板に戻る 全部 本家 最新10 1-

マイナンバーカードの安全性を確保してもらいたい @04174

18chan414 2020/11/20 00:52 ID:779
私が、マイナンバーカードを登録できない最大の理由は、セキュリティ対策がなされていないからです。マイナンバーカードの登録が任意になっている現状で、総務省の方に質問をしたことがありますが、セキュリティが完全ではない旨を2年前にお聞きして以来、怖くて登録できないままにいます。年金問題でセキュリティが破られ、マイナンバーカードも責任を放置されている現状では、登録が危ぶまれています。この当たりをきちんとできる仕組みを考案していただきたいとおもいます。例えば、自分しか持ちえないもの(生体認証やそれにかわるもの)などを利用するなどはできないのでしょうか?マルウェアがデバイスにはいったとしてもきちんと個人を認識できる仕組みはできないのでしょうか?そうした問題に対して、開発者集団の総力をあげて、コンペしてみるのは、いかがでしょうか?
2雪見餅 2020/11/20 03:25 ID:8d1
反対
無理なので反対です。
少しはセキュリティが破られるものとして、例えば損失を補償するとかの方が現実的です。
3spinlock 2020/11/20 04:30 ID:7ed
賛成
テンキーとディスプレイのついたICカードリーダを開発すればマルウェアはICカードリーダに侵入することはできないのでディスプレイに表示されるものを信用できて、それに電子署名をすることができます。

この方法では暗証番号をテンキーで入力するので暗証番号がデバイスから漏洩することもなく非常に安心してマイナンバーカードを使えると思います。
銀行振込みでも、このくらいのセキュリティがあるほうが、いいように思うので、銀行のトークンと兼用を考えた開発計画は、いいかもしれません。

QRコードを使った対称鍵暗号の銀行振込み端末は、あるようですが、それにマイナンバーカードのような公開鍵暗号を併用すれば、すべての対称鍵の秘密鍵を管理しているところを突破されても、公開鍵で防ぐことができます。
4ikemo 2020/11/20 07:15 ID:c64
中立
総務省の回答が何だったんですかね?
「完璧とは言えない」という回答なら「完璧なものを求めるのが間違い」です。

それとは別に、認証方式をいろいろ工夫すること自体は賛成ですが。
5m.hidehiro 2020/11/20 09:07 ID:c67
生体認証は手ぶらで認証ができる、程度の利便性を重視して使うものなので、基本的に物理鍵よりはよいと言う程度、セキュリティは決して強固ではありません。

生体認証に使う情報は、公開情報です。
通常、ほとんどの人が顔を隠したり、色の濃いサングラスをしたり、整脈や指紋読み取り防止の手袋をつけたりしませんよね? つまり、いつも鍵を公開している状態です。
マイナンバーカード、あるいはマイナンバーを用いるシステムををもしそれで認証する形にしたら、それはキャッシュカードにパスワードを書いた紙を貼って持って歩いているようなものです。それも、漏れても変更できない、一生で一つの鍵。
安全性を気にされるのならば、生体認証に過大な期待を持たない方が良いと思います。

また、現状のマイナンバーカードは「マルウェアがデバイスにはいったとしてもきちんと個人を認識できる仕組み」です。

例えば使うパソコンがマルウエアに侵されていたとしても、あるいは公共の端末に偽物が混ざっていたとしても、大きな問題にならないようにできていますよ。これはマイナンバーに限らず、世界中の色々な所で使われている技術ですが、根本的な仕組みが破られたという話はないはずです。
もちろん「絶対」は保証できませんが、既存技術の中ではベストに近いベターです。
6プログラミングレス・システム推進者 2020/11/20 09:49 ID:ce7
くどいですが

「 リストバンド (腕時計)」型(アップルウォッチのようなもの)だと、

落とす/紛失のリスクが皆無です。
7yuuka 2020/11/20 10:26 ID:a05
中立
スリもいます。FeliCaカードにパスワード機能のあるものもあるのかな?、Suicaのパスワード付きパターン?付いてると交通機関では、不便ですが。スマホでFeliCa機能付きの話題も出ていますので、そちらも覗いてみては?。ちなみに、この入り口問題事態がくどいです。色々な人から何度もです。
8西口昌宏 2020/11/20 10:52 ID:9fe
反対
「セキュリティ対策がなされていない」というのは誤解でしょう。
いったいどういう点に対して対策されていないのか具体的に示していただけなれば賛同できかねます。

100%の安全性を求めているのなら、それは無理としか言いようがありません。それはマイナンバーカードに限らず、現行の制度も含めてすべてに言えることです。
9yuuka 2020/11/20 12:29 ID:a05
中立
私がマイナンバーカードを持たない理由は、パスワードをこれ以上増やして持ちたくないだけで、キャッシュカードは、持っているので安全が理由では、ありません。マイナンバーが誰かにわかっても、キャッシュカードの口座番号ともんだいは、同じと思います。マイナンバー漏れを行政がきにしていたのは、カード作成以前で、作成申請時のゴタゴタをおそれたからだと思います。
10yuuka 2020/11/20 13:35 ID:a05
中立
個人の特定はマイナンバーそのものです。ICチップが壊れても、その為に写真も付いてます。
11spinlock 2020/11/20 15:15 ID:7ed
賛成
>>5
パソコンにマルウェアが入ると、かなり問題になります。
ICチップは秘密鍵を守ることはできるのですが、電子署名は盗難されるのです。たとえば住民票を電子申請するためにマイナンバーカードをパソコンに接続するICカードリーダに挿入しても、マイナンバーカードを使うもっと別の重大な操作をマルウェアが勝手にします。
盗難は暗証番号によって、ある程度、防げますが、ニセの暗証番号入力画面とか、出てきても、気づける人は、少ないと思います。OSの脆弱性を突いて管理権限を取得すれば、正規の手順で暗証番号を入力しているところから暗証番号を盗むことが可能です。OSに詳しければ、暗証番号入力画面を抑えてICカードから電子署名を盗むことができるのです。
どのくらい危険か、推測できないかもしれませんが、かなり危険です。
12yuuka 2020/11/20 15:47 ID:a05
中立
>>11 >>11 別の投書議論のなかでスマートフォンとFeliCaの話が出ています。ですので、そちらを覗いてみて、マイナンバーカードとFeliCaの組み合わせなどについての見解をお願いします。
13にー 2020/11/20 23:15 ID:21d
総務省の方の回答がどうだったかですが。この世の中のセキュリティに100%完全なものは有りません。そういう意味ではなかったのでしょうか?
少なくともマイナンバーカードで使われている電子証明書だとかの仕組みは、一般的なIDとパスワードによる認証より圧倒的にセキュリティは高いです。

電子錠でもセキュリティは完全では無いと言われて、怖いから今のまま旧式の鍵を使うというのは本末転倒かと思います。
14m.hidehiro 2020/11/21 00:28 ID:c67
>>11

電子署名はその1回だけしか使えませんし、中間者は改竄できないです。使い回しができないので、マルウエアが電子署名を使って他の事をする事はできないと思うのですが。
そもそも公開鍵暗号方式における秘密鍵を使った電子署名は公開して使う情報です。盗聴という概念はあまり適さないように思います。

また、盗聴を防ぐのは暗証番号では無くて電子証明書です。仮にパスワードが盗まれても、ICカードの情報は抜けない訳ですから、カードがなければなにもできません。

もしカード接続中に偽システムが立ち上がり入力しても、ICカードの演算速度から高速に事が進むことは無く、ICカードを取り外せばもう何もできません。

全てが信用できない最悪のケースでも、仮に1回だけ何か変な事が起こるにしても、その後は被害を抑える仕組みです。例えば盗まれた情報を元にして、ICカードを使ってないのになりすまされる、と言う事は発生しにくいです。

マイナンバーカードのようにICカードを使う以外の方法でこれを実現するのはなかなか難しいと思います。
もちろん「絶対」は保証できませんが、既存技術の中ではベストに近いベターです
15spinlock 2020/11/21 01:31 ID:7ed
賛成
>>13 その「圧倒的にセキュリティの高い」マイナンバーカードで使われている電子証明書をもってしても、パソコンで使う場合、マルウェアに弱いのです。

そのために>>3 にある対策をするか、パソコンにマルウェアが入らないように利用者に促すことかと。

まだ100%に近づけるための方法が、あるのですから、それを今回、考えることは、いいように思います。
16spinlock 2020/11/21 02:06 ID:7ed
賛成
>>14 マルウェアが暗証番号を盗むことは>>11 にある方法でできます。そしてICカードがパソコンに接続した状態になれば、マルウェアが暗証番号をICカードに送信して電子署名を作ることができます。

マルウェアが電子証明書による署名をすればOSが暗証番号入力画面を出力して、マルウェアが勝手に電子署名できないようになっていますが、それをスルーしてマルウェアが電子署名を勝手に作ることはできるのです。少なくともOSのカーネルに侵入すれば可能です。

ICカードのパソコンでの利用は思っているより安全ではなくて>>3 のような方法を考えるか、パソコンにマルウェアが入らないように利用者に呼びかけることが、いいように思います。

マイナンバーカードも、多少、工夫されていて、複数の電子証明書が入っています。1つの暗証番号を盗まれても、他の暗証番号をもつ電子証明書は、まだ安全という仕組み。
17spinlock 2020/11/22 00:16 ID:7ed
賛成
passcert方式の提案
他案と区別できるようにpasscert方式と、ここで命名します。
>>3 案は安全性が高いのですがデメリットもあるので、安全性を多少を落としてもハードの開発はICチップのみして>>3 のデメリットをなくした方式になります。

マイナンバーのICチップに、さらに255枚程度の証明書を追加。各証明書の暗証番号は銀行振込みで使われる乱数表を使います。ユーザから見ると従来の乱数表のような操作ですがICチップによる電子署名が行われる。

乱数表を持ち歩くわけにはいかないので、この方法を使う場合は、自宅に限られる。もしくは255個の暗証番号を市役所の端末で打ち込む。細かいことは省略しましが、ICチップに多数の電子証明書をいれるための証明書圧縮は必要かも。政府がミドルウェアを開発して、民間のアプリではあまり気にする必要がないような作り。
18spinlock 2020/11/22 00:35 ID:7ed
賛成
>>17 続き

現状のICチップに証明書を追加するだけなので既存のアプリは、そのまま動作します。今後、高い信頼性が必要になるアプリはpasscert方式。乱数表を持ち歩けない環境や、255個の暗証番号を覚えられない場合は、新規のアプリでも従来方式を使う。

乱数表を盗まれる可能性があるので、高い信頼性が必要なアプリは従来暗証番号による認証と併用がいいかと。

255個の暗証番号を覚える場合は、何か、法則を作っておけば覚えられると思います。このときサーバ側では法則によって暗証番号を生成するための情報を表示します。
19m.hidehiro 2020/11/23 12:05 ID:c67
>>16

>カードがパソコンに接続した状態になれば、マルウェアが暗証番号をICカードに送信して電子署名を作ることができます

たぶんここに誤解がありますね。
任意の文章などを適当に電子署名する事はできます。が、これだけでは公的認証ではできないので、マイナンバーカードシステムの方には接続することになります。
マイナンバーカードシステムのほうも当然セキュリティ機能を持っていますから、ブロックできます。

一方でご提案されている乱数表方式ですが、既に廃れつありますね。
その理由として、エラーになっているふりをして何回かに分けて乱数表を全部入力させるといった古典的な手口に弱く、結局はシステム側で検知する事に依存するため、手間とセキュリティのバランスが著しく悪い事があると思います。

カードを読み取り機にセットさせる時点で、それはもうソーシャルハックですから、もはやマイナンバーのセキュリティで議論することではにないような気がします。そうなってしまうと乱数表を使おうとなにしようと引き出されてしまうような気がします。例えば、特殊詐欺で本人がATMから引き出して渡してしまう、ような事になるからです。
20spinlock 2020/11/23 13:28 ID:7ed
賛成
>>19
> たぶんここに誤解がありますね。

署名が作れるといっただけでシステムに接続しないとは言っていないのです。認証にはシステムに接続する必要があるわけですから、書いていなければシステムに接続すると考えている場合があるということが抜けているような気がします。

> システムのほうも当然セキュリティ機能を持っていますから、ブロックできます。

そのセキュリティ機能を回避されれば問題です。
21spinlock 2020/11/23 13:35 ID:7ed
賛成
>>19
> 一方でご提案されている乱数表方式ですが、既に廃れつありますね。
> その理由として、エラーになっているふりをして何回かに分けて乱数表を全部入力させる

3回、エラーになればウィルスを疑えばいいのでは。問題ありません。
22spinlock 2020/11/23 13:41 ID:7ed
賛成
>>19
> ソーシャルハックですから、もはやマイナンバーのセキュリティで議論することではにない

ソーシャルハックであろうと、なんであろうと、マイナンバーのセキュリティを低下させる問題は考える必要はあります。

ソーシャルハックであるか、否かではなくて、マイナンバーの運用を考えて、起こりやすいソーシャルハックなのか、運用を正しくすれば起きないソーシャルハックなのかを考える必要があると思います。
23m.hidehiro 2020/11/23 13:48 ID:c67
>>20

マイナンバーのシステムに接続しなければ何もできないので、回避する方法がありません。

>>21

人間が気をつければ良い、というのはシステムのセキュリティとしてはやってはいけないことです。

これはご自身が
>>22
で仰っている「ソーシャルハックであろうと、なんであろうと、マイナンバーのセキュリティを低下させる問題は考える必要はあります。」という事だと思いますがいかがですか。

そして「運用を考えて、起こりやすいソーシャルハックなのか、運用を正しくすれば起きないソーシャルハックなのかを考える」事でこれは賛成なのです。
ですが、この話であれば、乱数表にしても現状の状態でも何も変わらないような気がしています。

他の方も書かれていますが、絶対はできないので、現状の世界標準的なセキュリティ基準はひとまずベターなのかなと。
24spinlock 2020/11/23 16:40 ID:7ed
賛成
>>23
> マイナンバーのシステムに接続しなければ何もできないので、回避する方法がありません。

ブラウザを乗っ取るとか、あたかも正常ケースと同じようにシステムにアクセスするとか、システムに不正を検出されない方法でシステムに接続すればいいのです。

> 人間が気をつければ良い、というのはシステムのセキュリティとしてはやってはいけないことです。

やっていいと思います。やってはいけない理由がわからない。

> これはご自身が
この理由は意味不明でした

> ですが、この話であれば、乱数表にしても現状の状態でも何も変わらないような気がしています。

これも、どうして、そう言えるのか、意味不明でした

エラーの多発は、気を付ければ気づける。
ニセの暗証番号入力画面は、気を付けても気づけない。
ということが、わかってもらえているのだろうかと。

> 他の方も書かれていますが、絶対はできないので、現状の世界標準的なセキュリティ基準はひとまずベターなのかなと。

そういった意見もあろうかと思いますが、ここでは、より高い安全を確保するためにアイディアを集めているのです。
25西口昌宏 2020/11/23 17:31 ID:9fe
反対
>>24 「やっていいと思います。やってはいけない理由がわからない」

どういうことでしょう。
26m.hidehiro 2020/11/23 17:49 ID:c67
>>24

なぜ回避できないか、ですが、詳しく説明しますね。
そもそも、マイナンバーカードの認証を乗っ取る理由は、マイナンバーカードを使うシステムに不正にアクセスすることが目的なはずですから、そのシステムには必ず接続するはずです。
その状況で、不正を検出されない方法で、というのは、掴まらない方法があれば完全犯罪は可能だから警察の存在は無視する、と言う様な話で、理論的ではないというか、あまり議論しても仕方が無いと思いますがいかがですか。

また、人間が気をつければ良いはやっては行けない理由は簡単で、注意できる能力がある人以外システムを正常に使えないと言う状況になるからです。それはマイナンバーカードシステムが目指すところでは無いと思いますがいかがですか。

意味不明、ということですが、どうもエラーという言葉に引っかかってしまっているようですね。
「偽の乱数入力画面」と言い換えればわかっていただけますでしょうか。
言い方が違うだけで同じ話です。そこに区別はありません。

乱数表にしても現状の状態でも何も変わらない理由は別にもう少し丁寧に説明します。
27m.hidehiro 2020/11/23 17:52 ID:c67
>>24

乱数表を使う場合と同じだと言う理由ですが、これは非常にシンプルです。結局は、ソーシャルハッキングの次元になるからですね。特殊詐欺に対して銀行の防犯体制があまり関係しない事に似ています。

最も大きな理由は、認証済みの後のセッションの乗っ取りを問題にするなら、人間に乱数を入力させればよいだけだ、と言う事です。乱数表であろうとなかろうと同じですね。

もう一つは、証明書が乱数表のどこを要求しているかと言う情報は、結局信頼できない端末が表示するので、偽の乱数入力画面を作りいくらでも盗める、と言うことです。
これでパスワードが複数あろうと、一つであろうと、ICカードが置かれていれば乗っ取りができます。これを防ぐにはICカードにディスプレイを付けるぐらいしかありませんが現実的ではありません。

そうなるとセキュリティを保つ所は、パスワードが盗まれてもICがなければ何もできない、と言う所に収束しますが、これは乱数を使わない場合も同じです。

既にある乱数表を入力させるフィッシング詐欺では、巧妙に乱数を入力させます。
その際に、シンプルなPINではなくて乱数表を使う方が、間違えた?と言う心理を誘えるため、逆効果であると言う話もあります。乱数表が廃れた理由の一つの様です。問題を報告 >>27 m.hidehiroさんコメント日時2020/11/23 17:49>>24

なぜ回避できないか、ですが、詳しく説明しますね。
そもそも、マイナンバーカードの認証を乗っ取る理由は、マイナンバーカードを使うシステムに不正にアクセスすることが目的なはずですから、そのシステムには必ず接続するはずです。
その状況で、不正を検出されない方法で、というのは、掴まらない方法があれば完全犯罪は可能だから警察の存在は無視する、と言う様な話で、理論的ではないというか、あまり議論しても仕方が無いと思いますがいかがですか。

また、人間が気をつければ良いはやっては行けない理由は簡単で、注意できる能力がある人以外システムを正常に使えないと言う状況になるからです。それはマイナンバーカードシステムが目指すところでは無いと思いますがいかがですか。

意味不明、ということですが、どうもエラーという言葉に引っかかってしまっているようですね。
「偽の乱数入力画面」と言い換えればわかっていただけますでしょうか。
言い方が違うだけで同じ話です。そこに区別はありません。

乱数表にしても現状の状態でも何も変わらない理由は別にもう少し丁寧に説明します。
28spinlock 2020/11/23 20:38 ID:7ed
賛成
>>26 >>27
あまり言っていることがわからないので、こちらで、わかりやすく説明します。

従来のマイナンバーでは、マルウェアがパスワードを知っている場合、ICカードがパソコンに刺さっていれば、正常操作と同じことをやって「どこまでも」システムのセキュリティ機能を回避します。回避できると考えられます。

一方、passcert方式の乱数表を使えば、正常ケースであれ、フィッシングであれパスワードを入力した回数は、全ての人がわかるし、異常に気づける人も多いはずです。ここは、どこまでもマルウェアが進化しても、変わらないのです。

つまりpasscert方式は、従来と同じ安全性に追加して、上記のような安全性があるということなのです。
29spinlock 2020/11/23 21:04 ID:7ed
賛成
>>25
> どういうことでしょう。

どういうことを疑問に持たれたのか、わからないのですが、
マルウェアがパソコンに入らない前提は難しい。
マルウェアがパソコンに入った状態で利用せざるを得ない状況では、人間が気を付けれることをしてもいいはずで、気を付けることを禁止することもない。
30m.hidehiro 2020/11/23 21:28 ID:c67
>>28

申し訳ありませんが、わからないのならば理解をいただいてからコメントいただければよりよい議論ができるかなと思いますが、いかがでしょうか。

乱数表を抜く手口ですが、これは実際に起きている犯罪です。
単に全桁画面が出てくるわけではありません。
例えば偽入力画面にて、1回目は入力エラーを装い、2回目はシステムに渡してあってれば正常に通すを繰り返す、と言うような巧妙な手口です。
これは乱数表を使う方が間違えやすいからエラーが出ても異常に気付きにくい、等があって逆効果もあり被害が広がったようです。

一方で、銀行乱数表はシステム側で異常検出ができますが、ICカードの場合はそうは行きません。
ICカードが攻撃者にとって既知の情報のパターンのパスワードを要求してくるまで、ICカードのリセットを繰り返す、と言う様な事も可能です。
非接触ICカードでリセットの回数でロックする等とすると、ただ置いておいただけなのにカードが使えなくなった、と言う事が起きますから、そのような対策もできません。
故に「従来と同じ安全性に追加」ということがそもそも違うと思います。
31m.hidehiro 2020/11/23 21:29 ID:c67
>>28

もし仮に「従来と同じ安全性に追加して、上記のような安全性がある」と言う説を採用しても、それは僅かであり欠点の方が大きいのではありませんか。
仰る話は、結局「入力した回数は、全ての人がわかるし、異常に気づける人も多いはず」と言う人間系によってだけ担保しています。
まず、それを言うなら「単体のパスワードであっても全ての人がわかるし、異常に気づける人も多い」と言う反論も成立するのですが、それはセキュリティでは問題があると言うこと、お分かりになりますよね。

乱数表も現在の方式も、共通する根本的なセキュリティは、ICカードとパスワードが揃わなければリスクはなく、システム側で異常を検知する事も可能だというところです。これは人間系を介さないため堅牢です。
ここから先「気づける人も多い」程度で、差は僅かであり、既に十分に堅牢であると思うのですが。

また、セキュリティ以外にも、世の中に存在しない新しいカードの開発や、「乱数表を持ち歩くわけにはいかないので、この方法を使う場合は、自宅に限られる」という点がなど難しい所も多くあると思います。
32m.hidehiro 2020/11/23 21:34 ID:c67
>>29

私が書いたのは
「人間が気をつければ良い、というのはシステムのセキュリティとしてはやってはいけないこと」
いう文章でして「気を付けることを禁止する」など誰も言ってないと思いますがいかがですか。

言い換えれば、人間が気付く事を当てにしたようなシステムは駄目だ、そこを計算に入れてはいけない、と言う事です。
そもそも「マルウェアがパソコンに入らない前提は難しい」のは、人間が気付かずにマルウエアの侵入を許してしまった、あるいは、他人が用意した信頼できない端末を使って作業をしようとしている、と言う状況ですから、そこから先だけ人間が気付くと言う事を計算にするのは矛盾しているように思います。
33西口昌宏 2020/11/23 21:41 ID:9fe
反対
>>29 その理屈では、リテラシーの高い人だけが守られればよいという話になりますよね。

「3回、エラーになればウィルスを疑えばいいのでは。」

m.hidehiroさんが仰っているのは、疑うことを禁止しろと言っているのではなく、人が疑わなければ安全が確保できないようなシステムでは駄目だという話ではないでしょうか。

個人個人がどのようにすべきかという個人の行動の最適化の話と、社会としてシステムとしてどうあるべきかという全体最適化の話を混同すべきではないと思います。
34spinlock 2020/11/23 22:16 ID:7ed
賛成
>>33
本投稿はマイナンバーのセキュリティが不足しているからマイナンバーに登録できない。開発者集団の総力をあげてセキュリティを向上させる案を考えましょう。です。

> リテラシーの高い人だけが守られればよいという話になりますよね。

そうです。できる人だけでも守られた場合、全体ではセキュリティが向上するのです。

> 人が疑わなければ安全が確保できないようなシステムでは駄目だという話ではないでしょうか。

それは、わかっています。
疑うことで全体で一定以上のセキュリティと考えられれば、駄目にすることはないのです。

> 個人個人がどのようにすべきかという個人の行動の最適化の話と、社会としてシステムとしてどうあるべきかという全体最適化の話を混同すべきではないと思います。

個人の行動を最適化した結果、社会としてシステムとして一定以上のセキュリティになり、マイナンバーを安心して登録できる世界になるということかと。
35spinlock 2020/11/23 22:35 ID:7ed
賛成
>>30
> 一方で、銀行乱数表はシステム側で異常検出ができますが、ICカードの場合はそうは行きません。

あなたの考えるICカードは、そうかもしれませんが、こちらの考えるICカードは、システム側で異常検出できます。ICカードのリセットの話を書いているところから推測して乱数をICカードとパソコンだけの閉じた世界で考えているのだろうと思われます。

乱数はシステム側が生成するのです。既存システムは、従来通りで、新規にシステムを作る場合、乱数をご検討いただければと考えておりました。また従来と同じ方式も可能にすることは容易なはずで、切り替え可能な状態にしておけばいいかと。

> 故に「従来と同じ安全性に追加」ということがそもそも違うと思います。

故に「従来と同じ安全性に追加」で合っていると思います。
36spinlock 2020/11/23 22:54 ID:7ed
賛成
>>31
> 「気づける人も多い」程度で、差は僅か

気づける人が多かったら、差は大きくマイナンバーのセキュリティが向上していることを意味します!!!

> この方法を使う場合は、自宅に限られる」という点がなど難しい所も多くあると思います。

十分なセキュリティが確保できなくてマイナンバーの登録ができない問題を解決できないくらいなら、自宅だけでもできればマイナンバーの利便性は向上すると思います。

また自宅以外の環境でどうしても使いたい人は覚えやすい乱数表を作ってもらうことを書いています。実際に実装するのはコスト面で、やらないかもしれないですが。

またシステムによっては従来方式を採用してもいいのです。
37西口昌宏 2020/11/23 23:02 ID:9fe
反対
>>34
> 個人の行動を最適化した結果、社会としてシステムとして一定以上のセキュリティになり、マイナンバーを安心して登録できる世界になるということかと。

いいえ、部分最適化を進めても全体最適化にはなりません。

全体最適化をするなら、
「3回、エラーになればウィルスを疑えばいいのでは。」
ではなく、システムがユーザにそのような行動を期待しないようにすることではないですか?

ちなみに乱数表とマイナンバーカードのパスフレーズなら、マイナンバーカードの方が安全と思います。
38m.hidehiro 2020/11/23 23:03 ID:c67
>>35

乱数はシステム側が生成する、とはどういう意味でしょうか?

もし、システムが通信でICカードに乱数を送り込んでデータを取り出す、のだとしたら、その乱数をシステムから送信させるための認証や、サーバがICカードの何番に対する乱数かを指示する方法はどのようにしたらよいでしょうか。
卵が先か、鶏が先かと言う状態になりませんか。

また、ICカードは一般に、他のあらゆるシステムに対して独立して処理でき、分解などでも秘密鍵を取り出せないからセキュリティが高いと言う仕組みです。
乱数をシステムが生成する、の意味がなんであれ、電子証明書で認証する根幹部分にシステムが絡んでしまうとその前提が崩れてしまいます。

>>36
システムのセキュリティで人間を当てにするのは駄目、つまりそこをセキュリティ評価にいれてはいけない、と言う所はどうかご理解ください。これはシステムセキュリティの基本的な考え方で、議論の余地はほぼありません。

また、「十分なセキュリティが確保できなくてマイナンバーの登録ができない」とは誰が言っているのでしょうか。国際規格に照らして十分とされています。
そして、乱数方式は既に問題が多く廃れつつあるわけなので……。
39spinlock 2020/11/23 23:05 ID:7ed
賛成
>>32
すべてのことを人間が気付かなければならないと勝手に思っている。
自分で矛盾を生成しているのですよ。

人間が気付けるところは、気付けばいいのです。
40m.hidehiro 2020/11/23 23:08 ID:c67
>>39
「すべてのことを人間が気付かなければならないと勝手に思っている」とは思っておりません。私のどこの文章をご覧になってそう誤解いただいたのかわかりませんが……。

「人間が気付けるところは、気付けばいい」のはもちろんですが、それを前提にシステムを作ってしまうと、気づけない人は使えなくなってしまうので駄目だ、と言うお話です。そして今はマイナンバーカードのシステム論をしていると思っているのですが違うのでしょうか。
41spinlock 2020/11/23 23:14 ID:7ed
賛成
>>37
> いいえ、部分最適化を進めても全体最適化にはなりません。

全体最適化になることを言っていません。部分最適化だけで問題がクリアできるようなら、それでいいのです。

> ちなみに乱数表とマイナンバーカードのパスフレーズなら、マイナンバーカードの方が安全と思います。

マイナンバーカードの電子証明書を多数利用した方式なので、従来のマイナンバーより安全が落ちることはなく、確実に「より安全」である説明を >>28 でしたつもりです。
42spinlock 2020/11/23 23:23 ID:7ed
賛成
>>38
> 「十分なセキュリティが確保できなくてマイナンバーの登録ができない」とは誰が言っているのでしょうか。

本投稿に「セキュリティが完全ではない旨を2年前にお聞きして以来、怖くて登録できないままにいます。」書いてあります。

他の問題は省略
43spinlock 2020/11/23 23:27 ID:7ed
賛成
>>40
> 「人間が気付けるところは、気付けばいい」のはもちろんですが、それを前提にシステムを作ってしまうと、気づけない人は使えなくなってしまうので駄目だ

そういう意見はあると思います。しかし気づける人だけで全体としてセキュリティが一定以上になると考えられるなら、それでいいという意見もあるということです。
44西口昌宏 2020/11/23 23:38 ID:9fe
反対
>>41
> 全体最適化になることを言っていません。部分最適化だけで問題がクリアできるようなら、それでいいのです。

堂々巡りですね…。

個人が疑うことをもって「問題がクリア」したと考えるのはダメなんですよ。
45西口昌宏 2020/11/23 23:57 ID:9fe
反対
>>43
> 気づける人だけで全体としてセキュリティが一定以上になると考えられるなら、それでいいという意見もあるということです。

マイナンバーカードの話ですよね。ITリテラシーが高い人が主に利用するというものではなく、国民全員が利用するものなのですから、そういう前提は成り立たないと思います。
46spinlock 2020/11/24 00:58 ID:7ed
賛成
>>45
ITリテラシーが無い人は従来通り、ITリテラシーの有る人はマイナンバーで便利になる。そういったマイナンバーのサービスにしていけば良いように思います。passcert方式でセキュリティを上げる検討はすべきなのかも。
現代は小学生からプログラミング教育みたいな方向なのでITリテラシーの有る人は今後、増加の一途です。

ITリテラシーが無い人のために、多くの国民が利便性を享受できない問題も考えなければいけないのかもしれません。

私の本心は自分が投稿した「マイナンバーカードの電子署名の鍵サイズを大きくする」が重いですが全世界的にいいので、こちらが最優先です。

技術の価値(passcert方式)は、自分だけでは判断しにくいので、技術をより多くの人に良く理解してもらうことを考えていました。
47西口昌宏 2020/11/24 15:50 ID:9fe
反対
>>46
> ITリテラシーが無い人は従来通り、ITリテラシーの有る人はマイナンバーで便利になる。そういったマイナンバーのサービスにしていけば良いように思います。

マイナンバーは、そのような一部の人が利用するために導入されたものではなく、税と社会保障の一体化という基盤整備のために導入されたものですよ。
48spinlock 2020/11/24 16:11 ID:7ed
賛成
>>47
> マイナンバーは、そのような一部の人が利用するために導入

情報教育が増強され、やがて、ほとんどの人が利用できるようになる見込みという状況なので、それを問題にするのは難しいと思います。
49ほげ 2020/11/24 17:27 ID:d5d
>>48 > 情報教育が増強され、やがて、ほとんどの人が利用できるようになる見込みという状況

いいえ、行政サービスにおいて全ての人の個人識別子符号はマイナンバーカード の所有に関係なく行政システムの中で既に行われています。それを個々の行政手続きにおいてその個人と行政サービスと紐付ける識別子が "マイナンバー" です。
この時、その個人がその個人であるという認証を行うツールとして "マイナンバーカード" がありますが、マイナンバーカードは行政サービスに限定されたマイナンバーのみを扱う事に限定されておらず、JPKI と呼ばれる公的個人認証という機能でマイナンバーに限定しない認証と識別子を扱う事ができます。それを利用して "マイナンバーカード" を行政サービス以外のサービスにも利用を広げて行くという話です。

"マイナンバー" と "マイナンバーカード" はその名前づけセンスを疑う程度に違うものです。まずそこを理解するべきだと思います。
50spinlock 2020/11/24 18:31 ID:7ed
賛成
>>49
マイナンバーカードのセキュリティを議論している文脈なのでマイナンバーでも意味は通ったように思います。
間違っていたのは「マイナンバーカード」と書くべきところを「マイナンバー」と曖昧に書いてしまったことなのに、いきなり「いいえ、」と書かれると内容を否定する印象操作に見えるのです。

しかし、厳密な違についての説明は助かりました。

実は、政府のマイナンバーカード民間事業者利活用相談担当に連絡して、マイナンバーカードの劣化版をWebサイトで公開していたことがあります。マイナンバーカードの有効性を第三者が確認するためには有料なのですが、これをうまいことやって無料でサービスをしていました。
51spinlock 2020/11/24 18:50 ID:7ed
賛成
>>50 余談になりますが
> 有料なのですが、これをうまいことやって無料でサービスをしていました

え、そんなことができるのか?という人があったかもしれないので説明すると、第三者は有料なのですが、マイナンバーカードを持つ本人は無料なのです。つまりソフトを配って、本人が劣化版の証明書発行をすればいいということなのです。

このときマイナンバーカードのWindowsのミドルウェアCSPはJPKIのものを使うのですがWindowsの証明書を扱う、より上位のミドルウェアからSHA-1で署名できる方法を見つけたことが大きい。発行する証明書は劣化版なので、誕生日確認よりはいい、認証にしか使わないのでSHA-1でもいいと思えたのです。

JPKIの人だったと思いますが、注意されたのはPKI的なつながりのある証明書は発行してはいけませんということでしたが、自己署名なので、問題がなかったのです。

この方法、完璧ではないので今後は、どうしても無料でやりたいという人以外は、有料の有効性確認を使うほうがいいと思います。
52ほげ 2020/11/24 19:14 ID:d5d
>>51
その機能は既に JPKI で公開されているのでは ?
github.com/jpki/OpenSC
53spinlock 2020/11/24 20:50 ID:7ed
賛成
>>52 OpenSCとCSPは別物です
Windows MS-CAPIのCSPはJPKIで公開されています。
Windows標準ライブラリからJPKI CSPを呼んで証明書で署名をするのですが、当時、そういう使い方ができないように作られていたようなのです。ところがSHA-1を使えなくすることを忘れていたのか、使えてしまったという話。こんなところで話しているとJPKIの担当者とかに聞かれてしまいそうですが。

ついでにOpenSCの話。OpenSCは様々なICカードをPKCS>>12という汎用的なAPIを使ったライブラリでOSS系以外の人が使うには割高感が。PKCS>>12の高い汎用性がICカードでは返って不便。OpenSCのPKCS>>12の上にCSPを構築するのでCSP用途でも使えます。

宣伝。日本の某零細企業のライブラリは15年以上の歴史があり、最初から、数種類のICカード向けに作られているのでシンプルです。OSSライブラリを使うこともなく全部、自社開発なので商用には向いています。ライブラリという形状ではい問題がありますが。
54ほげ 2020/11/25 06:33 ID:d5d
>>53
こちらのお話ですね
www.j-lis.go.jp/..dAPI_1_CryptoAPI.pdf

どの程度のものかはよくわからない、個人的には Windows や SHA1 という時点であまり興味の湧かない話ですが、活用分野が広がるのであれば良いお話ではないですかね。
安全性云々という話で、証明書ダイジェストに SHA1 が使えるという話であれば、まずその SHA1 を機能にしろ運用規定にしろ塞ぐのが先なのではという気もしない事も無いですが。
55spinlock 2020/12/02 01:33 ID:7ed
賛成
セキュリティが心配な人でもパソコンでマイナンバーカードを使うことができる方法の提案

>>17 のpasscert方式は従来方式より全領域で安全性が低くなることはなく高いセキュリティがあります。それでもセキュリティが心配な人はあると思います。そこでICカードに切り替えスイッチを付けて、重要度の高い電子証明書を使う場合にはスイッチを押す。スイッチを押さない場合はpasscert方式の電子証明書を使うようにします。

銀行のICカード型のトークンではボタンがあるものが既に存在しています。(例 ジャパンネット銀行)
Googleのセキュリティキーでは指の静電気をスイッチにしています。

恐らく現実可能なコストでマイナンバーカードを頻繁にパソコンに刺して使えるセキュリティになるように思われます。便利なサービスを多く提供できるようになることが大きい。
ただ完全ではないのでトラブルに対する対応は必要です。
56spinlock 2020/12/02 11:30 ID:7ed
賛成
>>55 追加

重要度の高い電子証明書は電子申請用に用意した安全なパソコンでのみで使うようにして通常はpasscert方式の電子証明書を使います。

マイナンバーカードの使い方には大きく2通り。認証と署名があります。

●認証ケース
passcert方式を使った本人確認が典型的な使い方です。

●署名ケース
従来よりセキュリティは高くなりますが、例えばワードの文章に署名をする場合、署名は正しく本人のものであっても、内容はマルウェアによって改ざんされる可能性があることに注意してください。

アンケート調査のようなアプリでは内容がデタラメに改ざんされても大きな問題にはならないので役に立つかもしれません。
57m.hidehiro 2020/12/02 13:01 ID:c67
>>42

省略という意味は何でしょうか?
議論を放棄された、と言う意味であれば非常に残念です。

にもかかわらず、既存の議論を放棄したまま、
>>55 や >>56 を書かれていることは、何なのでしょうか。
目的がよくわかりませんが、強弁し続けることは議論では無いと思います。できるだけ前向きで有益な議論をお願いしたいです。
58spinlock 2020/12/03 21:21 ID:7ed
賛成
>>55 のマイナンバーカードのセキュリティ対策すると、どのくらい便利になるのかが、わからないと、仮にいい提案だったとしても自然消滅するので。

インターネット上でも本人確認が、しっかりできるようになるので、インターネットによる経済活動が活性化し便利になるような「気がします」←僕は自信がないのですが、マイナンバーカードによる本人確認があれば、便利にできるという人があるかもしれない。

例えばテレワークとか、仕事を頼んで行方不明になることが少ないから、仕事を頼みやすくなるとか。

Zoomも、使ったことがないので正確ではないかもしれないですが、ユーザーの特定にkeybaseが使えるとか、使えないとか。しかしgithubなどkeybaseではネット上でそれなりに活動していないとあまり効果がないです。マイナンバーカードはネットで活動していなくても、本人確認が出来る。

インターネット上に本名を晒すことの危険性を理解する必要があるという意見もあるでしょうけれども。

これはマイナンバーカードの便利さを実感できる使い方かも。
そして、それを実現するためには >>55 のセキュリティ対策が必要。
59とろちゃん 2021/01/30 23:11 ID:6fc
> セキュリティ対策がなされていない

とありますが、単なる誤解です。マイナンバーカードのセキュリティは通常よりは十分確保してあります。

マルウェアがどうとかとありますが、マルウエアのほとんどは関係ありません。単なるパソコンのプロセスが、ICカードのPINを盗む事は出来ないからです。

ICカードのPINを盗んで、マルウェアで電子署名するためには、そのパソコンで管理者になる必要があります。windowsでさえ、管理者になれないようにセキュリティが掛けられてます。

それを論じるのであれば、少なくともどのぐらいのセキュリティが掛けられているか、知ってからにすべきでしょう。

知らないのでよく分からない不安に駆られているのでしょうが、マイナンバーカードは十分なセキュリティを確保してあります。

少なくともこれら一連のコメントはあまり信じない方がいいと思います。知らない人が煽ってるだけです。
60spinlock 2021/01/31 00:08 ID:7ed
賛成
>>59
> 単なるパソコンのプロセスが、ICカードのPINを盗む事は出来ないからです。

いいえ、できます。>>5 に書いてあります。
「ニセの暗証番号入力画面とか、出てきても、気づける人は、少ないと思います」
61UNZEN.JP 2021/01/31 00:32 ID:e15
>>60
簡単ですよ。
マイナポータルのログインページをコピーして、そのまま別のサーバーにアップロードして、そこに愚か者をアクセスさせる。

昔、遊びで似たようなことやって知人のホームページのパスワード手に入れたことがあります。法律ができる前のことでした。お互いに合意の上でのゲームだったのですが。まあその時はアップロードまではせずに、「ちょっとソースを見せてくれない?」という手法でしたけどね。面白い時代でした。ウイルスももらったし。
62ほげ 2021/01/31 06:24 ID:d5d
>>59 > ICカードのPINを盗んで、マルウェアで電子署名するためには、そのパソコンで管理者になる必要があります。windowsでさえ、管理者になれないようにセキュリティが掛けられてます。

逆に言えば管理者権限さえのっ取れれば PIN が入手できるという事なのだけれど、PIN だけ盗んでもそれと対になるマイナンバーカードそのものを同時に盗まないと意味が無い。

スマホや PC の顔認証が成立しているのと同じ話。
63spinlock 2021/01/31 08:36 ID:7ed
賛成
>>62
> PIN だけ盗んでもそれと対になるマイナンバーカードそのものを同時に盗まないと意味が無い。

いえ。意味あります。
マルウェアが「100万円借りました」の契約書ファイルに電子署名することができます。良くある間違いはマルウェアが電子署名をする関数を呼ぶとOSがPIN入力画面を出すから、大丈夫だと思う人がいますが、PIN入力のない互換ライブラリを使えば入力画面を出さずに電子署名を奪えます。

上記以外のケースでも、基本的に管理権限を乗っ取られると、なんでもできると考えたほうがいいと思います。
気まぐれな攻撃者は防げても、組織的な攻撃者には時間の問題で破られます。
64ほげ 2021/01/31 09:41 ID:d5d
>>63 > 上記以外のケースでも、基本的に管理権限を乗っ取られると、なんでもできると考えたほうがいいと思います。

インターフェースの管理権限奪われたら何でもできるはマイナンバーカードに限らない話だし、記憶する PIN であろうが乱数表だろうが関係なくカードや TPM 自体でどうにか出来るものでもないかな。
リテラシの低い相手を攻撃するなら、成り済まして認証中継してしまえばセッションは乗っ取れるので管理者権限まで頑張る必要は無いし。
65西口昌宏 2021/01/31 15:35 ID:9fe
反対
>>63 マイナンバーに関わる管理権限が奪われる根拠があるのですか? 杜撰な管理をしているという具体的な話は有るのですか?
66西口昌宏 2021/01/31 15:37 ID:9fe
反対
>>63 「良くある間違いはマルウェアが電子署名をする関数を呼ぶとOSがPIN入力画面を出すから、大丈夫だと思う人がいますが、PIN入力のない互換ライブラリを使えば入力画面を出さずに電子署名を奪えます。」

PIN入力なしにどうやって署名用秘密鍵にアクセスできるのですか? 秘密鍵にアクセスせずにどうやってデジタル署名できるのですか?
67ほげ 2021/01/31 16:16 ID:d5d
>>65 > マイナンバーに関わる管理権限が奪われる根拠があるのですか?

マイナンバーではなくマイナンバーカード。マイナンバーカードの AP を呼び出す際に OS やその上のアプリケーションの中で一時的にキーボードなりから入力される生PINが扱われるという話なんじゃないかなと。

>>66 > PIN入力なしにどうやって署名用秘密鍵にアクセスできるのですか? 秘密鍵にアクセスせずにどうやってデジタル署名できるのですか?

過去に一度でもカードAPの呼び出し実績のある入力された PIN を覚えておくというのは出来るのでは無いですかね。PIN はそう簡単に変更できませんし。
68西口昌宏 2021/01/31 21:11 ID:9fe
反対
>>67

> マイナンバーではなくマイナンバーカード。マイナンバーカードの AP を呼び出す際に OS やその上のアプリケーションの中で一時的にキーボードなりから入力される生PINが扱われるという話なんじゃないかなと。

なるほど、キーロガーを仕込まれるなどの話ですかね。
自分が意図していたのは(マイナンバーカードを含めた)「マイナンバーに関わる」
でもそれってほげさんの言うとおりマイナンバーカード自体の脆弱性ではないですよね。

> 過去に一度でもカードAPの呼び出し実績のある入力された PIN を覚えておくというのは出来るのでは無いですかね。PIN はそう簡単に変更できませんし。

PIN入力が紳士協定的なものに過ぎず、spinlockさんの言う「PIN入力のない互換ライブラリ」とはその「紳士協定」を守らず、勝手に署名鍵を使って電子署名するような話に見えましてね。

  投票
本家に投稿する場合はここから