アカウント名:
パスワード:
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないという アクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナ
> なぜアクセストークン式をやめてしまったのかがまったく理解できない
決めた偉い人がバカだったからじゃないの?とか見も蓋もないコメントを……
何しろ大臣からしてマイナンバーカードをポイントカードにしようとか寝言を言ってるし。こんな基礎的な洞察力が足りない人が大臣をやってられるんだから凄い国だと思う。
いやほんと、マイナンバーを会社に教えろとか言い出したときには訳分からなかった。あれだけ他人に教えるなといわれてるのに会社経由で保険会社・証券会社へマイナンバーそのまま通知。まあ後ろ暗いところは無いので漏洩しなきゃ問題ないのですが、マイナンバーが漏洩に対してノーガードになってるのはほんとアホとしかいいようがない。
何のための番号か理解してる?
元の人とは別人だけど、だから、番号を元にトークンとってそれを通知すれば認証通るようになってないのはなぜか?とお怒りなのでは。今時そんなもんSNSだってやってる。#自分も派遣会社やら証券会社やらコピーを送れ、送れというので辟易している。
アクセストークンが何なのか分かってないだけだろ。ひろみつが言っているアクセストークンは、そんな方式の話ではないから。ひろみつが言っているアクセストークンは、マイナンバーで採用されているから。
単純に、個人が自分の認証トークンを作る手段がないのがいけないだけと思うんだが。それを必要な業者に渡しさえすれば、業者はそれをスルーして税金なり社会保障の当局に渡せばいいだけだよね。そうすれば漏えいする不安も管理する重責もない。なんでゼロ認証じゃないの?というもっと素朴な疑問だと思うんだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
エンドユーザーに管理任せてる時点でアウトでしょ (スコア:5, 興味深い)
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないという アクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナ
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
> なぜアクセストークン式をやめてしまったのかがまったく理解できない
決めた偉い人がバカだったからじゃないの?とか見も蓋もないコメントを……
何しろ大臣からしてマイナンバーカードをポイントカードにしようとか寝言を言ってるし。
こんな基礎的な洞察力が足りない人が大臣をやってられるんだから凄い国だと思う。
Re: (スコア:1)
いやほんと、マイナンバーを会社に教えろとか言い出したときには訳分からなかった。
あれだけ他人に教えるなといわれてるのに会社経由で保険会社・証券会社へマイナンバーそのまま通知。
まあ後ろ暗いところは無いので漏洩しなきゃ問題ないのですが、マイナンバーが漏洩に対してノーガードになってるのはほんとアホとしかいいようがない。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
何のための番号か理解してる?
Re: (スコア:1)
元の人とは別人だけど、
だから、番号を元にトークンとってそれを通知すれば認証通るようになってないのはなぜか?とお怒りなのでは。
今時そんなもんSNSだってやってる。
#自分も派遣会社やら証券会社やらコピーを送れ、送れというので辟易している。
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:0)
アクセストークンが何なのか分かってないだけだろ。
ひろみつが言っているアクセストークンは、そんな方式の話ではないから。
ひろみつが言っているアクセストークンは、マイナンバーで採用されているから。
Re: (スコア:0)
単純に、個人が自分の認証トークンを作る手段がないのがいけないだけと思うんだが。
それを必要な業者に渡しさえすれば、業者はそれをスルーして税金なり社会保障の当局に渡せばいいだけだよね。
そうすれば漏えいする不安も管理する重責もない。
なんでゼロ認証じゃないの?というもっと素朴な疑問だと思うんだが。