【国民ID】ITに詳しくない人に技術的な説明をしてみるよ(解説編)【マイナンバー】
-
- いいね!0
相原 敬雄(Tim)
@timaihara
番号が印刷されていなかったらどうやって利用するのですか? RT @m_nemu: 券面印刷しろという主張に見覚えがありません。 #kokuminID
2011-08-25 10:39:40
麻宮 眠夢
@m_nemu
@timaihara http://t.co/EP6f01c 早速ですが、纏め作ってみました。で、使ってみて思い出しましたが、twitterってちょうど認証システムでした。なので説明に使えるな、とログイン時のスクリーンショットをば。 http://t.co/RwHPrWM
2011-08-26 08:08:12
麻宮 眠夢
@m_nemu
@timaihara ポイントは、togetterへのログイン画面なのにURLはtwitterであるところです。実際にログインするときもtogetter用にID、パスワードを新規作成するのではなく、twitterのものをそのまま使います。
2011-08-26 08:17:30
麻宮 眠夢
@m_nemu
@timaihara これが技術的な話としては券面(クライアント)側に一つの番号しかなくてもシステム(サーバ)側では複数番号を用いて(共通番号にしなくても)システムを作れる実例。端折り過ぎで伝わらないとは思いますが、時間が無いので今朝は一旦ここまでで。
2011-08-26 08:23:28
麻宮 眠夢
@m_nemu
@timaihara 絵にちょっと説明書いてみました。既に覚えてないとは思いますが、twitterクライアントとしてHootSuiteを使われているようなので、過去に同様の画面を見られたこともあると思います。 http://t.co/vSi6OjU
2011-08-27 13:56:51
麻宮 眠夢
@m_nemu
@timaihara 続けてサービス(サーバ)毎に別番号を振って管理している傍証。http://t.co/vhi91US 過去にアクセス許可したサービスを個別に取り消すことが出来ます。 http://t.co/pG5ZIat
2011-08-27 14:16:05
麻宮 眠夢
@m_nemu
@timaihara 1.サービス(togetter)はtwitterにアクセス権が欲しいと伝える。2.ユーザはtwitterにIDとパスを入力(券面を提示)して許可する。3.twitterはアクセス番号をサービスに伝える。4.サービスはアクセス番号でユーザ情報を得る。という流れ
2011-08-27 14:52:45
麻宮 眠夢
@m_nemu
@timaihara 非常に簡略化したものですが、以上で券面に複数番号無くても(一つの番号でも)サーバ側では複数番号できる事の説明になるのですが、分かって頂けたでしょうか?また、全番号を共通にしてしまうリスクも何となくは感じて貰えると思うのですが、どうでしょう?
2011-08-27 14:59:28
麻宮 眠夢
@m_nemu
@timaihara 非常に簡略化したものですが、以上で券面に複数番号無くても(一つの番号でも)サーバ側では複数番号できる事の説明になるのですが、分かって頂けたでしょうか?また、全番号を共通にしてしまうリスクも何となくは感じて貰えると思うのですが、どうでしょう?
2011-08-27 14:59:28
麻宮 眠夢
@m_nemu
まず確認したいのは http://t.co/ljZSHFb で券面に複数印刷しなくても複数ID使えることは理解できたか?です。 RT @timaihara: Togetterありがとうございます。複数の議論が同時展開していると思われますので、経緯を整理させてく
2011-08-28 12:39:16
麻宮 眠夢
@m_nemu
貴方がツイートしているURL http://t.co/4wX4Ru8 http://t.co/AAcjTkk に方式案はあるでしょう?「OAuth 2.0と同じ」って示している時点で実装を示してますが? RT @timaihara: (中略) その実装方法は示されてい (後略
2011-08-28 12:47:04
相原 敬雄(Tim)
@timaihara
B)複数IDがセキュリティリスクを減らせる理由に対しての納得の行く説明を望んでいる(求めている)状態である。 当方の考え方の根底にある実装イメージ: (続) @m_nemu
2011-08-28 13:35:50
相原 敬雄(Tim)
@timaihara
ア)複数IDを利用するのであればユーザがそれを知っている状態にする必要がある。故に目視できる状態でなくてはならない。そうなると国民IDカードの券面に印刷する必要がある。 (続) @m_nemu
2011-08-28 13:36:25
相原 敬雄(Tim)
@timaihara
この時、券面内容のチップ内容が一致していることの確認行為によりカードの偽造に対するセキュリティが担保される イ)複数IDを含めたカードの発行のみを考えた場合でも、その人の複数番号を照合する必要があるので結局、 (続) @m_nemu
2011-08-28 13:37:04
相原 敬雄(Tim)
@timaihara
既存の構築されているシステムと新たに連携をさせるシステムを実装することになる。 ウ)複数IDが券面に実装された場合には、カードの券面情報からIDを盗まれることを最も漏洩リスクの高い点として危惧している。 (続) @m_nemu
2011-08-28 13:37:41
相原 敬雄(Tim)
@timaihara
1つの番号の漏洩がもたらす、または複数の番号の漏洩があっても、同じ運用システムが危険にさらされる。例えば共通番号で照合するシステムで、その番号を失効した場合、1つの新しい番号を付与するだけで済むが、 (続) @m_nemu
2011-08-28 13:38:37
相原 敬雄(Tim)
@timaihara
既存システムの複数番号が漏洩した場合はそれら全てを変えなければならない。このように運営ケースでも大幅なコスト増になる(システム構築コストとリスクの際の追加的運営コストの両方が発生する)。 (続) @m_nemu
2011-08-28 13:39:09
相原 敬雄(Tim)
@timaihara
オ)オンラインにおけるIDの利用(確認作業)はICカード内の電子証明書による認証後にシステム上で行なわれるので実際には番号だけで他人に成りすまして外部から行なえることは制限される(はず) (続) @m_nemu
2011-08-28 13:39:39
相原 敬雄(Tim)
@timaihara
@m_nemuさんのイラスト I)一般的なウェブシステム上でのID連携は1つのIDに対して複数のシステムを連携させることが可能である。このシステムイメージは当方も理解しています。 (続) @m_nemu
2011-08-28 13:40:29
相原 敬雄(Tim)
@timaihara
これは1つの国民IDのアカウントを連携システムが無くても複数システムで利用することが可能のイラスト。Twitterのようにもう既に活用しているシステムがある場合、新しいシステムに対するユーザ登録の手間を省き利便性を向上させる有効な手段です。 (続) @m_nemu
2011-08-28 13:41:02
相原 敬雄(Tim)
@timaihara
II)上記に対しては同意です。ただ、国民IDのケースでは、異なってくる点が発生すると思います。例えば、国民IDを利用したシステムは存在しない、既存の個別IDを利用できるシステムもウェブアプリとして殆ど存在しない。 (続) @m_nemu
2011-08-28 13:41:50
相原 敬雄(Tim)
@timaihara
一般的な人はそのIDを日常的に利用していませんし、覚えていない。従って国民IDによる複数のバックエンドシステムの連携には活用できないのでしょうか?可能であれば良いことだと思っています。 (続) @m_nemu
2011-08-28 13:42:26
相原 敬雄(Tim)
@timaihara
III)上記の仕組みでも国民IDのアカウント(イラストではTwitterのアカウント)がハックされた場合、SSOを許可するシステム全てに入れる為、セキュリティ強化にはならないのではないか? (連ツイート終わり) @m_nemu
2011-08-28 13:43:44
相原 敬雄(Tim)
@timaihara
うっ、なぜか抜けが...最初のツイートの後に次が入ります。 ②先生のご提案はその1つのIDが漏洩すると影響範囲が大きい為、既存の複数のIDを利用すれば良いとの内容であるが、その実装方法は示されていない (続) @m_nemu
2011-08-28 13:47:06
相原 敬雄(Tim)
@timaihara
まだ実装設計は行なわれていない状況だと言う認識です @m_nemu 貴方がツイートしているURL http://t.co/gP85fD6 http://t.co/PeWFO4a に方式案はあるでしょう?「OAuth 2.0と同じ」って示している時点で実装を示してますが?
2011-08-28 13:50:47