マイナンバー通知カードの紛失や番号流出などが相次ぐ 51
ストーリー by hylom
想定内 部門より
想定内 部門より
あるAnonymous Coward 曰く、
1月より運用が開始されたマイナンバーだが、勤務先が集めた社員のマイナンバー通知カードを紛失したり、番号が流出するケースが確認されているという(朝日新聞)。
ニュースになっているものとしては、横浜市立新吉田小学校の職員が教職員38名とその家族16人のマイナンバーが書かれた書類を紛失した件や、鹿児島県ではマイナンバーカードの紛失届が2月19日時点で418件あったという話などがあるようだ。そのため、個人情報保護委員会などが厳重な管理を呼びかけているという。
エンドユーザーに管理任せてる時点でアウトでしょ (スコア:5, 興味深い)
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナンバー入手しても情報を引き出せない、というかなり安全な仕組みだった。
それが、いつの間にやら民間業者である銀行もシステムにアクセスできるようになってるわ、漏洩しても変更できない大本の番号を直接国民に通知してキーとして使用するわ、あげくにカード発行して持ち歩けただし漏洩しないよう他人には見せるなとか無茶な運用になってて、これで漏れないと思う方がおかしい。
システムは想定する一番低いリテラシの利用者でも安全に使えるよう設計すべきで、そうできるはずだったのをあとからゆがめて、きわめて漏れやすく、かつ漏れたあとときにやり直しの効かない仕組みにしてしまっているように思えるのだけど……。
この仕組みで漏れないわけがないし、問題になるのは当たり前で、当時のワーキンググループでもそういう指摘がしつこくされていたはず。
なぜこれでいけると判断したのかも意味不明だけど、なぜアクセストークン式をやめてしまったのかがまったく理解できない。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:2)
漏洩しても変更できない大本の番号を直接国民に通知してキーとして使用するわ、
個人番号は漏洩した場合、変更できます。内閣官房マイナンバー特設サイトのFAQより。 [cas.go.jp]
Q2-5-1 マイナンバーは希望すれば自由に変更することができますか?
A2-5-1 マイナンバーは原則として生涯同じ番号を使い続けていただき、自由に変更することはできません。ただし、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合に限り、本人の申請又は市町村長の職権により変更することができます。(2014年6月回答)
マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、
大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けない
いつの間にやら民間業者である銀行もシステムにアクセスできるようになってるわ、
実際に情報提供ネットワークシステム(コアシステム)は機関別に符号を発行して情報をやりとりする仕組みです。しかも金融機関は現状ではその対象ではありません。内閣官房の概要資料 [cas.go.jp]。
Re: (スコア:0)
> なぜアクセストークン式をやめてしまったのかがまったく理解できない
決めた偉い人がバカだったからじゃないの?とか見も蓋もないコメントを……
何しろ大臣からしてマイナンバーカードをポイントカードにしようとか寝言を言ってるし。
こんな基礎的な洞察力が足りない人が大臣をやってられるんだから凄い国だと思う。
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:1)
いやほんと、マイナンバーを会社に教えろとか言い出したときには訳分からなかった。
あれだけ他人に教えるなといわれてるのに会社経由で保険会社・証券会社へマイナンバーそのまま通知。
まあ後ろ暗いところは無いので漏洩しなきゃ問題ないのですが、マイナンバーが漏洩に対してノーガードになってるのはほんとアホとしかいいようがない。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:1)
個人事業主は自分のマイナンバーを取引先ごとに通知する必要があるから、本当に嫌で嫌で仕方がない。
まともに管理できないところとは取引するなってことかもしれないけど、全然現実的じゃない。
このシステムに関わった人間は無能しかいなかったのか?ってマイナンバー見るたびにいつも疑問に思う。
Re: (スコア:0)
何のための番号か理解してる?
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:1)
元の人とは別人だけど、
だから、番号を元にトークンとってそれを通知すれば認証通るようになってないのはなぜか?とお怒りなのでは。
今時そんなもんSNSだってやってる。
#自分も派遣会社やら証券会社やらコピーを送れ、送れというので辟易している。
Re: (スコア:0)
アクセストークンが何なのか分かってないだけだろ。
ひろみつが言っているアクセストークンは、そんな方式の話ではないから。
ひろみつが言っているアクセストークンは、マイナンバーで採用されているから。
Re: (スコア:0)
単純に、個人が自分の認証トークンを作る手段がないのがいけないだけと思うんだが。
それを必要な業者に渡しさえすれば、業者はそれをスルーして税金なり社会保障の当局に渡せばいいだけだよね。
そうすれば漏えいする不安も管理する重責もない。
なんでゼロ認証じゃないの?というもっと素朴な疑問だと思うんだが。
Re: (スコア:0)
税金関係で使用する番号を給与支払いおよび源泉徴収を行っている会社に教えないでどうしろというのか。
訳分からない以前に、何に使う番号かをまったく理解しないで文句言ってるだけじゃないか。
Re: (スコア:0)
それ以前のところの話だから。
#アクセストークンでググルと幸せに慣れるかも。
Re: (スコア:0)
マイナンバーの現行のシステムって、あなたのようなバカが考えたのでしょう
なんのための番号なのか理解していないで生のまま使えばいいんだと
Re: (スコア:0)
アクセストークンでやって、その番号を配達記録郵便にて毎年全国民に配布すべきだ、ってこと?
日本郵政には特需でしょうけど、毎年結構な行政コストが発生しますな。。
Re: (スコア:0)
> 凄い国だと思う。
そういう意味で
日本氏ねですよね
Re: (スコア:0)
> 大本の番号は漏洩しても紐付け情報を補完してる
> DBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
この人が検討していても国が検討するわけじゃない。
この人は国の人ではないし、権力はないのだから。
Re:エンドユーザーに管理任せてる時点でアウトでしょ (スコア:1)
「この人」というのはリンク先のページ書いた人を指してるんだろうけど、
この人が検討してるんじゃなくて、国が検討してるのを紹介・コメントしてるだけ
(正確には国が命じた有識者会議で検討)
該当ページから辿れる内閣官房サイト内の
情報連携基盤技術ワーキンググループ [cas.go.jp]の配布資料・議事録で裏付け確認できる
例:(資料3-1) 情報連携基盤の構築に当たっての論点整理(pdf) [cas.go.jp]
構成員はIT/セキュリティ企業の人や情報科学大学教授といった専門家で
提言するだけで決定権(権力)はないけど
(現場の専門家が反対しても上部の命令で)パスワードを平文で保持するシステム等と同じ匂い
Re: (スコア:0)
>パスワードを平文で保持するシステム等と同じ匂い
自分も全く同じ例えが思い浮かんだよ
Re: (スコア:0)
高木氏が述べているアクセストークン方式は、地方自治体や銀行間のトークンの話であって、あなたが述べているような国民にマイナンバーを管理させないということではありません。
実際、マイナンバーの情報連携はアクセストークン方式が採用されており、情報のやり取りは中央を通過せずにできるようになっています。
高木氏も述べているように、アクセストークン方式は国が中央でデータを芋づる式に取得するのを防ぐためのもので、末端での漏洩を防ぐためのものではありません。
先例があるんだから (スコア:1)
外国に先例があるんだから
こうなることはわかっていたはず
特に色んなものと紐付けしたり
本人確認に使用するとろくなことがないのはわかりきっている
行政事務を効率化したければ極力利用拡大を押さえないといけない
あと保険証番号はマジで設計ミスもいいところだから廃止すべき
漏れれば官僚、自衛官を地域別で抽出出来るなんて国防上の大問題だろ
マイナンバー2016 (スコア:1)
これからは毎年発行するので問題ありません。
毎年発行する番号がすべて一致しない場合は、認証されないのでご注意ください。
Re: (スコア:0)
その年に生まれた子供は認証されず
翌年に生まれた子供は前年に認証されていないので番号一致させられないので認証されず
翌々年に・・・(以下ループ)
マイナンバーの存在理由 (スコア:0)
管理コストを増大させ、経済を潤わす。
他人のマイナンバーを見た人を犯罪者とし、検挙率をアップ。
ほかになんかあったっけ?
Re: (スコア:0)
巨大な公共事業でIT系の下請けもウハウハ (良いものができているというわけではない) 。
Re: (スコア:0)
ぶっちゃけ偉い奴らなんて土建族と頭の構造が一緒。
いわゆる族議員か。
Re: (スコア:0)
分身の術、変わり身の術の防止
Re: (スコア:0)
ぶっちゃけ、管理コスト拡大で非生産部門が膨れて経営の負担になってるよな・・・。
Re: (スコア:0)
昨年末とか日本全国でどれだけの経済的損失があったのだろうか
結構バカにならない金額だったんじゃないかと思う
それだけの痛みを国民に強要したはいいが、代わりに何を与えてくれた?
Re: (スコア:0)
もちろん痛みの代償はマイナンバーです。
Re: (スコア:0)
こういう場合GNPはあがるのでしたっけ?
Re: (スコア:0)
まあ、プライマリキー(主キー)なしでデータベースを作れ、という方が無理筋だったとは思いますよ
プライマリキーを通知するのではなく、用途別にサブキーを作って通知した方が運用上良かったのではないかとは思いますが
Re: (スコア:0)
え?釣り?釣りだよね?
Re: (スコア:0)
どこが釣りに見えましたか?
少なくとも (スコア:0)
色々と想定外のリスクがあるんだし、再発行を容易にすべき。
物理的とは限らない (スコア:0)
うちの会社、社員全員社外WEBメールで外からも見られる。
こんなザル管理の会社にナンバー預けるのが不安で仕方がない。
ウィルスとかマルウェアの対策もろくにやってない会社も
あるだろうし、デジタルで流出してたら気づかないよな。
Re: (スコア:0)
pop3でアクセスできるよりwebメールのほうがましだろ
セキュリティ的な意味では
Re: (スコア:0)
80番ポートかも知れんぞ、ってさすがにそれはないか?
Re: (スコア:0)
双方平文またはover SSL(STARTTLS)ならどちらも同じでは?
セキュリティ的な意味では
Re: (スコア:0)
家のPCに会社のメールがオフラインで蓄積されるという違いがあるやろ
Re: (スコア:0)
不安を抱く社員によってザル管理の会社が減ってくれればそれはそれで良いような…。
漏れたらなんで良くないの? (スコア:0)
そもそもわかってなんの不都合があるの?
Re: (スコア:0)
他人の名前で違法で働いている人に使われたら、同じ番号で報告される収入が増えるので、税金が上がる気がする。
Re: (スコア:0)
ホントこれ謎。
ちゃんとした説明を見たことがない。
# 法律で決まってるからってのは説明になってないし
Re: (スコア:0)
会員番号等を複数持っている人物の名寄せがほぼ確実にできるじゃないか
それが銀行口座番号なら名寄せできたほうが良さそうですが、
Tポイントの会員番号を影で名寄せされたら怪しいじゃないの
Re: (スコア:0)
携帯電話の番号で十分やれるから。
Re: (スコア:0)
マイナンバーがわかってしまうと、ある情報源と、全く別の情報源を確実にマッチできるところがいいところですね。
極端な話、行動全部筒抜けという場合もありうる。
情報源 A { 個人番号, スイカID }
情報源 B { 個人番号, 名前, 住所, 誕生日 }
情報源 C { 個人番号, 銀行口座, クレジットカード }
情報源 D { 個人番号, 職場の住所 }
情報源 E { クレジットカード, amazonの購入履歴 }
A-Eばらばらに入手した場合、いままではマッチのしようがないから使い出が限られていたが。
マイナンバー後は、上記の人の行動を分単位で把握できる。というか何を購入するか予測さえできる
いろいろな使い方ができて夢(誰の?)が広がるのがマイナンバーのいいところだ。
Re: (スコア:0)
それ番号を目的外使用している時点で違法なんで、漏洩の問題とは関係ないです。
Re: (スコア:0)
漏洩されなければ(違法な)目的外使用はできない
というケースは無いの?
# なんか最近、社会的事物の下手な矮小化が多いなぁ。
# 俺様ロンリテキーとか思ってるんだろーか?春休み?
Re: (スコア:0)
漏洩されたなら、#2983533 に書かれている「A2-5-1」の対応になる。
つうか、携帯電話の番号で寄せたほうが早いと思うんだが