- keijitakeda
- 9898
- 30
- 6
- 13
報道では「各種ポイントカードをマイナンバーカードに一本化できないか、検討」なんだけど見事に「マイナンバーに一本化、検討」と誤読されてるな。→総務省 ポイントカード一本化を検討へ(日本テレビ系(NNN)) - Yahoo!ニュース headlines.yahoo.co.jp/videonews/nnn?…
2016-01-05 21:39:43これ仕組みをちゃんと理解した上で何がまずいのかをきちんと説明するのは結構難しいと思うんだけど。→ twitter.com/keijitakeda/st…
2016-01-05 21:44:40何がまずいか。→持ち歩く機会が増えるので無駄にカードの紛失、盗難リスクが高まる。カード提示時にマイナンバーを盗みみられるリスクがある。(ただそれだけでは悪用できない前提)。事業者が勘違いをして(本来禁止されている)マイナンバーを手動で記録する。それを名寄せに使ってしてしまう。
2016-01-05 21:51:45政府の中にも最終的にはマイナンバー自体を使わせたい勢力もあると思われるので話はさらにややこしい事になるのだけども。
2016-01-05 22:00:46単にマイナンバーカードの空き領域が勿体無いだけならもっと便利な公的サービス考えようよ。民間ポイントカードの殆どがFelica採用の中、TypeBなマイナンバーカードに相乗りするメリットはないし。 / “総務省 ポイントカード一本…” htn.to/TwkK4n5
2016-01-05 22:02:04こういうのやりたいんだろうな。リスクと利便性を考えた時に利便性の方が大きいという考え方もあり得るとは思う。 → 個人情報を自己管理。エストニアの電子政府戦略 globe.asahi.com/mediawatch/101…
2016-01-05 22:07:44まさに手段が目的化してる。マイナンバーカードの最大の武器は公的個人認証サービスでしょ。空き領域なんかじゃないと思うよ。しかも公的個人認証サービスを民間が使いたいだけならマイナンバーカードに相乗りは必要ない。一度マイナンバーカード使って紐付けすれば、あとはオンラインで行ける。
2016-01-05 22:08:44@keijitakeda 公的個人認証サービスは基本的に個人を特定するためのものなので、仮名は意味ないのでは。IdPとしてSPに個別IDを払い出す仕組みは今の所検討されてないと思います。ただ現状IDは証明書のシリアルなので再発行、つまり最長で有効期限が過ぎれば変わります。
2016-01-05 22:45:56@keijitakeda 匿名性確保が意味でてくるのは属性認証機能がついてからで、それは今後検討されるとは思います。
2016-01-05 22:46:43@tetsutalow 証明書のシリアルで容易に名寄せ可能なのであれば第2のマイナンバーということになりますから筋としてはあまり良くないのではないでしょうか?まだ空き領域で個別に管理してもらった方がという考え方はあるかと思います。
2016-01-05 22:53:00@keijitakeda それを言ったらマイナンバーカードにだってカード自身のIDはあってそれは隠せないので名寄せは可能ですよ。複数サービス間の名寄せが問題になる状況だとむしろオンラインのようにリッチなプロトコルが使える状況のほうが工夫のしようがあります。
2016-01-05 23:01:23@tetsutalow マイナンバーカードの利用は一般には「複数サービス間の名寄せが問題になる状況」だと認識しています。その仕様をなるべく納得できる形にすることが課題となっているとの認識です。
2016-01-05 23:11:17@keijitakeda マイナンバーカードの技術仕様上避けられぬ固定ID問題はあって、それは制度など技術的ではないところで担保するしかないと思います。空き領域の民間開放はそのような制度が適正運用されるかどうか監視するコストが重くなってくるのでメリットがない。反対です。
2016-01-05 23:24:03@keijitakeda オンラインの公的個人認証サービスを直接使いたいなら、本質的に名寄せは簡単なので意味ありません。ですが属性認証は別です。名寄せは不可能にできますし、そもそも民間開放して広い用途があるのは実は個人認証じゃなくて属性認証か実在性認証。今後可能になると思います。
2016-01-05 23:32:59@tetsutalow 公的個人認証を使えば良いと言われたのは上原先生なわけで、私はそれよりは個別に空き領域を使って仕様として別IDで管理する方がまだ筋が良いのではないかと考えているのですが。
2016-01-05 23:45:21@keijitakeda 相乗りして本当に意味があるのは公的個人認証サービスとの連携であって、空き領域を単に使わせるなんてのならやらないほうがいい、という意見です。ICカード自身に仕様上固有IDがあるので、例え公的個人認証使わなくたってマイナンバーカードは名寄せリスクがあります。
2016-01-05 23:48:55@tetsutalow 名寄せ可能なIDの使用を前提としたシステムを構築するのと個別のID利用を前提としたシステムを構築するのではだいぶ事業者側の意識が違うと思いますが。
2016-01-05 23:51:48@keijitakeda で、公的個人認証サービスを使う民間サービスなんてのは、オンライン前提じゃないと意味ないと思っています。カード上では不必要な情報を渡さずすませるような複雑なプロトコルは実装できません。
2016-01-05 23:53:35@keijitakeda 公的個人認証サービスは現状はまさに公的な個人認証なので名寄せがどうとかいう次元の話じゃないでしょう。でも民間が欲しがってるのは個人認証とは限らない。属性認証や実在性確認が殆どじゃないでしょうか。だから今後はそういう機能が必要ですね、と言ってます。
2016-01-05 23:59:31@tetsutalow こちらで書かれていたことと違うことを言っていますか? → twitter.com/tetsutalow/sta…
2016-01-06 00:00:24