【IT】マイナンバーカードのセキュリティ向上へ 生体認証追加し多要素化検討 [ムヒタ★]
■ このスレッドは過去ログ倉庫に格納されています
平井卓也デジタル改革担当相は30日、産経新聞社などのインタビューに応じ、マイナンバーカードのセキュリティを向上させるため、カードを使って電子申請などを行う際に複数の要素で本人確認する「多要素認証」の仕組みを導入することを検討していると明らかにした。現在の暗証番号に加え、顔認証などの生体認証を追加することが想定されている。
多要素認証は本人が持っているカードやスマートフォンなどの「所有」、本人しか知らない暗証番号などの「知識」、本人の指紋などの「生体」の3つの異なる要素を組み合わせて本人確認を行うセキュリティ対策。暗証番号と出身小学校を聞くといった、知識の要素を2つ組み合わせる2段階認証よりも厳格な手法とされる。
マイナンバーカードを使って電子申請を行う場合は、カードと暗証番号が必要で、すでに「所有」と「知識」の2要素で本人確認をしているが、平井氏は「セキュリティを考えると多要素認証が必要だ。生体認証をいれることを検討している」と述べた。
安心・安全なデジタル社会の実現には、なりすましなどを防ぐため、確実な本人確認が重要だ。NTTドコモの電子マネー決済サービス「ドコモ口座」などを利用した不正な預金引き出し問題でも、本人確認が不十分なサービスがねらわれ、被害が拡大している。
一方で新型コロナウイルス対策で実施した10万円の特別定額給付金のオンライン申請では、マイナンバーカードの暗証番号を忘れて、再設定のために多くの住民が役所に殺到する事態が発生した。このため暗証番号を廃止して生体認証を導入すべきだとの議論もあるが、平井氏は「今後の大きなテーマ」と述べるにとどめた。
2020年10月02日 07時00分
https://www.itmedia.co.jp/news/articles/2010/02/news040.html どんどん変更になって行っちゃって、
元々のカードなんて、すぐ使い物にならなくなるんじゃないかな。 一番の問題は、マイナンバーを他人に知られることなんだが(´・ω・`)
カードにマイナンバーを記載してたら意味がない >>3
そやね。
マイナンバーは電子に収納して、表は発行番号にすれば身分証明書として堂々と見せられるかも。 >>3
マイナンバー知られたら、どう問題なんですか? >>6
実際は悪用困難だけど、見られたら嫌だ。知られたら嫌だという層に配慮して国が規制しているだけ。 >>6
今すぐは悪用されてないけど、将来はどうなるか分からない。
人格偽装の「なりすまし」の手段や詐欺に使われるかも知れない。
いずれにしても、マイナンバーは他人に知られないに越したこと無い。 個人情報集めのための生態認証というのがバレバレ。
政府が信用できないからなあ。 PCで使えるようにするには対応したカードリーダーと生体認証装置を新たに買わせるわけか
今現在対応してるスマホも生体認証無しのスマホは対象外って事になって
いざ使おうってなった時に混乱させるだけだと思うんだが あの番号のところだけマスクするケースという
微妙なセキュリティ対策 当たり前だよな。
今の状態だと、誰かが適当にマイナンバーの番号入れて
3回わざと間違ったパスワード入れれば、ロックかかるわけだろ?
どこかの国や愉快犯とかに、自動でそういうのを数やられたら国民は面倒でたまらない。
せめて生体認証後にパスワード入力だろ。 盛込めば盛り込むほど流出したときのダメージが大きくなるしそもそも必要性がない。 >>14
たしかに。
何種類も出ると混乱するから、制度はコロコロ替えちゃだめだね。 生体認証は、体のその部分を失った場合面倒だからなあw カード自体のセキュリティを上げるなら、同時に運転免許証と一体化してくれ
そして、各自治体での発行から、各都道府県警・運転免許センターでの発行に移管してくれ 指紋認証てカードに記憶させれんの?サーバーに記憶させるんか >>13
公文書とか偽造しちゃう政府信用できないよな、あとモリカケとか >>7
知ってる
>>9
いや、そんなこと言いだしたら名前や住所、顔写真もカードに記載できないじゃん >>25
前職の会社に悪用されないかな?しらんけど >>25
うん、そうだよ。だから自分はマイナンバーカード自体を作ってない。
一言で言って、マイナンバーカードのセキュリティを信用してないから。 今は、ゆうちょ銀行の口座からカネが抜かれるわ、
東京証券取引所のシステムはストップしちゃうわで、
IT自体そんなに信用してない。
IT社会って、そんなに堅牢なシステムじゃないんだよ。
自分はパソコンは自分で組み立て、ソフトの調整も自分でやって、
OSはLinux。IT化された人間としては古い方だと思うけど、
だからこそ、IT社会を信用してない。
もちろんマイナンバー・カードも作ってないし、
今のところ作る予定もない。 とりあえず第三者がマイナンバー不正利用、使用したやつには 通貨偽造並みの重罪にすりゃいいんだよ
こういう抑止力の方が絶対に効果ある >>27
そうじゃない
免許証、パスポート、住基カード、保険証すらダメじゃんって話になるでしょ そんなもん当然だろが
それよりセキュリティ向上させてから仮カードの廃止しろよ無能 知識認証 パスワード、暗証番号
所有物認証 トークン、ICカード、PC、スマホ
生体認証 指紋、顔、虹彩、声紋 はっきり言うが、マイナカードのセキュリティがどうとか言う前に
あのクソ以下の公的認証システムをなんとかしろ
いまどきIE32BITを立ち上げあないと使えない
パスワードが複数あって紛らわしい
システムのバージョンが古いとパスワードエラーになる
全角モードで入力するとパスワードエラーになる
しかも「**が間違っています」というような具体的なエラーメッセージは
一切表示されないので入力ミスを誘発
そのくせ3回間違えるとロックがかかって「このカードは使えなくなりました」
ってアホか!
使う側に立って一度もテストしたこと無いんじゃないか?
こんなシステムじゃ誰もマイナカード使えんわ
せめて入力が間違っていた場合「システムを最新にしてください」とか
「全角モード」になっています」とかくらいのエラーメッセージ出せよ
このシステム開発した奴って心底バカだと思うわ ああ、それと今、マイナンバーカードって、
国や自治体や企業など、管理する側からは便利極まりないけど、
管理される側、つまり国民からは、たいした利点が無いんだよな。
だからいつまでたっても普及が進まない。
セキュリティーを犠牲にしても、それをはるかに上回る利便性を作り出すってのは、
なかなか今の時代、難しいんじゃないかな。
そもそも、マイナンバーカードなんて無くたって、現代社会の生活は十分に便利だからな。
そいじゃ、もう行くね。ばいばい。 >>32
うん、そう。それらの情報も全て外に出ないなら出ないに越したことない。
自分は他人に、必要以外のことで、それらの情報を見せたこと無いよ。
そいじゃね、ばいばい。 男はチンコ、女はマンコで認証すればいいと思うんだ
両生類は適用外で >>35
2029年までサポートされるブラウザがIE以外にあるのなら教えてくれよ まぁズブズブだし そのうち悪用されっからなぁ 今のうちに何とかした方がいいな 指紋認証と顔認証はすでに携帯端末で抜かれてるから、この認証手段使ったらアウト
生体認証なんて導入したところでセキュリティレベルが上がらない。
むしろ生体認証用データとマイナンバーが結びついてるほうが危険 なんかしらんけど会社がマイナンバーカードを作れとか言ってきて面倒
日時生活で笑うくらいメリット感じないので作らなかったのに 本人が設定した質問回答を10問くらいセットしときゃ済むこと 政府に金玉まで晒すのはな、、
国民の財産やプライバシー守り切れるの?
パンツぐらいはかせてよと思う。 どんなに保護したって、中の人間から漏れるんだよ
万全なんてないんだよ ワロタ
生体データが欲しいだけやん
これだから日本は怖いんだよなあ 数日前に、カードを受け取りに行ってタッチパネルで入力していると
マウスカーソルが移動してきて動き回り、途中で別の項目に文字入力がされてしまい
どうもディアルディスプレイ設定で、対面の職員のパソコンとデスクトップがつながっているらしく
対面の受付職員がマウスを大き動かすので、マウスを動かすのをやめてくれと言ったら、こちらに移動してきて
「こんなことは初めてです、暗証番号はこちらから見えません」とかよくある言い訳をしていたが
オレが紙に書いてる暗証番号を見える位置に職員が勝手に移動してきて言い訳してるので全部見えてるし
どれだけセキュリティを強化しても、所詮は、ヒューマンエラーで全部台無しになるんだろうと思う マイナンバーを他人に知られるとまずいっていう、本末転倒でおかしな運用を無くしてくれないかな? >>29
マイナンバーは全国民に振られているのにバカかと 暗証番号は童貞・処女喪失日での設定を義務付けるべき
俺なら20200930だ マイナンバーを法改正でオープン化する方が実用的かと… >>9
何を言っているんだ、マイナンバーなんていろいろな所に教えるのが前提だから、知られていいんだよ
それよりも氏名や住所や電話番号や銀行口座番号やクレカ番号の方が知られたらマズいからしっかり管理した方が良いよ もちろん、マイナンバーカードは大事なので管理はしっかりね NEC、複雑な「耳の穴」の形状を生体認証に活用
2016年3月8日(火)
というのがあった。
測定器具を耳に差し込むので新型コロナ感染防止がなんとかなれば、
有望ではなかろうか。
「虹彩で」となると、顔のアップを撮影される芸能人への対応が難しくなる。 今一番信用出来るか怪しい期間政府に最もパーソナルなデータ預けたくねー
第一顔認証とか案外複製出来るし一度データ漏れると死ぬまでデータ更新出来ねえからな >>59
必要のない人には教える必要がない
だから知られずに越したことはない ぶっちゃけ
マイナンバーカードって
非ネット時代のレガシー技術でしょ
カード発行と同時にネットからの二段階認証を設定しておくべきだった オレが90年代に通っていた新設の工業大学は、最新技術の実験場でもあったので
生徒を使ってワークステーションのログイン認証、監視カメラ、ICカード入退室管理、指紋認証、入退室管理、あれこれ実験していたが
どれも設置位置や建物の設計などと組み合わせるとセキュリティホールができすり抜けることができたが
なんだかんだで一番最強だったのはPCのBIOSパスワードだった。当時は、吸い出し機に当たるカードリーダーがバカ高かったので
CMOSをバイナリ解析すること自体は学生でもできたんだろうが、吸い出し機を買う金がなかった
で、オレが考えるお手軽なセキュリティは、大量に流通し、全てに固有の番号を振っている日本銀行券が使えないかという >>59
で繋がってる口座からペイペイ経由で金抜かれるのか 不正があったら保険で解決しろ
100%安全なんてないから 逆じゃないのか
信頼されていない政府のマイナンバーに生体認証情報なんて紐づけられたら余計に使いたくないだろ
まずはdocomoの件、国が介入して管理能力を見せてからにしてくれ >>71
で
ドコモに介入するの?w
銀行に介入するの? 紙に書くなとか言われても
マイナンバーカードの3つの暗証番号と1つのパスワードなんか
複雑すぎて一般人が覚えていられるわけがないじゃないの 生体認証ったて所詮データなんだろ?
いくらでも成りすませるじゃなくて? >>20
免許持ってる人の更新時だけでも委託して欲しいわ >>72
docomoに行政指導だろ?
草生やすところか? 住民票や印鑑証明はなくならないんだろ?
手数料稼ぎだもんな セキュリティ被害で損するのは銀行や決済事業者だからな
一定数のセキュリティ被害が出る前提でビジネスするやろ普通 そのあたりの認証用データまで含めてまるごとパクられるんですがね 何度も儲けたいがために計画的にゴミを作って日本人の財産をどんどん棄損しているのが日本現政府 >>3
そうなんだよね
見える番号で制度設計しちゃったのが根本的誤り >>6
アメリカではSSNが悪用されまくってるからなぁ 集計データを広告屋にぶん投げ機器を回収業者に売らせるんだから
セキュリティ費用を手にする者が儲ける、経路にいる者がゲットする、
運用は人次第なんだよ
役所で出世できないなら維持管理なんぞしないよ >>35
近所の道路大規模改修後に察した
誰も工事後の実態チェックなんぞしてねえ >>63
それは氏名や生年月日や住所や電話番号や口座番号やクレカ番号なんかと同じだね、それらの中では知られて実害が少ないのはマイナンバーかな >>88
アメリカ人は馬鹿だから、社会保障番号を知っている=本人と見なして本人確認オッケーな仕組みにしたかららしいよ >>1
だから最初から全国民の両手の掌紋取っておけといったのに…
犯罪の早期解決や未解決事件の犯人発見に繋がるし 生体認証ってなに?
指紋 すれてないわ とか
指怪我してるからテープつける とか
使いもんにならないわ 全国民に持たせようと言いながら、今更セキュリティ向上とか言ってんの?
大丈夫なのか?
大丈夫なわけないよな? マイナンバーはなんでまたあんなに何種類もパスワード作ったんだよ。 その生体認証のデータが流出しそう
心配なのはシステムのセキュリティ強度じゃねんだよ
それを扱うゴミ役人どもの質なんだわ ■ このスレッドは過去ログ倉庫に格納されています