アカウント名:
パスワード:
日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。で、払い出されたナンバーから他の組織にある情報を引き出すにはマッチングシステムを介して大本の番号を照合してやらないといけない。なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。
あとはマッチングシステムをどう管理するかの問題。払い出したナンバーに期限なりサービスの制限なりをつけておけば、ある場所で流出したナンバーが他の場所で使われると即ばれるいうような仕組みも作れるだろうし、いわゆる背番号制度として懸念されているようなリスク増大はほとんどない……ようにできると思う。まあ、運用がざるだとどんなにシステムが堅牢でも意味がないわけで、そのへんはちゃんと見ておかないとね。
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?年金記録問題でも名前の読みとかを間違えた状態で処理して問題になりましたよね。他の情報もセットで検索など利用するとなればID割り振る意義も減ってしまうし。
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
別サービスの別人の番号と重複しても問題ないんじゃないですか。同じIDを払いだしてる別々のWebサービスなんていくらでもあるでしょう?何か困りますか?
ウェブサービスの場合、入力する先(url)が明確に違うから分けられるけど、別用途だけど同じ「マイナンバー」として配布された番号が他人と重複している状態になって総合受付としての役所窓口に提出されたら、どっちのものか分からなくなる、って話だと思う。
もとのコメントにあるとおり、用途区分とかチェックデジットこみの番号が払い出されることで問題回避をするんだとは思うけれど。
「別用途だけど同じ「マイナンバー」として配布」はされません。行政の中だけで使う番号なので、国民が窓口で記入や提示したりはしませんし、親コメにもある通り、そもそも国民に通知もされません。
大元のDBでは、サービス(行政機関)識別と個人別の番号がセットで記録されていると考えればよいかと思います。ある行政機関が、ある人物について、別の行政機関に情報を要求するときは、要求先の行政機関を特定しなくてはなりません。
例えば、新宿区役所に人物Aが「1234」として、横浜市役所に別の人物Bが同じく「1234」として記録されているとします。このとき、ある行政機関が、新宿区役所に対して「1234」の人物の情報を要求したときに、誤って横浜市役所が別人である「1234」の情報を提供する、なんてことにはならないのです。
そんなわけで、「サービスごとの番号」は、行政機関の中で特有、かつ、個人の中で特有、である番号を使うことになっていて、別機関の別人には、同じ番号を付けてもよいことになっています。
(情報提供用個人識別符号の取得)第二十条(第1項~第5項省略)6 総務大臣は、第四項の規定による通知を受けたときは、総務省令で定めるところにより、情報提供ネットワークシステムを使用して、次に掲げる要件に該当する情報提供用個人識別符号を生成し、速やかに、同項の情報照会者等に対し、通知するものとする。(第1号・第2号省略)三 当該情報照会者等が取得した他のいずれの情報提供用個人識別符号とも異なること。四 第二項の特定の個人について他のいずれの情報照会者等が取得した情報提供用個人識別符号とも異なること。(情報照会者による特定個人情報の提供の求め)第二十一条 情報照会者による法第十九条第七号の規定による特定個人情報の提供の求めは、総務省令で定めるところにより、情報照会者の使用に係る電子計算機から情報提供ネットワークシステムを使用して総務大臣の使用に係る電子計算機に、当該特定個人情報に係る本人に係る情報提供用個人識別符号、当該特定個人情報の項目及び当該特定個人情報を保有する情報提供者の名称その他総務省令で定める事項を送信する方法により行うものとする。 行政手続における特定の個人を識別するための番号の利用等に関する法律施行令 [e-gov.go.jp]
(情報提供用個人識別符号の取得)第二十条(第1項~第5項省略)6 総務大臣は、第四項の規定による通知を受けたときは、総務省令で定めるところにより、情報提供ネットワークシステムを使用して、次に掲げる要件に該当する情報提供用個人識別符号を生成し、速やかに、同項の情報照会者等に対し、通知するものとする。(第1号・第2号省略)三 当該情報照会者等が取得した他のいずれの情報提供用個人識別符号とも異なること。四 第二項の特定の個人について他のいずれの情報照会者等が取得した情報提供用個人識別符号とも異なること。
(情報照会者による特定個人情報の提供の求め)第二十一条 情報照会者による法第十九条第七号の規定による特定個人情報の提供の求めは、総務省令で定めるところにより、情報照会者の使用に係る電子計算機から情報提供ネットワークシステムを使用して総務大臣の使用に係る電子計算機に、当該特定個人情報に係る本人に係る情報提供用個人識別符号、当該特定個人情報の項目及び当該特定個人情報を保有する情報提供者の名称その他総務省令で定める事項を送信する方法により行うものとする。 行政手続における特定の個人を識別するための番号の利用等に関する法律施行令 [e-gov.go.jp]
(強調・省略筆者。「情報提供用個人識別符号」が親コメのいう「サービスごとに新しい番号」のこと。)
(番号変換の話は省略)
個人番号は住民全員に対して一意な番号が割り当てられます。全員に通知もされます。ただし特定個人情報の提供・照会には各自治体毎に符号化された番号が使用されるので、第三者が個人番号を使って情報を検索することは出来ません。Webサービス等の事業者が個人番号の提示を要求しすることは禁止されています。
そのコメントを私につけるのは、スレッドの前後関係を読み落としていると思います。
>なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。
はいダウトそんな理想の通りにわけないだろ特に官公庁系のシステムなんて
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:1)
日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。で、払い出されたナンバーから他の組織にある情報を引き出すにはマッチングシステムを介して大本の番号を照合してやらないといけない。
なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。
あとはマッチングシステムをどう管理するかの問題。払い出したナンバーに期限なりサービスの制限なりをつけておけば、ある場所で流出したナンバーが他の場所で使われると即ばれるいうような仕組みも作れるだろうし、いわゆる背番号制度として懸念されているようなリスク増大はほとんどない……ようにできると思う。
まあ、運用がざるだとどんなにシステムが堅牢でも意味がないわけで、そのへんはちゃんと見ておかないとね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。
これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
年金記録問題でも名前の読みとかを間違えた状態で処理して問題になりましたよね。
他の情報もセットで検索など利用するとなればID割り振る意義も減ってしまうし。
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:1)
>日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。
これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
別サービスの別人の番号と重複しても問題ないんじゃないですか。
同じIDを払いだしてる別々のWebサービスなんていくらでもあるでしょう?
何か困りますか?
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:2)
ウェブサービスの場合、入力する先(url)が明確に違うから分けられるけど、別用途だけど同じ「マイナンバー」として配布された番号が他人と重複している状態になって総合受付としての役所窓口に提出されたら、どっちのものか分からなくなる、って話だと思う。
もとのコメントにあるとおり、用途区分とかチェックデジットこみの番号が払い出されることで問題回避をするんだとは思うけれど。
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:2)
「別用途だけど同じ「マイナンバー」として配布」はされません。
行政の中だけで使う番号なので、国民が窓口で記入や提示したりはしませんし、親コメにもある通り、そもそも国民に通知もされません。
大元のDBでは、サービス(行政機関)識別と個人別の番号がセットで記録されていると考えればよいかと思います。
ある行政機関が、ある人物について、別の行政機関に情報を要求するときは、要求先の行政機関を特定しなくてはなりません。
例えば、新宿区役所に人物Aが「1234」として、横浜市役所に別の人物Bが同じく「1234」として記録されているとします。
このとき、ある行政機関が、新宿区役所に対して「1234」の人物の情報を要求したときに、誤って横浜市役所が別人である「1234」の情報を提供する、なんてことにはならないのです。
そんなわけで、「サービスごとの番号」は、行政機関の中で特有、かつ、個人の中で特有、である番号を使うことになっていて、別機関の別人には、同じ番号を付けてもよいことになっています。
(強調・省略筆者。「情報提供用個人識別符号」が親コメのいう「サービスごとに新しい番号」のこと。)
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:2)
(番号変換の話は省略)
Re: (スコア:0)
個人番号は住民全員に対して一意な番号が割り当てられます。全員に通知もされます。
ただし特定個人情報の提供・照会には各自治体毎に符号化された番号が使用されるので、第三者が個人番号を使って情報を検索することは出来ません。
Webサービス等の事業者が個人番号の提示を要求しすることは禁止されています。
Re:いわゆるマイナンバーだと流出はあまり怖くないはず (スコア:2)
そのコメントを私につけるのは、スレッドの前後関係を読み落としていると思います。
Re: (スコア:0)
>なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。
はいダウト
そんな理想の通りにわけないだろ特に官公庁系のシステムなんて