アカウント名:
パスワード:
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナンバー入手しても情報を引き出せない、というかなり安全な仕組みだった。
それが、いつの間にやら民間業者である銀行もシステムにアクセスできるようになってるわ、漏洩しても変更できない大本の番号を直接国民に通知してキーとして使用するわ、あげくにカード発行して持ち歩けただし漏洩しないよう他人には見せるなとか無茶な運用になってて、これで漏れないと思う方がおかしい。システムは想定する一番低いリテラシの利用者でも安全に使えるよう設計すべきで、そうできるはずだったのをあとからゆがめて、きわめて漏れやすく、かつ漏れたあとときにやり直しの効かない仕組みにしてしまっているように思えるのだけど……。
この仕組みで漏れないわけがないし、問題になるのは当たり前で、当時のワーキンググループでもそういう指摘がしつこくされていたはず。なぜこれでいけると判断したのかも意味不明だけど、なぜアクセストークン式をやめてしまったのかがまったく理解できない。
漏洩しても変更できない大本の番号を直接国民に通知してキーとして使用するわ、
個人番号は漏洩した場合、変更できます。内閣官房マイナンバー特設サイトのFAQより。 [cas.go.jp]
Q2-5-1 マイナンバーは希望すれば自由に変更することができますか? A2-5-1 マイナンバーは原則として生涯同じ番号を使い続けていただき、自由に変更することはできません。ただし、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合に限り、本人の申請又は市町村長の職権により変更することができます。(2014年6月回答)
マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、
大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けない
いつの間にやら民間業者である銀行もシステムにアクセスできるようになってるわ、
実際に情報提供ネットワークシステム(コアシステム)は機関別に符号を発行して情報をやりとりする仕組みです。しかも金融機関は現状ではその対象ではありません。内閣官房の概要資料 [cas.go.jp]。
> なぜアクセストークン式をやめてしまったのかがまったく理解できない
決めた偉い人がバカだったからじゃないの?とか見も蓋もないコメントを……
何しろ大臣からしてマイナンバーカードをポイントカードにしようとか寝言を言ってるし。こんな基礎的な洞察力が足りない人が大臣をやってられるんだから凄い国だと思う。
いやほんと、マイナンバーを会社に教えろとか言い出したときには訳分からなかった。あれだけ他人に教えるなといわれてるのに会社経由で保険会社・証券会社へマイナンバーそのまま通知。まあ後ろ暗いところは無いので漏洩しなきゃ問題ないのですが、マイナンバーが漏洩に対してノーガードになってるのはほんとアホとしかいいようがない。
個人事業主は自分のマイナンバーを取引先ごとに通知する必要があるから、本当に嫌で嫌で仕方がない。まともに管理できないところとは取引するなってことかもしれないけど、全然現実的じゃない。
このシステムに関わった人間は無能しかいなかったのか?ってマイナンバー見るたびにいつも疑問に思う。
何のための番号か理解してる?
元の人とは別人だけど、だから、番号を元にトークンとってそれを通知すれば認証通るようになってないのはなぜか?とお怒りなのでは。今時そんなもんSNSだってやってる。#自分も派遣会社やら証券会社やらコピーを送れ、送れというので辟易している。
アクセストークンが何なのか分かってないだけだろ。ひろみつが言っているアクセストークンは、そんな方式の話ではないから。ひろみつが言っているアクセストークンは、マイナンバーで採用されているから。
単純に、個人が自分の認証トークンを作る手段がないのがいけないだけと思うんだが。それを必要な業者に渡しさえすれば、業者はそれをスルーして税金なり社会保障の当局に渡せばいいだけだよね。そうすれば漏えいする不安も管理する重責もない。なんでゼロ認証じゃないの?というもっと素朴な疑問だと思うんだが。
税金関係で使用する番号を給与支払いおよび源泉徴収を行っている会社に教えないでどうしろというのか。訳分からない以前に、何に使う番号かをまったく理解しないで文句言ってるだけじゃないか。
それ以前のところの話だから。
#アクセストークンでググルと幸せに慣れるかも。
マイナンバーの現行のシステムって、あなたのようなバカが考えたのでしょうなんのための番号なのか理解していないで生のまま使えばいいんだと
アクセストークンでやって、その番号を配達記録郵便にて毎年全国民に配布すべきだ、ってこと?日本郵政には特需でしょうけど、毎年結構な行政コストが発生しますな。。
> 凄い国だと思う。
そういう意味で日本氏ねですよね
> 大本の番号は漏洩しても紐付け情報を補完してる> DBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
この人が検討していても国が検討するわけじゃない。この人は国の人ではないし、権力はないのだから。
「この人」というのはリンク先のページ書いた人を指してるんだろうけど、この人が検討してるんじゃなくて、国が検討してるのを紹介・コメントしてるだけ(正確には国が命じた有識者会議で検討)
該当ページから辿れる内閣官房サイト内の情報連携基盤技術ワーキンググループ [cas.go.jp]の配布資料・議事録で裏付け確認できる例:(資料3-1) 情報連携基盤の構築に当たっての論点整理(pdf) [cas.go.jp]
構成員はIT/セキュリティ企業の人や情報科学大学教授といった専門家で提言するだけで決定権(権力)はないけど
(現場の専門家が反対しても上部の命令で)パスワードを平文で保持するシステム等と同じ匂い
>パスワードを平文で保持するシステム等と同じ匂い自分も全く同じ例えが思い浮かんだよ
高木氏が述べているアクセストークン方式は、地方自治体や銀行間のトークンの話であって、あなたが述べているような国民にマイナンバーを管理させないということではありません。実際、マイナンバーの情報連携はアクセストークン方式が採用されており、情報のやり取りは中央を通過せずにできるようになっています。高木氏も述べているように、アクセストークン方式は国が中央でデータを芋づる式に取得するのを防ぐためのもので、末端での漏洩を防ぐためのものではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
エンドユーザーに管理任せてる時点でアウトでしょ (スコア:5, 興味深い)
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナンバー入手しても情報を引き出せない、というかなり安全な仕組みだった。
それが、いつの間にやら民間業者である銀行もシステムにアクセスできるようになってるわ、漏洩しても変更できない大本の番号を直接国民に通知してキーとして使用するわ、あげくにカード発行して持ち歩けただし漏洩しないよう他人には見せるなとか無茶な運用になってて、これで漏れないと思う方がおかしい。
システムは想定する一番低いリテラシの利用者でも安全に使えるよう設計すべきで、そうできるはずだったのをあとからゆがめて、きわめて漏れやすく、かつ漏れたあとときにやり直しの効かない仕組みにしてしまっているように思えるのだけど……。
この仕組みで漏れないわけがないし、問題になるのは当たり前で、当時のワーキンググループでもそういう指摘がしつこくされていたはず。
なぜこれでいけると判断したのかも意味不明だけど、なぜアクセストークン式をやめてしまったのかがまったく理解できない。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:2)
漏洩しても変更できない大本の番号を直接国民に通知してキーとして使用するわ、
個人番号は漏洩した場合、変更できます。内閣官房マイナンバー特設サイトのFAQより。 [cas.go.jp]
Q2-5-1 マイナンバーは希望すれば自由に変更することができますか?
A2-5-1 マイナンバーは原則として生涯同じ番号を使い続けていただき、自由に変更することはできません。ただし、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合に限り、本人の申請又は市町村長の職権により変更することができます。(2014年6月回答)
マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、
大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けない
いつの間にやら民間業者である銀行もシステムにアクセスできるようになってるわ、
実際に情報提供ネットワークシステム(コアシステム)は機関別に符号を発行して情報をやりとりする仕組みです。しかも金融機関は現状ではその対象ではありません。内閣官房の概要資料 [cas.go.jp]。
Re: (スコア:0)
> なぜアクセストークン式をやめてしまったのかがまったく理解できない
決めた偉い人がバカだったからじゃないの?とか見も蓋もないコメントを……
何しろ大臣からしてマイナンバーカードをポイントカードにしようとか寝言を言ってるし。
こんな基礎的な洞察力が足りない人が大臣をやってられるんだから凄い国だと思う。
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:1)
いやほんと、マイナンバーを会社に教えろとか言い出したときには訳分からなかった。
あれだけ他人に教えるなといわれてるのに会社経由で保険会社・証券会社へマイナンバーそのまま通知。
まあ後ろ暗いところは無いので漏洩しなきゃ問題ないのですが、マイナンバーが漏洩に対してノーガードになってるのはほんとアホとしかいいようがない。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:1)
個人事業主は自分のマイナンバーを取引先ごとに通知する必要があるから、本当に嫌で嫌で仕方がない。
まともに管理できないところとは取引するなってことかもしれないけど、全然現実的じゃない。
このシステムに関わった人間は無能しかいなかったのか?ってマイナンバー見るたびにいつも疑問に思う。
Re: (スコア:0)
何のための番号か理解してる?
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:1)
元の人とは別人だけど、
だから、番号を元にトークンとってそれを通知すれば認証通るようになってないのはなぜか?とお怒りなのでは。
今時そんなもんSNSだってやってる。
#自分も派遣会社やら証券会社やらコピーを送れ、送れというので辟易している。
Re: (スコア:0)
アクセストークンが何なのか分かってないだけだろ。
ひろみつが言っているアクセストークンは、そんな方式の話ではないから。
ひろみつが言っているアクセストークンは、マイナンバーで採用されているから。
Re: (スコア:0)
単純に、個人が自分の認証トークンを作る手段がないのがいけないだけと思うんだが。
それを必要な業者に渡しさえすれば、業者はそれをスルーして税金なり社会保障の当局に渡せばいいだけだよね。
そうすれば漏えいする不安も管理する重責もない。
なんでゼロ認証じゃないの?というもっと素朴な疑問だと思うんだが。
Re: (スコア:0)
税金関係で使用する番号を給与支払いおよび源泉徴収を行っている会社に教えないでどうしろというのか。
訳分からない以前に、何に使う番号かをまったく理解しないで文句言ってるだけじゃないか。
Re: (スコア:0)
それ以前のところの話だから。
#アクセストークンでググルと幸せに慣れるかも。
Re: (スコア:0)
マイナンバーの現行のシステムって、あなたのようなバカが考えたのでしょう
なんのための番号なのか理解していないで生のまま使えばいいんだと
Re: (スコア:0)
アクセストークンでやって、その番号を配達記録郵便にて毎年全国民に配布すべきだ、ってこと?
日本郵政には特需でしょうけど、毎年結構な行政コストが発生しますな。。
Re: (スコア:0)
> 凄い国だと思う。
そういう意味で
日本氏ねですよね
Re: (スコア:0)
> 大本の番号は漏洩しても紐付け情報を補完してる
> DBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
この人が検討していても国が検討するわけじゃない。
この人は国の人ではないし、権力はないのだから。
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:1)
「この人」というのはリンク先のページ書いた人を指してるんだろうけど、
この人が検討してるんじゃなくて、国が検討してるのを紹介・コメントしてるだけ
(正確には国が命じた有識者会議で検討)
該当ページから辿れる内閣官房サイト内の
情報連携基盤技術ワーキンググループ [cas.go.jp]の配布資料・議事録で裏付け確認できる
例:(資料3-1) 情報連携基盤の構築に当たっての論点整理(pdf) [cas.go.jp]
構成員はIT/セキュリティ企業の人や情報科学大学教授といった専門家で
提言するだけで決定権(権力)はないけど
(現場の専門家が反対しても上部の命令で)パスワードを平文で保持するシステム等と同じ匂い
Re: (スコア:0)
>パスワードを平文で保持するシステム等と同じ匂い
自分も全く同じ例えが思い浮かんだよ
Re: (スコア:0)
高木氏が述べているアクセストークン方式は、地方自治体や銀行間のトークンの話であって、あなたが述べているような国民にマイナンバーを管理させないということではありません。
実際、マイナンバーの情報連携はアクセストークン方式が採用されており、情報のやり取りは中央を通過せずにできるようになっています。
高木氏も述べているように、アクセストークン方式は国が中央でデータを芋づる式に取得するのを防ぐためのもので、末端での漏洩を防ぐためのものではありません。