- keijitakeda
- 9909
- 30
- 6
- 13
@tetsutalow こちらで書かれていたことと違うことを言っていますか? → twitter.com/tetsutalow/sta…
2016-01-06 00:00:53@keijitakeda 公的個人認証サービスは基本的に個人を特定するためのものなので、仮名は意味ないのでは。IdPとしてSPに個別IDを払い出す仕組みは今の所検討されてないと思います。ただ現状IDは証明書のシリアルなので再発行、つまり最長で有効期限が過ぎれば変わります。
2016-01-05 22:45:56@tetsutalow ここで書かれていたのは現状の公的個人認証サービスの仕様とは違う話が前提なのでしょうか。 → twitter.com/tetsutalow/sta…
2016-01-06 00:04:15まさに手段が目的化してる。マイナンバーカードの最大の武器は公的個人認証サービスでしょ。空き領域なんかじゃないと思うよ。しかも公的個人認証サービスを民間が使いたいだけならマイナンバーカードに相乗りは必要ない。一度マイナンバーカード使って紐付けすれば、あとはオンラインで行ける。
2016-01-05 22:08:44@keijitakeda いいえ。現状の公的個人認証の話です。本当に個人の認証が必要なサービスじゃないとマイナンバーカードと相乗りとか連携とか意味ないでしょ、と言ってます。その時に名寄せリスクを気にしても仕方がないです。個人特定されてるんですから。
2016-01-06 00:06:33@tetsutalow ポイントカードへの応用自体はそこまで個人の認証や名寄せは求めていないと思いますよ。現状そこまでしていないですから。利用者もそれを望んでいないし。(でもバラバラたくさんのカードを持ち歩きたくないというニーズはある。)
2016-01-06 00:08:30@tetsutalow これはリアルタイムでオンラインで認証して事業者ごとに違うIDを返すようなものを想定していますでしょうか?そうだとするとそれこそ国家による一元管理になりませんか?
2016-01-06 00:12:11@keijitakeda いくらNFC当たり前の世の中でも現状のポイントカード読み書きインフラをTypeBとFelicaの両互換にするコストかけてまで相乗りする会社があるとは思えない。その意味でマイナンバーカードの武器は空き領域なんかじゃないでしょ、といいました。
2016-01-06 00:14:39@tetsutalow こちらで上原先生が公的個人認証を使えば良いと書かれているように読めたので、私はそれに関するリスクの懸念について質問したまでです。 → twitter.com/tetsutalow/sta…
2016-01-06 00:18:40@keijitakeda 現状民間開放公的個人認証サービスで使えるオンラインサービスはシリアル番号のオンライン確認。技術的には1箇所に参照情報が集まりますが、転用しないルール。マイナンバーがまさにそうであるように制度的な担保がありますから、一元管理になるという話じゃないです。
2016-01-06 00:18:59@tetsutalow 「マイナンバーカードの武器」を中心に用途を考えることこそ手段が目的化しているという見方もあるかと思います。
2016-01-06 00:20:31@keijitakeda ただその状態は好ましくないことと、コスト的な問題があるので(リアルタイムのシリアル確認は都度料金がかかります)、コスト低減も兼ねた中間的IdPサービスが現れるだろうと見ています。そうすると結果的にますます国家一元管理リスクは軽減されます。
2016-01-06 00:21:15@tetsutalow 一元管理になるから制度的な担保があるということかと思います。私はそれを広く本来必要でないポイントカードにまで応用するのはどうかなぁと思います。
2016-01-06 00:21:54@tetsutalow その場合でも店頭でカードをスキャンすることに変わりはないですよね。カードIDの読み取りリスクという意味では空き領域利用と違いはないのではないでしょうか?
2016-01-06 00:24:31@keijitakeda 想定しているIdPは、各SPへの個別ID割り当てや、公的個人認証のシリアル番号確認のキャッシングを行うというイメージです。そうすると例えばシリアル番号確認を1週間毎にキャッシュして転用するとさらに確認コストが下がる。そういう確認間隔に応じたコスト低減。
2016-01-06 00:25:49@keijitakeda マイナンバーカード自身に相乗りするとは言ってませんよ。現状のサービスと紐付けすれば良い、と言いました。紐付けも一度オンラインを挟めば工夫可能。ただ、現状の公的個人認証サービスで名寄せを云々するのは意味ないので、属性認証機能等の拡張は必要ですね。
2016-01-06 00:30:44@tetsutalow たかだかポイントカードや会員証的な用途にオンラインの公的個人認証を使うというのもオーバースペックだし一元管理の懸念など考えるとあまり現実的でもない気がしますが、、、。
2016-01-06 00:30:51@tetsutalow それはここで実現したいと提案されている話とは別の話だと思います。→ headlines.yahoo.co.jp/videonews/nnn?…
2016-01-06 00:33:40@keijitakeda ポイントカードとは言ってないし想定もしてません。民間が本当に公的個人認証サービスを使いたいのであれば、という時点で、そういう本人確認が必須なサービスをそうていしています。
2016-01-06 00:34:07@tetsutalow 話の発端はこの記事ではなかったのでしょうか?→ headlines.yahoo.co.jp/videonews/nnn?…
2016-01-06 00:34:43@keijitakeda 一方会員証は公的個人認証サービスが必要となるものも多いでしょう。現状でも免許のコピーとか取ってるじゃないですか。その時に名寄せリスクって意味あります?
2016-01-06 00:35:02@keijitakeda ただそれが好ましくないのは確かなので、公的個人認証サービスを拡張して属性認証や実在性確認にして匿名性を確保するのは意味ありますが、いずれにせよ主役はカードじゃなくてオンライン側でしょ、という話もずっとしたつもりですが。
2016-01-06 00:38:48@tetsutalow 現状免許証等で本人確認をしている会員サービスについては既に名寄せ可能だから今後は名寄せリスクを心配しなくて良いと仰っていますか?(私はそうは思っていません。)
2016-01-06 00:38:52@tetsutalow 私は公的個人認証にもオンライン側に寄せることについてもそれぞれ別のリスクの懸念を感じておりそれについて質問しています。
2016-01-06 00:40:55@keijitakeda 「本人確認」を民間が本当に求めているのであれば、名寄せは防げませんよね。それを問題にするならば、本当にそのサービスに本人確認が必要なのか問われなくてはいけない。解は属性認証じゃないですかね、現状の公的個人認証サービスにはありませんが将来できるでしょうね。
2016-01-06 00:44:40