パスワードを忘れた? アカウント作成
16590881 story
Digital

ヤフオク!、中古スマホ出品時にマイナ証明書の失効手続きをするよう要請 52

ストーリー by nagazou
これはやらかしそう 部門より
11日からAndroid端末に「スマホ用電子証明書搭載サービス」が利用可能となった。このサービスはマイナンバーカードの保有者に対し、マイナンバーカードと同等の機能を搭載可能とするもの。これを受けてヤフオク!が中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう警告している(Yahoo!ITmedia)。

曰く、このスマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホをオークションに出品する際には、必ずこの手続きを行うよう呼び掛けている。

なおマイナポータルの説明によると、失効申請をおこなうと48時間以内に削除されるとのこと。スマホ用電子証明書を登録していたスマートフォンが失効時にインターネットに接続されている必要がある点も注意が必要。スマートフォンなどの下取りサービスでは時間制限が設けられているが、基本的に失効手続き後、48時間は手放さない方がいいと思われる。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • で?結局 (スコア:2, 参考になる)

    by Anonymous Coward on 2023年05月17日 18時21分 (#4461814)

    ・中古端末を手にした他人が機体の証明書で成りすましできる

    ・中古端末を手にした他人はパスワードがわからなければ成りすましできない

    ・旧端末がオンライン時に失効申請しないと本人が新端末で更新登録できない

    ・旧端末の状態にかかわらず本人は新端末で更新登録できる

    ・役所で一時的に停止申請することもできる

    さてどれが正しくどれが間違っているでしょうか

    # パスワードは生年月日の可能性が高そうなのでその点をどう踏まえるかも重要

    • by Anonymous Coward

      「売り主さん。スマホ初期化しようとしたらパスワード要求されてできないんです。パスワード教えてくれませんか?」

      #たいていパスワード使いまわしだからこんなで解決(?)

      • by Anonymous Coward

        セキュアエレメントのデータってパスワードが同じだからって復元できるものなの?

        • by Anonymous Coward

          復元できる確率が上がる

        • by Anonymous Coward

          「復元」も何もSEのデータは簡単には消去されないから残ってる情報をそのまま(不正)利用しようって想定なんでしょ

          • by Anonymous Coward

            スマホ拾ってリカバリーモードで初期化したら、マイナンバーカードに限らずそこに入ってるのは使えるようになるってこと?
            大穴やん

            • by Anonymous Coward

              OS側のパスワード要求はリカバリーモードでの初期化で迂回できるけど、
              SE側のパスワード要求は迂回できないから(#4461857)はそれを聞き出そうとしてる

    • by Anonymous Coward

      ChatGPTにタレコミと質問を入力すればいい

      • by Anonymous Coward

        ChatGPTの学習データって2021年9月までの情報だったように思うが。
        Google Bard使おう。

  • これで、スマホを持っていれば、マインバーカードは持たなくていい?
    と思ったけど、病院とかにある、あの、「マイナンバーカードを保険証として使用する」機械に、スマホはいるのかな? クレジットカードサイズのものしか入らない気がしないでもない。

    え? 機械入れ替え?
    --
    ¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
  • by Anonymous Coward on 2023年05月17日 18時40分 (#4461824)

    デジタル庁のウェブページには、不正に情報を盗取しようとする各種手法に対し、
    自動的に記録情報を消去する機能があるので記録情報の盗取は困難って書いてあるんだけど
    これはウソか?
    https://www.digital.go.jp/policies/mynumber/smartphone-certification/ [digital.go.jp]

    • by Anonymous Coward on 2023年05月18日 2時22分 (#4462021)

      それは記録情報。一番下にこの記事と同じこと書いてあるじゃん。

      スマホ用電子証明書を登録しているスマートフォンを売却や修理に出すとき、紛失したとき、盗難に遭ったときには、利用者ご自身で電子証明書を失効又は一時利用停止する必要があります。

      しかも「義務」だって。

      親コメント
    • by Anonymous Coward

      盗取と譲受は違うよね

  • by Anonymous Coward on 2023年05月17日 18時47分 (#4461830)

    スマホ買い取り時に注意したい“おサイフケータイ”のデータ 削除方法は? - ITmedia Mobile [itmedia.co.jp]

    おサイフケータイの情報は、ユーザー自身で端末の初期化作業を行っても完全に消せないのをご存じだろうか。

    どうしてこんな仕様になってるのかは知らないけど、いちいちキャリアショップに出向いて消してもらわないといけないとか、とんだ罠だなぁと。

    • by Anonymous Coward

      MOTOROLA moto g52jを格安VMNO回線で使ってた場合どうなるんだ?

    • by Anonymous Coward

      自分はそのあたりとか
      セキュリティ関連が面倒だから
      もっぱらスマホは携帯ゲーム機になってる。

      任天堂がんばれ。ライバルは多いぞ。

    • by Anonymous Coward

      SIMフリースマホのFeliCaを初期化せずに修理に出したら、QUICPayが登録されたまま使うことも消すこともできなくて詰んだ。

      • by Anonymous Coward

        FeliCaって、ドコモショップとかの端末で初期化出来なかったっけ?

    • by Anonymous Coward

      felica系は面倒よね。それぞれのアプリ(電子マネーの種類)で消し方が違ったりするし。
      ショップで消せるのは良い方で、中古SIMフリーだとお手上げになったり。

  • by Anonymous Coward on 2023年05月17日 18時52分 (#4461836)

    毎度マイナンバーアプリを起動してカードをかざすのも面倒だけど、
    執行手続きのほうがもっと面倒になる可能性があるので、あきらめて毎度カードかざそう。

    • by Anonymous Coward on 2023年05月17日 19時47分 (#4461874)

      言うほど面倒でもなさげ。

      https://www.digital.go.jp/policies/mynumber/smartphone-certification/a... [digital.go.jp]

      詳細は上記デジタル庁を見て欲しいけど、要約すると、

      ・マイナポータルアプリで失効手続きする
      ・パスワードが分からない場合は、マイナンバーカードを使ってパスワード初期化・再設定後に失効手続きする
      ・あるいは、ネットに繋がってる状態で対象スマホのマイナポータルアプリを削除する

      どの方式でも良いっぽい。3番目のが楽かね。安心確実なのは1番目。

      スマホを先に初期化しちゃった場合は、

      ・マイナポータルアプリを再インストールして、ネットに繋がってる状態でマイナポータルアプリのマイページを開く

      これで失効するとのこと。

      どれもせずに売却しちゃったり、紛失とか破損とかの場合は、

      ・マイナンバー総合フリーダイヤルへ電話して利用一時停止を依頼

      だそうな。なんじゃこれw 失効させる依頼じゃないのか…。
      電話では本人だと確認できないから、一時停止したうえで、後日役場とかあるいは新しいスマホでマイナンバーカード使って改めて失効させる、という処理なのかもね。

      1人につき証明書を登録できる端末は1台 [myna.go.jp]なので、新しいスマホに登録したら、おそらく古いスマホの証明書は失効すると思う。
      だから、実運用上はあまり問題にならないような気がする。

      親コメント
      • by Anonymous Coward

        いや、もう何を登録したかを覚えているのがめんどくさい。

        • by Anonymous Coward

          息をするのも面倒でいやだと思ってませんか。

          まぁもし失効させずに中古に流しても、自分が新しいスマホにマイナンバーカード登録すれば勝手に失効、
          登録めんどくさい場合でも、中古買った人がマイナンバーカード登録しようとすると勝手に失効。

          悪意がある人がマイナポータルアプリなしで利用しようとする場合(ってあるのか?)以外では、必ず失効するようなので気にしなくて良いんじゃないですかね。

          • by Anonymous Coward

            > 息をするのも面倒でいやだと思ってませんか。
             
            面倒です。最近睡眠時無呼吸症候群で困ってます。

          • by Anonymous Coward

            今のところ、意識しなくても呼吸できるから面倒だとは思わないけど、そうでなくなったら「あー、やーめた」と思うかも。

    • by Anonymous Coward

      この関係の設計酷いね 
      上があやふやで色々継ぎ足し付け足しされてグチャグチャになったんやろか

      • by Anonymous Coward on 2023年05月17日 23時13分 (#4461978)

        組織内認証局(プライベートCA)を使って個人証明書認証(クライアント証明書認証)の運用をしてみれば判りますが、
        「継ぎ足し継ぎ足し」の結果ではなく、自然とこうなります。

        親コメント
      • by Anonymous Coward

        あやふやに叩く時ってなんか語尾が方言になるべな

  • by Anonymous Coward on 2023年05月17日 21時03分 (#4461915)

    なんでもかんでもスマホでやらせようするしアプリ入れさせようとするけどさ
    アレ本当に自重して欲しい
    ブラウザで対応するとなるとセキュリティにお金かかるからスマホアプリのみを押し付けたがるんだろうけどさ

    • by Anonymous Coward

      なんでもかんでもスマホでやらせようするしアプリ入れさせようとするけどさ
      アレ本当に自重して欲しい

      無理ですね
      そもそもサービスとしてクライアント側に動的UIが必要な理由がないんですよ
      ・各種申請:サーバー側が動的UIの吐き出し担えばいい
      ・ポイント:ピッとできるポイントカードにUIなんぞいらん
      ・鍵:UIなどいらん

      なのになぜそうなっているかといえばそういうの作るお仕事を創出する利権のため
      合理ではなく合利なので技術的正論など臍で茶が沸く話かと

      合理が通るならとっくに権限者を断罪済みでしょうよ

      • by Anonymous Coward

        ではアナログ時代を延々と引き継ぐ?
        人口減少と労働力減少で省力化しないといけないのにそれを嫌がるのは自分の仕事がなくなると困る連中?
        スラドにいるのにデジタル化を拒否とかお前なにで飯食ってるんだ?

        • by Anonymous Coward

          >スラドにいるのにデジタル化を拒否とかお前なにで飯食ってるんだ?
          ナマぽ

        • by Anonymous Coward

          ではアナログ時代を延々と引き継ぐ?

          ・各種申請:サーバー側が動的UIの吐き出し担えばいい
          ・ポイント:ピッとできるポイントカードにUIなんぞいらん
          ・鍵:UIなどいらん

          これでどう解釈すればアナログ回避になるん?
          ICカードなりNFC対応カードなりあればクライアントアプリなんぞいらんでしょう
          交付端末にUIがあれば事足ります

    • by Anonymous Coward

      それな。そういう流れにするの本当にやめてもらいたい。銀行にアクセスするためのワンタイムパスワードとか、二段階認証アプリとかさ。そんなの毎日持ち歩くスマホに入れるなんてリスクしかない。

      • by Anonymous Coward

        対応してない当時は遅れてるってさんざ騒いでたのにな

      • by Anonymous Coward

        気にするなら持ち歩かない専用スマホ用意すれば良いのに。

      • by Anonymous Coward

        バカじゃねーの

  • by Anonymous Coward on 2023年05月18日 6時10分 (#4462034)

    スマホとマイナンバーは
    分けて管理すべし!

    • by Anonymous Coward

      あんた、マイナンバーを管理してるの?

  • by Anonymous Coward on 2023年05月18日 10時18分 (#4462133)

    マイナカードアプリの人柱になろうと、登録してみた。
    いや、登録しようとしてみた。

    すると出だしから躓く。
    パスワードわかんね。

    たしか登録時に役所で手書きで紙に書いて窓口の人に渡した気もする。
    それで、普段使ってるようなパスワードにはできなかった気もする。
    そういうわけで覚えていられないパスワードだった気がする。
    登録したの、3年以上前。

    ガチャガチャ試しているうちに、「住民票を登録している役所の窓口で手続きをしてください」となった。
    マイナカードの電子証明書を更新しろと。

    パスワードの初期化やら電子証明書の更新やら、もう何から何まで面倒すぎる。

    誰だよ、手続きが簡略化されて楽になるなんて言ってたのは。
    手続きを簡略化するための手続きが格段に面倒くさいじゃないか。

    マイナカードを保険証にしないと医療サービスで差別的扱いにされるらしいのだが、保険証化するのも面倒くさかったりするんだろうか。
    何かの機能を付けるたびに面倒くさいマイナカード、面倒くさい。

    • by Anonymous Coward

      役場で電子証明書を作り直してもらったら、マジックで券面にパスワード書いておきましょう
      いやほんと、老人介護施設とかでは、そうでもしないと回らないよね

    • by Anonymous Coward

      クレジットカードで買い物したときも暗証番号がわからないとゴネてそう。まあ更新は新しいカードが勝手に届くクレジットカードくらいには改善してもらいたいものだが

      • by Anonymous Coward

        証明書用のパスワードも4桁が許容されてればクレジットカードと同等だけど、現状クレカよりは覚えにくいよね
        使用頻度も低いから尚更分からなくなる

      • by Anonymous Coward

        マイナンバーカード作ってないだろ?
        クレカの暗証番号どころじゃないぞ。

        電子証明書用のパスワードと、暗証番号3つを紙に書いて申請する。
        そして、ほとんどの人は忘れるので、それを紙に書いて持ち帰る。

        何回か間違えるとロックされ、ロックされたら役所に行かないと解除できない。

        家の金庫(があるなら)の中にでも置いておく前提なのだろう。

        電子証明書でサインするときにパスワードを入れるが、そのパスワードは覚えていない場合(ほとんどが覚えていないだろう)、家に帰ってメモしてある紙を探してパスワードを確認してから使う場所でまた続きをやると。

        他のネットでよく使ってるパスワードと一緒にしておけばいいかもな。
        パスワード変更するのに役所に行かないといけないけど。

  • by Anonymous Coward on 2023年05月18日 16時41分 (#4462389)

    マイナンバー再発行は500円かかるし役所に行く手間がかかるけど、これじゃあだめなのかな?

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...