パスワードを忘れた? アカウント作成
12526460 story
アメリカ合衆国

米国の社会保障番号、大量に漏洩 49

ストーリー by hylom
実害はいかほどか 部門より
あるAnonymous Coward 曰く、

今年7月、米連邦人事管理局(OPM)がサイバー攻撃を受け個人情報を流出させるという事件があった。23日にこの事件の詳細が発表され、2150万人の社会保障番号(日本でのマイナンバーに相当する国民ID)、560万人の指紋データが盗まれていたことが明らかになった(ITmedia)。

いわゆる国民総背番号制のIDナンバーについては、韓国ではその8割がすでに流出済みとも言われているが、日本でもマイナンバーは流出するものと考えて対策をしたほうが良さそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ymasa (31598) on 2015年09月26日 6時46分 (#2889147) 日記

    100倍の120億個くらい漏らしておけば薄まるかもよ。

  • by yutayu (47019) on 2015年09月26日 6時14分 (#2889144)
    常識的に。
    • by Anonymous Coward

      指紋データは漏れると困るよね。指紋認証デバイスは突破されるかもしれない。
      マイナンバーは漏れたとして、今のところは、あんまり使い道が思いつかない。
      今後、ネットゲームの登録に社会保障番号が必要なような、いろんな用途で必要になればまずいとは思う。

      どちらにしても漏れたら、気分よくないし、不安にはなると思う。

      • by Anonymous Coward

        一般商用利用としてのマイナンバーとの紐付けは禁止されているはずですが、たぶん紐づける業者は出るでしょう。
        そうすると氏名とマイナンバーのペアだけが漏れるとかいう自体だけではなく、マイナンバーで紐付けられたデータベースそのものが漏れるわけです。
        その場合、出所が別の複数のデータベースをマイナンバーをキーにしてほぼ完全に統合できてしまいます。
        (マイナンバーの再交付があるので100%ではない)
        そうやって漏れてしまった小さなデータベースをいくつも集めてくると、最終的にたくさんの属性値を持つ信頼性の高い巨大な裏データベースのできあがりです。

        • 逆に、マイナンバーがなければ紐付け不可能だったか?と考えると、
          そんなことはないでしょう。整備されたデータベースなら、
          「名前と年齢」「名前と住所」などで概ね名寄せはできるはず。
          その仮定・架空の裏データベースの価値が高いほど、価値に見合った
          整備をされているわけで、むしろ「すでに番号は振られていた」と
          考えるべきです。今回のマイナンバーで、そういう数字のおおやけ版が
          一つ追加されただけ。

          問題があるとしたら、そういうマイナンバーについて、「番号カードで
          本人確認をする場合に、マイナンバーを見せてはいけません」なんて
          ことを指示しなければならない、制度の運用方法だと思います。

          親コメント
          • by Anonymous Coward

            それは違う。
            マイナンバーが問題になってるのは、まさに番号一つでたぐり寄せられるから。
            文字通しだと、ひらがなとカタカナと漢字のちょっとしたずれや、全角と半角の違いなんかでデータベースとしてまだ難があった。それを番号一発できれいに串刺しにできるのは、国家権力にとっても、民間業者にとっても、名簿業者にとっても、外国の諜報機関にとっても、まさに喉から手が出る情報源。そこが危なさの根源で、しかも国民にとって大して利益にならない。このアンバランスが嫌われてるんだよ。

            • 今までよりも簡単に「番号一つできれいに串刺しできる」ってのはその通り。

              でも本当に欲しい情報なら、今までも、多少難があっても名寄せの作業はしてるでしょう。
              それが名簿業者とかの仕事でしょうし。だから、すでにそれぞれの番号は付いてる。
              そういう物が今までに民間業者も名簿業者などが持ってないはずない。必ず持ってる。

              データの漏洩は、漏洩そのものが問題なのであって、番号を付けたことを悪者にするのは
              責任を問う方向が違います。

              親コメント
              • by Anonymous Coward

                ここではデータの漏洩が問題になってるけど、そもそも番号を付けた事自体が、国民を協力に管理するために国が目論んだんだから、それを悪者にするのも間違ってないと思うよ。国家による管理ってのは怖い。どこの国でも。

              • by Anonymous Coward

                自動車免許証でも納税者番号でも健康保険証番号でも住民基本台帳番号でもいいけど、
                強力に管理するために一意の番号付けるのは当たり前でしょ。
                国の管理が嫌だから全部民間企業に管理させるとして、メリットあるの?

              • by Anonymous Coward

                管理されるのが嫌なんで、管理するのが国だろうがCCCだろうが同じこと。

            • by Anonymous Coward

              そういった用途なら大抵は綺麗なデータでなくても、八割がた突きあわせられれば
              十分間に合うのではないでしょうか。複数のデータを突き合わせて分析が出来る能力があるなら、
              半角全角や地名のブレくらい吸収する能力もあるでしょうし。
              であれば状況に大した変化が起こったとは思えません。

              厳密に綺麗な串刺しが必要なのはお役所の仕事くらいなもんです。

              • by Anonymous Coward

                大量にあるデータをインデックス付きの共通のキーで付き合わせるのと
                フォーマットもばらばらな複数の項目を曖昧さを許して付き合わせるのじゃ
                手間が全然ちがうわな。

              • by Anonymous Coward

                そういうことすでに自動化されてても不思議じゃないと思ってるので、手間暇で比較されても説得力感じませんね。

              • by Anonymous Coward

                手間暇で比較し、楽になると「困る」と言い出す・・・。
                名寄せ業界か!マイナンバーで串刺しされると仕事が大きく減りそうな、名寄せ業界か!
                #冗談です
                #そんな業界、そもそもあるのだろうか

              • by Anonymous Coward

                「消えた年金問題」なんて知らない学生さん?

            • by Anonymous Coward

              マイナンバーそのものよりも、民間利用が予定されているところじゃないですかね。
              公的利用にとどまっている限り、「ひらがなとカタカナと漢字のちょっとしたずれや、全角と半角の違いなんかでデータベースとしてまだ難があった」という点は残るわけで。

          • by Anonymous Coward

            一つ一つ特化したデータベースはあるけど、個人の所属情報と金情報とその他社会保障に関する情報が一括管理されるところに危険性がある。
            名寄せすれば確かに既存情報で近いレベルには持っていけるだろうけど、コストが膨大。

        • by Anonymous Coward

          再交付したら古いマイナンバーと新しいマイナンバーが紐付けられないというわけではないので
          遅かれ早かれ再び結合してしまうのではないかしら。

    • by Anonymous Coward

      気にしたら負けかなと思ってる。

    • by Anonymous Coward

      クレジットカードとか持ってない?
      んで「番号漏れますよ常識的に」とか言われたらお前使い続けられる?
      マイナンバーよりクレジットカード番号の方が管理が厳重だと思ってる?

      • クレジットカードは、もちろん漏れない対策もあるだろうけど。
        番号以外にも付随する情報が必要だよね。
        それに一番の違いは、再発行が可能ということ。

        マイナンバーは、原則的に再発行はしないってところが違う。
        にもかかわらず、ただの番号すら他の人に見せてはダメって
        くらいに番号だけで何か出来てしまうあたりが馬鹿設計。

        親コメント
        • by Anonymous Coward

          いやよく読むんだ、漏洩の可能性がある場合は再発行に応じることになっている。

          • by Anonymous Coward

            マイナンバーは漏れた可能性があるって事で、毎年再交付を
            頼むのがいいのかもしれない。

            再交付されたら勤め先は仕方ないとして、銀行とかに申告しないとだめなんだろうか

            • 今は『原則的に』再発行はしない制度だけど、やっぱ無理があるよね。
              たぶん、漏洩って状態になる時は大量に漏れるだろうから、
              全部に再発行してたら、12桁ではすぐに枯渇するでしょ。
              だから、今の仕組みなら再発行はなかなか認められないと考えるべき。

              今のマイナンバーとは別にして……毎年再発行は面白い制度かもしれない。
              毎年では処理が煩雑なら、それこそクレカみたいに有効期限を区切って、
              数年毎に更新するとか。

              親コメント
            • by Anonymous Coward
              税務署は再発行履歴を持ってるんだから古い番号を無効にせずにどちらの番号で申告された所得も最終的に合算してしまえばいいんじゃないの。
              # そしてその履歴データが漏洩する
              • by Anonymous Coward

                「再発行履歴データのサーバから流出」

                まさかねw

  • by Anonymous Coward on 2015年09月26日 7時53分 (#2889165)

    単純所持で刑事罰つけりゃいいのに。

    • by Takahiro_Chou (21972) on 2015年09月26日 8時55分 (#2889193) 日記

      単純所持で刑事罰つけりゃいいのに。

      えっ??
      自分のマイナンバーカードを持ち歩いてたら、留置所にブチ込まれる危険性が有るの??
      ←そんな事は誰も言っていない

      親コメント
    • by Anonymous Coward

      刑事罰があったら流出しないわけではないだろう。

      • by Anonymous Coward

        漏洩した情報を行使したら死刑としておけば、利益に対するリスクが高すぎて漏れても問題ないだろう。

        • by racco (37699) on 2015年09月26日 12時00分 (#2889258)

          そのデータセットがあれば強盗殺人より簡単に1億円稼げる人だっているわけだ

          死刑になってもらってもなんも嬉しくない。
          漏洩した情報を行使されたら1億円もらえるとかだったらいいけどね。

          親コメント
          • by matlay (32743) on 2015年09月27日 12時36分 (#2889627) 日記

            >漏洩した情報を行使されたら1億円もらえるとかだったらいいけどね。

            みずほ銀行がアップをはじめました。
            #キャリーオーバー形式で
            ##それって、保険と言わんか?

            --
            #存在自体がホラー
            親コメント
        • by Anonymous Coward

          日本国内でしか有効でない法律でいくらしばっても無駄

          • by Anonymous Coward

            だが役人も含む不正な単純所持で刑事罰は、制度の前提だろ。
            国内犯は懲役・罰金刑、国外犯及びその国外協力者は原則死刑となれば、日本に来る外国人犯罪者を大幅に減らせることになるし、対外取引で有効なツールになる、麻薬犯基本死刑制と同じ様に。

      • by Anonymous Coward

        人間のやることなので流出自体は完全に無くすのは無理です。

        で、得られる収益がリスクに見合ってなければ流出したデーターを入手しようとはしないし、
        将来何かに使えるかもと保管を考えても、単純所持が罪なら多くの人が自発的に消すわけです。

        つまり、流出しても単純所持が犯罪ならそのデーターに対して淘汰圧として働くわけで、淘汰圧が強ければ絶滅するってことです。

    • by Anonymous Coward

      相手はは中国

      • by Anonymous Coward

        中国人観光客として日本にやってくる、中国人犯罪者を減少できるのは、結構な話じゃないの。

    • by Anonymous Coward

      関係事務の遂行を義務付けられている企業に収集する権利がなくて悪用したら罰はある。

      そりゃ、罰は困るから対応はするだろうけど、カネも手間もかかるし何もいいことないんだから、イヤイヤやることになるでしょ。
      そんな状況で、どんだけ真面目に取り扱われるか。
      まあある意味見物ではあるね。

  • 「使えば手続きが楽になる」程度のサービスであれば、多少の煩雑は受容してマイナンバーを使わない、てのが自衛策になり得るのかなぁ。

    「使わないと不利益(サービスが全く受けられなくなる)」ってのはなるべく近づかないとか。

    「社会生活にマイナンバーが必須」になってくるともう諦めるしかない。
    どっちを諦めるかは、個人の自由だ。
  • by Anonymous Coward on 2015年09月26日 10時11分 (#2889223)

    で、漏洩した各国ではどんな問題が発生/発生してないのでしょうかね。
    そこで取った対策は?
    再発行したらaliasだらけになってしまって運用破綻しそう

    そこまで予想してシステム設計してなきゃおかしい

  • by Anonymous Coward on 2015年09月26日 13時06分 (#2889274)

    なんだかんだ米国よりも情報セキュリティはダメダメな日本
    戸籍により別人としてやり直すなんてまず不可能な日本
    何かあっても対応が早いのは役人、政治家、献金企業(団体)が困る場合だけで、政策も一般国民が苦しくなっても適当にあしらっておけば済む国民性

    米国よりも酷い未来しか創造できない
    ここ数年、下層市民にとって明るいニュースや将来に希望が持てる政策がまったく無い

    • >ここ数年、下層市民にとって明るいニュースや将来に希望が持てる政策がまったく無い

      日本国における二級市民クラスを新たに設けるため
      実態を秘した社会実験を行っているのかもしれない。

      // 二級市民向けガラスの天井を我慢すれば楽になれますよ~、みたいな。

      親コメント
    • by Anonymous Coward

      戸籍により別人としてやり直すなんてまず不可能な日本

      背乗り(はいのり)とは、工作員が他国人の身分・戸籍を乗っ取る行為を指す2ch用語。
      元々はソ連の情報機関が古くから用いた方法だというが、北朝鮮人がよく使う方法でもあるため、旧ソ連からその影響下にあった北朝鮮にもたらされたとする指摘がある。日本人拉致事件に背乗りを目的としたものが多いのは、日本で工作活動を行うほか、韓国に入国するためのパスポートを得るためともいわれている。周囲に気付かれないよう身寄りのない人が狙われやすいという。
      (Wikipediaより抜粋、一部編集)

    • by Anonymous Coward

      下層市民にとって明るいニュース、って何言ってんだ。
      そんなものない奴が下層なんだろうに。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...