パスワードを忘れた? アカウント作成
11658284 story
セキュリティ

韓国の国民総背番号制度、その80%のデータが流出 43

ストーリー by hylom
いにしえの技術 部門より
あるAnonymous Coward 曰く、

日本でも2016年からの利用開始が計画されている国民総背番号制度だが、韓国では同様の制度が1960年代から導入されている。しかし、そのセキュリティの脆弱さから、番号の割り振りの再実行が検討されているという(BusinessNewsWire)。

韓国で採用されている制度では、番号の先頭が誕生日で始まるなどの単純なアルゴリズムが採用されており、簡単に類推できるという問題があるという。さらに、情報流出も問題になっており、全番号の80%に相当する5000万人分のデータが金融機関などを通じて2004年から流出していることも明らかになったそうだ。

国民総背番号制度は国民全体が対象の制度と言うことで、問題が発生した場合の対応も大がかりになってしまう。日本でもトラブル無く制度を運用できるだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by manmos (29892) on 2014年10月17日 16時43分 (#2695525) 日記

    某地方の市長が、某個人情報収集会社と結託して…

  • 最終的には厳罰化することで抑止するしかないのではなかと。
    結局情報を売り買いできるマーケットがあるのがいけないので。
    情報を買った企業や団体への高額な罰金/担当者の刑事罰。
    海外逃亡した場合の民事も含めた訴訟と国内財産の差し押さえと入国禁止や国際指名手配。
    日本国内においてその情報を利用して利益を得ることが出来ないように徹底的に弾圧するしかないですよねー。
    • by Anonymous Coward

      他の法律とのバランスがあるので、
      この関係のみ厳罰にする理由が必要です。
      なさそうに思います。

      • 他の法律とのバランスがあるので、 この関係のみ厳罰にする理由が必要です。 なさそうに思います。

        日本の刑法だと現状難しいですが、流出した個人情報1件あたり罰則が加算される方式だと、ダメージは大きいかと。

        親コメント
      • by Anonymous Coward

        相場は1件500円らしいから、
        時給的な意味で1件につき30分の禁固刑くらいで妥当じゃないかな。

    • by Anonymous Coward

      現実的には使い道を制限しまくってわざわざ盗む価値を無くすという手法が一番効果ありますね。
      日本では現在が既にそうなっていますから、必要なのはこれ以上用途を増やさないことです :-)

    • by Anonymous Coward

      最近ではジャストシステムが知らずに流出名簿買って問題になったとこだけど、
      名簿の取引に罰則つけても、最終的に名簿使うのは登記もしてない架空業者を名乗る個人の組織(裏社会の人たち)とかだろうから、あまり効果はないと思うな。
      そういうのを見つけ出すのも容易じゃない。

      • by Anonymous Coward

        知らずに買って
        ねぇ。
        ありえないだろうけどさ。
        あと、ベネッセなんてその昔は役所で個人情報集めていたようなとこらしいし、
        後ろ暗いとこなんざ山盛りだろうて。

    • by Anonymous Coward

      日本の場合は「SIerの皆さん、逃げてー!!」というようなマイナンバー制度です。

      厳罰に処せられます。
      故意か過失か、真犯か冤罪化、それを証明するのは個人には難しいでしょう。

      近寄らないに越したことはない。

    • by Anonymous Coward

      何年か前に個人情報の問題かなにかで韓国のインターネット事情を扱ってたドキュメンタリーで、
      ネットサービスに新規登録しようとしたら、「あなたのIDは既に登録されています」と表示されてたっけなぁ。
      ニックネームの重複じゃないんだから気持ち悪かったよ。

  • 日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。で、払い出されたナンバーから他の組織にある情報を引き出すにはマッチングシステムを介して大本の番号を照合してやらないといけない。
    なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。

    あとはマッチングシステムをどう管理するかの問題。払い出したナンバーに期限なりサービスの制限なりをつけておけば、ある場所で流出したナンバーが他の場所で使われると即ばれるいうような仕組みも作れるだろうし、いわゆる背番号制度として懸念されているようなリスク増大はほとんどない……ようにできると思う。
    まあ、運用がざるだとどんなにシステムが堅牢でも意味がないわけで、そのへんはちゃんと見ておかないとね。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • by Anonymous Coward

      >日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。
      これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?
      年金記録問題でも名前の読みとかを間違えた状態で処理して問題になりましたよね。
      他の情報もセットで検索など利用するとなればID割り振る意義も減ってしまうし。

      • >日本で検討されているマイナンバーは、一意な番号は直接使われるわけじゃなくて、サービスごとに新しい番号が払い出されて、大本の番号は利用者にも知らされない。
        これに懐疑的なんですけど、番号だけで処理するとなるとチェックデジッドも含めてかなり番号空間に余裕持たせとかないと別サービスの別人の番号として通っちゃいませんか?

        別サービスの別人の番号と重複しても問題ないんじゃないですか。
        同じIDを払いだしてる別々のWebサービスなんていくらでもあるでしょう?
        何か困りますか?

        親コメント
        • ウェブサービスの場合、入力する先(url)が明確に違うから分けられるけど、別用途だけど同じ「マイナンバー」として配布された番号が他人と重複している状態になって総合受付としての役所窓口に提出されたら、どっちのものか分からなくなる、って話だと思う。

          もとのコメントにあるとおり、用途区分とかチェックデジットこみの番号が払い出されることで問題回避をするんだとは思うけれど。

          親コメント
          • 「別用途だけど同じ「マイナンバー」として配布」はされません。
            行政の中だけで使う番号なので、国民が窓口で記入や提示したりはしませんし、親コメにもある通り、そもそも国民に通知もされません。

            大元のDBでは、サービス(行政機関)識別と個人別の番号がセットで記録されていると考えればよいかと思います。
            ある行政機関が、ある人物について、別の行政機関に情報を要求するときは、要求先の行政機関を特定しなくてはなりません。

            例えば、新宿区役所に人物Aが「1234」として、横浜市役所に別の人物Bが同じく「1234」として記録されているとします。
            このとき、ある行政機関が、新宿区役所に対して「1234」の人物の情報を要求したときに、誤って横浜市役所が別人である「1234」の情報を提供する、なんてことにはならないのです。

            そんなわけで、「サービスごとの番号」は、行政機関の中で特有、かつ、個人の中で特有、である番号を使うことになっていて、別機関の別人には、同じ番号を付けてもよいことになっています。

            (情報提供用個人識別符号の取得)
            第二十条
            (第1項~第5項省略)
            6  総務大臣は、第四項の規定による通知を受けたときは、総務省令で定めるところにより、情報提供ネットワークシステムを使用して、次に掲げる要件に該当する情報提供用個人識別符号を生成し、速やかに、同項の情報照会者等に対し、通知するものとする。
            (第1号・第2号省略)
            三  当該情報照会者等が取得した他のいずれの情報提供用個人識別符号とも異なること。
            四  第二項の特定の個人について他のいずれの情報照会者等が取得した情報提供用個人識別符号とも異なること。

            (情報照会者による特定個人情報の提供の求め)
            第二十一条
             情報照会者による法第十九条第七号の規定による特定個人情報の提供の求めは、総務省令で定めるところにより、情報照会者の使用に係る電子計算機から情報提供ネットワークシステムを使用して総務大臣の使用に係る電子計算機に、当該特定個人情報に係る本人に係る情報提供用個人識別符号、当該特定個人情報の項目及び当該特定個人情報を保有する情報提供者の名称その他総務省令で定める事項を送信する方法により行うものとする。
            行政手続における特定の個人を識別するための番号の利用等に関する法律施行令 [e-gov.go.jp]

            (強調・省略筆者。「情報提供用個人識別符号」が親コメのいう「サービスごとに新しい番号」のこと。)

            親コメント
    • by Anonymous Coward

      >なので、ナンバー自体が流出しても、マッチングを行うシステムを使える組織が限られているので、あやしい業者が何らかの手段でナンバーだけ抜いても情報を引き出せない。

      はいダウト
      そんな理想の通りにわけないだろ特に官公庁系のシステムなんて

  • by Anonymous Coward on 2014年10月17日 15時17分 (#2695468)

    幾ら強固に作っても、そこら辺の会員登録とかで入力を強制するようなサイトのセキュリティが破られて流出したらおしまいだしな-。
    それこそ定期的に振り直したほうが良いと思いますね。

    • by Anonymous Coward

      セキュリティを破る必要すらない
      本人に入力させればいいだけ(別に電話で聞きだしてもいい)

      • by Anonymous Coward

        特定個人番号取扱が許可されている自治体毎に符号化された番号で検索を行うので、個人番号を聞き出しても何も検索できません。
        誰かが個人番号を含めたデータベースを構築しない限りは。

  • by Anonymous Coward on 2014年10月17日 15時27分 (#2695479)

    北のスパイかしら?

  • by Anonymous Coward on 2014年10月17日 15時27分 (#2695480)

    オープンソースみたいにもう全員の個人情報をオープンにしたら新しい世界が開けないだろうか、と・・・
     (全地球規模でやらないと日本だけが食い物にされますが)

    • 全地球規模でも、またそうであればなおさらGDP上位国とか犯罪率などのラベリングで特定の国からカモを抽出する誘因を抑制できないと思います。
      代案としてはドライバの不調なポインティングデバイスみたいに、ターゲットを捉えようとするとポインタがあさっての方向に飛んでいくことかな(それじゃ台無しなんだけど)。

      親コメント
    • by Anonymous Coward on 2014年10月17日 18時16分 (#2695571)

      アイスランドでは全国民の家系図が公表されていて、移民以外のほぼ全ての人が数百年、中には千年前に入植した当初の祖先までわかります。ちなみに、仮に外国人がアイスランドの国籍をとれたとしても、この家系図に組み込むために、アイスランド風に「語尾が活用できる名前」を名乗る必要があります。

      つまり、戸籍がほぼ完全な形で公開されたまま運用されています。アイスランドは父称(または母称)文化なので、そもそも戸籍を「家」を中心として管理する必要がなく、したがって養子のようなシステムを考慮する必要がほとんどありません。もちろん、結婚・離婚を含めた縁組はありますが、「籍」が移動するわけではないので合理的に運用できるわけです。つまり、リンクリストに名前格納欄とポインタが2つ(父と母)あったら、それだけでほぼ完全な戸籍データになります。

      我々の世代は初めて番号が振られる「始祖」になるわけですし、デジタルな戸籍をどこまで国が管理するかには、もっと議論があっていいと思います。つまり、戸籍番号が漏れること自体があってはならないことなんだけど、そもそも、役所で紐付いているデータがなければ、ダメージは限りなく小さくできるでしょう。例えば、私と姉の戸籍番号が同時に漏れたとしても、役所にその2つの番号を紐付けるデータが存在していなければ、番号だけがもれても「姉弟関係」という個人情報の漏洩は防げるわけです。実際には血統や縁組は法的に重要なデータなので、役所が管理しないわけにはいかないでしょうが、ありとあらゆる情報を役所で管理する体制は脆弱ですから「秘密のデータは漏れるもの」という前提でダメージを最小限にするために、取捨選択について、もっとよく考えた方がいいんじゃないでしょうか。

      親コメント
      • by Anonymous Coward

        ポインタが2個だと養子の時はどうなるの?
        考慮しなくてよいとは思えないんだけど…父親不明とか

        • by Anonymous Coward

          父親不明のときは母称になるだけです。家族形態として別の男性の養子だったとしても、前近代的な日本の家制度を前提としてでなければその情報は必要ありません。系図は誰に育てられたかではなく、あくまでどういう血縁関係かを示すものなので、養父のように恣意的な要素は後世に残す価値のない余計な情報なんですよ。それを残しておきたいなら、系図以外のところで記述すれば済む話です。例えば、竜殺しのシグルド(ジークフリート)は幼児期(または出生前の胎児期)の母が再婚しているので、赤子のときから養父(アールヴ)と養祖父(ヒャルプレク)に育てられます

          • by Anonymous Coward

            民法で3親等以内の婚姻が禁止されているのは、相続が複雑になるからで、優生学的な考えは一切ないそうですよ。
            例えば実の兄弟姉妹で子どもを作る事自体を禁止する法律はありません。父・母・子が同一の戸籍に入ることは出来ませんが。

    • by Anonymous Coward

      誰の責任(カネ)でそれを最新情報にするかですね。
      常に最新情報にしないと、100年前の個人情報なんて誰も欲しがりません。(歴史家なら喉から手が出るかも)
      またその過程で、嘘や隠蔽が起きないとは思えない。
      その調査経費は膨大なものになるでしょう。

    • by Anonymous Coward

      ふぇ、ふぇいすぶっく・・・

  • by Anonymous Coward on 2014年10月17日 18時22分 (#2695574)

    国民総背番号と名前の根本的な違いは何だろう?

    名前で何かするときには住所情報や判子とセットで
    使うから安全と言うなら、国民総背番号でも
    同じようにしたらどうだろうか。

    • by Anonymous Coward

      名前は重複があります。
      住所は変更可能です。

      国民総背番号は完全に一意なIDで、また電算化が前提です。
      それだけで個人が特定され、電子化されたデータで使われているので追跡されうる、と言うのが問題です。
      本人確認で詐称に用いられうる可能性もありますが、それもこの番号があれば本人確認に用いられる個人情報を得ることが出来るという可能性からの問題です。
      #名前だけで住所を求めるのは困難

      • by Anonymous Coward

        じゃあ背番号も重複可能にしたらどうかね…
        3種類ぐらい配って好きなのを使いなさい的な
        一つでもまぁ1万人に一人ぐらいまでは絞り込める。
        簡単な認証はコレでOK的な。
        二つ使うとユニークになる、とか。
        3つ目は一つ目二つ目が漏れた時の予備で。
        中途半端なだけか…?
        想像もできんが致命的に漏れたら切り替えとかもしなきゃいかんわけだし、

        実用番号=Hash(実際の番号+通用開始年月日+ソルト)+ソルト+チェックデジット

        とかになるんかねー

        OAuthみたいな認証機構で使い捨てのトークンと権限を組み合わせて…的なものになるのかな

        • by Anonymous Coward
          重複を許すのなら、わざわざ役所がナンバーを発行しなくても、各々が好きなナンバーを申請すればいい。

          だったらいっそ「名前」でいいんじゃね?
      • by Anonymous Coward

        ユニークだと危ないなら、珍しい名字を集めた本なんかに載っている家の人は佐藤とか田中の人より危険?

        > この番号があれば本人確認に用いられる個人情報を得ることが出来る

        だから、名前と同じように住所とかハンコとか健康保険証とセットじゃないと得られないようにしたら今と同じセキュリティにはなるんでは?

        > #名前だけで住所を求めるのは困難

        特定の人ではなく誰でもいいとしたら、名前→住所は付き合いがないと大変かもしれないが、住所→名前ならその地域の人はわりあい簡単じゃないの。

      • by Anonymous Coward

        総背番号から得られる程度の情報ならすでに名簿屋が持っているんでないの?

        そもそも、以前ならダイレクトメールが山のように家に届いたから、名前から住所が簡単に分からないという意見には同意できない。

      • by Anonymous Coward

        韓国の国勢調査によれば、国内における金氏の人口は1892万5949人で、これは韓国の人口の約2割を占める。
        http://ja.wikipedia.org/wiki/%E9%87%91_(%E6%9C%9D%E9%AE%AE%E4%BA%BA%E3... [wikipedia.org]

        あと韓国は戸籍制度を廃止しているので、本籍がなく、名前だけでは家族登記が追跡困難という問題も。。

  • by Anonymous Coward on 2014年10月19日 1時55分 (#2696030)

    オーバーヘッドが大きすぎて、ちゃんと地方自治体が導入、運用できるのか危惧されるようなシステムなので、やっぱりそういうトラブルはあると思われ。

    ただ(自治体単位で漏洩する可能性は否定できませんが)韓国のようなことは考えにくいです。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...