「電子証明書」を含む日記 RSS

はてなキーワード: 電子証明書とは

2018-10-08

anond:20181008234657

マイナンバーカードに入ってる電子証明書も「政府秘密鍵を握ってるかもしれないじゃん!!!」って不安に思って使えない性質のひと?

2018-10-03

E-taxの糞さをみんな知るべき】

要約:500億円+毎年90億円を溝に捨てているシステムがある。

 

確定申告システムE-taxは「ネットだけで納税と申告が完結するよ!」って言うシステム

これだけ聞くといいね!ってなるじゃん。

違うんだよ!全然だよ!やばいよ!

利用必要なのは以下の二点。

1.ICカードリーダライタ

2.電子証明書

この時点でおかしい。カードリーダライタを買わなきゃいけない。まぁアマゾンで買えるからいいとしよう。

そして、電子証明書

ゲットするには住基カードもしくはマイナンバーカードを持って市役所に行って発行してもらう。

市役所にいくんだって

じゃあネットで完結してないじゃん。

意味がわからない。

しかも、使ったけどシステムが使いにくい

何が必要なのか、そのために何が必要かの説明複数ページに渡り別々の場所に点在している。

エクセルGoogleツールだいたい使えるけど、これは無理。

時間格闘して納税できなかった。

開発は500億円かけてたらしいけどなんでこんなことになったのか。

舛添さんが昔1億?とかそこら使ってなんか怒られてたけど

こっちは500億。

500万円じゃなくて500億。

でも報道されない。謎。buzzfeedなんとかして

2018-03-13

マイナンバーカード

マイナンバーカード申請から半年がかりで取得したものの。

引越しの際にマイナンバーカード転出届をしようとしたら2時間もかかり、

転入の際にもマイナンバーカードを出すと、役場の人がわらわら集まって来て

あーだこーだ相談しながら作業を行って時間がかかり。

確定申告をe-taxでやろうとカードリーダーを購入し、

さて行おうとしたら謎のエラー連発で進めず。調べたら中の電子証明書が失効していると表示され。

役場に持っていき新しい電子証明書を入れてもらおうとするとまたエラー連発。

役場の人がサポート部署電話するも原因不明だと調査時間がかかり。

その後原因が分かりました、そのカード廃止されていますと言われ、

ただ廃止の原因が分からないので数日待てと言われ、結果が出るまで再発行もできず。

数日後電話がかかってきて、原因は何らかのミス手続きできてなかった、ミスの内容は分からんと、

とりあえず再発行するから再度証明写真を撮って持って来いと言われ。

で、確定申告には間に合わんから確定申告書類でやってと言われた俺。

んで再度役場に行ってマイナンバーの返納届と再発行申請を行い、

1ヶ月後のまた取りに来いと言われた。

当然全部平日。証明写真代は、当たり前のようにこっち負担で話してたか

文句を言って役所に払わせた。

マイナンバーカード手続き楽になるどころか

クソみたいな目にばっかりあっている。

そして手元には使い道の無いカードリーダーが残った。

2018-03-01

anond:20180301133659

通信キャリアispあたりは、メールボックスだけじゃなくて、電子証明書サービスもやったら?と思う。行政でもいいけど、クラッカー攻撃凄いだろうな。銀行がやっててもいいよね。

で、電子署名つければ偽造は検出できる。

2017-11-12

もしかして初日記 2017年11月12日

11月はそろそろ個人のほうの記帳を半分程度は負えないとまずい時期です。

電子申告するにはマイナンバーカード必要と何かと面倒。

一昨年まで5年連続電子申告etaxだったけど昨年は電子証明書が3年の期限切れだったので

仕方なく紙に印刷して提出しました。

今年もそうなりそうです。

来週中 遅くとも11月中に半分以上は仕上げたいです。

2017-06-24

E-taxの糞さをみんな知るべき

E-taxの糞さをみんな知るべき】

要約:500億円+毎年90億円を溝に捨てているシステムがある。

 

確定申告システムE-taxは「ネットだけで納税と申告が完結するよ!」って言うシステム

これだけ聞くといいね!ってなるじゃん。

違うんだよ!全然だよ!やばいよ!

利用必要なのは以下の二点。

1.ICカードリーダライタ

2.電子証明書

この時点でおかしい。カードリーダライタを買わなきゃいけない。まぁアマゾンで買えるからいいとしよう。

そして、電子証明書

ゲットするには住基カードもしくはマイナンバーカードを持って市役所に行って発行してもらう。

市役所にいくんだって

じゃあネットで完結してないじゃん。

意味がわからない。

しかも、使ったけどシステムが使いにくい

何が必要なのか、そのために何が必要かの説明複数ページに渡り別々の場所に点在している。

エクセルGoogleツールだいたい使えるけど、これは無理。

時間格闘して納税できなかった。

開発は500億円かけてたらしいけどなんでこんなことになったのか。

舛添さんが昔1億?とかそこら使ってなんか怒られてたけど

こっちは500億。

500万円じゃなくて500億。

でも報道されない。謎。buzzfeedなんとかして

2016-01-26

よくもまあこんな無能ばかりそろったものだわ

先週マイナンバーカードを取りに役場の町民課へ行った。

「しばらくお待ちください。」

と言われたので、しばらく待っていると

「お急ぎでしょうか?」

と訊かれたので

「いや、別に急ぎませんが」

と答えると

「少々お時間をいただくことになりますがよろしいでしょうか?」

と言われたので

「どれくらいかかりますか?」

と尋ねたら

「今、マニュアルを見ているところです」

と言われたので

「そしたら、また来ます

と言ってその日は帰った。



そして今日また行って来たんだが、

「しばらくお待ちください」

と言って上司を呼び後輩を呼び3人でいろいろ話してパソコン操作していた。

認証がどうの暗証番号がどうの...

「そちらの席にお座りください。」

と言われたので座って待ったらしばらくして顔認証作業は終わったみたいだった。

次に、「まず4ケタの暗証番号入力して次に8ケタの暗証番号入力していただくことになっています。」

とこちらのパソコンの画面を覗きながら上から目線で言われたので、

署名電子証明書暗証番号は8ケタじゃないですよ。」

と持参した暗証番号メモを隠しながら教えてあげた。

まりにも手間取っていたので

「はじめてなんですか?」

と訊いたら

「いや、もう7名くらい出してます。」

と平然と言うものから

「あまりにも要領が悪いのではじめてかと思いました。」

皮肉ってやった。



なんやかんやで10分ほどで終わったんだが、

ひとりで5分もあれば終わる作業を再度来させて3人がかりでやるってどういうこと?

よくもまあこんな無能ばかりそろったものだわ。

呆れた。

2015-10-15

LINE Engineers' Blog掲載された記事を読み解こうとして力尽きた

http://developers.linecorp.com/blog/ja/?p=3591

Letter Sealing って何でしょうか。私気になります

必要範囲で、原文を引用しています。原文は先に引用元アドレスと閲覧日時を記し、引用記法によって地の文識別できるようにしています

長すぎ;読まない

ECDHAES256-CBC 使ってみた。通信相手の認証については読み取れない。

暗号通信の流れ

図2 において、 Server のところで Re-Encryption (一度復号されて、再度暗号化されている) ことが明示されています

この図を素直に読むと、送信者からサーバーまでの通信路は暗号化されているものLINEサーバーが受信したところで復号されて平文で保存され、サーバーから信者までの通信路は暗号化されていると理解できます文脈から、この流れを変えたいのであると推測できます

SSL公開鍵暗号

http://developers.linecorp.com/blog/ja/?p=3591 より引用2015年10月14日 22時40分に閲覧:

加えて、LINEでは、仮に通信ネットワークの傍受が行われたとしてもメッセージを覗くことができないように、公開鍵暗号(public key encryption)方式を使っていますユーザーに対してLINEアプリ提供する際、暗号化ができる公開鍵のみをアプリに入れて提供し、ユーザー端末とサーバ接続されたときだけLINEサーバでのみ解析できる暗号化された安全チャネルを作ります。こうすることで、SSL(Secure Socket Layer)より軽く、LINEの全バージョンで使用できる安全暗号化を実現できます

SSL はすでに時代遅れの代物で、 2015年現在は皆さん TLS を利用されていることでしょう。 Web ブラウザSSL 2.0SSL 3.0 を有効にしているそこのあなた、今すぐ無効しましょう。

TLS では、公開鍵暗号方式共通鍵暗号方式電子証明書暗号学的ハッシュ関数といった複数暗号技術要素を組み合わせて安全通信路を確保しています

RSA代表される公開鍵暗号方式一般的AES代表される共通鍵暗号方式と比べて計算量が大きい、つまり重たい処理となります

このため TLS では、通信路を流れるデータ暗号化に共通鍵暗号を用いて、共通鍵の共有や相手の認証のために公開鍵暗号方式を用いるのが一般的です。

仮にメッセージ暗号化に RSA を用いているとしたら、 SSL より軽いという点をどのように実装しているのか気になります

http://developers.linecorp.com/blog/ja/?p=3591 より引用2015年10月14日 22時40分に閲覧:

ユーザー側のLINEアプリ(クライアント)には、サーバが発行したRSA鍵を使用してデータ暗号化に使う暗号化鍵値を共有します。この鍵を利用してデータ暗号化すると、第三者メッセージを見ることができなくなります

これは上で説明したとおり SSLTLS でも行っていることです。

RSA を用いているので安全であるという主張をしていますが、メッセージ暗号化に用いられている暗号スイートアルゴリズムの種類、鍵の長さ、ブロック暗号場合暗号利用モード、そしてハッシュアルゴリズムの種類)は、その通信路が安全である判断できるか否かを決める大切な情報です。

http://developers.linecorp.com/blog/ja/?p=3591 より引用2015年10月14日 22時40分に閲覧:

既存RSA方式秘密データの共有に使う安全方式ではありますが、鍵管理の面から見ると、ユーザー側の端末でそれぞれのRSA鍵をすべて管理しなければならないという問題があり、その代替手段としてDHを使用するようになりました。

DH および ECDH による共通鍵暗号に用いる鍵の交換は SSLTLS でも実装されており近年では広く使われていますSSL より軽いと主張し、 SSLTLS公開鍵暗号方式以外の要素によって担保している安全性をどのように確保しているか不明実装に比べると、大きな改善です。

なお SSLTLS においては通信相手の公開鍵を全て管理する必要がないように、上で説明した電子証明書による公開鍵基盤 (PKI) の仕組みを利用しています

まり共通鍵暗号に用いる鍵の交換にどのような手段を用いるかは、鍵管理とは(ほぼ)独立です。

共通鍵暗号暗号利用モード

http://developers.linecorp.com/blog/ja/?p=3591 より引用2015年10月14日 22時40分に閲覧:

ここでメッセージ暗号化に使用している暗号アルゴリズムAES-CBC-256という方式で、現在一般に使われている暗号アルゴリズムの中で最も強度が高いと評価されています

メッセージ認証と組み合わせない CBCビット反転攻撃に弱いことが知られていますGCM ではデータ暗号化と認証を同時に行うためビット反転攻撃に耐性がありますAESGCM で利用するのは、 最近TLS実装では広く用いられており、 Googletwitter も利用しています

CBCCBC-MAC のようにメッセージ認証と組み合わせることでビット反転攻撃に強くなります

解決されない鍵管理問題

図6 のとおり、 ECDH共通鍵暗号に用いる鍵の交換を行うにしても通信相手の公開鍵必要です。 上で説明したとおり鍵管理という問題への解決策になりません。また公開鍵が本当に通信相手のものであることをどのように検証するのかについても不明です。通信相手の検証は、送信側では秘密の話を他の人に知られないように、受信側では他の人になりすまされないように、双方にて必要です。

ここから安易パターン想像ですが、通信相手の公開鍵情報LINE ユーザー情報の一部として LINE サーバー管理されており、必要に応じて安全通信路を用いて LINE サーバーから取得するようなものではないかと思います公開鍵情報のやりとりに用いられる通信路に正しく実装された TLS が用いられていて、サーバークライアントの両方が認証されていて、現在の水準から見て妥当レベル暗号スイートが用いられていることを願うばかりです。

公開鍵秘密鍵がどこでどのように保管されているのか気になります。各端末で保管するのが安全ですが、サービス要求として端末を乗り換えてもメッセージが読めるという条件を安易に満たすために秘密鍵LINE サーバーに預託していないことを祈るばかりです。

ECDH 鍵の生成は計算量が大きい処理であり質の良い乱数必要します。 PC に比べると非力なスマートフォンで生成した鍵の質をどのように担保しているのか気になります

2015年10月17日 10時16分追記

先ほど閲覧したところ、上記引用箇所の多くは削除されていました。公開鍵が本当に通信相手のものであることをどのように検証するのかについては明らかではないようです。 LINE サーバーが介在する形であれば、鍵をすり替えることで別のユーザーになりすますことが可能でしょう。または、 LINE アプリに何か細工をする方がより簡単でしょう。

ECDH 鍵はその場限り (ephemeral) という説明がないので Perfect Forward Secrecy ではないと考えられ、望ましくないという意見もあるようです。 LINE サーバーとの間に安全通信路を確立する目的で ECDH 鍵を用いる場合LINE サーバーが用いる秘密鍵漏洩は全てのユーザーに影響を与えうるため PFS は非常に重要です (TLS を用いた Web サーバーでも同様です) 。一方ユーザー間でメッセージ暗号化する場合ユーザー所有の ECDH 鍵についてはそのユーザーに影響が限定されます通信相手ごとに必要なその場限りの鍵生成とユーザー所有の ECDH 鍵を利用した鍵交換にかかる計算量と ECDH漏洩リスクを天秤にかけて PFS を採用しないという判断かもしれません。

通信の秘密という観点ではメッセージの内容だけではなく誰と通信たか (または、していないか) という情報も守りたくなります。宛先を LINE サーバー確認できない形に暗号化されるとメッセージの配送ができなくなるため、通信相手や通信の有無については秘密ではないと考えられます

2015-02-25

2015/2現在e-Taxが色々期待はずれだった件

個人が確定申告のために、e-Tax使ってみようかと思ってる人はこのあたりに気をつけた方が良い。

1. 費用が残念

2. 手間がかかる

確定申告する頻度が3年に1度程度なら、税務署に行くか市役所に行くか程度の違いでしかない。

(後述の通り、これから作るならそもそも更新はありえない)

3. パスワードが3つも必要

なお、国税庁サイトで住所氏名といった情報を呼び出すまでであれば住基カード不要

電子証明書は成りすまし防止の目的が主と思われる。

4. 住基カードオワコン

今年2015年10月からマイナンバー制度が始まり住基カード新規発行は今年が最後

住基カード来年以降も使えるとされているが電子証明書更新ができなくなるので、タイミングよく今年更新or作成できたとしても、有効期限的に2018年に行うH29年分確定申告最後

(追記)5. 後で領収書提示要求されることがある

実際に要求されたので追記。

この要求がある場合e-Taxによる確定申告は救いが無い。

ブコメに幾つか指摘があったように確定申告書作成コーナーからe-Taxではなく印刷して郵送で書面提出が最も楽そう。

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん