何をおいても「個⼈番号の利⽤による官⺠データ連携」これだけはダメ。絶対ダメ。
@keijitakeda 相乗りして本当に意味があるのは公的個人認証サービスとの連携であって、空き領域を単に使わせるなんてのならやらないほうがいい、という意見です。ICカード自身に仕様上固有IDがあるので、例え公的個人認証使わなくたってマイナンバーカードは名寄せリスクがあります。
2016-01-05 23:48:55@tetsutalow 名寄せ可能なIDの使用を前提としたシステムを構築するのと個別のID利用を前提としたシステムを構築するのではだいぶ事業者側の意識が違うと思いますが。
2016-01-05 23:51:48@keijitakeda で、公的個人認証サービスを使う民間サービスなんてのは、オンライン前提じゃないと意味ないと思っています。カード上では不必要な情報を渡さずすませるような複雑なプロトコルは実装できません。
2016-01-05 23:53:35@keijitakeda 公的個人認証サービスは現状はまさに公的な個人認証なので名寄せがどうとかいう次元の話じゃないでしょう。でも民間が欲しがってるのは個人認証とは限らない。属性認証や実在性確認が殆どじゃないでしょうか。だから今後はそういう機能が必要ですね、と言ってます。
2016-01-05 23:59:31@tetsutalow こちらで書かれていたことと違うことを言っていますか? → twitter.com/tetsutalow/sta…
2016-01-06 00:00:24@keijitakeda 公的個人認証サービスは基本的に個人を特定するためのものなので、仮名は意味ないのでは。IdPとしてSPに個別IDを払い出す仕組みは今の所検討されてないと思います。ただ現状IDは証明書のシリアルなので再発行、つまり最長で有効期限が過ぎれば変わります。
2016-01-05 22:45:56@tetsutalow ここで書かれていたのは現状の公的個人認証サービスの仕様とは違う話が前提なのでしょうか。 → twitter.com/tetsutalow/sta…
2016-01-06 00:04:15まさに手段が目的化してる。マイナンバーカードの最大の武器は公的個人認証サービスでしょ。空き領域なんかじゃないと思うよ。しかも公的個人認証サービスを民間が使いたいだけならマイナンバーカードに相乗りは必要ない。一度マイナンバーカード使って紐付けすれば、あとはオンラインで行ける。
2016-01-05 22:08:44@keijitakeda いいえ。現状の公的個人認証の話です。本当に個人の認証が必要なサービスじゃないとマイナンバーカードと相乗りとか連携とか意味ないでしょ、と言ってます。その時に名寄せリスクを気にしても仕方がないです。個人特定されてるんですから。
2016-01-06 00:06:33@tetsutalow ポイントカードへの応用自体はそこまで個人の認証や名寄せは求めていないと思いますよ。現状そこまでしていないですから。利用者もそれを望んでいないし。(でもバラバラたくさんのカードを持ち歩きたくないというニーズはある。)
2016-01-06 00:08:30@tetsutalow これはリアルタイムでオンラインで認証して事業者ごとに違うIDを返すようなものを想定していますでしょうか?そうだとするとそれこそ国家による一元管理になりませんか?
2016-01-06 00:12:11@keijitakeda いくらNFC当たり前の世の中でも現状のポイントカード読み書きインフラをTypeBとFelicaの両互換にするコストかけてまで相乗りする会社があるとは思えない。その意味でマイナンバーカードの武器は空き領域なんかじゃないでしょ、といいました。
2016-01-06 00:14:39@keijitakeda 現状民間開放公的個人認証サービスで使えるオンラインサービスはシリアル番号のオンライン確認。技術的には1箇所に参照情報が集まりますが、転用しないルール。マイナンバーがまさにそうであるように制度的な担保がありますから、一元管理になるという話じゃないです。
2016-01-06 00:18:59@keijitakeda ただその状態は好ましくないことと、コスト的な問題があるので(リアルタイムのシリアル確認は都度料金がかかります)、コスト低減も兼ねた中間的IdPサービスが現れるだろうと見ています。そうすると結果的にますます国家一元管理リスクは軽減されます。
2016-01-06 00:21:15@keijitakeda 想定しているIdPは、各SPへの個別ID割り当てや、公的個人認証のシリアル番号確認のキャッシングを行うというイメージです。そうすると例えばシリアル番号確認を1週間毎にキャッシュして転用するとさらに確認コストが下がる。そういう確認間隔に応じたコスト低減。
2016-01-06 00:25:49@keijitakeda マイナンバーカード自身に相乗りするとは言ってませんよ。現状のサービスと紐付けすれば良い、と言いました。紐付けも一度オンラインを挟めば工夫可能。ただ、現状の公的個人認証サービスで名寄せを云々するのは意味ないので、属性認証機能等の拡張は必要ですね。
2016-01-06 00:30:44@tetsutalow たかだかポイントカードや会員証的な用途にオンラインの公的個人認証を使うというのもオーバースペックだし一元管理の懸念など考えるとあまり現実的でもない気がしますが、、、。
2016-01-06 00:30:51@keijitakeda ポイントカードとは言ってないし想定もしてません。民間が本当に公的個人認証サービスを使いたいのであれば、という時点で、そういう本人確認が必須なサービスをそうていしています。
2016-01-06 00:34:07@keijitakeda 一方会員証は公的個人認証サービスが必要となるものも多いでしょう。現状でも免許のコピーとか取ってるじゃないですか。その時に名寄せリスクって意味あります?
2016-01-06 00:35:02@keijitakeda ただそれが好ましくないのは確かなので、公的個人認証サービスを拡張して属性認証や実在性確認にして匿名性を確保するのは意味ありますが、いずれにせよ主役はカードじゃなくてオンライン側でしょ、という話もずっとしたつもりですが。
2016-01-06 00:38:48@tetsutalow 現状免許証等で本人確認をしている会員サービスについては既に名寄せ可能だから今後は名寄せリスクを心配しなくて良いと仰っていますか?(私はそうは思っていません。)
2016-01-06 00:38:52@keijitakeda 「本人確認」を民間が本当に求めているのであれば、名寄せは防げませんよね。それを問題にするならば、本当にそのサービスに本人確認が必要なのか問われなくてはいけない。解は属性認証じゃないですかね、現状の公的個人認証サービスにはありませんが将来できるでしょうね。
2016-01-06 00:44:40@tetsutalow 「「本人確認」を民間が本当に求めている」という話はここでは出てきていないかとおもいます。(求めるレベルはまちまちかと。)→ headlines.yahoo.co.jp/videonews/nnn?…
2016-01-06 00:47:14@keijitakeda 公的個人認証関係ないならマイナンバーカード使う意味ないと思ってます。別のカードで勝手にやれば良い話。ポイントカードを一つにまとめたいというニーズが本当にあるなら民間で勝手に始まると思います。TypeB読み取りインフラ入れてまで始める話と思いません。
2016-01-06 00:51:23