板に戻る 全部 本家 最新10 1-

マイナンバーとスマホの合わせ技で生体認証はできないのか? @05370

1UNZEN.JP 2020/12/16 22:12 ID:e15
スマートフォンにはすでに生体認証でログインできる機能が搭載されており、私は指紋認証を使っています。これを援用すればマイナンバーで個人特定、本人認証ができるだろうと簡単に思っていました。が、私が見る限りそのような話が見当たらないので提起してみます。マイナンバーやそのカードだけの認証ではそれを盗まれたら終わりですが、スマホの情報も合わせて利用できれば、マイナンバー(カード)、その人のスマホ、その人の指や顔、が揃わないと認証を拒否できるのでより安全になるのではないかと思います。
具体的には認証に使うスマホをマイナポータルに登録します。その機種固有番号、一意の機種シリアルナンバーなどを自動的に取得して保存します。そしてスマホで指紋認証をします。指紋認証により生成されたコードも保存します。そして機種固有番号と、マイナンバーの三要素を、特定の数式を使って掛け合わせ、最終的なコードを生成します。これをマイナポータルに認証用個人データとして保管しておきます。
その人が病院で受診の手続きをします。病院はその人のマイナンバーをマイナポータルに問い合わせて、本人確認をリクエストします。マイナポータルが本人の登録されたスマホに「○○病院が認証を求めています」という通知を送ります。スマホにマイナンバーを入力して指紋認証します。そのコードと機種情報とマイナンバーを掛け合わせて生成した認証用データをマイナポータルに送ります。マイナポータルは登録されていたものと照合して、この人は本人だという確認を病院に送ります。その後病院は登録されているその人のカルテや病歴、お薬データなどを利用できるようになります。
盗聴が心配ならワンタイムパスワードなどを三要素に加えて撹乱すればいいかと思います。

と、簡単にできそうと思っていたのですが、これは実用的ではないのでしょうか。問題点やダメな理由、過去に議論されているなどの情報があれば、ご存知の方にはお手数ですがご教示ください。個人的な理由ですが、なんで誰もこんな単純なこと書かないのだろう、自分が非常識なのかな、という気持ちのモヤモヤを晴らしたいのです。
よろしくお願いいたします。
2yuuka 2020/12/16 22:56 ID:a05
最悪の場合のシーンは、金庫とカギを一緒に持っている様なもの?、スマホで撮った写真でも指紋が撮れるらしいです。
コピーされる?。悩ましいですね。
3UNZEN.JP 2020/12/16 23:05 ID:e15
賛成
>>2
マイナンバーとその人のスマホとその人の指紋がなければ認証されません。
もうひとつ、病院のWifiを使うことを義務付ければ、その人がその場所で認証したことが確認できますから、窃盗犯はその病院(や銀行)の現場にいなければならないのです。受付の前でそんなことできます? マイナンバーカードも併用すれば顔写真と照合できます。表示写真を偽造してもカードに元の写真のデータが記録されています。
4yuuka 2020/12/16 23:19 ID:a05
>>3 すみません。悪気は無いです。ただ、色々な状況のなかで、犯罪に巻き込まれたりすることを考えた場合、セキュリティ機能を上げれば、凶悪犯罪に巻き込まれたりする可能性も高くなりかねないとも、入り口問題は、別の方たちが議論しあってます。
5UNZEN.JP 2020/12/16 23:22 ID:e15
賛成
>>4
いや、ありがとうございます。
で、どこがダメなんでしょうかこのやり方で?
6dice0821 2020/12/16 23:27 ID:235
「生体認証統合基盤サービス」ってご存じだったりします?
7yuuka 2020/12/16 23:29 ID:a05
>>5 私は、Hidehiroさんとのやり取りで納得しました、けれど、説明となると、UNZENさんが納得出来るような説明はできませんが、別の提案の場で、今、真っ最中です。
8UNZEN.JP 2020/12/16 23:33 ID:e15
賛成
>>6
いえ、具体的には知りませんでした。見たら顔パスのことかと思いました。
ここのキモは本人が確認することで認証が完結する点なので、システムだけでは代替できません。
9UNZEN.JP 2020/12/16 23:35 ID:e15
賛成
>>7
いや私は誰か一発で撃沈させてくれないかなと。
モヤモヤを晴らしたい。
10dice0821 2020/12/16 23:45 ID:235
>>8 このサイトの人って、なんでもマイナンバーに紐づけようとするけど、別にその必要はないと思ってます。とりあえずは身分証明書程度でいいんじゃないかな~と…
11yuuka 2020/12/16 23:47 ID:a05
マイナンバーカードや行政の効率化だけで良いのか、もっと別のプランを?のお題をみてください。
12UNZEN.JP 2020/12/17 00:24 ID:e15
賛成
>>10
行政にとってデジタル化・改革の一番のウリがマイナンバーとそのカードだからではないでしょうか。私もまず真っ先に思い浮かびます。でもせっかく作ったのだから、自分も持ってるし、無駄にしたくはないですね。うまく使えないか、方法はないかと考えてアイデアを出すのは自然なことかと。
ただ詳しすぎる人たちがいて緻密な議論をされているので、凡人にはついていけない感じで、わたしもふと「こんな感じではダメなの?」と思ったのです。思ったら誰かにはっきり答えを出して欲しかったので投げてみました。

私個人は「マイナンバー印鑑」が欲しいんですが。
13UNZEN.JP 2020/12/17 00:34 ID:e15
賛成
>>11
読みましたし、また読み返しましたが、私のはクラウドとか暗号はあんまり関係ないんです。生体認証だけでやろうというのでもない。

そもそも人間が誰かを本人と確認するのは何を基準にしているかというと、名前、顔、声、それまでの付き合いにより蓄えられたデータなどです。われわれも個人特定するためにいくつかの情報を複合的に照らし合わせて、蓋然性で認識しているだけです。だから100パーセントはありません。自分も果たして昨日の自分と同一なのかは誰にも証明できません。行政はこれに生年月日や住所性別などを基準に本人であることを推定しています。これに実印とか加わったりします。それで概ね問題がなければ、現実問題としては構わないのです。選挙も同じ。

マイナンバー認証も同様に「複合的な認証」をやって、本人確認すれば問題ないのかなと思うだけなんですが。
14北本安範 2020/12/17 00:56 ID:dda
興味深くアイデアを拝見しました。
>スマホで指紋認証をします。指紋認証により生成されたコードも保存します。
→トラストアンカー(信用の起点)としてスマホの指紋認証が誰も見ていない環境で行われてそれを認証の起点にしていいかとの課題があります。マイナンバーカードの交付では本人を役所に出向かせてかついくつかの本人確認をしている。カードを送付せずに本人確認とパスワードを設定を役所で行わせることは交付段階で不正を防ぐ手段でしょう。
上記の交付の厳格性を踏襲するなら勝手な生体認証の設定を許すことは現状では無いと思う。この課題をクリアすれば可能性はあります。
15dice0821 2020/12/17 01:01 ID:235
>>12 見てるかもしれないけど、とりあえず厚生労働省のHPより マイナンバーカードの保険証利用について
www.mhlw.go.jp/stf/newpage_08277.html#hokensho1
それと、@05358 マイナンバー身分証明書社会に!

印鑑ですが、半円で円形部分に名前掘って、タブレットやスマホにゆっくり押し当てていけばサインが出来るものが欲しい。

(カッコ内は後日消します。おやすみなさい)
16UNZEN.JP 2020/12/17 07:04 ID:e15
賛成
>>14
ありがとうございます。
登録時のことはあまり考えていませんでした。マイナンバーカードを登録するときに暗証番号も作りますが(私はその際暗証番号を市の担当職員に覗き込まれましたが)、使用スマホを登録する時にも暗証番号を必須にして、あとスマホを変更する時にもそれでよくないでしょうか。使えるスマホは一人一台の想定です。

スマホにすでにある機能を使って顔認証装置やカードリーダーなどの読み取り装置の新たな導入を原則不要にすることができると思います。
17UNZEN.JP 2020/12/17 07:40 ID:e15
賛成
>>15
ありがとうございます。
そういえば保険証はすでに決まっていました。昨日老母の薬取りに病院へ連れて行ったので、つい病院を例にあげましたが、これは一例です。進められている方式では読みとり装置が必要で、これがない病院では利用できませんが、上記案の場合はマイナンバーがわかればどの病院でも(ネットは使えるだろうから)利用できる点が違いますね。
今日は6時起床でしたので1時にはすでにパソコン落として寝てました。すみません、()内が気になりますが、もう消されたのでしょうか。

また現行のやり方ではパスワードが必要です。上記案ではスマホ所有者が承認する方式なのでパスワードを覚えていなくてもいいのです。パスワードは入力時に盗まれる可能性もあるので、周りに気を使い、私はあまり好きではありません。失礼な(セキュリティを知らない)人などはそのまま画面やキーボードをじっと見詰めてくれていますからね。

私が使っているNTTのカードリーダーは読みとりがうまくいかないことが多く、不便です。こういう読み取り装置のトラブルも今後出てくるかと思います。便利ばかりとは言えない。

誰か早く瞬殺してください。
18UNZEN.JP 2020/12/17 07:53 ID:e15
賛成
>>15
文字数超過のため追加

印鑑の新しい形もアリかと思います。指輪型というのも出てましたね。

リンク先でマイナちゃんと平井大臣の動画を初めて見ましたが、まあ、相変わらずというか、文字原稿を読んでいるのと何も変わらない動画でした。動画にすればわかりやすい、というものではないし、パソコン使えばデジタル化したというものでもない。それなりの(ならではの)使い方をしなければ意味がないと思いました。
例えばマイナちゃんが病気になってゆるキャラ病院へ行く。くまモン受付で顔認証を実際にやって暗証番号を入れて受診する。ゆるキャラなので認証がなかなか通らない。ふなっしー医師が診断を下す「ただの食べ過ぎです」・・・という感じで具体的に作れば、子供でもわかる面白動画になるかと思いました。
これ書きたかったのでコメント追加しました。ではでは。
19dice0821 2020/12/17 12:00 ID:235
>>17 マイナンバーはすべての人が持つだろうけど、スマートフォンはすべての人が持ってる物ではないんですよね…

健康保険証に関しては、顔認証=暗唱番号になるようなので、機械があればいいし、無い医院・薬局でも、顔写真による本人確認は出来る。

カッコ内に注釈と挨拶書いていたのを消しました。
20ただびと 2020/12/17 17:33 ID:e7d
中立
単純がゆえに難しいものかと思います。
例えばケータイを変えた場合再登録しなくては、ならなくなるやケータイを忘れたまたは、落とした場合で、事故などの緊急時に、大変かと思います。
まいナンバーカードに、とらわれない発想の転換期かもしれませんね。
顔認証のみで完結出来るようなシステムの未来に期待したいと思います。
21便器株主 2020/12/17 18:49 ID:7fc
賛成
マイナンバーカードと健康保険証をリンクさせた身分証明書
検査履歴や服薬状況がわかる?

nextinnovation-inc.co.jp/service/mediconnect

こんなものが特許申請中です。
22便器株主 2020/12/17 18:52 ID:7fc
賛成
一例ですが、ジンズ社では、LINE上であらかじめ登録したユーザーの眼科受診記録を呼び出すことで、処方箋がなくても店内に設置された自動販売機からコンタクトレンズを購入できる取り組みを
進めています。

www.itmedia.co.jp/..2012/01/news001.html
23UNZEN.JP 2020/12/17 20:43 ID:e15
賛成
>>19
ありがとうございます。
病院など固定された場所での認証は機器を設置することでできますが、次は免許証の番だということで、そうなるとモバイル読取り装置が必要になります。でないと取締まりできません。私も半年くらい前、一時停止違反で物陰張込みポリスに捕まり、違反金払いました。最近の警官はタブレット持ってます。なのに書類は手書きの複写伝票で渡されるのですが。
顔認証機器やカードリーダーを携帯するのはいかにも不経済・非効率です。違反者のマイナンバーさえわかれば、モバイルタブレットですぐ照会できます。違反内容が承認されれば、登録されている銀行から自動引き落としもできます。書類はその場でメールで送受信して記録を残せます。また自分の点数も確認できて「あと一回捕まったら免停だな」と自覚できるでしょう。
スマホとマイナンバーカードを持っている人であることが条件ですが、マイナンバー免許証にした人は「初回の違反は見逃してやる」くらいのキャンペーンをやれば、一気に登録者が増えると思いますよ。

いずれほとんど全ての人がスマホを持つようになるでしょうから、これをメインに普及させる意味はあると思います。
24UNZEN.JP 2020/12/17 21:10 ID:e15
賛成
>>20
ありがとうございます。ただいま無知の知を実践しております。

変更登録はマイナポータルにログインした後、前機種を削除して新しい機種を設定すれば簡単だと思います。情報が更新されるだけですから。
失くした、盗まれた、についてはマイナンバーカードがそうなった時の対応に準じてよいかと思います。何か窓口を作るとか書いてありました。すぐに停止できるようになるはずです。
忘れた場合はカードがあればいいし、なくても病院の場合は従来通りできるそうです。ただ免許証もマイナンバーカードにしていたら、不携帯ですね。
カードを忘れたとしても、自分のマイナンバーが分かっていれば、スマホだけで認証作業はできるはずです。
事故で意識不明になったとしたら、従来通りの対応になるのでしょうか。これはよくわかりません。

困るのはスマホが壊れた時だと思います。電話で専用窓口に連絡するか、自治体の窓口に出向いて対応してもらうことになるのでしょうか。

マイナンバーカード「だけ」に、とらわれない発想の転換をやっております。
顔認証だけで完結、の方が難しいと私は思っています。
本論ではないのでここでは詳しく書きません。
25UNZEN.JP 2020/12/17 21:21 ID:e15
賛成
>>21
孤立無援の戦いでしたが、賛成いただきありがとうございます。

リンク先は怖いですね。私はウサギのように臆病にネットやってますので、マイナンバーと投薬・病歴が第三者にそのまま漏洩する危険があるのではないでしょうか。
下手すると「もっといいクスリありますよ」とか「あなたにびったりのLSDはこれ!」という広告が表示されるようになるかも知れません。

警戒しすぎだったら、ごめんなさい。
でも個人情報の漏洩には過度に敏感であるくらいがちょうど良いと思っています。現在のインターネットは狼がうろつき廻っているようなものですから。
26ただびと 2020/12/17 21:28 ID:e7d
中立
>>24 いまは、何事も手間がかかるかがゆえに、そんなすんなり登録変更が、どきすぐ反映されるのであれば今年の出来事もすんなり出来ていたのではと思います。
顔認証は、まだまだ不完全だからこそ多くの民間企業が、努力している段階だと思います。
直接触らない技術も進歩していますし私は、顔認証は、長期的にみて出来ると思います。
27UNZEN.JP 2020/12/17 21:32 ID:e15
賛成
>>22

このような個人情報に関わるサービスを民間企業が行うのには反対です。
マイナンバーで国家が管理することとして、民間の無秩序な利用や取得を制限してほしいという立場です。
特に国外に情報が漏れるような企業やサービスは警戒すべきかと思います。

ところでコンタクトレンズって処方箋がないと買えないんですか? 私使ったことないので初耳でした。
便利さやお得な話の裏にある、それ以上の危険性を常に考慮して行動したいものです。

たとえば「ポイントが貯まる」とか・・・これは別の話ですか。
28便器株主 2020/12/17 21:50 ID:7fc
賛成
>>27

www.cl-clear.jp/jittai.html

こういう問題が繰り返し報道されています。

白衣を着たい医師らしき人が検査をしているのをテレビ局がおとり捜査報道したこともありました。

今日本人はかなりの割合で近視なので、眼科検査はセルフでデジタル化すべきかと。
29UNZEN.JP 2020/12/17 21:54 ID:e15
賛成
>>26
顔認証は写真をデータ化し、記録されている認証用の顔写真データとそのまま重ね合わせるものではない(だろう)と、私は理解しています。人の顔は毎回違っているからです。だから一定の特徴点を抽出し、その一致割合を照合する。その特徴点の数を増やすことで精度をあげる、という技術ではないでしょうか(厳密に調べて言っているわけではありません、ずぼらなもので必要がないと調べない質なので。すみません)。
印鑑なら、透かして重ね合わせることで目視で一致を確認できます。が、人間の顔は複雑であり、体調や年齢や怪我や化粧で変化します。
ところが現場で照合できたとしても、それを別のシステムで利用する場合には、何らかの符号(簡単に言えば長大で複雑なパスワード)に変えて通知することになると思われます。顔データそのものを送るわけではないでしょう。
となるとこれは暗号通信の問題になります。認証方法が何であれ、ネットを使ってやりとりするなら通信の安全性の問題に帰着し、その安全性・確実性をいかに担保するかという本質に立ち戻ることになると思います。

また、経年変化する生体認証はデータの随時更新が必要になると思います。
30UNZEN.JP 2020/12/17 22:05 ID:e15
賛成
>>26
前後しましたが、登録変更は割と簡単にできると思っています。要はマイナポータルにログインした時点で本人確認はできている(と看做される)ので、新しいスマホを使うとして指紋認証すれば後は自動的に更新されるはずです。前のスマホは自動的に使えなくなる(認証用としては)ことになります。これを例えば医療機関でも登録変更しなければならないということにはなりません。医療機関はただ患者のマイナンバーだけ問い合わせればいいので、何の変化もありません。

書き忘れていたのでここに書きますが、幼児や子供の場合などは親が親権者として代行することになるかも知れません。カードは発行されるでしょうが、スマホは幼児に持たせられないので。これは >>19 dice0821さん に対する書き忘れでした。ごめんなさい。
31UNZEN.JP 2020/12/17 22:22 ID:e15
賛成
>>28
私は乱視気味です。月が二重に見えます。また最近飛蚊症で困ってます。

不正請求の問題ですか。眼科医、歯科医などは田舎でもけっこう乱立していて儲からない仕事になりつつあるようですから、大変ですね。

スマホで眼科検査できないのでしょうか。免許証がマイナンバーカードに吸収されるみたいですから、スマホと連携して更新時の視力検査もできればいいですよね。そんな案もどこかで読んだような? 今のうちにアプリを開発して特許をとって売り込めば儲かるかもしれないので、開発者のみなさん頑張ってください。

というか、先ほどの話ですが、自動販売機に自動眼科検査装置をつけてコンタクトレンズやメガネを販売できないのでしょうか? (マイナンバー漏洩などの心配はないし)このあたり意外とビジネスチャンスかも知れませんので、自動販売機メーカーの皆様、頑張ってください。異状があれば眼科医受診を勧める機能もつけて。
そうなれば、眼科医の皆様も緑内障とか白内障とか眼圧異常とか深刻な病気に専念できるから、腕のいい医者なら生き残れると思います。不正請求せずにすみますね。
32ただびと 2020/12/17 22:38 ID:e7d
中立
>>30そうですか、、、確かに顔は、変わりますし化粧で変幻自在では、ありますよね。でも、情報ふたしかでずが、中国の企業では、化粧をしていても判別可能領域にたっしている話しを耳にして、先ほどの可能性を話しました。顔というよりは、はあらゆる指紋と変わらないパーツを識別するシステムだったと思います。
また指紋照合の観点は、指の欠損による識別不可の可能性などを念頭に、話しました。


様々なお話しありがとうございます。
また提案者のかたに、ご迷惑を申し訳ありません。

退場します。
33UNZEN.JP 2020/12/17 23:03 ID:e15
賛成
>>32
中国の場合には膨大なデータを投入することで、その人の特徴や立ち居振る舞い、歩き方、身長、肩幅、足の大きさや長さ、表情の筋肉的特徴、目と目の間の距離、耳の形、などなどありとあらゆる個人データを紐付けし照合することで個人を特定しているのではないかと推測しています。独裁社会主義だからできることで、さらにはこのシステムを輸出しようとしているのが怖いところです。かつての文化・芸術的に素晴らしい遺産を残した古の中国はもはやありません、残念なことに。
その個人特定のデータに思想や信条、購買履歴、行動履歴、ネット閲覧履歴、交友関係などまで紐付けされているわけですから。思想侵略される香港の皆様の恐怖感は推して知るべしと思います。

私なら何一つ迷惑とは感じていません。楽しい話題をいただきありがとうございます。文章が素っ気ないかも知れませんが、いつも文字数を気にしながら書いているので、十分気持ちをお伝えできず、こちらこそ申し訳なく思っています。また皆様のコメントのおかげで、少し私のモヤモヤの原因が見えてきました。今ちょっと考えをまとめているところです。
こちらこそ有難うございました。
34dice0821 2020/12/17 23:36 ID:235
>>23 お疲れ様です。
今年はコロナの関係で「AI体温検知システム ダイワ通信」なんてのもあったりしました。
他には「マイクロチップ 埋込」で出てくるんですけど、北欧などであるらしいです。

で、交通違反などなんですが、違反金をすぐに払ってしまえるシステムはちょっと怖い… いままでも何度かありますが「違反取り締まり ミス」なんてこともあるんですよね…

>>30 成年後見制度もあわせてお願いします。
35UNZEN.JP 2020/12/17 23:54 ID:e15
賛成
>>34
ありがとうございます。
本題とは関係ないけど、楽しませていただいてます。別の作業しながら実は人間の無意識下ではこれまで入力された知識や関係性や重要度比重などが目まぐるしく計算されていると感じます。自覚している意識とは別の意識下で何かが進行している感覚があります。卵が生まれるにはもう少し時間が必要かも。
以上はAIとも関係する内容になっています。

デジタルが進みすぎると人間性というか、個人の尊厳、個としての独立性が損なわれてしまうのではないかという危機感もあります。そうなっても私は最後まで拒否したいですが。
交通違反では、私は権威に弱く、従順な臣民でありたいとの意識から、「取り締まってくれてありがとう」と思うようにしていました・・・「ミス」があるんですか!? 知りませんでした。今後はちょっとゴネてみたいと思います。貴重な情報ありがとうございます。
システム的には本人の(スマホなどによる)許可がなければ支払いは実行されません。

さてそろそろまとめてみましょうか。
36UNZEN.JP 2020/12/18 00:19 ID:e15
賛成
皆様のご好意を感じるコメントをいただき、ありがとうございました。
拝見して返信している間に、私がお伝えしたい一番のポイントが誰にも伝わっていないことに気づかされました。

本文で提起した手続きは、本人確認・認証の方法論や暗号の効力は主題ではないのです。マイナポータル(仮にここに機能を置くとしての話です)が、病院や警察や銀行などからマイナンバーで本人確認のリクエストを受け付け、その許可を「本人のスマホ(など)」に通知し、その現場でその時点で本人が許可する、という手続きを踏むことで「本人以外の利用許可を不可能にする」仕組みなのです。
無駄な二重手間ではありますが、これ以上に確実な本人確認方法はないと思っています。また一度その病院(等)で認証すれば、後は保証された関連性ということで、毎回やる必要はないと思っています。(月替わりくらいならやってもいいかも)

使っている暗号化は「本人のスマホ」を特定し、その使用者を特定するためのもので、それ自体が認証ではないのです。

次に具体的なことを書きます。(文字数オーバーだった)
37UNZEN.JP 2020/12/18 00:32 ID:e15
賛成
A病院(123番は誰か?)>マイナポ(123番に通知・A病院に認証許可するか?)>123番スマホ(指紋をチェック、使用者は許可した)>マイナポ(A病院へ、123番はBという人物であると登録されている)>A病院(了解した、123番=Bとみなし診察を許可する)

という流れであります。
そしてこれらの認証履歴はマイナポータルのマイページに記録されています。自分が許可した認証を確認できることで、身に覚えのない認証がされていた場合はただちにパスワード変更やスマホ変更、機能停止などができます。
例えば誰かが何らかの手段で成りすまして銀行口座での預金移動の許可をしていた場合、確認して停止させることができます。不正行為というものは完全に遮断できないもので、そうである以上できるだけ早く察知してそれ以上の損害を出さないようにするのが最善の対策だと思います。
それ以前に、誰かが自分の知らないところで認証許可を得ようとした場合、登録された本人のスマホに通知が来ます。身に覚えがなければ許可しなければそのリクエストは拒否され、認証は実行されません。同時に不正行為がなされようとしていることがこの時点でわかります。
38UNZEN.JP 2020/12/18 00:49 ID:e15
賛成
すみません、文字化けしてますね。変な符号は右向きの矢印だと読み替えてください。

実はこれはペイパルがやっている方式なんです。別に目新しいものではありません。
要は本人が意識的に許可しなければ、そのマイナンバーが当人のものであるかの認証はできないということです。認証ができないなら、取引は実行されません。実に、アナログであります。が、これより他に私には確実な運用の方法が思い当たりません。

パスワードやその場のクローズドな顔認証では、履歴が残りません。後から確認できません。だから不正もできるのです。本人の知らないところでやられるから。

これは「自分の情報は自分で管理する」という基本理念に立っています。不正が可能なのは、個人情報を他人が管理しているからです。自分の知らないところで操作が行われてしまうからです。

まだ言葉が足りないような気がしていますが、とりあえずこの辺で。
何か大きな見落としや勘違いがあるような気がしますが、自分では気付けないのでご指摘いただければ有難いです。

よろしくお願いいたします。
39北本安範 2020/12/18 06:50 ID:dda
>>29 賛成です。
今のマイナンバーカードの顔認証はでは本人の老化(成長)による本人拒否は出る可能性が確率は出る(%は何とも言えませんが)。一般的な顔認証技術はオンラインで認証して老化による本人拒否を補正するためにマスターデータに補正する技術が使われていると聞いたことがあります。(公表はされていないでしょうがご指摘の問題を考えれば納得のいく解決策です。)
オンラインでパスワードと比べて生体データをネットに流すことは安全性や通信量の問題は出ます。(サーバーからダンロードした) アプレットで観測点をサーバーが指定して送出データ量を限定すれば不正も追いつくことが困難になる。写真データの信憑性を揶揄されるならジャンケンでもしますか。(笑)
指紋認証も写真で手のひらを写すだけでもリスクだと言われる時代です。逆に言えばカメラで将来は指紋も認証要素を加えられることを意味しています。
虹彩、静脈など多要素化を検討して強化してほしい。指紋・静脈等は経年劣化しにくい。マルチモーダル(多要素)認証は本人認証のエラー率を激減させる。
40UNZEN.JP 2020/12/18 08:16 ID:e15
賛成
>>39
ありがとうございます。
顔認証できるスマホは毎日顔を向けて認証されているわけですから、経年変化も含めて最も最新のデータを蓄積している認証機器だということになります。データは常に更新されているはずです。そのデータはそのスマホに置いたままで、その結果だけを送受信すればいいのです。
専用機器を設置する必要もないし、常に最新のデータで認証できる装置を誰もが携帯しているようなものですから、これを使わないのはもったいないと思うのですね。
ただ機械にエラーはつきものですから、指紋や虹彩、声紋や単純にパスワードなども(必要になったら)合わせて利用するようにすれば、実用的な認証が可能になると考えています。不具合があったら別のデータを要求するとか、重要な認証の場合は複数で行うなどです。

マイナンバーカードに保存されている写真のデータは偽造防止のためだろうと思っていましたが、ちゃんとデジタル認証できる精度のものなのでしょうか。たった一枚の荒いデジタル写真でそこまでできるというのは、私の今の常識からは信じ難いです。実際のところ、どうなっているのでしょうね。
41かやの 2021/02/03 13:28 ID:c95
中立
アイディア自体は反対しませんが。

一番の問題は、国民全員にこのサービスを提供できないということです。民間サービスではそれでも構いませんが行政はダメです。そこで何らかの代替方法を提供することになりますが、それにより現場(民間含む)の事務負担が増えます。

その他のより小さな問題として、この仕組みではスマホに生体認証機能がついていることを強制できません。ついていないスマホを使われたら、使用者とナンバー者が異なる問題が依然残ります。

また、私は以前ユーザの指紋登録をする仕事をしていたことがありますが、どうやっても指紋を登録できない人が数百人に数人程度いました。1%と考えると国民全体では120万人程度いるということです。この対応も余計な事務負担となるでしょう。
  投票
本家に投稿する場合はここから