パスワードを忘れた? アカウント作成
12722118 story
プライバシ

マイナンバー通知カードの紛失や番号流出などが相次ぐ 51

ストーリー by hylom
想定内 部門より
あるAnonymous Coward 曰く、

1月より運用が開始されたマイナンバーだが、勤務先が集めた社員のマイナンバー通知カードを紛失したり、番号が流出するケースが確認されているという(朝日新聞)。

ニュースになっているものとしては、横浜市立新吉田小学校の職員が教職員38名とその家族16人のマイナンバーが書かれた書類を紛失した件や、鹿児島県ではマイナンバーカードの紛失届が2月19日時点で418件あったという話などがあるようだ。そのため、個人情報保護委員会などが厳重な管理を呼びかけているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
    万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナンバー入手しても情報を引き出せない、というかなり安全な仕組みだった。

    それが、いつの間にやら民間業者である銀行もシステムにアクセスできるようになってるわ、漏洩しても変更できない大本の番号を直接国民に通知してキーとして使用するわ、あげくにカード発行して持ち歩けただし漏洩しないよう他人には見せるなとか無茶な運用になってて、これで漏れないと思う方がおかしい。
    システムは想定する一番低いリテラシの利用者でも安全に使えるよう設計すべきで、そうできるはずだったのをあとからゆがめて、きわめて漏れやすく、かつ漏れたあとときにやり直しの効かない仕組みにしてしまっているように思えるのだけど……。

    この仕組みで漏れないわけがないし、問題になるのは当たり前で、当時のワーキンググループでもそういう指摘がしつこくされていたはず。
    なぜこれでいけると判断したのかも意味不明だけど、なぜアクセストークン式をやめてしまったのかがまったく理解できない。

    • 漏洩しても変更できない大本の番号を直接国民に通知してキーとして使用するわ、

      個人番号は漏洩した場合、変更できます。内閣官房マイナンバー特設サイトのFAQより。 [cas.go.jp]

      Q2-5-1 マイナンバーは希望すれば自由に変更することができますか?
      A2-5-1 マイナンバーは原則として生涯同じ番号を使い続けていただき、自由に変更することはできません。ただし、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合に限り、本人の申請又は市町村長の職権により変更することができます。(2014年6月回答)

      マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、

      大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けない

      いつの間にやら民間業者である銀行もシステムにアクセスできるようになってるわ、

      実際に情報提供ネットワークシステム(コアシステム)は機関別に符号を発行して情報をやりとりする仕組みです。しかも金融機関は現状ではその対象ではありません。内閣官房の概要資料 [cas.go.jp]。

      親コメント
    • by Anonymous Coward

      > なぜアクセストークン式をやめてしまったのかがまったく理解できない

      決めた偉い人がバカだったからじゃないの?とか見も蓋もないコメントを……

      何しろ大臣からしてマイナンバーカードをポイントカードにしようとか寝言を言ってるし。
      こんな基礎的な洞察力が足りない人が大臣をやってられるんだから凄い国だと思う。

      • いやほんと、マイナンバーを会社に教えろとか言い出したときには訳分からなかった。
        あれだけ他人に教えるなといわれてるのに会社経由で保険会社・証券会社へマイナンバーそのまま通知。
        まあ後ろ暗いところは無いので漏洩しなきゃ問題ないのですが、マイナンバーが漏洩に対してノーガードになってるのはほんとアホとしかいいようがない。

        --

        ψアレゲな事を真面目にやることこそアレゲだと思う。
        親コメント
        • 個人事業主は自分のマイナンバーを取引先ごとに通知する必要があるから、本当に嫌で嫌で仕方がない。
          まともに管理できないところとは取引するなってことかもしれないけど、全然現実的じゃない。

          このシステムに関わった人間は無能しかいなかったのか?ってマイナンバー見るたびにいつも疑問に思う。

          親コメント
        • by Anonymous Coward

          何のための番号か理解してる?

          • 元の人とは別人だけど、
            だから、番号を元にトークンとってそれを通知すれば認証通るようになってないのはなぜか?とお怒りなのでは。
            今時そんなもんSNSだってやってる。
            #自分も派遣会社やら証券会社やらコピーを送れ、送れというので辟易している。

            親コメント
            • by Anonymous Coward

              アクセストークンが何なのか分かってないだけだろ。
              ひろみつが言っているアクセストークンは、そんな方式の話ではないから。
              ひろみつが言っているアクセストークンは、マイナンバーで採用されているから。

              • by Anonymous Coward

                単純に、個人が自分の認証トークンを作る手段がないのがいけないだけと思うんだが。
                それを必要な業者に渡しさえすれば、業者はそれをスルーして税金なり社会保障の当局に渡せばいいだけだよね。
                そうすれば漏えいする不安も管理する重責もない。
                なんでゼロ認証じゃないの?というもっと素朴な疑問だと思うんだが。

        • by Anonymous Coward

          税金関係で使用する番号を給与支払いおよび源泉徴収を行っている会社に教えないでどうしろというのか。
          訳分からない以前に、何に使う番号かをまったく理解しないで文句言ってるだけじゃないか。

          • by Anonymous Coward

            それ以前のところの話だから。

            #アクセストークンでググルと幸せに慣れるかも。

          • by Anonymous Coward

            マイナンバーの現行のシステムって、あなたのようなバカが考えたのでしょう
            なんのための番号なのか理解していないで生のまま使えばいいんだと

            • by Anonymous Coward

              アクセストークンでやって、その番号を配達記録郵便にて毎年全国民に配布すべきだ、ってこと?
              日本郵政には特需でしょうけど、毎年結構な行政コストが発生しますな。。

      • by Anonymous Coward

        > 凄い国だと思う。

        そういう意味で
        日本氏ねですよね

    • by Anonymous Coward

      > 大本の番号は漏洩しても紐付け情報を補完してる
      > DBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。

      この人が検討していても国が検討するわけじゃない。
      この人は国の人ではないし、権力はないのだから。

    • by Anonymous Coward

      高木氏が述べているアクセストークン方式は、地方自治体や銀行間のトークンの話であって、あなたが述べているような国民にマイナンバーを管理させないということではありません。
      実際、マイナンバーの情報連携はアクセストークン方式が採用されており、情報のやり取りは中央を通過せずにできるようになっています。
      高木氏も述べているように、アクセストークン方式は国が中央でデータを芋づる式に取得するのを防ぐためのもので、末端での漏洩を防ぐためのものではありません。

  • by Anonymous Coward on 2016年03月18日 20時41分 (#2983293)

    外国に先例があるんだから
    こうなることはわかっていたはず
    特に色んなものと紐付けしたり
    本人確認に使用するとろくなことがないのはわかりきっている
    行政事務を効率化したければ極力利用拡大を押さえないといけない
    あと保険証番号はマジで設計ミスもいいところだから廃止すべき
    漏れれば官僚、自衛官を地域別で抽出出来るなんて国防上の大問題だろ

  • by jizou (5538) on 2016年03月18日 23時52分 (#2983393) 日記

    これからは毎年発行するので問題ありません。
    毎年発行する番号がすべて一致しない場合は、認証されないのでご注意ください。

    • by Anonymous Coward

      その年に生まれた子供は認証されず
      翌年に生まれた子供は前年に認証されていないので番号一致させられないので認証されず
      翌々年に・・・(以下ループ)

  • by Anonymous Coward on 2016年03月18日 20時06分 (#2983269)

    管理コストを増大させ、経済を潤わす。
    他人のマイナンバーを見た人を犯罪者とし、検挙率をアップ。
    ほかになんかあったっけ?

    • by Anonymous Coward

      巨大な公共事業でIT系の下請けもウハウハ (良いものができているというわけではない) 。

      • by Anonymous Coward

        ぶっちゃけ偉い奴らなんて土建族と頭の構造が一緒。
        いわゆる族議員か。

    • by Anonymous Coward

      分身の術、変わり身の術の防止

    • by Anonymous Coward

      ぶっちゃけ、管理コスト拡大で非生産部門が膨れて経営の負担になってるよな・・・。

      • by Anonymous Coward

        昨年末とか日本全国でどれだけの経済的損失があったのだろうか
        結構バカにならない金額だったんじゃないかと思う
        それだけの痛みを国民に強要したはいいが、代わりに何を与えてくれた?

        • by Anonymous Coward

          もちろん痛みの代償はマイナンバーです。

      • by Anonymous Coward

        こういう場合GNPはあがるのでしたっけ?

    • by Anonymous Coward

      まあ、プライマリキー(主キー)なしでデータベースを作れ、という方が無理筋だったとは思いますよ

      プライマリキーを通知するのではなく、用途別にサブキーを作って通知した方が運用上良かったのではないかとは思いますが

      • by Anonymous Coward

        え?釣り?釣りだよね?

        • by Anonymous Coward

          どこが釣りに見えましたか?

  • by Anonymous Coward on 2016年03月18日 21時00分 (#2983305)

    色々と想定外のリスクがあるんだし、再発行を容易にすべき。

  • by Anonymous Coward on 2016年03月18日 21時01分 (#2983309)

    うちの会社、社員全員社外WEBメールで外からも見られる。
    こんなザル管理の会社にナンバー預けるのが不安で仕方がない。

    ウィルスとかマルウェアの対策もろくにやってない会社も
    あるだろうし、デジタルで流出してたら気づかないよな。

    • by Anonymous Coward

      pop3でアクセスできるよりwebメールのほうがましだろ
      セキュリティ的な意味では

      • by Anonymous Coward

        80番ポートかも知れんぞ、ってさすがにそれはないか?

      • by Anonymous Coward

        双方平文またはover SSL(STARTTLS)ならどちらも同じでは?
        セキュリティ的な意味では

        • by Anonymous Coward

          家のPCに会社のメールがオフラインで蓄積されるという違いがあるやろ

    • by Anonymous Coward

      不安を抱く社員によってザル管理の会社が減ってくれればそれはそれで良いような…。

  • by Anonymous Coward on 2016年03月19日 6時47分 (#2983453)

    そもそもわかってなんの不都合があるの?

    • by Anonymous Coward

      他人の名前で違法で働いている人に使われたら、同じ番号で報告される収入が増えるので、税金が上がる気がする。

    • by Anonymous Coward

      ホントこれ謎。
      ちゃんとした説明を見たことがない。

      # 法律で決まってるからってのは説明になってないし

      • by Anonymous Coward

        会員番号等を複数持っている人物の名寄せがほぼ確実にできるじゃないか

        それが銀行口座番号なら名寄せできたほうが良さそうですが、
        Tポイントの会員番号を影で名寄せされたら怪しいじゃないの

        • by Anonymous Coward

          携帯電話の番号で十分やれるから。

    • by Anonymous Coward

      マイナンバーがわかってしまうと、ある情報源と、全く別の情報源を確実にマッチできるところがいいところですね。

      極端な話、行動全部筒抜けという場合もありうる。

      情報源 A { 個人番号, スイカID }
      情報源 B { 個人番号, 名前, 住所, 誕生日 }
      情報源 C { 個人番号, 銀行口座, クレジットカード }
      情報源 D { 個人番号, 職場の住所 }
      情報源 E { クレジットカード, amazonの購入履歴 }

      A-Eばらばらに入手した場合、いままではマッチのしようがないから使い出が限られていたが。
      マイナンバー後は、上記の人の行動を分単位で把握できる。というか何を購入するか予測さえできる

      いろいろな使い方ができて夢(誰の?)が広がるのがマイナンバーのいいところだ。

      • by Anonymous Coward

        それ番号を目的外使用している時点で違法なんで、漏洩の問題とは関係ないです。

        • by Anonymous Coward

          漏洩されなければ(違法な)目的外使用はできない
          というケースは無いの?

          # なんか最近、社会的事物の下手な矮小化が多いなぁ。
          # 俺様ロンリテキーとか思ってるんだろーか?春休み?

          • by Anonymous Coward

            漏洩されたなら、#2983533 に書かれている「A2-5-1」の対応になる。
            つうか、携帯電話の番号で寄せたほうが早いと思うんだが

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...