アカウント名:
パスワード:
日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。で、払い出されたナンバーから他の組織にある情報を引き出すにはマッチングシステムを介して大本の番号を照合してやらないといけない。なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。
あとはマッチングシステムをどう管理するかの問題。払い出したナンバーに期限なりサービスの制限なりをつけておけば、ある場所で流出したナンバーが他の場所で使われると即ばれるいうような仕組みも作れるだろうし、いわゆる背番号制度として懸念されているようなリスク増大はほとんどない……ようにできると思う。まあ、運用がざるだとどんなにシステムが堅牢でも意味がないわけで、そのへんはちゃんと見ておかないとね。
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?年金記録問題でも名前の読みとかを間違えた状態で処理して問題になりましたよね。他の情報もセットで検索など利用するとなればID割り振る意義も減ってしまうし。
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
別サービスの別人の番号と重複しても問題ないんじゃないですか。同じIDを払いだしてる別々のWebサービスなんていくらでもあるでしょう?何か困りますか?
ウェブサービスの場合、入力する先(url)が明確に違うから分けられるけど、別用途だけど同じ「マイナンバー」として配布された番号が他人と重複している状態になって総合受付としての役所窓口に提出されたら、どっちのものか分からなくなる、って話だと思う。
もとのコメントにあるとおり、用途区分とかチェックデジットこみの番号が払い出されることで問題回避をするんだとは思うけれど。
「別用途だけど同じ「マイナンバー」として配布」はされません。行政の中だけで使う番号なので、国民が窓口で記入や提示したりはしませんし、親コメにもある通り、そもそも国民に通知もされません。
大元のDBでは、サービス(行政機関)識別と個人別の番号がセットで記録されていると考えればよいかと思います。ある行政機関が、ある人物について、別の行政機関に情報を要求するときは、要求先の行政機関を特定しなくてはなりません。
例えば、新宿区役所に人物Aが「1234」として、横浜市役所に別の人物Bが同じく「1234」として記録されているとします。このとき、ある行政機関が、新宿区役所に対して
個人番号は住民全員に対して一意な番号が割り当てられます。全員に通知もされます。ただし特定個人情報の提供・照会には各自治体毎に符号化された番号が使用されるので、第三者が個人番号を使って情報を検索することは出来ません。Webサービス等の事業者が個人番号の提示を要求しすることは禁止されています。
そのコメントを私につけるのは、スレッドの前後関係を読み落としていると思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:1)
日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。で、払い出されたナンバーから他の組織にある情報を引き出すにはマッチングシステムを介して大本の番号を照合してやらないといけない。
なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。
あとはマッチングシステムをどう管理するかの問題。払い出したナンバーに期限なりサービスの制限なりをつけておけば、ある場所で流出したナンバーが他の場所で使われると即ばれるいうような仕組みも作れるだろうし、いわゆる背番号制度として懸念されているようなリスク増大はほとんどない……ようにできると思う。
まあ、運用がざるだとどんなにシステムが堅牢でも意味がないわけで、そのへんはちゃんと見ておかないとね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。
これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
年金記録問題でも名前の読みとかを間違えた状態で処理して問題になりましたよね。
他の情報もセットで検索など利用するとなればID割り振る意義も減ってしまうし。
Re: (スコア:1)
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。
これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
別サービスの別人の番号と重複しても問題ないんじゃないですか。
同じIDを払いだしてる別々のWebサービスなんていくらでもあるでしょう?
何か困りますか?
Re: (スコア:2)
ウェブサービスの場合、入力する先(url)が明確に違うから分けられるけど、別用途だけど同じ「マイナンバー」として配布された番号が他人と重複している状態になって総合受付としての役所窓口に提出されたら、どっちのものか分からなくなる、って話だと思う。
もとのコメントにあるとおり、用途区分とかチェックデジットこみの番号が払い出されることで問題回避をするんだとは思うけれど。
Re: (スコア:2)
「別用途だけど同じ「マイナンバー」として配布」はされません。
行政の中だけで使う番号なので、国民が窓口で記入や提示したりはしませんし、親コメにもある通り、そもそも国民に通知もされません。
大元のDBでは、サービス(行政機関)識別と個人別の番号がセットで記録されていると考えればよいかと思います。
ある行政機関が、ある人物について、別の行政機関に情報を要求するときは、要求先の行政機関を特定しなくてはなりません。
例えば、新宿区役所に人物Aが「1234」として、横浜市役所に別の人物Bが同じく「1234」として記録されているとします。
このとき、ある行政機関が、新宿区役所に対して
Re: (スコア:0)
個人番号は住民全員に対して一意な番号が割り当てられます。全員に通知もされます。
ただし特定個人情報の提供・照会には各自治体毎に符号化された番号が使用されるので、第三者が個人番号を使って情報を検索することは出来ません。
Webサービス等の事業者が個人番号の提示を要求しすることは禁止されています。
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:2)
そのコメントを私につけるのは、スレッドの前後関係を読み落としていると思います。