2016年1月6日

「各種ポイントカードをマイナンバーカードに一本化」に関する議論

「各種ポイントカードをマイナンバーカードに一本化」の報道に関するやりとりについてまとめておきます。
12
keijitakeda @keijitakeda

報道では「各種ポイントカードをマイナンバーカードに一本化できないか、検討」なんだけど見事に「マイナンバーに一本化、検討」と誤読されてるな。→総務省 ポイントカード一本化を検討へ(日本テレビ系(NNN)) - Yahoo!ニュース headlines.yahoo.co.jp/videonews/nnn?…

2016-01-05 21:39:43
リンク Yahoo!ニュース 総務省 ポイントカード一本化を検討へ(日本テレビ系(NNN)) - Yahoo!ニュース 総務省は各種ポイントカードをマイナンバーカードに一本化できないか、検討を始めるこ - Yahoo!ニュース(日本テレビ系(NNN))
keijitakeda @keijitakeda

これ仕組みをちゃんと理解した上で何がまずいのかをきちんと説明するのは結構難しいと思うんだけど。→ twitter.com/keijitakeda/st…

2016-01-05 21:44:40
keijitakeda @keijitakeda

何がまずいか。→持ち歩く機会が増えるので無駄にカードの紛失、盗難リスクが高まる。カード提示時にマイナンバーを盗みみられるリスクがある。(ただそれだけでは悪用できない前提)。事業者が勘違いをして(本来禁止されている)マイナンバーを手動で記録する。それを名寄せに使ってしてしまう。

2016-01-05 21:51:45
keijitakeda @keijitakeda

マイナンバーカードを使うからといってマイナンバーを使うわけではないというのはなかなか理解されないだろうな。

2016-01-05 21:55:24
keijitakeda @keijitakeda

政府の中にも最終的にはマイナンバー自体を使わせたい勢力もあると思われるので話はさらにややこしい事になるのだけども。

2016-01-05 22:00:46
上原 哲太郎/Tetsu. Uehara @tetsutalow

単にマイナンバーカードの空き領域が勿体無いだけならもっと便利な公的サービス考えようよ。民間ポイントカードの殆どがFelica採用の中、TypeBなマイナンバーカードに相乗りするメリットはないし。 / “総務省 ポイントカード一本…” htn.to/TwkK4n5

2016-01-05 22:02:04
keijitakeda @keijitakeda

こういうのやりたいんだろうな。リスクと利便性を考えた時に利便性の方が大きいという考え方もあり得るとは思う。 → 個人情報を自己管理。エストニアの電子政府戦略 globe.asahi.com/mediawatch/101…

2016-01-05 22:07:44
上原 哲太郎/Tetsu. Uehara @tetsutalow

まさに手段が目的化してる。マイナンバーカードの最大の武器は公的個人認証サービスでしょ。空き領域なんかじゃないと思うよ。しかも公的個人認証サービスを民間が使いたいだけならマイナンバーカードに相乗りは必要ない。一度マイナンバーカード使って紐付けすれば、あとはオンラインで行ける。

2016-01-05 22:08:44
keijitakeda @keijitakeda

@tetsutalow これ(公的個人認証サービス)はユニークIDにはならない仕様ですか?

2016-01-05 22:13:46
上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda 公的個人認証サービスは基本的に個人を特定するためのものなので、仮名は意味ないのでは。IdPとしてSPに個別IDを払い出す仕組みは今の所検討されてないと思います。ただ現状IDは証明書のシリアルなので再発行、つまり最長で有効期限が過ぎれば変わります。

2016-01-05 22:45:56
上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda 匿名性確保が意味でてくるのは属性認証機能がついてからで、それは今後検討されるとは思います。

2016-01-05 22:46:43
keijitakeda @keijitakeda

@tetsutalow 証明書のシリアルで容易に名寄せ可能なのであれば第2のマイナンバーということになりますから筋としてはあまり良くないのではないでしょうか?まだ空き領域で個別に管理してもらった方がという考え方はあるかと思います。

2016-01-05 22:53:00
上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda それを言ったらマイナンバーカードにだってカード自身のIDはあってそれは隠せないので名寄せは可能ですよ。複数サービス間の名寄せが問題になる状況だとむしろオンラインのようにリッチなプロトコルが使える状況のほうが工夫のしようがあります。

2016-01-05 23:01:23
keijitakeda @keijitakeda

@tetsutalow マイナンバーカードの利用は一般には「複数サービス間の名寄せが問題になる状況」だと認識しています。その仕様をなるべく納得できる形にすることが課題となっているとの認識です。

2016-01-05 23:11:17
上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda マイナンバーカードの技術仕様上避けられぬ固定ID問題はあって、それは制度など技術的ではないところで担保するしかないと思います。空き領域の民間開放はそのような制度が適正運用されるかどうか監視するコストが重くなってくるのでメリットがない。反対です。

2016-01-05 23:24:03
keijitakeda @keijitakeda

@tetsutalow 公的個人認証を使用してもそのコストは同じではないでしょうか?

2016-01-05 23:25:43
上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda オンラインの公的個人認証サービスを直接使いたいなら、本質的に名寄せは簡単なので意味ありません。ですが属性認証は別です。名寄せは不可能にできますし、そもそも民間開放して広い用途があるのは実は個人認証じゃなくて属性認証か実在性認証。今後可能になると思います。

2016-01-05 23:32:59
keijitakeda @keijitakeda

@tetsutalow 公的個人認証を使えば良いと言われたのは上原先生なわけで、私はそれよりは個別に空き領域を使って仕様として別IDで管理する方がまだ筋が良いのではないかと考えているのですが。

2016-01-05 23:45:21
上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda 相乗りして本当に意味があるのは公的個人認証サービスとの連携であって、空き領域を単に使わせるなんてのならやらないほうがいい、という意見です。ICカード自身に仕様上固有IDがあるので、例え公的個人認証使わなくたってマイナンバーカードは名寄せリスクがあります。

2016-01-05 23:48:55
上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda この仕様ってのはTypeBの仕様なので変えようがありません。

2016-01-05 23:49:36
keijitakeda @keijitakeda

@tetsutalow 名寄せ可能なIDの使用を前提としたシステムを構築するのと個別のID利用を前提としたシステムを構築するのではだいぶ事業者側の意識が違うと思いますが。

2016-01-05 23:51:48
上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda で、公的個人認証サービスを使う民間サービスなんてのは、オンライン前提じゃないと意味ないと思っています。カード上では不必要な情報を渡さずすませるような複雑なプロトコルは実装できません。

2016-01-05 23:53:35
上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda 公的個人認証サービスは現状はまさに公的な個人認証なので名寄せがどうとかいう次元の話じゃないでしょう。でも民間が欲しがってるのは個人認証とは限らない。属性認証や実在性確認が殆どじゃないでしょうか。だから今後はそういう機能が必要ですね、と言ってます。

2016-01-05 23:59:31
keijitakeda @keijitakeda

@tetsutalow こちらで書かれていたことと違うことを言っていますか? → twitter.com/tetsutalow/sta…

2016-01-06 00:00:24
残りを読む(128)

コメント

たるたる @heporap 2016年1月6日
市バス、市営電車などの特別乗車証(障害者割引がついた定期券など)代わりにするとか、そういう「国や地方自治体が管理・運営する施設」に使用できるようにする程度の方が、「民間企業のサーバーへのクラッキング被害に伴う個人情報の流出」の観点で安心です。
0
闇のうんこ食べ隊 @nonsensecodon 2016年1月6日
推してるのが「総務省幹部」ってしか出てこないから、総務省の担当役人の名前が知りたい
1
たるたる @heporap 2016年1月6日
民間企業と提携するのであれば、OAuthのような方法で認証し、「戸籍登録されているかどうか、年齢と性別は何か」という存在チェック程度に抑えるべきなのでは。
1
ぼんぼ#静養中 @tm_bonvo 2016年1月6日
ですよねえ>Type B対応 一部業者はウハウハかも知らんが。
0
たるたる @heporap 2016年1月6日
heporap 今最も高く売れる個人情報は、氏名や住所だけではなく、「誰がいつどの店を利用したか(どんな商品に興味があるのか)」ということだと思います。だからセキュリティーの弱い小さな店舗でマイナンバーを利用できるようになれば、そういう所が真っ先に狙われることになると思います。
1
endersgame @endersgame3 2016年1月6日
誤解が多いって言ってるまとめ主当人が人の言ってることを誤解しまくってるというまとめ。
0
たるたる @heporap 2016年1月6日
USB接続の住基カードスキャナが3000円ですから、iPadをPOSにしてるシステム(汎用システム)では、月額制で数千円以下の追加もあればType B対応が可能なのでは。中小企業やデパートの専門店レベルの店でも、やろうと思えばできる範囲だと思いますけどね。
0
うM1M2えぽM1M2M3M4ん @kaorurmpom 2016年1月6日
民間企業のポイントカードなんかより、運転免許証や健康保険証の方が先に考えるべき課題ではないのだろうか
1
trycatch777 @trycatch777 2016年1月6日
運転免許証をICカードにしてみたが使い道がなく、どうにもなっていないという現状はあえて無視しているのでしょうね。相変わらず政府の考えるIT系施策は愚策ばかり。
3
たるたる @heporap 2016年1月6日
trycatch777 運転免許証はIC化してから目的を考えましたが、マイナンバーカードは目的があってIC化してから、元の目的の他にさらに応用できないかという議論ですから。
0
セバスチャン小林(裏) @Dongpo_Jushi_x 2016年1月6日
つか、マイナンバーカードじゃなくてマイナンバーを企業に教えてポイントカードにする、と誤解してる奴(そして誤解したまま政府批判をしまくる奴)はまとめて強制教育にできんものだろうか。
1
ビッター @domtrop0083 2016年1月7日
疑われるぐらいなら顧客のマイナンバー情報なんぞいらんだろ。まだスマホアプリで一本化のほうがいいわ
0
佐渡災炎 @sadscient 2016年1月7日
こんなもん、議論するまでもなく一笑に付されるべき。なんでこんなクソアホらしい思いつきを真面目に考えなきゃいかんのか。
1
ひろっぺ@ゆっくりマスク&手洗い&うがい @hiroppe3rd 2016年1月7日
まずポイントを一本化なのかポイントカードを一本化なのかポイントカードをマイナンバーカードに強制で移行なのか任意で移行なのか そこらへん明確になってない(検討の前段階)ところで喚いてもどうしようもねぇ・・・
0