パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

偽造免許証でスマホをMNPして二段階認証を突破、一千万円が引き出される被害」記事へのコメント

  • 偽造されたことのないマイナンバーカードにご期待ください。 スマホの契約は身分証明書のオンラインでのチェックを義務付けたらいいと思うよ。

    • by Anonymous Coward

      マイナンバーカードを提示した人(持っていた人)が間違いなく本人であるという確認はどのように担保したのか、セキュリティ的な手法の観点から興味があります。

      ソーシャルエンジニア的に他人のマイナンバーカードを取得できないようにちゃんと考えられているのか怪しい。

      むしろ、通知カードの時点で詐取・盗難されていたら容易に他人に成りすます事ができるように思える。

      • マイナンバーカードの受け取り時には、既存の写真つき証明書(免許証)を提示し、同一人物であることを(身元確認方法の研修をうけたと思しき)担当者2名で確認されました。
        これは、NIST SP800-63B のIAL(身元確認レベル)3にあたります。

        発行後、マイナンバーカードで本人確認をする際は、AAL(本人認証レベル)の話になりますが、一般にはこれは、マイナンバーカード内の電子証明書(所持認証)と、読み取り時の暗証番号(知識認証)で多要素認証となり、AAL3 にあたるはずです。

        なので、取得から利用までの仕組みは、標準的な手法で高いレベルが達成されているように思えます。

        • by Anonymous Coward

          > マイナンバーカードの受け取り時には、既存の写真つき証明書(免許証)を提示し、同一人物であることを(身元確認方法の研修をうけたと思しき)担当者2名で確認されました。

          そういうと思いましたが、そもそも今回の事件では偽造された免許証が使われたわけですよ。

          さて、免許証も信用できないとすると、どうやって確認しますか?
          免許証もパスポートもない人は?
          写真付きの身分証はどうやって本人
          新生児の本人確認なんてのもどうするんだろう。
          誘拐してきた子供を、家で一人で産んだ子であると主張したら、病院で検査されたりDNA鑑定が必要なのかな。

          と考えだしたらきりが無くて夜も眠れない…ってことは無いけどね。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...