eKYCは当人認証ではなく身元確認渋谷区の電子申請で乱用他へ拡大のおそれ (2ページ目)

くぁwせdrftgyふじこlp @wickid101

この人、技術関係のtweetでもちょいちょい変な内容が出てくるなぁ… 総務省の省令だしLINE申請だしで… twitter.com/ShinyaMatsuura… pic.twitter.com/mfepVpxl9A

2021-09-12 22:55:23

松浦晋也 @ShinyaMatsuura

さっそくデジタル庁が、新たなデジタル技術を使ったより便利な社会システムの足を引っ張り封じようとする事案が発生している。 city.shibuya.tokyo.jp/kusei/koho/hod…

2021-09-12 13:44:21

拡大

拡大

SIGM@TURE @sigma_signature

やろうとしてるのは総務省だし、画像による顔認証は本人確認として十分ではないし、何だか批判の方向がよく分からない twitter.com/ShinyaMatsuura…

2021-09-13 12:21:01

おときた駿（日本維新の会政調会長・衆議院東京1区支部長） @otokita

総務省が渋谷区の本人確認方式eKYC（AI顔認証による本人確認）を違法とした件につき確認しましたが、財務省管轄の納税課証明書は同システムの利用が認められており、完全に縦割りで矛盾した対応。一応「縦割り110番」に報告し、改善されなければ臨時国会で厳しく取り上げる。 city.shibuya.tokyo.jp/kusei/koho/hod…

2021-09-14 10:49:05

おときた駿（日本維新の会政調会長・衆議院東京1区支部長） @otokita

おお、エキスパートの平将明議員に届いた！頼もしい。宜しくお願い致します。あと最近、野菜が高いですね…昨日スーパーに行ったらほうれん草399円、小松菜199円でびっくりしました（やや相場より普段からお高めの店ではありますが）。 twitter.com/TAIRAMASAAKI/s…

2021-09-14 11:25:46

平将明（たいらまさあき/Taira Masaaki） @TAIRAMASAAKI

そもそも総務大臣、eKYC知ってんのかねヽ(´o｀；私の方で対応してみます。 twitter.com/otokita/status…

2021-09-14 11:20:44

水野泰孝 Yasutaka Mizuno @mizuno_law

これは大きな動きですね。おおもとのR2.4.3の「技術的助言」の問題に遡っていただきたいです。 soumu.go.jp/main_content/0… twitter.com/TAIRAMASAAKI/s…

2021-09-14 11:37:37

モフ・トラックボーラー丁稚 @Mofu_Master

住民票をはじめとする申請をLINE申請（）とかいうイカれた手段にして、しかも本人確認はカメラ撮影の適当な画像２枚でAIが確認……？いやこんなもん違法にする対応が正解だろう。何言ってんの？ city.shibuya.tokyo.jp/kusei/koho/lin… twitter.com/otokita/status…

2021-09-14 11:40:46

モフ・トラックボーラー丁稚 @Mofu_Master

こんなもん、事前に用意した写真２枚をスマホのカメラで撮影したらスルーしちゃうじゃん。本人確認にならんでしょ。

2021-09-14 11:41:49

モフ・トラックボーラー丁稚 @Mofu_Master

渋谷区がe-KYCと主張する本人確認、LINEで顔撮って、次に免許証なんかを撮って、というイカれた２フェーズっぽいから、これ、メルカリのメルペイの本人認証以下じゃねえか。（メルペイは一応、本人が免許証を持った状態で撮影かつ直後に顔を少し動かすことを求めている。これとて完全ではないが）

2021-09-14 11:57:25

モフ・トラックボーラー丁稚 @Mofu_Master

カメラで自分の顔撮ってください　↓ カメラで顔写真入り証明書の券面撮ってくださいこんなものカメラの被写体側でいくらでも捏造し放題なんだから確認にも認証にもなるわけがない。

2021-09-14 11:58:50

Hiromitsu Takagi @HiromitsuTakagi

どの辺がAIなんですかね？ twitter.com/nkjm/status/14…

2021-09-14 13:59:34

中嶋一樹 | Bot Express 代表 @nkjm

渋谷区から、総務省による「マイナンバーカード縛り」の省令改正への声明が発表されました。地方自治体が国の方針についてここまで力強く抗議をおこなうのは超異例。それほどに今回の総務省の規制は目を疑うほど身勝手な行政判断なのだと考えます #渋谷区 #LINE #総務省 city.shibuya.tokyo.jp/kusei/koho/hod…

2021-09-10 10:29:12

PM @Iwashika35

いやいや、eKYCは静的な顔写真画像を使うわけじゃないですから…と思ったら渋谷区の方式がおかしかった。 twitter.com/Mofu_Master/st…

2021-09-14 14:05:15

くろあ @K_9690

確かに渋谷区のeKYCは信頼性低そう口座とかクレカ申し込むときみたいに顔を動かしたり口の動きを読み取るフェーズがないのはおかしい twitter.com/Mofu_Master/st…

2021-09-14 14:19:36

つぇ @k_zeppeli

渋谷区の件、客観的に見てeKYCを行政で用いるにはまだ信用できないというのも意見としては当然かなと。住民の同意があるなら、こういう試験をする自治体はあってもいいと思うが。 city.shibuya.tokyo.jp/kusei/koho/hod…

2021-09-14 14:31:18

Makoto Kaga / 加賀誠人 @makotokaga

っていうか、この手順はじめてみたんですが、免許証なりを写真でバレない程度に偽造すれば、かんたんになりすませるんではないですか？ city.shibuya.tokyo.jp/kusei/koho/lin…

2021-09-14 14:39:01

Makoto Kaga / 加賀誠人 @makotokaga

送付先が住民登録住所に限定されているから、これでよいという判断なのかもしれないけど、これで「なりすまし等によるセキュリティ事故は1件も起きておりません」って言われてもねぇ。そもそも、このサービスを知ってる人ほとんどいないでしょ（総務省が動き始めたときのニュースではじめて知った）

2021-09-14 14:41:46

Akira Ebihara @otoko_ebihara

@makotokaga この手続きをLINEが海外に画像データ保管していた時期から（約1年）やってたわけですが、その辺の言い訳は渋谷区から出てきたんでしょうか。余所者ですが心配です。eKYCについてはそれなりに安全だという主張ですが…ねえ。 city.shibuya.tokyo.jp/kusei/koho/hod…

2021-09-14 14:45:59

Makoto Kaga / 加賀誠人 @makotokaga

@otoko_ebihara ほんとそれです。 eKYCの本人確認書類の真贋解析については、まぁ、厚み撮影などがあるから、ある程度は確実とはいえますが、本気で本人確認を突破したいインセンティブがあるサービスに対して適応できるかは疑問ですよね。

2021-09-14 14:52:20

Naomi Suzuki @NaomiSuzuki_

@HiromitsuTakagi 「AI顔認証」って名前の「松茸のお吸い物」的なシステムではないでしょうか（知らんけど）

2021-09-14 16:13:33

Hiromitsu Takagi @HiromitsuTakagi

渋谷区eKYC住民票写し交付事案への見解： eKYCはCAPTCHA同様に不完全な技術であり、どこまでやってもイタチごっことなる機能である。それが銀行口座の開設に利用されるのは、犯収法の要請によるもので、eKYCが破られても預金者に被害は出ないからである。実際、送金に係る本人認証にeKYCは使われない。 twitter.com/otokita/status… pic.twitter.com/kBpm4HjmXS

2021-09-15 02:17:02

拡大

拡大

Hiromitsu Takagi @HiromitsuTakagi

それに対して、住民票の写しは、それ自体が他の本人確認書類に使用される重要な文書であり、なりすました者に対して交付してしまう事態は、住民への被害が発生するものであって、役所側の被害にとどまるものではない。この点で銀行が口座開設で破られるリスクを前提に使うのとは、決定的に異っている。

2021-09-15 02:21:18

Hiromitsu Takagi @HiromitsuTakagi

また、渋谷区が主張する「空港の入国審査」で使われるものとは全く別の機能。空港のそれは、パスポート内に電子署名付きで事前登録された改竄不能な生体計測データとカメラ映像とを照合する顔認証機能であるのに対し、eKYCは任意の顔写真と顔映像を照合しているにすぎず、狭義の認証でさえない。 pic.twitter.com/TPGY7vP391

2021-09-15 03:25:02

拡大

Hiromitsu Takagi @HiromitsuTakagi

CAPTCHAもそうであるように、不完全な技術をセキュリティ対策に用いることが許されるのは、①不完全性の突破が利用者の被害とならず、運営者にのみ不利益が生ずる（アカウント作成等）場合、②利用者の（落ち度による）被害（パスワードが弱いなど）を軽減する補助的な追加機能である場合に限られる。

2021-09-15 03:25:29

Hiromitsu Takagi @HiromitsuTakagi

類例。e-Taxが「マイナンバーカード方式」と「ID・パスワード方式」を用意しながら、前者では利用可能な過去の申告記録の閲覧機能を後者で利用制限しているのは、弱い認証が突破された場合に利用者に被害が出る機能だから（申告自体はなりすまされてもさほどでないのに対し） e-tax.nta.go.jp/kojin/idpw.htm pic.twitter.com/iCrfyF840n

2021-09-15 03:26:32