アカウント名:
パスワード:
マイナンバーカードに興味すらなかったので、パスワードが四つもあるとは知らなかった。 確かマイナンバーカードって公開鍵暗号システムを基盤とした認証システムのカードだったと覚えているのだけど、情報システムの認証にマイナンバーカードを使うなら、認証システムを統合すれば一つで間に合うと思うけど、どうなんでしょうね。 それと、自治体窓口で公的個人認証の認証局を利用できるなら、マイナンバーの券面への印字も不要だと思う。 三層の構えだとか言って、役所の業務システムをインターネットから切り離すなら、LGWANの中から公的個人認証サービスを利用できるようにしないと、利便性が向上しないってわからないのでしょうかね。
//lg90supraっていうパスワードが多いらしいけど、スープラに乗ってる人、そんなに多いのか。
公開鍵とかPKIとか公務員にわかるわけないじゃんほとんどのサービスが券面をコピーして本人確認してるよ
マイナンバーカードってコピーしていいんですね。 https://www.cao.go.jp/bangouseido/pdf/mibunsho.pdf [cao.go.jp] マイナンバーは他人に知られては行けませんとか言っておきながら、この運用ってわけがわからない。 → https://www.mynumber.or.jp/basic/mynumber-g/use-210 [mynumber.or.jp] カウンター越しとかで、裏面をこっそりコピーされても、本人には分からないと思うけど。
運転免許証の本籍は、何年か前になくなってるから、本人確認には運転免許証のほうが向いてるのは変わりない。 ポイントもらうため申請しても、私は携帯しないし窓口での利用もしないな。
他人に知られてはいけませんというのがそもそも嘘。番号だけで悪用は(まともに運用している限りにおいては)できないようになっているし、そもそも会社には伝えるわけだし、知られては行けない番号だとするなら運用できない。
今の免許証番号程度の扱いでよかったはずなのを野党がグダグダイチャモンつけてたからよくわからん妥協で隠しましょうということになってる。
『(まともに運用している限りにおいては)』分かってんじゃんwそりゃ批判されるのが妥当でしょう。
「顔写真を照合せず、ナンバーだけで本人確認する」というアホのことを指しているんでしょう。
今でも「免許証のコピーを取ったので、本人の顔は確認しなくてヨシッ!」という光景はよくみかけます。
イチャモン付けられるようなクソシステムを考える時点でおかしいまた、言われたからと言って運用に関わる部分を変えるのもおかしいそもそも政権与党が決定権を持っているのに、今更のように「野党が」と言うのもおかしい
まともな運用が出来てない事を反省・改善しようとしない時点でクソシステムとバ開発
海外ではナンバーは公開情報ですけれど、日本にはそれだけ「面倒な奴」が多いので。スラドでもたくさん見かけるね。
とりあえず不都合なことは全て「野党が文句言ったから」としておいて、どんな愚策も手放しで受け入れるんですね。こりゃあ日本はあと30年は沈んだままだな
案の定、与党が野党に叩かれるみたいな状況になってるけど、この「まともに運用している」が人によって想像するものが違うんじゃないかねマイナンバー使われて情報請求やなんらかの申請されても役所が返答しなければ恐らくマイナンバーの悪用はできないから、それがまともに運用された状態といえるかと
実際マイナンバーは本人確認したあとの情報の紐づけには(役所の中で)使われてるけど、それだけでは一般人は何もできないからねマイナンバーカードに入ってる署名用の電子証明書は別だよ?あちらの方が申請に使える分危険度は高い
> (まともに運用している限りにおいては)この国の行政がまともに運用できるとでも?できないからまともに運用できない前提のルールになってるし、国民もできない前提で厳密なルールを要求するんだよ
はいはい野党のせい野党のせい
過半数で押し通せるのに、失敗したことだけ野党のせいにするのは滑稽。
4つというが、実質2つ。1つが長めのパスワードで、もう一個が4桁暗証番号みたいな奴。
銀行のカードでも、- ATMで使う4桁暗証番号- ネットバンキングで使う十数文字のパスワードの二種類があったりするでしょ。それと同じ。
暗証番号は三つの用途にあわせて個別の番号も設定可能というだけで、それらは同じので構わないと明記されていたし、もちろん全部同じのにしたよ。
> 暗証番号は三つの用途にあわせて個別の番号も設定可能という> だけで、それらは同じので構わないと明記されていたし、
「設定可能」と、利用者に丸投げするのがデザイン放棄だってことだよ。ここで言うデザインってのは設計ね。
大方官庁の縦割りだろ。どうせ。「利用者証明用電子証明書」は何とか省の何とか局、「住民基本台帳用」は○○、「券面事項入力補助用」は××みたいな。
銀行のキャッシュカードの暗証番号も銀行毎に別にしようが、同じにしようが銀行としては関知しないし運用面でカバー出来るなら、敢えてコストかけてまでカード側のシステムで対応させる必要もないだろう
銀行ごとのキャッシュカードを1枚にまとめたものを用意しようとするならその理屈も通るでしょうけど、そんなことも気が付かないんですかね。
複数銀行が共通キャッシュカードはたぶんないけど、ソニー銀行のキャッシュカードはデビットカード機能とキャッシュカード機能が同じカードで暗証番号がそれぞれ付けられる。
それ技術的な問題かもしれないよ。銀行のキャッシュカードの暗証番号は変えられるけど、クレジットカードのICチップの暗証番号は変えられない。クレジットカードのICチップはセキュリティ確保のために、外部から暗証番号を変えられないから。
もともと、デビットはキャッシュカードをお店のレジで読み込むと銀行口座から直接引き落としされる仕組みです。だからキャッシュカード=デビットカードです。「J-Debit」に対応している小売店なら、ほとんどの銀行のキャッシュカードでレジで支払いできます。一部のお店はレジで現金を引き出す(キャッシュアウト)こともできます。https://jdebit.jp/pc/bank/ [jdebit.jp]
ただ、おそらく認証システムの導入の問題が大きいのでしょうが、今はデビットと言えばVISAとかMasterとかJCBとかが間に挟まることが多くなったので、各銀行とも「この一枚でキャッシュカードとデビットカードの両方が使えます」とわざわざ強調するようになってますね。
んで、それを解決するための策は?
システムで統合するにせよ、実質的に「同じパスワードを流用している」という点では変わらないし、結果が変わらないなら同じパスワードを設定可能ということにして、「利用者に選択」してもらった方が柔軟だと思うけどその方が「1つのパスワードは知られてしまったけど、他はパスワードが違うから情報を取られることはなかった」ということもできるし
# そういう開発や設計、システム的な話題でわいわいするのがスラドのはずだけど、最近はほぼないから見ててもつまらないことが多い
今回の場合、柔軟をもとめて4つの暗証番号を設定できるようにしていたとすれば、やり方が悪いと思うよ。本当に柔軟を求めるなら、なぜ4桁限定なのかもわからないし。
別個の暗証番号を入力したいという人がいるとして、それはオプション扱いにして、普通の人には署名用電子証明書とその他の2種類にすべきだった。また、柔軟を求めるなら、署名用電子証明書は必要な人だけ発行するという選択肢を用意すればよかった。
実査のところ申請時にはこの3つは同じがいいよと勧めてくれるです
マスコミはよく特殊な例を持ち出して来て批判しがち。パスワードと暗証番号という2種類があることを批判するなら兎も角。1つのパスワードと3つの暗証番号を違うものにすることが出来るからって実際にやるやつは稀だろう
最初の頃はすべて別のものにしてください、って言われましたよ。
どうも自治体によるらしいですね別にしたらとても覚えられないわ
> 「利用者に選択」してもらった方が柔軟だと思うけど
それを設計の放棄と言うんだよ。柔軟なのは時に悪。
マイナンバーカードに、公的個人認証の鍵を同居させているだけでマイナンバーカード=公的個人認証システムのカード、ではないです。
その証拠に、マイナンバーカードの期限は10年ですが、内蔵している公的個人認証の鍵の期限は5年です。もちろん、オンラインでの鍵更新システムは用意されていません。
マイナンバーカードに興味すらなかったので(略)
わざわざこういう前置き、面倒くせぇ奴だなぁwそして「よく知らないけど物申す」言い逃れ体裁、面倒くせぇ奴。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
マイナンバーカードに興味すらなかったので、パスワードが四つもあるとは知らなかった。
確かマイナンバーカードって公開鍵暗号システムを基盤とした認証システムのカードだったと覚えているのだけど、情報システムの認証にマイナンバーカードを使うなら、認証システムを統合すれば一つで間に合うと思うけど、どうなんでしょうね。
それと、自治体窓口で公的個人認証の認証局を利用できるなら、マイナンバーの券面への印字も不要だと思う。
三層の構えだとか言って、役所の業務システムをインターネットから切り離すなら、LGWANの中から公的個人認証サービスを利用できるようにしないと、利便性が向上しないってわからないのでしょうかね。
//lg90supraっていうパスワードが多いらしいけど、スープラに乗ってる人、そんなに多いのか。
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
公開鍵とかPKIとか公務員にわかるわけないじゃん
ほとんどのサービスが券面をコピーして本人確認してるよ
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
マイナンバーカードってコピーしていいんですね。
https://www.cao.go.jp/bangouseido/pdf/mibunsho.pdf [cao.go.jp]
マイナンバーは他人に知られては行けませんとか言っておきながら、この運用ってわけがわからない。
→ https://www.mynumber.or.jp/basic/mynumber-g/use-210 [mynumber.or.jp]
カウンター越しとかで、裏面をこっそりコピーされても、本人には分からないと思うけど。
運転免許証の本籍は、何年か前になくなってるから、本人確認には運転免許証のほうが向いてるのは変わりない。
ポイントもらうため申請しても、私は携帯しないし窓口での利用もしないな。
Re: (スコア:0, 興味深い)
他人に知られてはいけませんというのがそもそも嘘。
番号だけで悪用は(まともに運用している限りにおいては)できないようになっているし、
そもそも会社には伝えるわけだし、知られては行けない番号だとするなら運用できない。
今の免許証番号程度の扱いでよかったはずなのを
野党がグダグダイチャモンつけてたからよくわからん妥協で隠しましょうということになってる。
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
『(まともに運用している限りにおいては)』
分かってんじゃんwそりゃ批判されるのが妥当でしょう。
Re: (スコア:0)
「顔写真を照合せず、ナンバーだけで本人確認する」というアホのことを指しているんでしょう。
今でも「免許証のコピーを取ったので、本人の顔は確認しなくてヨシッ!」という光景はよくみかけます。
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
イチャモン付けられるようなクソシステムを考える時点でおかしい
また、言われたからと言って運用に関わる部分を変えるのもおかしい
そもそも政権与党が決定権を持っているのに、今更のように「野党が」と言うのもおかしい
まともな運用が出来てない事を反省・改善しようとしない時点でクソシステムとバ開発
Re: (スコア:0)
海外ではナンバーは公開情報ですけれど、日本にはそれだけ「面倒な奴」が多いので。
スラドでもたくさん見かけるね。
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
とりあえず不都合なことは全て「野党が文句言ったから」としておいて、どんな愚策も手放しで受け入れるんですね。
こりゃあ日本はあと30年は沈んだままだな
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
案の定、与党が野党に叩かれるみたいな状況になってるけど、この「まともに運用している」が人によって想像するものが違うんじゃないかね
マイナンバー使われて情報請求やなんらかの申請されても役所が返答しなければ恐らくマイナンバーの悪用はできないから、それがまともに運用された状態といえるかと
実際マイナンバーは本人確認したあとの情報の紐づけには(役所の中で)使われてるけど、それだけでは一般人は何もできないからね
マイナンバーカードに入ってる署名用の電子証明書は別だよ?あちらの方が申請に使える分危険度は高い
Re: (スコア:0)
> (まともに運用している限りにおいては)
この国の行政がまともに運用できるとでも?
できないからまともに運用できない前提のルールになってるし、国民もできない前提で厳密なルールを要求するんだよ
Re: (スコア:0, すばらしい洞察)
はいはい野党のせい野党のせい
Re: (スコア:0)
過半数で押し通せるのに、失敗したことだけ野党のせいにするのは滑稽。
2つで十分ですよ(マジ) (スコア:1)
4つというが、実質2つ。
1つが長めのパスワードで、もう一個が4桁暗証番号みたいな奴。
銀行のカードでも、
- ATMで使う4桁暗証番号
- ネットバンキングで使う十数文字のパスワード
の二種類があったりするでしょ。それと同じ。
暗証番号は三つの用途にあわせて個別の番号も設定可能という
だけで、それらは同じので構わないと明記されていたし、
もちろん全部同じのにしたよ。
Re:2つで十分ですよ(マジ) (スコア:1)
> 暗証番号は三つの用途にあわせて個別の番号も設定可能という
> だけで、それらは同じので構わないと明記されていたし、
「設定可能」と、利用者に丸投げするのがデザイン放棄だってことだよ。
ここで言うデザインってのは設計ね。
大方官庁の縦割りだろ。どうせ。
「利用者証明用電子証明書」は何とか省の何とか局、「住民基本台帳用」は○○、「券面事項入力補助用」は××みたいな。
Re:2つで十分ですよ(マジ) (スコア:1)
銀行のキャッシュカードの暗証番号も銀行毎に別にしようが、同じにしようが銀行としては関知しないし
運用面でカバー出来るなら、敢えてコストかけてまでカード側のシステムで対応させる必要もないだろう
Re: (スコア:0)
銀行ごとのキャッシュカードを1枚にまとめたものを用意しようとするならその理屈も通るでしょうけど、そんなことも気が付かないんですかね。
Re:2つで十分ですよ(マジ) (スコア:1)
複数銀行が共通キャッシュカードはたぶんないけど、ソニー銀行のキャッシュカードはデビットカード機能とキャッシュカード機能が同じカードで暗証番号がそれぞれ付けられる。
Re: (スコア:0)
それ技術的な問題かもしれないよ。
銀行のキャッシュカードの暗証番号は変えられるけど、クレジットカードのICチップの暗証番号は変えられない。
クレジットカードのICチップはセキュリティ確保のために、外部から暗証番号を変えられないから。
Re: (スコア:0)
でも、マイナンバーカードの複数の暗証番号は、どのような時にどのような暗証番号を入力すればいいのか、簡単にわかるのだろうか???
ちょっとオフトピ (スコア:0)
もともと、デビットはキャッシュカードをお店のレジで読み込むと銀行口座から直接引き落としされる仕組みです。
だからキャッシュカード=デビットカードです。
「J-Debit」に対応している小売店なら、ほとんどの銀行のキャッシュカードでレジで支払いできます。
一部のお店はレジで現金を引き出す(キャッシュアウト)こともできます。
https://jdebit.jp/pc/bank/ [jdebit.jp]
ただ、おそらく認証システムの導入の問題が大きいのでしょうが、今はデビットと言えばVISAとかMasterとかJCBとかが間に挟まることが多くなったので、各銀行とも「この一枚でキャッシュカードとデビットカードの両方が使えます」とわざわざ強調するようになってますね。
Re:2つで十分ですよ(マジ) (スコア:1)
んで、それを解決するための策は?
システムで統合するにせよ、実質的に「同じパスワードを流用している」という点では変わらないし、結果が変わらないなら同じパスワードを設定可能ということにして、「利用者に選択」してもらった方が柔軟だと思うけど
その方が「1つのパスワードは知られてしまったけど、他はパスワードが違うから情報を取られることはなかった」ということもできるし
# そういう開発や設計、システム的な話題でわいわいするのがスラドのはずだけど、最近はほぼないから見ててもつまらないことが多い
Re: (スコア:0)
今回の場合、柔軟をもとめて4つの暗証番号を設定できるようにしていたとすれば、やり方が悪いと思うよ。
本当に柔軟を求めるなら、なぜ4桁限定なのかもわからないし。
別個の暗証番号を入力したいという人がいるとして、それはオプション扱いにして、普通の人には署名用電子証明書とその他の2種類にすべきだった。
また、柔軟を求めるなら、署名用電子証明書は必要な人だけ発行するという選択肢を用意すればよかった。
Re:2つで十分ですよ(マジ) (スコア:2)
実査のところ申請時にはこの3つは同じがいいよと勧めてくれるです
Re: (スコア:0)
マスコミはよく特殊な例を持ち出して来て批判しがち。
パスワードと暗証番号という2種類があることを批判するなら兎も角。1つのパスワードと3つの暗証番号を違うものにすることが出来るからって実際にやるやつは稀だろう
Re: (スコア:0)
最初の頃はすべて別のものにしてください、って言われましたよ。
Re:2つで十分ですよ(マジ) (スコア:2)
どうも自治体によるらしいですね
別にしたらとても覚えられないわ
Re: (スコア:0)
> 「利用者に選択」してもらった方が柔軟だと思うけど
それを設計の放棄と言うんだよ。
柔軟なのは時に悪。
期限は10年と5年 (スコア:1)
マイナンバーカードに、公的個人認証の鍵を同居させているだけで
マイナンバーカード=公的個人認証システムのカード、ではないです。
その証拠に、マイナンバーカードの期限は10年ですが、内蔵している公的個人認証の鍵の期限は5年です。
もちろん、オンラインでの鍵更新システムは用意されていません。
Re: (スコア:0)
マイナンバーカードに興味すらなかったので(略)
わざわざこういう前置き、面倒くせぇ奴だなぁw
そして「よく知らないけど物申す」言い逃れ体裁、面倒くせぇ奴。