アカウント名:
パスワード:
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないという アクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナ
高木氏が述べているアクセストークン方式は、地方自治体や銀行間のトークンの話であって、あなたが述べているような国民にマイナンバーを管理させないということではありません。実際、マイナンバーの情報連携はアクセストークン方式が採用されており、情報のやり取りは中央を通過せずにできるようになっています。高木氏も述べているように、アクセストークン方式は国が中央でデータを芋づる式に取得するのを防ぐためのもので、末端での漏洩を防ぐためのものではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
エンドユーザーに管理任せてる時点でアウトでしょ (スコア:5, 興味深い)
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないという アクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナ
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:0)
高木氏が述べているアクセストークン方式は、地方自治体や銀行間のトークンの話であって、あなたが述べているような国民にマイナンバーを管理させないということではありません。
実際、マイナンバーの情報連携はアクセストークン方式が採用されており、情報のやり取りは中央を通過せずにできるようになっています。
高木氏も述べているように、アクセストークン方式は国が中央でデータを芋づる式に取得するのを防ぐためのもので、末端での漏洩を防ぐためのものではありません。