アカウント名:
パスワード:
「電子証明書の期限が本体と合ってなくて不便」ってのは前から言われてたね。私も更新したっけな。確か。ただ2026年からの10年間ってガチで量子耐性を考えないと危ないし、AIみたく予想を飛び越えて来ることだってありそう。量子コンピューターは国家管理とかそういうわけにはいくまいし。一般向け用途は10年くらい見つからなくても驚かないが。
性別は…現状でも付属のケースで隠れるとはいえ、まぁ消して良いんじゃないかな。病院での利用を考えても、登録上の性と医療上の性が乖離でもすれば逆に危なそうだ。あんま必要な場面が思い浮かばない。
ついでに裏のQRコードも隠すようにカバーを改修して欲しい…と思いきや別に番号知られたから何だってんでケース廃止の方向という去年のニュース [yomiuri.co.jp]。それはそれでごもっとも。性別・番号に加え臓器提供意思も隠す機能を持ってるけどね。
さらに個人的な希望を言えば、メインのマイナンバーカードとは別に国民が求めたら好き勝手発行されるUUID的な長い番号が欲しい。その番号は住所・音声通話・メールと紐付けられ、ハガキに印刷したら普通に届く。好きなタイミングで権限を取り消せるWeb APIでよく見るあの感じで。どう考えてもほぼ無理だが、住所だけならできそうじゃないか?手書きできない長さになるから、アプリ経由やカード単体に発行機能がないとあんま意味ないけど。
> ただ2026年からの10年間ってガチで量子耐性を考えないと危ないし、AIみたく予想を飛び越えて来ることだってありそう。
それを気にするなら、先ずは銀行預金とかクレカ決済のほうを心配したほうが良いと思うよ。
銀行預金とかクレカ決済のほうも心配するとしてマイナンバーカードは心配しなくていいというものでもないんじゃない?
量子コンピュータで突破可能な時が到来したら全部失効させて何もかもやり直しだろうから、心配しても仕方ないのでは。ある一つのアルゴリズムが徐々に危殆化するのとはわけが違う。
運転免許証も5年なんだからマイナンバーカードも5年でよかったんじゃないかなと思う10年はどう考えても長い
> メインのマイナンバーカードとは別に国民が求めたら好き勝手発行されるUUID的な長い番号が欲しい。マイキーIDがそれに該当するはず
>ただ2026年からの10年間ってガチで量子耐性を考えないと危ないし、AIみたく予想を飛び越えて来ることだってありそう。
5年なら量子耐性を考慮する必要がなく、10年なら量子耐性を考慮しないといけない、ということにはならないでしょ。実際にBruteforceのテストすれば感覚的にわかるはずだけど、5年と10年の差なんて突っ込むリソース量が2倍で済む範囲だから正直やられたらお手上げ。
現時点で国は、少なくとも2035年頃までは新規発行可能(な暗号技術を用いる)と判断しています(*1)。また、量子コンピューターを用いて解読する程マイナンバーシステムの情報資産価値はあるでしょうか?脅威への対策は、情報資産価値やコストも考慮する必要があります。可能性が0ではないからと言って対策していては、切りがありません。
*1…新しいマイナンバーカードは、デジタル署名方式の更新も目的の一つです。現在はセキュリティ強度112ビットのRSA-2048(RSASSA-PKCS1-v1.5かな?)なので、2030年までに移行完遂しなければなりません
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
量子耐性大丈夫? (スコア:0)
「電子証明書の期限が本体と合ってなくて不便」ってのは前から言われてたね。
私も更新したっけな。確か。
ただ2026年からの10年間ってガチで量子耐性を考えないと危ないし、AIみたく予想を飛び越えて来ることだってありそう。
量子コンピューターは国家管理とかそういうわけにはいくまいし。一般向け用途は10年くらい見つからなくても驚かないが。
性別は…現状でも付属のケースで隠れるとはいえ、まぁ消して良いんじゃないかな。
病院での利用を考えても、登録上の性と医療上の性が乖離でもすれば逆に危なそうだ。
あんま必要な場面が思い浮かばない。
ついでに裏のQRコードも隠すようにカバーを改修して欲しい…と思いきや別に番号知られたから何だってんでケース廃止の方向という去年のニュース [yomiuri.co.jp]。
それはそれでごもっとも。
性別・番号に加え臓器提供意思も隠す機能を持ってるけどね。
さらに個人的な希望を言えば、メインのマイナンバーカードとは別に国民が求めたら好き勝手発行されるUUID的な長い番号が欲しい。
その番号は住所・音声通話・メールと紐付けられ、ハガキに印刷したら普通に届く。
好きなタイミングで権限を取り消せるWeb APIでよく見るあの感じで。
どう考えてもほぼ無理だが、住所だけならできそうじゃないか?
手書きできない長さになるから、アプリ経由やカード単体に発行機能がないとあんま意味ないけど。
Re:量子耐性大丈夫? (スコア:1)
そしてRSA 7680bitに対応するなら2つ目は楕円曲線よりDSA 7680bitを実装したほうがICチップの価格は安いでしょう。
RSA 7680bitを高速に演算するためのモンゴメリ乗算器を使って量子耐性のある新しい公開鍵暗号を演算することが、うまくいくなら、ICチップのハードはモンゴメリ乗算器1つでいいことになるのです。その候補となる公開鍵の安全性評価は、現在されているようですが7680bit演算器の使用を考慮したものを考える必要があります。モンゴメリ乗算器で楕円曲線も演算できます。この方向を目指すことを、考えるべきなのかも。暗号アルゴリズム毎に専用チップを開発してICカードを作るのはコストが高いので。
10年間の対応のためには192bitのセキュリティが望ましいためRSAの鍵長は7680bitです。
Re: (スコア:0)
> ただ2026年からの10年間ってガチで量子耐性を考えないと危ないし、AIみたく予想を飛び越えて来ることだってありそう。
それを気にするなら、先ずは銀行預金とかクレカ決済のほうを心配したほうが良いと思うよ。
Re: (スコア:0)
銀行預金とかクレカ決済のほうも心配するとしてマイナンバーカードは心配しなくていいというものでもないんじゃない?
Re: (スコア:0)
量子コンピュータで突破可能な時が到来したら全部失効させて何もかもやり直しだろうから、心配しても仕方ないのでは。
ある一つのアルゴリズムが徐々に危殆化するのとはわけが違う。
Re: (スコア:0)
運転免許証も5年なんだからマイナンバーカードも5年でよかったんじゃないかなと思う
10年はどう考えても長い
> メインのマイナンバーカードとは別に国民が求めたら好き勝手発行されるUUID的な長い番号が欲しい。
マイキーIDがそれに該当するはず
Re: (スコア:0)
>ただ2026年からの10年間ってガチで量子耐性を考えないと危ないし、AIみたく予想を飛び越えて来ることだってありそう。
5年なら量子耐性を考慮する必要がなく、10年なら量子耐性を考慮しないといけない、ということにはならないでしょ。
実際にBruteforceのテストすれば感覚的にわかるはずだけど、5年と10年の差なんて突っ込むリソース量が2倍で済む
範囲だから正直やられたらお手上げ。
Re: (スコア:0)
現時点で国は、少なくとも2035年頃までは新規発行可能(な暗号技術を用いる)と判断しています(*1)。
また、量子コンピューターを用いて解読する程マイナンバーシステムの情報資産価値はあるでしょうか?
脅威への対策は、情報資産価値やコストも考慮する必要があります。可能性が0ではないからと言って対策していては、切りがありません。
*1…新しいマイナンバーカードは、デジタル署名方式の更新も目的の一つです。
現在はセキュリティ強度112ビットのRSA-2048(RSASSA-PKCS1-v1.5かな?)なので、2030年までに移行完遂しなければなりません