eKYCを当人認証にしてはいけない。直ちに虚偽の宣伝を止めよ。Hiromitsu Takagi @HiromitsuTakagi
-
Pundarika216
- 5416
- 14
- 3
- 0
-
- いいね!0
Hiromitsu Takagi
@HiromitsuTakagi
「自明」ねえ。 twitter.com/kazuho/status/…
2021-09-15 23:41:31
Kazuho Oku
@kazuho
引用記事にあるとおり、そもそも、「住民票の申請は郵送でもできるが、この際の本人確認が主に「本人確認書類のコピー同封」で行われる」ので、それと比べて、「本人確認書類の写真と指示に従って撮影された本人画像の比較」を用いるオンライン形式のほうがセキュリティが高いのは自明なんよね
2021-09-12 20:59:26
Hiromitsu Takagi
@HiromitsuTakagi
繰り返すー、このポピュリズムー。 繰り返すー、いつか見たみたいなー。 このポピュリズム。 ポピュリズム ポピュリズム ポピュリズム ポピュリズム ポピュ ポピュ ポッポッポッポッ ポポポポポポ…… twitter.com/raku_hayakawa/…
2021-09-15 23:55:52
Hiromitsu Takagi
@HiromitsuTakagi
何が「オカシイ」んだか? 物理がサイバーに移れば脅威が増すのとの整理は50年も前から国際的にあって(データ保護法制もその出口の一つ)セキュリティを確保するための法整備も続いてきた。そんな基礎の基礎すら忘れられるこのポピュリズムよ。 twitter.com/mizuno_law/sta…
2021-09-16 00:44:59
水野泰孝 Yasutaka Mizuno
@mizuno_law
渋谷区✖️総務省の論争の件、政策論と法律論がごっちゃになってる印象。 法律論としては、住民基本台帳法12条7項が郵送による住民票の写しの交付請求を認めているのに、デジタル手続法の変換を経ると、マイナンバーカードによる電子証明が必須とされて手続が重くなるのはオカシイのではという話かと。
2021-09-15 22:55:26
Hiromitsu Takagi
@HiromitsuTakagi
後者は物理だからだよ。 twitter.com/FpmpAmpm/statu…
2021-09-16 00:46:08
yusuke misawa
@FpmpAmpm
eKYCはあくまで認証した人物が何者かの裏付けに過ぎなくて認証そのものではないよね なのでeKYCでログインや認証情報紛失時の救済に使うべきではない一方で対面だと身分証提示が認証になっているというギャップはある。
2021-09-16 00:28:03
Hiromitsu Takagi
@HiromitsuTakagi
良い記事だが、肝心の「利便性向上に潜むリスク」に挙げられているのが、「漏えい」と「盗難」と、枝葉末節の話しか挙げておらず、全く本質に迫っていないのが頂けない。 twitter.com/MalwareInfo_JP…
2021-09-16 00:49:59
サイバーセキュリティ情報局
@MalwareInfo_JP
【特集】本人確認にeKYCを利用するメリットとセキュリティリスク eset-info.canon-its.jp/malware_info/s… 2020年4月に改正犯罪収益移転防止法が施行されて以降、注目を浴びるeKYC。 その利用メリットばかりに目が行きがちですが、利用におけるリスクも把握しておきましょう。 #キヤノンMJ #ESET #セキュリティ pic.twitter.com/016daJk8EJ
2021-02-24 14:20:06
Hiromitsu Takagi
@HiromitsuTakagi
妥協の産物だからね。(被害が利用者に出るものでないからこそ許される妥協。) 犯罪者が突破してくればそのうち順に削除されていく予定の項目でしょう。 twitter.com/rocaz/status/1…
2021-09-16 01:02:09
ROCA
@rocaz
この犯収法施行規則では、第六条の一に自然人顧客の本人特定事項確認方法が挙げられていて、(ホ)から(ト)が所謂eKYCのエッセンスになると思うのだけど、明らかに券面上の画像とICチップ内画像では信頼性が異なるが、しかしどれでも良いとされたら楽な方法選ぶよね。法律バイアスは否定できないと思う twitter.com/rocaz/status/1…
2021-09-16 00:37:56
Hiromitsu Takagi
@HiromitsuTakagi
全く支援が集まっていない様子。良き良き。あんなものは「技術革新」ですらない。犯収法の緩和がもたらした一時的な隙間産業に過ぎないのに勘違いして分不相応に革新技術とか言っちゃうもんだから、仲間内も騙されちゃって増長しちゃっただけ。 twitter.com/CALL4_Jp/statu…
2021-09-16 01:11:53
CALL4(コールフォー)|“公共訴訟”でもっと公正で多様な社会へ
@CALL4_Jp
【支援の声募集中🕊】 LINEアプリと身分証明書のみで、いつでもどこでも、住民票の請求ができるサービスが、昨年4月渋谷区で始まりました。その直後、総務省はストップを掛けました。マイナンバーカードを使えという主張です。 技術革新は誰のためのものかを問う裁判です。 call4.jp/info.php?type=…
2021-09-11 08:26:44
Hiromitsu Takagi
@HiromitsuTakagi
というわけで諸君、問題のパブコメの期限は来週21日だ。 soumu.go.jp/menu_news/s-ne…
2021-09-16 01:13:28
Hiromitsu Takagi
@HiromitsuTakagi
プライバシーじゃなくて、住民票の写し自体が強力な本人確認書類(身元確認書類)なんだよ。 twitter.com/otoko_ebihara/…
2021-09-16 09:12:09
Akira Ebihara
@otoko_ebihara
eKYCの手法の一つとして「顔画像のある本人確認書類+当人の顔」が認められている(いわゆる犯収法が根拠)。ただしこれは銀行口座の開設など「問題があっても利用者に不利益が伴わない」ケースであり、住民票という本人のプライバシーに強く関わるものに適用していいものか?が争点
2021-09-16 01:54:28
Hiromitsu Takagi
@HiromitsuTakagi
@nkjm ということにしたいのですね。 twitter.com/nkjm/status/14…
2021-09-16 09:51:37
中嶋 一樹 | Bot Express 代表
@nkjm
仮説をベースにサービスを実装するとき技術的な調査はとても重要。また、UXの考察も同様に重要。どちらも専門家の意見を聞くことには価値があると思います。ただし専門化は「特定領域」の専門家であり、「安全でみんなが利用できるサービス」の専門家ではない。サービス提供者は俯瞰することが重要。
2021-09-16 09:47:29
Hiromitsu Takagi
@HiromitsuTakagi
渋谷区民は、自己の住民票の写しが、当人認証なしの杜撰なeKYCで交付されるのを差し止める訴訟を提起してもいいと思うよ。 (エンジニアの人はそういうのに関わらないだろうから実際には出てこないだろうけどね。) twitter.com/nkjm/status/14…
2021-09-16 09:54:24
中嶋 一樹 | Bot Express 代表
@nkjm
eKYCの強度についてはそれはそれで議論が深まれば良いと思います。重要なのは、住民に提供するサービスを決めるのはセキュリティ専門家でもないし、UX専門家でもない。「安全でみんなが利用できる」サービスの仮説を作り、住民からのフィードバックで検証、改良できる人だと思います
2021-09-16 09:39:35
Hiromitsu Takagi
@HiromitsuTakagi
郵送請求は物理。サイバーは別。さっきもツイートしただろ。 twitter.com/nkjm/status/14…
2021-09-16 10:04:52
中嶋 一樹 | Bot Express 代表
@nkjm
後ろ向きな意見。同じ理論でいえば、認証強度の弱い郵送請求を差し止める訴訟を全国で起こすことになります。でも、誰も幸せにならない行動だと思います。その選択肢を必要としている人から奪うことになり、奪うことによる利益などほとんどないからです。 twitter.com/HiromitsuTakag…
2021-09-16 10:03:36
Hiromitsu Takagi
@HiromitsuTakagi
当社? twitter.com/nkjm/status/14…
2021-09-16 10:06:36
中嶋 一樹 | Bot Express 代表
@nkjm
論点は助言の方です。具体的に不正取得する手順があれば、渋谷区か、当社までご連絡ください。 twitter.com/HiromitsuTakag…
2021-09-16 10:05:42
Hiromitsu Takagi
@HiromitsuTakagi
本件の場合、実環境でテストを実行すると(途中までで中止したとしても)公文書偽造罪を構成することになり得る(送信した時点)ので、注意。 twitter.com/libnumafly/sta…
2021-09-16 10:17:32
Hiromitsu Takagi
@HiromitsuTakagi
公文書の写真コピーの作成が公文書偽造罪にあたるとされた事例(最判昭和51.4.30) iss.ndl.go.jp/books/R0000000…
2021-09-16 10:22:06
Hiromitsu Takagi
@HiromitsuTakagi
あの路線での解決は不可能。既存の公的個人認証系のサービスを使うのは一つ。 twitter.com/rhosoi/status/…
2021-09-16 10:34:39
ほそいりょすけ
@rhosoi
「経営者」とか「弁護士」が自明な問題点を認識できずにひろみちゅ先生の芸風だとか中傷だとかすり替えてごまかそうとするの、それこそ馬鹿の芸風で何度もくりかえしみてる 問題点があれば解決すれば良いんだよ、解決できないなら一旦諦めれば良い、嘘や誤魔化しが一番良くない
2021-09-16 10:30:19
Hiromitsu Takagi
@HiromitsuTakagi
同等じゃないよ。足がつく。犯罪行為の抑止力。 twitter.com/toowitter/stat…
2021-09-16 12:09:42
Tomohisa Ota
@toowitter
city.shibuya.tokyo.jp/kusei/koho/hod… 「手軽かつ認証強度の高いeKYC」って書いちゃってるもの。「気休めにeKYCを採用し、従来の郵送方式と同等のセキュリティを確保」だったらなんの問題もない:-p
2021-09-16 10:45:38
mugeso
@mugeso
@katzchang 渋谷eKYCの件のことですかね? 高木先生が指摘しているのは、 バランス議論の前提条件の正しい知識が不足したままが議論していたり、あるいは間違った知識を広めている勢力が居ることに見受けられますね。 正しい知識あったら、渋谷区の事案だとバランス議論したとしても、eKYCは使わんやろという
2021-09-16 11:10:25
Hiromitsu Takagi
@HiromitsuTakagi
どんな顔でもいいわけよ。実在しない顔。 twitter.com/syamiiyu/statu…
2021-09-16 12:44:11
しゃミーユ🎀
@SYAMIIYU
eKYCの認証はdeep fakeくんで簡単に突破できちゃうてことか 常にアプデしてても住民票の信用性が落ちるならそこまでして全てオンラインで完結させる必要ないな
2021-09-16 12:36:45
Hiromitsu Takagi
@HiromitsuTakagi
理由が要るでしょう? twitter.com/AB1QQ/status/1…
2021-09-16 12:50:25
AB1QQ
@AB1QQ
@steer_jp 平成20年までは誰でも請求できた、今でもその経緯から郵送請求が認められている住民票の写しを本人確認に使うこと自体が脆弱と認識すべき。渋谷区発行かどうかにかかわらず。
2021-09-16 12:47:24
Hiromitsu Takagi
@HiromitsuTakagi
プライバシー云々ではない。住民票の写しの交付は、単なる情報提供ではなく、その人物の住民登録の実在を証明する書類の行政による発行であり、それがどこに届くとか届かないとか以前に、なりすましで目的を偽り不正に発行されること自体が法的利益を侵害する重大な事案。 twitter.com/MasatoshiAdach…
2021-09-16 13:13:51
ADACHI Masatoshi ../.. 足立昌聰
@MasatoshiAdachi
渋谷区のeKYC問題は、 Identity Evidence(運転免許証等の画像)を提示しているApplicant(現実の申請者)とClaimed Identity(自称の申請者)との関連づけのプロセスしか提供しないeKYCが、プライバシー・インパクトの高い業務における手段の選択として適当かという話だと理解している。
2021-09-16 10:49:14