板に戻る 全部 本家 最新10 1-

マイナンバーにBio認証を導入して @00073

1KazMad51 2020/10/09 20:35 ID:52a
現在のマイナンバーは4桁の暗証番号がメインに使われています。
忘れやすい暗証番号と、乱用されやすい4桁番号ではこれから広がる多様なサービスに対してセキュリティが脆弱です。
更新時にもこれを使いますので、他人に使われやすいです。

できればどこで使用するにもBio認証を導入して使い勝手とセキュリティの向上をお願いします。
指紋認証とAppleのFaceIDのような2重での認証方式を導入すればより安全に安心に使えると思います。
また、Bio認証があればカードが無くても使えると思いますのでより便利になると思います。
2CDJ2819 2020/10/09 20:42 ID:67f
中立
個人がBio認証用の外部機器を用意するのは面倒なので、PCやスマホに搭載されているインカメラを使用するなど、利便性と共存したシステムであれば賛成です。
3KazMad51 2020/10/09 20:54 ID:52a
賛成
>>2 もちろんスマホのカメラで指紋も顔も撮影でしょうね。
4TKY 2020/10/09 21:07 ID:8b7
賛成
将来的には生体認証でしょうね
5かっちゃん*\(^o^)/* 2020/10/09 22:02 ID:273
賛成
ID、パスワード管理はスマート機器を苦手とする人にとっての障害です。そうでなくても、管理の甘さがとんでもない被害をもたらしてしまう。生体認証と発話確認、二段階認証等、別の管理手法も開発すべき。
6うずしお 2020/10/10 14:22 ID:945
賛成
賛成です。任意の二段階認証として、マイナポータルのアプリに使用時に通知がきて、そこでBio認証する仕組み等がよいかもしれませんね。
7kumagoro 2020/10/11 12:41 ID:13a
中立
自分は生体認証に関する専門家ではないので、適切なコメントはできませんが、安易に生体認証をいれることには賛成するのは怖いと思っています。

例えば指紋認証の場合、指紋が焼き切れていた場合や、御体満足ではない方の場合にサービス提供への問題が発生します。

また、顔認証であれば、過去に何度も顔認証のシステムセキュリティのバイパスに関して、世界で脆弱性報告がなされています。

では、一般的にコピーがしにくいと言われている(はず)の網膜スキャンや、手の形(+静脈)認証などにするのかと言うと、
やはりここにも公共サービスにおけるアクセシビリティの確保などが必要になってくると思っています。

また、(うろ覚えなので間違ってたらごめんなさい)網膜情報から妊娠しているかと言った情報などの割り出しができるなど、生態情報は大変機微な情報に当たるため、安易な取得には危険がつきまとうと思っています。

そのため、(題目としては賛成ですが)よく議論した方が良い案件に思えました。
8KazMad51 2020/10/11 19:01 ID:52a
賛成
>>7 おっしゃることよくわかります。
ただ、現在の暗号は解析できないものはありません(量子通信を使った盗聴ができない以外は)、ということを考えるとあくまでも量子暗号とかが普遍的に使用されるまでの過渡期の技術だと思いますが、4桁の暗証番号よりはましだと思います。それと現在の技術で簡単にできるのがスマホのカメラを使用した、FaceIDとか指紋認証ぐらいではないでしょうか?、それ以上のものとなると機器を導入するのにお金がかかりすぎると思います。
なので生体認証を導入する場合は運用の問題である程度解決できるのではないかと....つまり認証する側が、政府から認証もらってるスマホじゃなければ、認証DBにアクセスできないとか...まぁそれでもやるやつは抜け穴を探して、お金儲けに走るとは思いますが。
9Madkicker 2020/10/13 00:06 ID:e00
反対
10SE 2020/10/23 22:37 ID:60f
反対
生体認証といっても、結局は身体的特徴からものすごく長い文字列を生成してパスワードにしているようなもので、長いパスワードを覚えなくても良いということと、長いパスワードを入力するよりも早く認証できるというだけのものです。

あと、実際問題として、家族にちょっと代わりを頼んでとかができなくなるのは不便なんじゃないかな。
11だれかの遠い友人 2020/11/03 18:20 ID:d97
賛成
>>10
>家族にちょっと代わりを頼んでとかができなくなるのは不便
遠隔承認や24時間制限のある代行パスなどの機能を付ければかいけつではないでしょうか。
12ryunosinfx 2020/11/30 12:31 ID:a2d
反対
FIDOみたいなのであれば良いんですが、お漏らししてなりすましが発生した後に、指紋交換してくださいとか、顔を変えてくださいとか言われるなら導入は反対です。
これで導入したら最後、一般生活で認証情報がスキミングされ放題になり生活に支障が出ます。
13m.hidehiro 2020/11/30 15:37 ID:c67
生体認証は利便性の向上は可能ですが、セキュリティの向上はできません。

何故かと言うと、生体認証に使う情報は常に公開情報だからです。生体認証に使うからと言って、常に顔や手を隠している人はいません。
この状態でマイナンバーカードを持ち歩くのは、キャッシュカードに暗証番号を貼り付けて持ち歩くようなものです。
そして、生体認証の鍵は交換不要です。漏れたからと言って、顔面を交換する事などできないからです。

また、生体認証にすると、認証の為の情報がすべて生体認証用の端末に揃ってしまうので、現状よりも脆弱です。
これは原理的なもので、基本的に技術的な向上では解決できません。2重だろうが3重だろうが同じです。
例えば、FaceIDが一定周期で生体認証以外の認証を求めてくるのはこれが原因です。

また、技術的な論点でも、既に生体認証の多くは破られており、整脈認証や虹彩認証ですら安価な十万円程度の3Dプリンタで破る事が可能です。

一方で、利便性向上にはメリットがありますので、レベル分けをして使うのはいいと思いますが、セキュリティの向上にはなりません。

  投票
本家に投稿する場合はここから