韓国の国民総背番号制度、その80%のデータが流出 43
ストーリー by hylom
いにしえの技術 部門より
いにしえの技術 部門より
あるAnonymous Coward 曰く、
日本でも2016年からの利用開始が計画されている国民総背番号制度だが、韓国では同様の制度が1960年代から導入されている。しかし、そのセキュリティの脆弱さから、番号の割り振りの再実行が検討されているという(BusinessNewsWire)。
韓国で採用されている制度では、番号の先頭が誕生日で始まるなどの単純なアルゴリズムが採用されており、簡単に類推できるという問題があるという。さらに、情報流出も問題になっており、全番号の80%に相当する5000万人分のデータが金融機関などを通じて2004年から流出していることも明らかになったそうだ。
国民総背番号制度は国民全体が対象の制度と言うことで、問題が発生した場合の対応も大がかりになってしまう。日本でもトラブル無く制度を運用できるだろうか。
悪夢 (スコア:3)
某地方の市長が、某個人情報収集会社と結託して…
Re:悪夢 (スコア:1)
しーっしーっしーっ
問題は発生すると思いますが (スコア:2)
結局情報を売り買いできるマーケットがあるのがいけないので。
情報を買った企業や団体への高額な罰金/担当者の刑事罰。
海外逃亡した場合の民事も含めた訴訟と国内財産の差し押さえと入国禁止や国際指名手配。
日本国内においてその情報を利用して利益を得ることが出来ないように徹底的に弾圧するしかないですよねー。
Re: (スコア:0)
他の法律とのバランスがあるので、
この関係のみ厳罰にする理由が必要です。
なさそうに思います。
Re:問題は発生すると思いますが (スコア:3)
他の法律とのバランスがあるので、 この関係のみ厳罰にする理由が必要です。 なさそうに思います。
日本の刑法だと現状難しいですが、流出した個人情報1件あたり罰則が加算される方式だと、ダメージは大きいかと。
Re: (スコア:0)
相場は1件500円らしいから、
時給的な意味で1件につき30分の禁固刑くらいで妥当じゃないかな。
Re: (スコア:0)
現実的には使い道を制限しまくってわざわざ盗む価値を無くすという手法が一番効果ありますね。
日本では現在が既にそうなっていますから、必要なのはこれ以上用途を増やさないことです :-)
Re: (スコア:0)
最近ではジャストシステムが知らずに流出名簿買って問題になったとこだけど、
名簿の取引に罰則つけても、最終的に名簿使うのは登記もしてない架空業者を名乗る個人の組織(裏社会の人たち)とかだろうから、あまり効果はないと思うな。
そういうのを見つけ出すのも容易じゃない。
Re: (スコア:0)
知らずに買って
ねぇ。
ありえないだろうけどさ。
あと、ベネッセなんてその昔は役所で個人情報集めていたようなとこらしいし、
後ろ暗いとこなんざ山盛りだろうて。
Re: (スコア:0)
日本の場合は「SIerの皆さん、逃げてー!!」というようなマイナンバー制度です。
厳罰に処せられます。
故意か過失か、真犯か冤罪化、それを証明するのは個人には難しいでしょう。
近寄らないに越したことはない。
Re: (スコア:0)
何年か前に個人情報の問題かなにかで韓国のインターネット事情を扱ってたドキュメンタリーで、
ネットサービスに新規登録しようとしたら、「あなたのIDは既に登録されています」と表示されてたっけなぁ。
ニックネームの重複じゃないんだから気持ち悪かったよ。
いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:1)
日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。で、払い出されたナンバーから他の組織にある情報を引き出すにはマッチングシステムを介して大本の番号を照合してやらないといけない。
なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。
あとはマッチングシステムをどう管理するかの問題。払い出したナンバーに期限なりサービスの制限なりをつけておけば、ある場所で流出したナンバーが他の場所で使われると即ばれるいうような仕組みも作れるだろうし、いわゆる背番号制度として懸念されているようなリスク増大はほとんどない……ようにできると思う。
まあ、運用がざるだとどんなにシステムが堅牢でも意味がないわけで、そのへんはちゃんと見ておかないとね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。
これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
年金記録問題でも名前の読みとかを間違えた状態で処理して問題になりましたよね。
他の情報もセットで検索など利用するとなればID割り振る意義も減ってしまうし。
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:1)
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。
これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
別サービスの別人の番号と重複しても問題ないんじゃないですか。
同じIDを払いだしてる別々のWebサービスなんていくらでもあるでしょう?
何か困りますか?
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:2)
ウェブサービスの場合、入力する先(url)が明確に違うから分けられるけど、別用途だけど同じ「マイナンバー」として配布された番号が他人と重複している状態になって総合受付としての役所窓口に提出されたら、どっちのものか分からなくなる、って話だと思う。
もとのコメントにあるとおり、用途区分とかチェックデジットこみの番号が払い出されることで問題回避をするんだとは思うけれど。
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:2)
「別用途だけど同じ「マイナンバー」として配布」はされません。
行政の中だけで使う番号なので、国民が窓口で記入や提示したりはしませんし、親コメにもある通り、そもそも国民に通知もされません。
大元のDBでは、サービス(行政機関)識別と個人別の番号がセットで記録されていると考えればよいかと思います。
ある行政機関が、ある人物について、別の行政機関に情報を要求するときは、要求先の行政機関を特定しなくてはなりません。
例えば、新宿区役所に人物Aが「1234」として、横浜市役所に別の人物Bが同じく「1234」として記録されているとします。
このとき、ある行政機関が、新宿区役所に対して「1234」の人物の情報を要求したときに、誤って横浜市役所が別人である「1234」の情報を提供する、なんてことにはならないのです。
そんなわけで、「サービスごとの番号」は、行政機関の中で特有、かつ、個人の中で特有、である番号を使うことになっていて、別機関の別人には、同じ番号を付けてもよいことになっています。
(強調・省略筆者。「情報提供用個人識別符号」が親コメのいう「サービスごとに新しい番号」のこと。)
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:2)
(番号変換の話は省略)
Re: (スコア:0)
個人番号は住民全員に対して一意な番号が割り当てられます。全員に通知もされます。
ただし特定個人情報の提供・照会には各自治体毎に符号化された番号が使用されるので、第三者が個人番号を使って情報を検索することは出来ません。
Webサービス等の事業者が個人番号の提示を要求しすることは禁止されています。
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:2)
そのコメントを私につけるのは、スレッドの前後関係を読み落としていると思います。
Re: (スコア:0)
>なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。
はいダウト
そんな理想の通りにわけないだろ特に官公庁系のシステムなんて
無理だろうね (スコア:0)
幾ら強固に作っても、そこら辺の会員登録とかで入力を強制するようなサイトのセキュリティが破られて流出したらおしまいだしな-。
それこそ定期的に振り直したほうが良いと思いますね。
Re: (スコア:0)
セキュリティを破る必要すらない
本人に入力させればいいだけ(別に電話で聞きだしてもいい)
Re: (スコア:0)
特定個人番号取扱が許可されている自治体毎に符号化された番号で検索を行うので、個人番号を聞き出しても何も検索できません。
誰かが個人番号を含めたデータベースを構築しない限りは。
残りの20%は (スコア:0)
北のスパイかしら?
むしろ残りの20%が (スコア:0)
結託して80%分を盗み出した、とか
と・・・夢想してみる (スコア:0)
オープンソースみたいにもう全員の個人情報をオープンにしたら新しい世界が開けないだろうか、と・・・
(全地球規模でやらないと日本だけが食い物にされますが)
Re:と・・・夢想してみる (スコア:1)
全地球規模でも、またそうであればなおさらGDP上位国とか犯罪率などのラベリングで特定の国からカモを抽出する誘因を抑制できないと思います。
代案としてはドライバの不調なポインティングデバイスみたいに、ターゲットを捉えようとするとポインタがあさっての方向に飛んでいくことかな(それじゃ台無しなんだけど)。
Re:と・・・夢想してみる (スコア:1)
アイスランドでは全国民の家系図が公表されていて、移民以外のほぼ全ての人が数百年、中には千年前に入植した当初の祖先までわかります。ちなみに、仮に外国人がアイスランドの国籍をとれたとしても、この家系図に組み込むために、アイスランド風に「語尾が活用できる名前」を名乗る必要があります。
つまり、戸籍がほぼ完全な形で公開されたまま運用されています。アイスランドは父称(または母称)文化なので、そもそも戸籍を「家」を中心として管理する必要がなく、したがって養子のようなシステムを考慮する必要がほとんどありません。もちろん、結婚・離婚を含めた縁組はありますが、「籍」が移動するわけではないので合理的に運用できるわけです。つまり、リンクリストに名前格納欄とポインタが2つ(父と母)あったら、それだけでほぼ完全な戸籍データになります。
我々の世代は初めて番号が振られる「始祖」になるわけですし、デジタルな戸籍をどこまで国が管理するかには、もっと議論があっていいと思います。つまり、戸籍番号が漏れること自体があってはならないことなんだけど、そもそも、役所で紐付いているデータがなければ、ダメージは限りなく小さくできるでしょう。例えば、私と姉の戸籍番号が同時に漏れたとしても、役所にその2つの番号を紐付けるデータが存在していなければ、番号だけがもれても「姉弟関係」という個人情報の漏洩は防げるわけです。実際には血統や縁組は法的に重要なデータなので、役所が管理しないわけにはいかないでしょうが、ありとあらゆる情報を役所で管理する体制は脆弱ですから「秘密のデータは漏れるもの」という前提でダメージを最小限にするために、取捨選択について、もっとよく考えた方がいいんじゃないでしょうか。
Re: (スコア:0)
ポインタが2個だと養子の時はどうなるの?
考慮しなくてよいとは思えないんだけど…父親不明とか
Re: (スコア:0)
父親不明のときは母称になるだけです。家族形態として別の男性の養子だったとしても、前近代的な日本の家制度を前提としてでなければその情報は必要ありません。系図は誰に育てられたかではなく、あくまでどういう血縁関係かを示すものなので、養父のように恣意的な要素は後世に残す価値のない余計な情報なんですよ。それを残しておきたいなら、系図以外のところで記述すれば済む話です。例えば、竜殺しのシグルド(ジークフリート)は幼児期(または出生前の胎児期)の母が再婚しているので、赤子のときから養父(アールヴ)と養祖父(ヒャルプレク)に育てられます
Re: (スコア:0)
民法で3親等以内の婚姻が禁止されているのは、相続が複雑になるからで、優生学的な考えは一切ないそうですよ。
例えば実の兄弟姉妹で子どもを作る事自体を禁止する法律はありません。父・母・子が同一の戸籍に入ることは出来ませんが。
Re: (スコア:0)
誰の責任(カネ)でそれを最新情報にするかですね。
常に最新情報にしないと、100年前の個人情報なんて誰も欲しがりません。(歴史家なら喉から手が出るかも)
またその過程で、嘘や隠蔽が起きないとは思えない。
その調査経費は膨大なものになるでしょう。
Re: (スコア:0)
ふぇ、ふぇいすぶっく・・・
よくわからないんだが (スコア:0)
国民総背番号と名前の根本的な違いは何だろう?
名前で何かするときには住所情報や判子とセットで
使うから安全と言うなら、国民総背番号でも
同じようにしたらどうだろうか。
Re: (スコア:0)
名前は重複があります。
住所は変更可能です。
国民総背番号は完全に一意なIDで、また電算化が前提です。
それだけで個人が特定され、電子化されたデータで使われているので追跡されうる、と言うのが問題です。
本人確認で詐称に用いられうる可能性もありますが、それもこの番号があれば本人確認に用いられる個人情報を得ることが出来るという可能性からの問題です。
#名前だけで住所を求めるのは困難
Re: (スコア:0)
じゃあ背番号も重複可能にしたらどうかね…
3種類ぐらい配って好きなのを使いなさい的な
一つでもまぁ1万人に一人ぐらいまでは絞り込める。
簡単な認証はコレでOK的な。
二つ使うとユニークになる、とか。
3つ目は一つ目二つ目が漏れた時の予備で。
中途半端なだけか…?
想像もできんが致命的に漏れたら切り替えとかもしなきゃいかんわけだし、
実用番号=Hash(実際の番号+通用開始年月日+ソルト)+ソルト+チェックデジット
とかになるんかねー
OAuthみたいな認証機構で使い捨てのトークンと権限を組み合わせて…的なものになるのかな
Re: (スコア:0)
だったらいっそ「名前」でいいんじゃね?
Re: (スコア:0)
ユニークだと危ないなら、珍しい名字を集めた本なんかに載っている家の人は佐藤とか田中の人より危険?
> この番号があれば本人確認に用いられる個人情報を得ることが出来る
だから、名前と同じように住所とかハンコとか健康保険証とセットじゃないと得られないようにしたら今と同じセキュリティにはなるんでは?
> #名前だけで住所を求めるのは困難
特定の人ではなく誰でもいいとしたら、名前→住所は付き合いがないと大変かもしれないが、住所→名前ならその地域の人はわりあい簡単じゃないの。
Re: (スコア:0)
総背番号から得られる程度の情報ならすでに名簿屋が持っているんでないの?
そもそも、以前ならダイレクトメールが山のように家に届いたから、名前から住所が簡単に分からないという意見には同意できない。
Re: (スコア:0)
あと韓国は戸籍制度を廃止しているので、本籍がなく、名前だけでは家族登記が追跡困難という問題も。。
羹に懲りてなますを吹く (スコア:0)
オーバーヘッドが大きすぎて、ちゃんと地方自治体が導入、運用できるのか危惧されるようなシステムなので、やっぱりそういうトラブルはあると思われ。
ただ(自治体単位で漏洩する可能性は否定できませんが)韓国のようなことは考えにくいです。