前つけてあげればすすむよ ゲーミング政府とか

最小単位町内会および消防団など自治会へ対して統一的な運営コミュニケーションシステムホスティングサービスとして提供します ←jimboでよくね あと人的原因のクラッシュ・誤操作・誤消去は無理っすね 今でもギリギリ

DIDsを応用し何処の市区町村役所および国民インターネット接続端末からでも統一的なアクセス方法により公的情報の取得を可能します ←今もマイナンバーカード公的認証確定申告やってるやつとどこがちがうの

公的機関および市区町村役所が求める個人承認印鑑からDIDsを応用した新マイナンバーカードによる電子署名へ移行します ←マイナンバーカードもっとギラギラしたケースにいれないと図書館カードと間違えて捨てるやつとか出るぞ

DIDsを応用した国政および地方選挙インターネット投票を開始します ←今すぐやれ

DIDsを導入しようとする企業補助金交付します ←今もやってるやろ 2020マイナンバー化みたいなやつ 二重になる

都市圏企業による地方リモートワークを推進し地方リモートワークを導入した企業へ対し補助金交付します ←名目に要注意 政府で音質よくテレビ電話会議回線カメラセット提供させろ あと税務署が遠隔身内を名目雇用して経費削減するやつを嫌うからちょい面倒 マルサのネットストーカー化を先にみとめりゃいいんだけどさ

日本銀行による日本円兌換電子通貨を発行し決済へ利用できるようにします ←デフォルトスタンダードスイカでよくね

5G通信の普及を推進します ←山奥のアンテナダレが払うの

フリー無線LANスポットを増やします ←増やしすぎて干渉してる都会カフェとか多いんじゃないの東京様だけは

HTTPS over DNSの普及を推進し国民通信の秘密を守ります ←わからんけどがんばれ

Web Assemblyの普及を推進します ←わからんけどがんばれ

WebTorrentの普及を推進しインターネット接続端末のCDN化を推進します ←わからんけど便利になるといいね

全国図書館システム統合統一的なアクセスを実現します ←著作権者図書館も閲覧者が10円とか払ってくれる改正してくれないとベストセラー作家でも死ぬんじゃが」蔵書検索素人がやってるから100万くらいで事業ごと買えってこと? それともグーグルスカラーのこと?

法律および個人情報へ影響しない範囲国内ビックデータCSVJSONなど様々な形式無償公開します ←必ず今先んじてやってる人の生活に影響するから調整が必要

日本国周辺の海図および航路図を電子データとして無償公開します ←海賊密漁船がバンバンちゃう

国土地理院によるOpen Street Mapへの貢献を推進します ←むしろ国連あたりがグーグルマップ買ってその出先機関になればいいのでは てか国連グーグルに乗っ取られたほうが楽では

公共交通機関現在位置電子データとして提供します ← 4G・5G・wifiアンテナ密度が薄すぎる田舎の人(3Gなら届く)「バスワープして乗り遅れた!どうしてくれる」

気象庁基本的気象情報CSVJSONなど様々な形式で公開します ← ウェザー社「ぐぬぬ

ユニバーサルサービス料現在の3円から適正価格へ引き上げます ←へえ、やすかったの?

すべてのインターネット接続端末の購入時にユニバーサルサービス料徴収義務付けます(通信契約月額支払いのユニバーサルサービス料は引き続き徴収) ←へえ~

NHK受信料廃止NHK運営費をユニバーサルサービス料から拠出します ←あ~これのためか。総務省NHK全部官営にもどすやつね。放送独立大丈夫

NHK地上波ラジオおよびテレビインターネットストリーミング放送を開始します ←ラジコぐぬぬ

NHK地上波ラジオおよびテレビ放送の全アーカイブ配信します ←サーバー用意できるのグーグル傘下ツベだけでは プリンプリン物語の録画ビデオは未だにさがされてるだろ 京アニじゃなくても焼損があったのでまずアーカイブ化をすすめないと

NHKオンデマンドの動画ストリーミングWebTorrentを応用し分散します ←しらんけどがんばれ

GPS受信困難地域および施設へ対して高度情報を持ったGPSビーコンの設置を推進します ←えっ今ないの

自動運転研究を推進し支援します ←自動車会社「少しはもらってるよ^^」

電動キックボードなど小型電動個人モビリティ普通自転車の枠組みとし規制管理監督します ←道路がそれほど広くないのがまずもんだい 乳母車の横でビュンビュン

ドローン規制を緩和しルール厳格化します ←おじいちゃんもう済んだでしょ

宇宙および海洋ブロードバンド衛星の拡充を目指します ←日本自力衛星あんまり飛ばせてないでしょ 税金重いし

日本海溝海底地津波観測網の拡充を目指します ←今で十分早いし数分前にわかってても逃げられんとこに済んで働いてる人が問題では

BONICなど分散コンピューティングによる人道的研究を普及および推進、貢献します ←人道的の意味がわからない AI中国はここで政治犯拷問してるとか北朝鮮ミサイル発見とかやるの

義務教育へ対し週5以上のコンピュータおよびインターネットプログラミング教育実施します ←どうしてもコンピューターとの会話になじめない文科系特化型脳、女性脳の人がかわいそうというか活かしきれないのがもったいない 才能ない子まで全員をコンピューターとの会話力に特化しちゃうとたぶん人工授精とか全員保育園とかしないと出産率・新生児生存率がめちゃ下がる(今でもひどいけど) それよりコンピューター利用詐欺ふくめて人間の悪意にきづかぜ、なれさせつつ安心・信頼を育てたりしていかないと全員鬱になって終わる 鬱になったりもせず人間同士のコミュニケーションコンピューターとのコミュニケーションの両方が抜群にできる人ってのはほんとうにビル・ゲイツレベルの一握りだと思う

あと円安食糧生産するには動物植物と会話できる人も残さないといけない 士農工商社会にもどるね

 

全般的に金とキカイで世間をどうにかしようとしてるけど、そういう社会を維持する才能のある人間ってのは社会でも一握りしかまれてこないってことが問題になるとおもうので、少子化教育改善(振り分けとか社会人に延長した義務教育とか)で今ある資源いかしたほうがお安く済む部分も(特に後半)多いとおもった

以上

オタク向け公約がありならば情報技術者向けの公約もありなのでは

思いつく限りを書き出してみる

これなら投票するって増田比較的居そうなものインターネットに馴れた増田ですら理解できない部分が含まれしまうのが非常に大きな問題

すべて読解できるのは理系増田くらいであって一般国民理解は期待できない

文系増田インターネット投票や週5以上のIT教育あたりで反対しそうだなと勝手に思ってる

理系増田でもUNIX/Linux導入あたりが前例を考えて悪手だと言いそう

公共通信保障するユニバーサルサービス料ネット配信させるためNHKを組み込んでみたがどうなんだろうか

ログイン ユーザー登録
ようこそ ゲスト さん