アカウント名:
パスワード:
例えば一人一人に12桁の番号を割り当てて使い回す旧態依然の方法なんか止めて今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする必要性を感じない。
クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるしそれなら万が一情報が漏れても事業者単位で取り消す事も出来る。
> 今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?> どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする> 必要性を感じない。> クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし> それなら万が一情報が漏れても事業者単位で取り消す事も出来る。
ですよねえ。高木氏がずっと昔に同じこと書いてた気がします。
シンガポールが施行する個人番号も、漏れても問題ない形にするらしいし。https://twitter.com/torii_h/status/606631443268169728 [twitter.com]
20世紀ならともかく、なんで今になってこんな古臭い設計するんでしょう。
おっしゃるとおり、シンガポールの例はまさに「20世紀ならともかく、なんで今になってこんな古臭い設計」だと思いますOTP デバイスを盗まれたら終わりなので、攻撃者にとっては原始的な方法で盗めばすむのです。
まぁ人口5千万のうち、この OTP カードが配られる対象は半数の国籍保持者の、さらに富裕層だけなので、ガードマンくらいは雇っているとは思いますが。
いまどき物理デバイスに頼る設計なんて非常識ですし、日本では実行不可能でしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
漏洩時の影響範囲を最小限にする仕組みの構築 (スコア:0)
例えば一人一人に12桁の番号を割り当てて使い回す旧態依然の方法なんか止めて
今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?
どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする
必要性を感じない。
クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし
それなら万が一情報が漏れても事業者単位で取り消す事も出来る。
Re: (スコア:2, 参考になる)
> 今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?
> どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする
> 必要性を感じない。
> クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし
> それなら万が一情報が漏れても事業者単位で取り消す事も出来る。
ですよねえ。
高木氏がずっと昔に同じこと書いてた気がします。
シンガポールが施行する個人番号も、漏れても問題ない形にするらしいし。
https://twitter.com/torii_h/status/606631443268169728 [twitter.com]
20世紀ならともかく、なんで今になってこんな古臭い設計するんでしょう。
20世紀ならともかく、なんで今になってこんな古臭い設計 (スコア:0)
おっしゃるとおり、シンガポールの例はまさに「20世紀ならともかく、なんで今になってこんな古臭い設計」だと思います
OTP デバイスを盗まれたら終わりなので、攻撃者にとっては原始的な方法で盗めばすむのです。
まぁ人口5千万のうち、この OTP カードが配られる対象は半数の国籍保持者の、さらに富裕層だけなので、
ガードマンくらいは雇っているとは思いますが。
いまどき物理デバイスに頼る設計なんて非常識ですし、日本では実行不可能でしょ