ヤフオク!、中古スマホ出品時にマイナ証明書の失効手続きをするよう要請 52
ストーリー by nagazou
これはやらかしそう 部門より
これはやらかしそう 部門より
11日からAndroid端末に「スマホ用電子証明書搭載サービス」が利用可能となった。このサービスはマイナンバーカードの保有者に対し、マイナンバーカードと同等の機能を搭載可能とするもの。これを受けてヤフオク!が中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう警告している(Yahoo!、ITmedia)。
曰く、このスマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホをオークションに出品する際には、必ずこの手続きを行うよう呼び掛けている。
なおマイナポータルの説明によると、失効申請をおこなうと48時間以内に削除されるとのこと。スマホ用電子証明書を登録していたスマートフォンが失効時にインターネットに接続されている必要がある点も注意が必要。スマートフォンなどの下取りサービスでは時間制限が設けられているが、基本的に失効手続き後、48時間は手放さない方がいいと思われる。
曰く、このスマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホをオークションに出品する際には、必ずこの手続きを行うよう呼び掛けている。
なおマイナポータルの説明によると、失効申請をおこなうと48時間以内に削除されるとのこと。スマホ用電子証明書を登録していたスマートフォンが失効時にインターネットに接続されている必要がある点も注意が必要。スマートフォンなどの下取りサービスでは時間制限が設けられているが、基本的に失効手続き後、48時間は手放さない方がいいと思われる。
で?結局 (スコア:2, 参考になる)
・中古端末を手にした他人が機体の証明書で成りすましできる
・中古端末を手にした他人はパスワードがわからなければ成りすましできない
・旧端末がオンライン時に失効申請しないと本人が新端末で更新登録できない
・旧端末の状態にかかわらず本人は新端末で更新登録できる
・役所で一時的に停止申請することもできる
さてどれが正しくどれが間違っているでしょうか
# パスワードは生年月日の可能性が高そうなのでその点をどう踏まえるかも重要
Re: (スコア:0)
「売り主さん。スマホ初期化しようとしたらパスワード要求されてできないんです。パスワード教えてくれませんか?」
#たいていパスワード使いまわしだからこんなで解決(?)
Re: (スコア:0)
セキュアエレメントのデータってパスワードが同じだからって復元できるものなの?
Re: (スコア:0)
復元できる確率が上がる
Re: (スコア:0)
「復元」も何もSEのデータは簡単には消去されないから残ってる情報をそのまま(不正)利用しようって想定なんでしょ
Re: (スコア:0)
スマホ拾ってリカバリーモードで初期化したら、マイナンバーカードに限らずそこに入ってるのは使えるようになるってこと?
大穴やん
Re: (スコア:0)
OS側のパスワード要求はリカバリーモードでの初期化で迂回できるけど、
SE側のパスワード要求は迂回できないから(#4461857)はそれを聞き出そうとしてる
Re: (スコア:0)
ChatGPTにタレコミと質問を入力すればいい
Re: (スコア:0)
ChatGPTの学習データって2021年9月までの情報だったように思うが。
Google Bard使おう。
いつの間にかスタートしていたのですね(すれ違いか) (スコア:2)
と思ったけど、病院とかにある、あの、「マイナンバーカードを保険証として使用する」機械に、スマホはいるのかな? クレジットカードサイズのものしか入らない気がしないでもない。
え? 機械入れ替え?
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re: (スコア:0)
コンビニ交付や保険証として使えるのはまだ先です。
https://www.digital.go.jp/policies/mynumber/smartphone-certification/ [digital.go.jp]
記録情報の盗取は困難 (スコア:1)
デジタル庁のウェブページには、不正に情報を盗取しようとする各種手法に対し、
自動的に記録情報を消去する機能があるので記録情報の盗取は困難って書いてあるんだけど
これはウソか?
https://www.digital.go.jp/policies/mynumber/smartphone-certification/ [digital.go.jp]
Re:記録情報の盗取は困難 (スコア:2, 参考になる)
それは記録情報。一番下にこの記事と同じこと書いてあるじゃん。
スマホ用電子証明書を登録しているスマートフォンを売却や修理に出すとき、紛失したとき、盗難に遭ったときには、利用者ご自身で電子証明書を失効又は一時利用停止する必要があります。
しかも「義務」だって。
Re: (スコア:0)
盗取と譲受は違うよね
要はおサイフケータイと一緒でしょ? (スコア:1)
スマホ買い取り時に注意したい“おサイフケータイ”のデータ 削除方法は? - ITmedia Mobile [itmedia.co.jp]
どうしてこんな仕様になってるのかは知らないけど、いちいちキャリアショップに出向いて消してもらわないといけないとか、とんだ罠だなぁと。
Re: (スコア:0)
MOTOROLA moto g52jを格安VMNO回線で使ってた場合どうなるんだ?
Re: (スコア:0)
自分はそのあたりとか
セキュリティ関連が面倒だから
もっぱらスマホは携帯ゲーム機になってる。
任天堂がんばれ。ライバルは多いぞ。
Re: (スコア:0)
もうGOあるし
Re: (スコア:0)
SIMフリースマホのFeliCaを初期化せずに修理に出したら、QUICPayが登録されたまま使うことも消すこともできなくて詰んだ。
Re: (スコア:0)
FeliCaって、ドコモショップとかの端末で初期化出来なかったっけ?
Re: (スコア:0)
felica系は面倒よね。それぞれのアプリ(電子マネーの種類)で消し方が違ったりするし。
ショップで消せるのは良い方で、中古SIMフリーだとお手上げになったり。
うーんめんどくさい (スコア:0)
毎度マイナンバーアプリを起動してカードをかざすのも面倒だけど、
執行手続きのほうがもっと面倒になる可能性があるので、あきらめて毎度カードかざそう。
Re:うーんめんどくさい (スコア:4, 参考になる)
言うほど面倒でもなさげ。
https://www.digital.go.jp/policies/mynumber/smartphone-certification/a... [digital.go.jp]
詳細は上記デジタル庁を見て欲しいけど、要約すると、
・マイナポータルアプリで失効手続きする
・パスワードが分からない場合は、マイナンバーカードを使ってパスワード初期化・再設定後に失効手続きする
・あるいは、ネットに繋がってる状態で対象スマホのマイナポータルアプリを削除する
どの方式でも良いっぽい。3番目のが楽かね。安心確実なのは1番目。
スマホを先に初期化しちゃった場合は、
・マイナポータルアプリを再インストールして、ネットに繋がってる状態でマイナポータルアプリのマイページを開く
これで失効するとのこと。
どれもせずに売却しちゃったり、紛失とか破損とかの場合は、
・マイナンバー総合フリーダイヤルへ電話して利用一時停止を依頼
だそうな。なんじゃこれw 失効させる依頼じゃないのか…。
電話では本人だと確認できないから、一時停止したうえで、後日役場とかあるいは新しいスマホでマイナンバーカード使って改めて失効させる、という処理なのかもね。
1人につき証明書を登録できる端末は1台 [myna.go.jp]なので、新しいスマホに登録したら、おそらく古いスマホの証明書は失効すると思う。
だから、実運用上はあまり問題にならないような気がする。
Re: (スコア:0)
いや、もう何を登録したかを覚えているのがめんどくさい。
Re: (スコア:0)
息をするのも面倒でいやだと思ってませんか。
まぁもし失効させずに中古に流しても、自分が新しいスマホにマイナンバーカード登録すれば勝手に失効、
登録めんどくさい場合でも、中古買った人がマイナンバーカード登録しようとすると勝手に失効。
悪意がある人がマイナポータルアプリなしで利用しようとする場合(ってあるのか?)以外では、必ず失効するようなので気にしなくて良いんじゃないですかね。
Re: (スコア:0)
> 息をするのも面倒でいやだと思ってませんか。
面倒です。最近睡眠時無呼吸症候群で困ってます。
Re: (スコア:0)
今のところ、意識しなくても呼吸できるから面倒だとは思わないけど、そうでなくなったら「あー、やーめた」と思うかも。
Re: (スコア:0)
この関係の設計酷いね
上があやふやで色々継ぎ足し付け足しされてグチャグチャになったんやろか
Re:うーんめんどくさい (スコア:1)
組織内認証局(プライベートCA)を使って個人証明書認証(クライアント証明書認証)の運用をしてみれば判りますが、
「継ぎ足し継ぎ足し」の結果ではなく、自然とこうなります。
Re: (スコア:0)
あやふやに叩く時ってなんか語尾が方言になるべな
民間も行政も (スコア:0)
なんでもかんでもスマホでやらせようするしアプリ入れさせようとするけどさ
アレ本当に自重して欲しい
ブラウザで対応するとなるとセキュリティにお金かかるからスマホアプリのみを押し付けたがるんだろうけどさ
Re: (スコア:0)
なんでもかんでもスマホでやらせようするしアプリ入れさせようとするけどさ
アレ本当に自重して欲しい
無理ですね
そもそもサービスとしてクライアント側に動的UIが必要な理由がないんですよ
・各種申請:サーバー側が動的UIの吐き出し担えばいい
・ポイント:ピッとできるポイントカードにUIなんぞいらん
・鍵:UIなどいらん
なのになぜそうなっているかといえばそういうの作るお仕事を創出する利権のため
合理ではなく合利なので技術的正論など臍で茶が沸く話かと
合理が通るならとっくに権限者を断罪済みでしょうよ
Re: (スコア:0)
ではアナログ時代を延々と引き継ぐ?
人口減少と労働力減少で省力化しないといけないのにそれを嫌がるのは自分の仕事がなくなると困る連中?
スラドにいるのにデジタル化を拒否とかお前なにで飯食ってるんだ?
Re: (スコア:0)
>スラドにいるのにデジタル化を拒否とかお前なにで飯食ってるんだ?
ナマぽ
Re: (スコア:0)
ではアナログ時代を延々と引き継ぐ?
・各種申請:サーバー側が動的UIの吐き出し担えばいい
・ポイント:ピッとできるポイントカードにUIなんぞいらん
・鍵:UIなどいらん
これでどう解釈すればアナログ回避になるん?
ICカードなりNFC対応カードなりあればクライアントアプリなんぞいらんでしょう
交付端末にUIがあれば事足ります
Re: (スコア:0)
それな。そういう流れにするの本当にやめてもらいたい。銀行にアクセスするためのワンタイムパスワードとか、二段階認証アプリとかさ。そんなの毎日持ち歩くスマホに入れるなんてリスクしかない。
Re: (スコア:0)
対応してない当時は遅れてるってさんざ騒いでたのにな
Re: (スコア:0)
気にするなら持ち歩かない専用スマホ用意すれば良いのに。
Re: (スコア:0)
バカじゃねーの
ワイの結論! (スコア:0)
スマホとマイナンバーは
分けて管理すべし!
Re: (スコア:0)
あんた、マイナンバーを管理してるの?
嫌になるほど面倒くさい (スコア:0)
マイナカードアプリの人柱になろうと、登録してみた。
いや、登録しようとしてみた。
すると出だしから躓く。
パスワードわかんね。
たしか登録時に役所で手書きで紙に書いて窓口の人に渡した気もする。
それで、普段使ってるようなパスワードにはできなかった気もする。
そういうわけで覚えていられないパスワードだった気がする。
登録したの、3年以上前。
ガチャガチャ試しているうちに、「住民票を登録している役所の窓口で手続きをしてください」となった。
マイナカードの電子証明書を更新しろと。
パスワードの初期化やら電子証明書の更新やら、もう何から何まで面倒すぎる。
誰だよ、手続きが簡略化されて楽になるなんて言ってたのは。
手続きを簡略化するための手続きが格段に面倒くさいじゃないか。
マイナカードを保険証にしないと医療サービスで差別的扱いにされるらしいのだが、保険証化するのも面倒くさかったりするんだろうか。
何かの機能を付けるたびに面倒くさいマイナカード、面倒くさい。
Re: (スコア:0)
役場で電子証明書を作り直してもらったら、マジックで券面にパスワード書いておきましょう
いやほんと、老人介護施設とかでは、そうでもしないと回らないよね
Re: (スコア:0)
クレジットカードで買い物したときも暗証番号がわからないとゴネてそう。まあ更新は新しいカードが勝手に届くクレジットカードくらいには改善してもらいたいものだが
Re: (スコア:0)
証明書用のパスワードも4桁が許容されてればクレジットカードと同等だけど、現状クレカよりは覚えにくいよね
使用頻度も低いから尚更分からなくなる
Re: (スコア:0)
マイナンバーカード作ってないだろ?
クレカの暗証番号どころじゃないぞ。
電子証明書用のパスワードと、暗証番号3つを紙に書いて申請する。
そして、ほとんどの人は忘れるので、それを紙に書いて持ち帰る。
何回か間違えるとロックされ、ロックされたら役所に行かないと解除できない。
家の金庫(があるなら)の中にでも置いておく前提なのだろう。
電子証明書でサインするときにパスワードを入れるが、そのパスワードは覚えていない場合(ほとんどが覚えていないだろう)、家に帰ってメモしてある紙を探してパスワードを確認してから使う場所でまた続きをやると。
他のネットでよく使ってるパスワードと一緒にしておけばいいかもな。
パスワード変更するのに役所に行かないといけないけど。
マイナンバー再発行する対処ではいけないの? (スコア:0)
マイナンバー再発行は500円かかるし役所に行く手間がかかるけど、これじゃあだめなのかな?
Re: (スコア:0)
年を食うと硬直的になり新しいものにチャレンジしなくなるわけだな
日本の高齢化ここに極まれり
Re: (スコア:0)
と、先走って大けがをして人は学んでいくものなのさw
Re: (スコア:0)
海外の政府が作ったシステムはノートラブルなの?