何をおいても「個⼈番号の利⽤による官⺠データ連携」これだけはダメ。絶対ダメ。
-
- いいね!5
keijitakeda
@keijitakeda
@masanork @tetsutalow 「認証連携」機能(「公的個人認証」とは別の認識ですが)は民間利用できることになっているのでしょうか?
2015-11-22 12:07:30
keijitakeda
@keijitakeda
@masanork @tetsutalow この件結局マイナポータルを通じて官公庁が管理している従業員の情報を民間事業者が入手する情報連携というようなものが実現される話があるのでしょうか?
2015-11-23 10:19:14
Masanori Kusunoki / 楠 正憲
@masanork
@keijitakeda @tetsutalow 利用者が自己情報表示で入手できる情報を都度、必要に応じて認証連携先に対しデータ連携できる仕組みです
2015-11-23 18:06:56
keijitakeda
@keijitakeda
@masanork @tetsutalow ありがとうございます。この仕様ってどこかに記述されたものが公開されていたりするでしょうか?公開されているマイナポータルの話はどこまでが将来構想でどこまでが実現する機能かわかりにくいです。
2015-11-23 21:41:21
keijitakeda
@keijitakeda
@masanork @tetsutalow いろいろ資料を見ていますが認証連携先について民間事業者が含まれるのかどうか良く分かりませんね。
2015-11-23 22:30:31
上原 哲太郎/Tetsu. Uehara
@tetsutalow
「一方オーストリアは民間ICカードに国民ID機能をつけた」。JPKI入り個人番号カード常時携帯させると事故対応の面倒が増えるだけでは。公的個人認証と必要に応じ連携する機能を民間カード側につける方がいい気がする。 / “マイナンバ…” htn.to/PP1GFqe
2016-01-05 18:00:39
瓢箪庵提督@横須賀鎮守府
@awapie
@tetsutalow セキュリティ考えたらそっちですな。マイナンバー裏面記載のマイナンバーカード仕様なんて恐ろしいだけですばい。
2016-01-05 18:13:43
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@awapie マイナンバー漏洩リスクをクレジットカード番号漏洩リスクと同程度と捉えれば、まぁ持ち歩いてもいいかなと思うんですよ。問題は公的個人認証で、JPKIって電子実印に近いイメージなので、いくらパスワードついてるからって持ち歩くのどうなのと思うのです。
2016-01-05 18:30:38
瓢箪庵提督@横須賀鎮守府
@awapie
@tetsutalow 住民基本カードにもついてたからそれをそのまま継承しちゃったみたいですね。住民基本カードはマイナンバーカードで置き換えるようですから。
2016-01-05 18:47:49
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@awapie マイナンバーカードは住民基本台帳カード上位互換です。しかも、単に置き換えるんじゃなくて、公的個人認証サービスは標準でインストール済み、かつ民間開放可能なPINありとPINなしの電子証明書が。
2016-01-05 21:58:04
上原 哲太郎/Tetsu. Uehara
@tetsutalow
単にマイナンバーカードの空き領域が勿体無いだけならもっと便利な公的サービス考えようよ。民間ポイントカードの殆どがFelica採用の中、TypeBなマイナンバーカードに相乗りするメリットはないし。 / “総務省 ポイントカード一本…” htn.to/TwkK4n5
2016-01-05 22:02:04
上原 哲太郎/Tetsu. Uehara
@tetsutalow
まさに手段が目的化してる。マイナンバーカードの最大の武器は公的個人認証サービスでしょ。空き領域なんかじゃないと思うよ。しかも公的個人認証サービスを民間が使いたいだけならマイナンバーカードに相乗りは必要ない。一度マイナンバーカード使って紐付けすれば、あとはオンラインで行ける。
2016-01-05 22:08:44
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@keijitakeda 公的個人認証サービスは基本的に個人を特定するためのものなので、仮名は意味ないのでは。IdPとしてSPに個別IDを払い出す仕組みは今の所検討されてないと思います。ただ現状IDは証明書のシリアルなので再発行、つまり最長で有効期限が過ぎれば変わります。
2016-01-05 22:45:56
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@keijitakeda 匿名性確保が意味でてくるのは属性認証機能がついてからで、それは今後検討されるとは思います。
2016-01-05 22:46:43
keijitakeda
@keijitakeda
@tetsutalow 証明書のシリアルで容易に名寄せ可能なのであれば第2のマイナンバーということになりますから筋としてはあまり良くないのではないでしょうか?まだ空き領域で個別に管理してもらった方がという考え方はあるかと思います。
2016-01-05 22:53:00
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@keijitakeda それを言ったらマイナンバーカードにだってカード自身のIDはあってそれは隠せないので名寄せは可能ですよ。複数サービス間の名寄せが問題になる状況だとむしろオンラインのようにリッチなプロトコルが使える状況のほうが工夫のしようがあります。
2016-01-05 23:01:23
keijitakeda
@keijitakeda
@tetsutalow マイナンバーカードの利用は一般には「複数サービス間の名寄せが問題になる状況」だと認識しています。その仕様をなるべく納得できる形にすることが課題となっているとの認識です。
2016-01-05 23:11:17
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@keijitakeda マイナンバーカードの技術仕様上避けられぬ固定ID問題はあって、それは制度など技術的ではないところで担保するしかないと思います。空き領域の民間開放はそのような制度が適正運用されるかどうか監視するコストが重くなってくるのでメリットがない。反対です。
2016-01-05 23:24:03
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@keijitakeda オンラインの公的個人認証サービスを直接使いたいなら、本質的に名寄せは簡単なので意味ありません。ですが属性認証は別です。名寄せは不可能にできますし、そもそも民間開放して広い用途があるのは実は個人認証じゃなくて属性認証か実在性認証。今後可能になると思います。
2016-01-05 23:32:59
keijitakeda
@keijitakeda
@tetsutalow 公的個人認証を使えば良いと言われたのは上原先生なわけで、私はそれよりは個別に空き領域を使って仕様として別IDで管理する方がまだ筋が良いのではないかと考えているのですが。
2016-01-05 23:45:21