eKYCを当人認証にしてはいけない。直ちに虚偽の宣伝を止めよ。Hiromitsu Takagi @HiromitsuTakagi
- Pundarika216
- 5361
- 14
- 3
- 0
eKYCを当人認証にしてはいけない。犯収法が身元確認を緩和したのは利便性を優先し不完全を承知のフィクション基準。我々は犯収法界の慣習である限り生暖かく見守った。だがこれを高精度の顔認証だ空港や口座開設と同じだと虚偽の宣伝が始まり政治が動いたので看過できない。直ちに虚偽の宣伝を止めよ。 twitter.com/nkjm/status/14…
2021-09-15 21:14:11専門家のご意見は参考にしつつ、争点はeKYCの強度ではなく、自治体が工夫を凝らして住民により良いサービスを提供する動きを総務省が強権的に制御している点。学術的な議論に傾倒して今のオンライン行政は安全で「使えない」ものになりました。議論すべきは実用的に安全で「使える」サービスのあり方。 twitter.com/HiromitsuTakag…
2021-09-15 19:24:57抜け穴だらけの身元確認方式が出た時、犯収法のフィクションならまあその世界でやってれば?と我々は口出ししなかった。だがどうだ、案の定か誰も予見しなかったか、いよいよあたかも認証機能であるかのような宣伝が始まった。放置すれば認証機能の仕組みが破壊されてしまう。 twitter.com/HiromitsuTakag…
2021-09-15 21:30:29テレビレベルの一般向け説明: ①渋谷区は「高精度の顔認証技術」と主張するが、認証ではないし、不完全な技術 ②渋谷区は「空港の入国審査で使われている」と主張するが、事実でない。全く異なる技術 ③渋谷区は「金融機関の口座開設で使われている」と言うが、それは市民に被害が出ない用途だから twitter.com/HiromitsuTakag…
2021-09-15 13:00:49犯収法の身元確認の緩和は当然に将来のその事態を予見し、それでもなお利便性を優先したものだろう。したがって、これから犯罪者がeKYCの突破を繰り返してくれば、身元確認基準は強化されるし、イタチごっこが世間に見えた時点で緩和は取り消される、一時的な措置に過ぎない。 twitter.com/bakuron/status…
2021-09-15 22:35:52犯収法の身元確認義務は国際社会の要請。完全に実施するなら行政が生体計測データを登録管理する方式に行き着きかねないところ、西側自由主義社会はそれを許さないことを踏まえ、最小限に要請されているもの。そこの空気を読めずに高精度の顔認証だの、e空気読めないチャン。 twitter.com/HiromitsuTakag…
2021-09-15 22:55:43ちなみに、第三世界諸国の例に見る市民の生体計測データを行政が登録管理する方式では、サーバ問い合わせによる照合で狭義の認証が実現されるわけだ(本件ではそのような認証が行われていない)が、西側諸国の自由主義社会は歴史的にその方式を望んでいない。生体計測認証は端末ローカルでのみ使用。
2021-09-15 12:30:17「犯収法のフィクション」とは手厳しい。 国際金融のAML/CFT(マネロン対策)強化の流れの中、KYC(本人確認)の効率化のためオンラインで身元を確認するeKYCが認められた。日本での根拠法は犯収法。 だが高木先生は「eKYCは不完全な技術」と指摘。eKYCを認証技術として使うことに異論を唱える。 twitter.com/HiromitsuTakag…
2021-09-16 10:38:59どの辺がAIなんですかね? twitter.com/nkjm/status/14…
2021-09-14 13:59:34渋谷区から、総務省による「マイナンバーカード縛り」の省令改正への声明が発表されました。地方自治体が国の方針についてここまで力強く抗議をおこなうのは超異例。それほどに今回の総務省の規制は目を疑うほど身勝手な行政判断なのだと考えます #渋谷区 #LINE #総務省 city.shibuya.tokyo.jp/kusei/koho/hod…
2021-09-10 10:29:12渋谷区eKYC住民票写し交付事案への見解: eKYCはCAPTCHA同様に不完全な技術であり、どこまでやってもイタチごっことなる機能である。それが銀行口座の開設に利用されるのは、犯収法の要請によるもので、eKYCが破られても預金者に被害は出ないからである。実際、送金に係る本人認証にeKYCは使われない。 twitter.com/otokita/status… pic.twitter.com/kBpm4HjmXS
2021-09-15 02:17:02総務省が渋谷区の本人確認方式eKYC(AI顔認証による本人確認)を違法とした件につき確認しましたが、財務省管轄の納税課証明書は同システムの利用が認められており、完全に縦割りで矛盾した対応。一応「縦割り110番」に報告し、改善されなければ臨時国会で厳しく取り上げる。 city.shibuya.tokyo.jp/kusei/koho/hod…
2021-09-14 10:49:05それに対して、住民票の写しは、それ自体が他の本人確認書類に使用される重要な文書であり、なりすました者に対して交付してしまう事態は、住民への被害が発生するものであって、役所側の被害にとどまるものではない。この点で銀行が口座開設で破られるリスクを前提に使うのとは、決定的に異っている。
2021-09-15 02:21:18また、渋谷区が主張する「空港の入国審査」で使われるものとは全く別の機能。空港のそれは、パスポート内に電子署名付きで事前登録された改竄不能な生体計測データとカメラ映像とを照合する顔認証機能であるのに対し、eKYCは任意の顔写真と顔映像を照合しているにすぎず、狭義の認証でさえない。 pic.twitter.com/TPGY7vP391
2021-09-15 03:25:02CAPTCHAもそうであるように、不完全な技術をセキュリティ対策に用いることが許されるのは、①不完全性の突破が利用者の被害とならず、運営者にのみ不利益が生ずる(アカウント作成等)場合、②利用者の(落ち度による)被害(パスワードが弱いなど)を軽減する補助的な追加機能である場合に限られる。
2021-09-15 03:25:29類例。e-Taxが「マイナンバーカード方式」と「ID・パスワード方式」を用意しながら、前者では利用可能な過去の申告記録の閲覧機能を後者で利用制限しているのは、弱い認証が突破された場合に利用者に被害が出る機能だから(申告自体はなりすまされてもさほどでないのに対し) e-tax.nta.go.jp/kojin/idpw.htm pic.twitter.com/iCrfyF840n
2021-09-15 03:26:32なんとまあ踊らされてる人々の多いことよ。 b.hatena.ne.jp/entry/s/www.ci…
2021-09-15 03:51:28それで許されるのだったら、eKYC自体も無しでいいわけでね。 twitter.com/mizuirot/statu…
2021-09-15 03:58:28これにツッコミ入りまくってるけど、渋谷区の現制度では顔認証では本人であることの絶対的な証明までは行われない前提にも見える。送付先は現住所に絞られているし。 ただまあ、とにかく公共サービスでLINE使うのやめてほしいという思い city.shibuya.tokyo.jp/kusei/koho/hod…
2021-09-13 01:10:25端的にはこう。 eKYCを使うのはアカウント開設時、身元確認用途、不完全でも許容。アカウント接続時の当人認証には用いない。 基礎自治体の行政サービスでは、アカウント開設の段階がない。生誕時から開設されていて、それに接続することになるサービスでは要当人認証。 twitter.com/HiromitsuTakag…
2021-09-15 09:03:01人工知能?事実確認して報じているのかね? 「人工知能(AI)で照合する「eKYC」という手法で」 twitter.com/nikkei_local/s…
2021-09-15 10:04:48対話アプリ「LINE」を使った住民票の写しの交付申請ができなくなる見通しです。総務省が省令を改正し、オンライン申請に必要な本人確認を厳しくするためです。東京都渋谷区は反発しています。 nikkei.com/article/DGXZQO…
2021-09-15 08:20:32.@city_shibuya こんにちわ〜o(^^)o 容貌と本人確認書類の顔写真とをAIによる高精度の顔認証技術により判定すごいですね\(^o^)/ どのへんがAIですか(・_・)? twitter.com/city_shibuya/s…
2021-09-15 10:05:56【区長メッセージ】総務省による「住民基本台帳の一部の写しの閲覧並びに住民票の写し等及び除票の写し等の交付に関する省令の一部を改正する省令(案)」について、区HPで区長メッセージを掲載しました。city.shibuya.tokyo.jp/kusei/koho/hod…
2021-09-10 13:15:18厚み撮影とか何の意味があるんでしょうかねえ。フィクションですよねえ。まあ犯収法の措置をやらせているところがOKと言うならやってればいいでしょうけど、それ以外の用途で厚み撮影とか言われてもねえ。 twitter.com/makotokaga/sta…
2021-09-15 10:14:36@otoko_ebihara ほんとそれです。 eKYCの本人確認書類の真贋解析については、まぁ、厚み撮影などがあるから、ある程度は確実とはいえますが、本気で本人確認を突破したいインセンティブがあるサービスに対して適応できるかは疑問ですよね。
2021-09-14 14:52:20ハア? twitter.com/fdhfjvjgjgi32g…
2021-09-15 12:04:35窓口に行ったことのない人の机上の空論だよなと。 窓口でそんな厳密な本人確認なんてしませんよ。 twitter.com/HiromitsuTakag…
2021-09-15 11:52:16ちなみに、第三世界諸国の例に見る市民の生体計測データを行政が登録管理する方式では、サーバ問い合わせによる照合で狭義の認証が実現されるわけだ(本件ではそのような認証が行われていない)が、西側諸国の自由主義社会は歴史的にその方式を望んでいない。生体計測認証は端末ローカルでのみ使用。
2021-09-15 12:30:17そういう意味でeKYCは認証ですらないわけであり、写真付き身分証明書の写真部分を攻撃者の顔写真に画像上で差し替えるだけで、身分証に記載の氏名の人物になりすますことが容易に可能で、防ぐことはできそうにもないから、認証たり得ない。あくまで犯収法の慣習に過ぎない。 twitter.com/HiromitsuTakag…
2021-09-15 12:47:02テレビレベルの一般向け説明: ①渋谷区は「高精度の顔認証技術」と主張するが、認証ではないし、不完全な技術 ②渋谷区は「空港の入国審査で使われている」と主張するが、事実でない。全く異なる技術 ③渋谷区は「金融機関の口座開設で使われている」と言うが、それは市民に被害が出ない用途だから twitter.com/HiromitsuTakag…
2021-09-15 13:00:49パスポートもそうだけど、運転免許証のICチップに記憶されている顔写真データを読み取って(公安委員会?の署名を検証して)カメラ映像と照合する(その結果をサーバに確実に届ける)アプリは実現できるのかな?(その場合には認証機能と言える。) twitter.com/HiromitsuTakag…
2021-09-15 13:10:04