マイナンバーカードのパスワードは種類が多すぎる? 107
ストーリー by nagazou
もうちょっとなんとかしてほしいところ 部門より
もうちょっとなんとかしてほしいところ 部門より
政府によるとマイナンバーカードの普及率が4割に達したという。今月20日からはマイナンバーカードとスマートフォンを使って、電子化されたワクチン接種証明書を入手可能にになるなど機能の追加も進んでいる。一方でマイナンバーカードではパスワードの記入欄が4種類用意されており、それが覚えきれないとする指摘も出ている。NHKでは総務省のマイナンバー担当にマイナンバーカードのパスワードに関する質問を行ったそうだ(NHK、Impress Watch、時事ドットコム)。
それによれば、現在マイナンバーカードに設定されているパスワードは、「署名用電子証明書」、「利用者証明用電子証明書」、「住民基本台帳用」、「券面事項入力補助用」の4種。NHK側が覚えられないと問うと、担当者曰く署名用電子証明書以外は共通のものでも大丈夫であるという。それなら、なぜ統合していないかという問いに関しては、担当者曰く、マイナンバーカードはいくつかのアプリが合体したようなもので、それぞれにパスワードが必要と理解してください、とのことだそうだ。
それによれば、現在マイナンバーカードに設定されているパスワードは、「署名用電子証明書」、「利用者証明用電子証明書」、「住民基本台帳用」、「券面事項入力補助用」の4種。NHK側が覚えられないと問うと、担当者曰く署名用電子証明書以外は共通のものでも大丈夫であるという。それなら、なぜ統合していないかという問いに関しては、担当者曰く、マイナンバーカードはいくつかのアプリが合体したようなもので、それぞれにパスワードが必要と理解してください、とのことだそうだ。
お役所仕事の典型 (スコア:2, 参考になる)
ほぼ全員の国民に配布することを目指すカードでパスワードを4つも設定する必要がある時点で、バカ共が設計したとしか考えられない。
ついでに運転免許証の8桁の暗証番号も免許更新時しかつかないのに4桁じゃないとか、利便性より4桁では数が少ないと言われたときの言い訳を優先したのか知らないが、まあ、仕事を増やすのが仕事のやつがいるんだろう。
運転免許証の番号は覚えている人が稀なので、神奈川の場合は、ある時から確か生年月日にしてください、とかいう運用でカバーしていたな。
2000年1月1日生まれなら、20000101で8桁の暗証番号が作れる。
あと今は仕方ないが、いずれはナンバーレスにすべき。
Re:お役所仕事の典型 (スコア:1)
頭のいい君なら、きっと法律の制限も、各省庁のしがらみも、既存システムとの互換性もすべてクリアした上でパスワードをひとつにする方法をとっくに思いついてるんですよね?
Re: (スコア:0)
法律の制限って具体的に何?
「利用者証明用電子証明書」、「住民基本台帳用」、「券面事項入力補助用」のパスワードを別々に設定できる各省庁のしがらみって本当に存在するの?
既存システムとの互換性がどう問題になる?
は「担当者曰く署名用電子証明書以外は共通のものでも大丈夫である」なら、最初から共通にしておけ。
Re: (スコア:0)
なんのためのマイナンバーだよ
そんな事を言うのなら最初から新しくマイナンバーを追加する事は不要だと思えないのが凄い
Re: (スコア:0)
っえ!
それって、技術的に難しいわけないでしょう!
どんだけ使えないシステムを作っているのか自覚が無さすぎでしょう。
こんなモノをよく使えと言ったモノだと思う。モラルすら疑うよ?
作るのなら、80%の70歳の普通の爺さんが独りで操作できることを目的に、システム・制度を作るべきじゃないのか?
目的・目標がとてつもなく低いと思うよ。
一体、誰を対象に作ってるんだ?と思う。
誰の為のシステムなんだ?
法律の制限って、役人や政治家の仕事だろう?
権限・経験・能力が無いのなら、担当を代えるべきでしょう。
大臣の権限が必要なら、大臣がやるべきでしょう。
首相の権限が必要なら、首相がやるべきことだと思うけどね。
今後は、80%の普通の70歳の爺さんが独りで30分以内に利用出来ないシステムはリリースしないで欲しい。
かなり難しいと思うけど、これを目標・目的にすれば、大分まともなシステムになると思うよ。
Re: (スコア:0)
俺、マイナンバーカードに暗証番号をつけたのが失敗だと思う。
あとマイナンバーカードに番号つけたのも失敗だと思う。
Re:お役所仕事の典型 (スコア:1)
2要素認証を進化させて4要素認証にしました!
Re: (スコア:0)
免許証の暗証番号は8桁じゃなくて4桁×2つだよ
1つ目の暗証番号が券面情報、2つ目の暗証番号で本籍情報と写真が見える。
一般ユーザーとより強い権限のユーザーのパスワードを分けているようなもの
Re: (スコア:0)
2つで十分ですよ
No four,Tow,Tow,Four
2つで十分ですよ!
Re: (スコア:0)
普通に考えて官僚や国のシステムを設計するエンジニアたちが馬鹿なわけがない。
ここに書き込んでる平均的なスラド民よりよっぽど高級な頭脳を持っているであろうことは疑う余地もない。
その頭脳たちが集まると馬鹿な結論しかだせなくなるというのが我が国のお家芸であり、現在の凋落の主たる原因なんですよ。
パスワードは紙に書いてください、と言われるのだけど・・・ (スコア:2)
4つパスワードがあるのは良いのだけど、それぞれの名称がよくわからず、違うパスワードを入れて無効化してしまうことが多々あります。その度に市役所に行ってリセットしてます。パスワードA,B,C,Dとか、わかりやすい名称にして欲しいのと、やはり個数は少なくしてほしいところです。
そのことを役場に言うのだけど役場は、「ですから、この紙にパスワードを書いていただければ」と言われて、パスワードを書き込む紙を渡されています。
私はパスワードを紙に書くことには抵抗があるのですが、そんな考えは捨てて紙に書くべきなんでしょうか?
Re:パスワードは紙に書いてください、と言われるのだけど・・・ (スコア:3)
紙に書いちゃダメ、が変に強調されてしまった弊害として、
どうしても紙に書いてはいけない、と認識している人も多いですね。
記憶できればそれが理想ではあるものの、
一方で覚えやすい単純なパスワードや、他のサービスの使い回しのリスクは否定できないかと。
仮に紙に書いたとしても、他人に見られない場所(肌身離さず持つとか、鍵がかかる場所とか)に
保存してあれば、一般的な用途であれば十分セキュアではないかと思います。
もちろんカードと一緒にメモも盗難されるというリスクも考慮する必要がありますが。
利用頻度が高いものは頭か指で覚えられますが、マイナンバーみたいに大部分が1年に1度使うかどうか、という頻度であれば、
紙で渡して「カードと一緒に保管しない」とか注意喚起したほうがそれなりにセキュアかもしれません。
Re:パスワードは紙に書いてください、と言われるのだけど・・・ (スコア:1)
紙にA B C Dと書いておけば良いかと思います。
Re:パスワードは紙に書いてください、と言われるのだけど・・・ (スコア:2)
>パスワードを1回でも間違えたらマイナポータルアプリで暗証番号変更してます。
え?そんなことできるのですか?
パスワード変え放題でパスワードの意味が無いのでは・・・。
アプリで一回登録しておいたら、そのスマホでは変更できるということでしょうか?
だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
マイナンバーカードに興味すらなかったので、パスワードが四つもあるとは知らなかった。
確かマイナンバーカードって公開鍵暗号システムを基盤とした認証システムのカードだったと覚えているのだけど、情報システムの認証にマイナンバーカードを使うなら、認証システムを統合すれば一つで間に合うと思うけど、どうなんでしょうね。
それと、自治体窓口で公的個人認証の認証局を利用できるなら、マイナンバーの券面への印字も不要だと思う。
三層の構えだとか言って、役所の業務システムをインターネットから切り離すなら、LGWANの中から公的個人認証サービスを利用できるようにしないと、利便性が向上しないってわからないのでしょうかね。
//lg90supraっていうパスワードが多いらしいけど、スープラに乗ってる人、そんなに多いのか。
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
公開鍵とかPKIとか公務員にわかるわけないじゃん
ほとんどのサービスが券面をコピーして本人確認してるよ
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
マイナンバーカードってコピーしていいんですね。
https://www.cao.go.jp/bangouseido/pdf/mibunsho.pdf [cao.go.jp]
マイナンバーは他人に知られては行けませんとか言っておきながら、この運用ってわけがわからない。
→ https://www.mynumber.or.jp/basic/mynumber-g/use-210 [mynumber.or.jp]
カウンター越しとかで、裏面をこっそりコピーされても、本人には分からないと思うけど。
運転免許証の本籍は、何年か前になくなってるから、本人確認には運転免許証のほうが向いてるのは変わりない。
ポイントもらうため申請しても、私は携帯しないし窓口での利用もしないな。
Re: (スコア:0, 興味深い)
他人に知られてはいけませんというのがそもそも嘘。
番号だけで悪用は(まともに運用している限りにおいては)できないようになっているし、
そもそも会社には伝えるわけだし、知られては行けない番号だとするなら運用できない。
今の免許証番号程度の扱いでよかったはずなのを
野党がグダグダイチャモンつけてたからよくわからん妥協で隠しましょうということになってる。
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
『(まともに運用している限りにおいては)』
分かってんじゃんwそりゃ批判されるのが妥当でしょう。
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
イチャモン付けられるようなクソシステムを考える時点でおかしい
また、言われたからと言って運用に関わる部分を変えるのもおかしい
そもそも政権与党が決定権を持っているのに、今更のように「野党が」と言うのもおかしい
まともな運用が出来てない事を反省・改善しようとしない時点でクソシステムとバ開発
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
とりあえず不都合なことは全て「野党が文句言ったから」としておいて、どんな愚策も手放しで受け入れるんですね。
こりゃあ日本はあと30年は沈んだままだな
Re:だって、いくつかのお役所仕事を抱き合わせにしただけなので (スコア:1)
案の定、与党が野党に叩かれるみたいな状況になってるけど、この「まともに運用している」が人によって想像するものが違うんじゃないかね
マイナンバー使われて情報請求やなんらかの申請されても役所が返答しなければ恐らくマイナンバーの悪用はできないから、それがまともに運用された状態といえるかと
実際マイナンバーは本人確認したあとの情報の紐づけには(役所の中で)使われてるけど、それだけでは一般人は何もできないからね
マイナンバーカードに入ってる署名用の電子証明書は別だよ?あちらの方が申請に使える分危険度は高い
2つで十分ですよ(マジ) (スコア:1)
4つというが、実質2つ。
1つが長めのパスワードで、もう一個が4桁暗証番号みたいな奴。
銀行のカードでも、
- ATMで使う4桁暗証番号
- ネットバンキングで使う十数文字のパスワード
の二種類があったりするでしょ。それと同じ。
暗証番号は三つの用途にあわせて個別の番号も設定可能という
だけで、それらは同じので構わないと明記されていたし、
もちろん全部同じのにしたよ。
Re:2つで十分ですよ(マジ) (スコア:1)
> 暗証番号は三つの用途にあわせて個別の番号も設定可能という
> だけで、それらは同じので構わないと明記されていたし、
「設定可能」と、利用者に丸投げするのがデザイン放棄だってことだよ。
ここで言うデザインってのは設計ね。
大方官庁の縦割りだろ。どうせ。
「利用者証明用電子証明書」は何とか省の何とか局、「住民基本台帳用」は○○、「券面事項入力補助用」は××みたいな。
Re:2つで十分ですよ(マジ) (スコア:1)
銀行のキャッシュカードの暗証番号も銀行毎に別にしようが、同じにしようが銀行としては関知しないし
運用面でカバー出来るなら、敢えてコストかけてまでカード側のシステムで対応させる必要もないだろう
Re: (スコア:0)
銀行ごとのキャッシュカードを1枚にまとめたものを用意しようとするならその理屈も通るでしょうけど、そんなことも気が付かないんですかね。
Re:2つで十分ですよ(マジ) (スコア:1)
複数銀行が共通キャッシュカードはたぶんないけど、ソニー銀行のキャッシュカードはデビットカード機能とキャッシュカード機能が同じカードで暗証番号がそれぞれ付けられる。
Re:2つで十分ですよ(マジ) (スコア:1)
んで、それを解決するための策は?
システムで統合するにせよ、実質的に「同じパスワードを流用している」という点では変わらないし、結果が変わらないなら同じパスワードを設定可能ということにして、「利用者に選択」してもらった方が柔軟だと思うけど
その方が「1つのパスワードは知られてしまったけど、他はパスワードが違うから情報を取られることはなかった」ということもできるし
# そういう開発や設計、システム的な話題でわいわいするのがスラドのはずだけど、最近はほぼないから見ててもつまらないことが多い
Re:2つで十分ですよ(マジ) (スコア:2)
実査のところ申請時にはこの3つは同じがいいよと勧めてくれるです
Re:2つで十分ですよ(マジ) (スコア:2)
どうも自治体によるらしいですね
別にしたらとても覚えられないわ
期限は10年と5年 (スコア:1)
マイナンバーカードに、公的個人認証の鍵を同居させているだけで
マイナンバーカード=公的個人認証システムのカード、ではないです。
その証拠に、マイナンバーカードの期限は10年ですが、内蔵している公的個人認証の鍵の期限は5年です。
もちろん、オンラインでの鍵更新システムは用意されていません。
正しく書け (スコア:1)
自分としては別に、このくらいなら種類があるのはかまわないと思う。
ただ、入力を求めるときに「○○用」と、正しく(決めさせられた時の表記通りに)表示してくれ。
わかりにくいだろうからという判断なのかもしれないが、勝手に違う表現を持ち出すのはほんとやめてほしい。
Re:正しく書け (スコア:2)
試しにアンドロイドのIDカードリーダー [google.com]なるソフトでマイナンバーカード情報を読み取ろうとしたときの文面はこれです。
で、各種番号のラベルは下記。
さて、どれでしょう?となります。
3つも候補があることと、「3回間違えたら利用停止で、市役所行き」という仕様。およそ経験したことが無いレベルの凶悪なタッグです。
Re:正しく書け (スコア:1)
eTax関係だと、PINという呼び方もありますね
申請の時に、本当にこんなわかりにくい長ったらしい名前で呼ぶのかな?と思ったけど、やっぱり適当なオレオレ名称をそれぞれの役所が決めてるみたいです
空目 (スコア:1)
「マクドナルドのハンバーガーは種類が多すぎる?」と空目した私は、眼科に行くべきでしょうか、精神科に行くべきでしょうか。
Re: (スコア:0)
睡眠時間を多く取ればOK
Re: (スコア:0)
モスバーガーに行くべきです。
# モスバーガーも種類が多いな。
Re: (スコア:0)
トランプバーガー食いに行けばいい
署名用電子証明書のパスワード (スコア:1)
カード受取時に端末操作してて、アルファベットの小文字が入力したいんだけど操作方法が分からず、市役所職員に聞いたら「アルファベットは大文字しか使えません」だと。
頭が悪いのか賢いのか (スコア:0)
テストでいい点数を出せる人間ばかり集めるとこんな無様な結果になってしまうのだろうか?
Re:頭が悪いのか賢いのか (スコア:3, すばらしい洞察)
省庁ごとに責任と権限が徹底的に分離されているがゆえの結果ですから、
部分最適としては限界まで行けていて非常に賢いと思いますよ。
これを全体最適に持っていくだけの胆力のあるリーダーが不在ってだけの話です。
Re: (スコア:0)
よく知らんが、マイナンバーカードにかかわる省庁は、成績トップの人間がいくところではなさそうだから、テストでいい点数が出せなかったからじゃね?
Re: (スコア:0)
そりゃ減点主義なら当然こーなる
叱ってばかりいる親の子は脳が委縮するらしいぞ
Re: (スコア:0)
UI設計とか、システム設計とか、テストには出ないからね。
Re: (スコア:0)
マイナンバーカードを申請するときの暗証番号記載票に4桁の暗証番号は同じ設定にも出来ると明示しているし(自治体によっては親切に同じを推奨している)、別に複数設定したい人だけが複数設定するのだから構わないだろう。
https://www.city.miyakojima.lg.jp/gyosei/bangouseido/mynumber/files/-h... [miyakojima.lg.jp]
https://www.city.imizu.toyama.jp/appupload/EDIT/081/081490.pdf [toyama.jp]
https://www.city.mito.lg.jp/001133/mynumber/p020934_d/fil/passwardkisa... [mito.lg.jp]
https://www.city.kariya.lg.jp/_res/projects/default_project/_page_/ [kariya.lg.jp]
Re: (スコア:0)
そう、コーヒーの機械にテプラを貼るのと一緒
何も困っていない
Re: (スコア:0)
一般人が思い付かないような数字なんだけどキリの良い数字にすれば幾らでも覚えられると思うんだけどな。
私以外私じゃないの (スコア:0)
って、結構難しい。
パスワードは覚えてても、本人かどうかとは関係ないし、覚えきれなくても本人じゃないわけじゃない。
指紋も意外と危ういし。
自分は自分と知っているけど、自分が誰だかわからなくなる事もある。
もうめちゃくちゃだよ! (スコア:0)
最初から反対で通してるけどここまでおかしな事になるとは想像の斜め上だった
※ちなみに住基カードは持ってます
住基15年の歴史 (スコア:0)
住民基本台帳カード時代からの建て増しで機能が増えていった経緯があって、セキュリティ上の理由で各アプリケーションが独立しているのと互換性維持でこうなっていると理解している。
住基AP,公的個人認証AP 2003年
券面AP 2009年
マイナンバーカードへの移行に伴い公的個人認証APに利用者証明用電子証明書が追加 2016年
住基カード触ったことがなくてマイナンバーカードと総務省の資料とWikipediaソースなのでAC