番号制度：情報連携基盤の2つ実装方式（GW方式とAT方式）の比較について #kokuminID

Hideki SAKAMOTO @hs_onsky

@_nat 元々の高木さんの話からして「情報保有機関AとBの権力者が結託して両者の保有する情報を突合しようとしても（情報連携基盤が結託しない限り）、直ちにはできないようにする」という前提なのにGWが結託したらとか言い出されたらもうお手上げです。ごめんなさい。

Hideki SAKAMOTO @hs_onsky

@_nat ついでに突っ込んでおくと、3者以上で共有されるのはあくまで暗号化のための鍵であって、(GWが結託しなければ) データそのものの共有はあくまで2者間ですよ。

Nat Sakimura/崎村夏彦 @_nat

@hs_onsky 最優先の事項は、全ての情報を見る事が可能な場所を作らない事です。これが合憲条件。だから、GWがどこかと結託するだけで全て見る事ができるのはNGです。この縛りの上で全ての検討が行われているのですよ。だから最初に、前提が違うと言ったのです。

Hideki SAKAMOTO @hs_onsky

@_nat それって本当ですか？今の案はいずれも情報連携基盤がどこか1箇所の情報保有機関と結託した時点で、その機関から総当たりで他の全機関にリクエストを出せば、全てを見る事ができるように見えますが… 今の案は全て違憲であるというお立場でしょうか？

Nat Sakimura/崎村夏彦 @_nat

@hs_onsky 本当ですよ。要項とか個人情報保護WGの議事録とかご参照ください。あと、「その機関から総当りで他の全機関にリクエストを出せば」という仮定は成立しません。法定のリクエストしか出せませんから←どう実装するかは議論あり。従って、今出ている案はOKです。

Hideki SAKAMOTO @hs_onsky

@_nat なるほど。共通鍵では駄目な理由は分かりました。長々と付き合わせてしまい申し訳ありませんでした。前に指摘された符丁の埋込み対策と絡めて、通信データの検証・暗号化のレイヤをGWからも情報保有機関からも独立させる手はどうかとパッと思ったのですが、これはもう少し考えます。

Nat Sakimura/崎村夏彦 @_nat

@hs_onsky P2P的な何かで解決できるような気もするのですが、今度は監査要件がダメっぽいですよね。悩ましいところです。