eKYCを当人認証にしてはいけない。直ちに虚偽の宣伝を止めよ。Hiromitsu Takagi @HiromitsuTakagi (3ページ目)

ADACHI Masatoshi ../.. 足立昌聰 @MasatoshiAdachi

ご指摘の通りですね。SP800-63でも公益側の影響も評価要素に入っていますし。 twitter.com/HiromitsuTakag…

2021-09-16 13:20:31

プライバシー云々ではない。住民票の写しの交付は、単なる情報提供ではなく、その人物の住民登録の実在を証明する書類の行政による発行であり、それがどこに届くとか届かないとか以前に、なりすましで目的を偽り不正に発行されること自体が法的利益を侵害する重大な事案。 twitter.com/MasatoshiAdach…

2021-09-16 13:13:51

Hiromitsu Takagi @HiromitsuTakagi

そういうことさえわかってない企業法務弁護士のこの言い様を見よ。「AI認証で不正請求する場合にもきちんと犯罪になるように整備」とか、とっくの昔から犯罪になているが知らないの？検挙不可能なのがサイバーなんだよ。ていうかAI？どこがAIなん？ twitter.com/big_lawfirm/st…

2021-09-16 13:19:56

国際企業法務弁護士 @big_lawfirm

まさにこれ。別に今のシステムでも不正請求なんて簡単にできる。でも犯罪だからやらないだけ。必要なのはAI認証で不正請求する場合にもきちんと犯罪になるように整備することであって、郵送以上の負担を課すことではない。 twitter.com/kazuho/status/…

2021-09-16 10:15:30

Hiromitsu Takagi @HiromitsuTakagi

「規制のEqual Footing」（笑） twitter.com/takuya_ooo/sta…

2021-09-16 21:50:58

Hiromitsu Takagi @HiromitsuTakagi

それじゃ市民を騙せないからw twitter.com/proger/status/…

2021-09-16 22:43:14

proger @proger

それならeKYCも何もいらないよね。気休めなら、生年月日入力くらいでいいじゃんと。 twitter.com/big_lawfirm/st…

2021-09-16 21:50:32

Hiromitsu Takagi @HiromitsuTakagi

バランスパースン。 twitter.com/big_lawfirm/st…

2021-09-16 22:56:27

国際企業法務弁護士 @big_lawfirm

郵送請求の時にコピーを同封すればOKという点と比較しています。これは結構ザルな本人確認方法です。世の中完璧な本人確認というのはないので、実務においてはどこかで線を引かないといけないという話を理解せずに批判しているのが問題ですね。 twitter.com/imunolion/stat…

2021-09-16 11:23:10

Hiromitsu Takagi @HiromitsuTakagi

「明らか」ですってよ（笑） twitter.com/big_lawfirm/st…

2021-09-16 23:02:53

国際企業法務弁護士 @big_lawfirm

もちろん不正請求自体は問題ですが、政策決定の場合では未然に防ぐのか、事後的に刑罰を科すことで防ぐのかを、得られるメリットやリスクを分析して振り分けることになります。ザルすぎて不正請求が爆増する危険があるとかであれば是正すべきですが、本件のシステムでそうはならないことは明らかです。 twitter.com/Liriru/status/…

2021-09-16 10:58:01

Hiromitsu Takagi @HiromitsuTakagi

物理での請求では、署名押印の法的効力、犯罪追跡可能性、外国からの直接犯罪の困難性があるが、サイバーではそれがなくなる。 twitter.com/takuya_ooo/sta…

2021-09-16 23:07:47

Hiromitsu Takagi @HiromitsuTakagi

一般人相手に「総務省の方がセキュリティが固い、というものでもない」とかテキトーなことを言う言う。 twitter.com/big_lawfirm/st…

2021-09-16 23:22:16

国際企業法務弁護士 @big_lawfirm

厳密にいうとガバガバAはいいけどガバガバBはダメ、みたいな議論。総務省の方がセキュリティが固い、というものでもないので。 twitter.com/b_s_v/status/1…

2021-09-16 23:08:20

Hiromitsu Takagi @HiromitsuTakagi

回答なし。 twitter.com/HiromitsuTakag…

2021-09-16 23:34:59

Hiromitsu Takagi @HiromitsuTakagi

どの辺がAIなんですかね？ twitter.com/nkjm/status/14…

2021-09-14 13:59:34

Hiromitsu Takagi @HiromitsuTakagi

これがデジタル庁有識者の見解ですよーみなさん。 twitter.com/jirok/status/1…

2021-09-16 23:40:08

jiro kokuryo 國領二郎 @jirok

住民票を入手するのにeKYCとライン使うことのセキュリティ的評価は別途していいと思う。今回問題は署名用電子署名以外の全ての方式の道を一律禁止すると見えるから。以下間違いならどなたか訂正して欲しいのですが、利用者証明書利用の住民票コンビニ交付も×になるとみえる。

2021-09-15 07:08:13

Hiromitsu Takagi @HiromitsuTakagi

eKYC（know your customer）はその名の通り、新しい顧客について把握することを意味しているのであって、それ故、自力では不完全な手段しか取りようがなく（まだ知らない相手だから）不完全な手段が許容されている（利便性の問題で公的な手段を必須にしない）わけで、自治体… twitter.com/smriji/status/…

2021-09-17 00:14:39

理事 @smriji

eKYC とか言ってる人の半分ぐらいが Know Your Customer の意味を理解してないのではなかろうか en.wikipedia.org/wiki/Know_your…

2021-09-16 22:35:09

Hiromitsu Takagi @HiromitsuTakagi

…自治体の場合は、既に自分とこの住民に向けたサービスなんだから、know your customer とか言い出す時点で狂っている。 twitter.com/HiromitsuTakag…

2021-09-17 00:17:42

Hiromitsu Takagi @HiromitsuTakagi

イグノベーション twitter.com/NagominHotMott…

2021-09-17 00:24:02

👩‍💻駆け出しエンジニア👩‍💻 @NagominHotMotto

eKYCで住民票の話。どうやったら渋谷区を擁護する思考になれるんだろう……。

2021-09-16 23:33:35

Hiromitsu Takagi @HiromitsuTakagi

見てると思いますが、このような論点に影響を行使する組織。有識者会議の面々がいつものアレなので、要注意。役人側はちゃんと見ていると思いますが。 twitter.com/Mafiro1984/sta…

2021-09-17 00:34:30

Mähíro(唐突) @Mafiro1984

eKYCに関する議論、総務省vs渋谷区になっててデジタル庁の登場が全く無いのでこの庁の存在意義とは一体

2021-09-16 23:55:48

Hiromitsu Takagi @HiromitsuTakagi

いったい何が「海外の人に恥ずかしい」のだか？？レベルAの証明書a2の取得に同じくレベルAの証明書a1を使うのはごく普通のこと。いったい何が「海外の人に恥ずかしい」のですか？ a1の取得にa1自身が必要とか言うのであれば恥ずかしい話ですが。（もちろん、a1の取得の方法は別にある。） twitter.com/jirok/status/1…

2021-09-17 09:06:13

jiro kokuryo 國領二郎 @jirok

@HikaruKusaka ありがとうございます。分かったらお願いします。単なる感想ですが、住民基本台帳元締めの自治体から住民票を登録された自宅に取り寄せるのに署名用電子証明書使えというのは、住民票発行するためには住民票添付した申請書出せと言ってるのにほぼ等しくて、海外の人に恥ずかしくて説明出来ないです、、

2021-09-17 01:24:45

Hiromitsu Takagi @HiromitsuTakagi

利用者証明書はログイン用。自治体のサービスサイトのアカウントにログインするのに使い、そこで住民票の写しの交付を申請するというのは普通。そのアカウント作成時に署名用証明書が使われる。アカウントなしで申請するなら、署名用証明書で署名して申請。何の問題もない。 twitter.com/jirok/status/1…

2021-09-17 09:12:36

jiro kokuryo 國領二郎 @jirok

↑は、「当該電子署名を行った者を確認するために必要な事項を証する電子証明書」は署名用電子証明書のみを指し利用者証明書ではないと理解するという意味。住基台帳の元締めである基礎自治体と住民の間では、住所なんて送りあわず、識別子と利用者証明だけが安全。利用者証明にeKYCがいいかは別議論

2021-09-15 07:17:35

Hiromitsu Takagi @HiromitsuTakagi

陰謀論に流される思考が「空気読まずにモノ申すのが学者の役割」なのかね？それ何の学問？技術を客観的に評価できなくて何が学者か。

2021-09-17 09:17:15

Hiromitsu Takagi @HiromitsuTakagi

😇 twitter.com/soichirotakagi…

2021-09-17 13:35:19

高木聡一郎, Soichiro Takagi | デフレーミング戦略 @soichirotakagi

しかも、それを送る封筒の表面に氏名と住所を書かせるという謎運用を見かけます。 twitter.com/jirok/status/1…

2021-09-17 10:49:27

Hiromitsu Takagi @HiromitsuTakagi

委員なんて飾りなんですよ。 twitter.com/steer_jp/statu…

2021-09-17 13:55:41

窪田将人 @steer_jp

渋谷区のeKYCの件、ギョーカイ人はともかくとして、行政側に識者として参画している方(?)まで「マイナンバー以外はNGになる！自治体のイノベーションを潰すな！」みたいな事を言ってるのは理解に苦しむなぁ。

2021-09-17 13:52:46

Hiromitsu Takagi @HiromitsuTakagi

「ランダムで指定される角度」は何種類ありますか？ 3種類？ twitter.com/yuki_12hsm/sta…

2021-09-17 14:22:29

橋本ゆき@渋谷区議会議員 @yuki_12hsm

②ランダムで指定される角度での撮影でAIが表情筋を分析し、身分証の写真と文字情報を読み取り、撮影した写真と入力した情報の整合性を判別します。なりすましが困難です。 ③eKYCで全て完結しているわけではなく、さらに職員によるチェックがあります。

2021-09-17 12:27:08

Hiromitsu Takagi @HiromitsuTakagi

😇 twitter.com/nkjm/status/14…

2021-09-17 14:31:23

中嶋一樹 | Bot Express 代表 @nkjm

それは、eKYCや渋谷区の方式とは関係なく、郵便物に関するセキュリティだと思います。JPKIで申請しても郵送で届けば同じじゃないでしょうか。 twitter.com/Shift255/statu…

2021-09-17 14:17:26

Hiromitsu Takagi @HiromitsuTakagi

😇 twitter.com/yubinjp/status…

2021-09-18 01:04:11

個人向け郵便局利用 @yubinJP

2021年9月24日からe転居ご利用時に、スマートフォンの写真撮影機能で転居申請者の顔写真と本人確認書類を撮影していただく方法などにより、本人確認を行う写真機能付きスマホを利用できないなら転居届は用紙に記載して出す e転居におけるオンラインによる本人確認の導入 eKYC post.japanpost.jp/notification/p… pic.twitter.com/ly0S6O7wXQ twitter.com/yubinJP/status…

2021-09-17 19:42:48

Mr.CB @MrCB46141195

ひろみちゅ先生は、昔からIT産業や新たなテクノロジーが正しく発展するよう提言することに一貫している。ソフトバンクの宮川さんはUDIDの件で、技術者のプライドもあろうにすぐさま意図を汲み取って修正した。 togetter.com/li/30508

2021-09-18 01:35:47

まとめ

UDID他についてソフトバンクモバイルCTOとのやりとり http://takagi-hiromitsu.jp/diary/20100619.html 参照 25210 pv 77 53 users 4

いま話題のタグ