板に戻る 全部 本家 最新10 1-

スマートフォンに認証、特定、操作、アクセス権を与えられるか検証 @06883

1 2021/04/03 13:39 ID:a05
条件
スマートフォンのIDをサーバーに登録
スマートフォンにマイナンバーとパスワードと顔写真登録(パスワードと顔認証がされたらマイナンバーを表示)この認証されたマイナンバーでマイナポータルにアクセス、スマートフォンIDとマイナンバーがサーバーデータと照合され通信開始
このようなこと出来ますか?セキュリティー上の問題は?
2yuuka 2021/04/03 14:15 ID:a05
賛成
特定は機器ID、認証は、顔写真とパスワード、通信許可は認証されたマイナンバー、アクセス権は、マイナンバーと機器ID
3yuuka 2021/04/03 14:29 ID:a05
賛成
機器IDで特定、パスワードと顔写真で認証、認証で得たマイナンバーで機器操作、マイナンバーと機器IDでサーバーアクセス
4UNZEN.JP 2021/04/03 19:22 ID:e15
こっちで続けてみよう。

基本的認識として、マイナちゃんはマイナポータルという実家に住んでいます。
マイナちゃんは一卵性の双子で、妹は(あなたの)マイナンバーカードに住んでいます。
妹マイナちゃんが手紙を出すと、マイキーくんが姉マイナちゃんに届けてくれます。

最近、妹マイナちゃんはスマホというマンションに引っ越そうかと考えています。

できるでしょうか? ってことでおk?
5yuuka 2021/04/03 22:17 ID:a05
賛成
マイナンバーカードとスマートフォン

ICチップとシムカードとID

利用者から申請と顔写真
 
引き渡しでパスワード記録

このような関係からシムカードにデータを記録しすマートフォンの機器IDをサーバーに登録できれば良い?
6UNZEN.JP 2021/04/03 22:37 ID:e15
賛成
>>5
誰も相手にしてくれないから、マイナちゃんに例えるのやめとこ。面白いと思ったんだけどな。

SIMカードは検討されたけど断念されたみたいですよ。ICチップの部分を載せ換えるだけだからいいんじゃない? と私も思ってましたが。
スマホからマイナンバーやパスワードを送信するのが危ないということらしいです(なので法的に禁止されている)。
病院の顔認証でもカードは必要。カードと顔でその場限りで本人認証して「OK」となり、たぶんその「OK」をマイナポータルとか厚労省サーバーに送っているのでは?
なので物理的カードは最初の認証段階で必要らしい。
物理的なカードの発行によって、その時点で実在個人との結びつきを保証しているシステムだから。

ただ現在、スマホからカードを申請できて、今日のニュースでは登録者がほぼ倍増したようなことを言ってたけど、「スマホで申請してこんな便利なら、全部スマホにしたら?」という期待が出るのも当然かと思います。

ただ病院の顔認証装置はカードから読み取るものなので、これをスマホにしたらどういう仕組みになるかと考えると、ちょっと危なっかしいし、不便な感じもします。
7yuuka 2021/04/04 00:32 ID:a05
賛成
スマートフォン起動後パスワード入力でマイナンバー表示(QRコードなどもあれば良い)
画面表示された画像を受付で読み取りで病院などはOK?対面だから

電子申請は、表示されたマイナンバーとスマートフォンハードウェアIDでマイナポータル接続
これが可能なら通信を暗号化できれば?デジタル化は、何でも出来ると信じたいが?
8UNZEN.JP 2021/04/04 00:46 ID:e15
賛成
yuukaさん
とりあえず最初はマイナンバーカードを受け取ってからの話ですよね? 違う?
9yuuka 2021/04/04 07:38 ID:a05
賛成
>>8 スマートフォン機器IDを届け出て登録、ICチップ?(シムカード使えないということなので)にサーバー側で登録出来るならデータ送信記録、顔写真が記録可能?であればパスワード、マイナンバーも出来る?アプリを使いパスワード入力でスマートフォン画面にマイナンバー表示、このマイナンバーとスマートフォン機器IDでマイナポータルへアクセス。イメージとしてはこのように考えています。
10(V)o¥o(V) 2021/04/04 13:59 ID:53e
<前置き>
マイナンバーとマイナンバーカードの基礎知識
www.cao.go.jp/..f2019_difference.pdf
⇒マイナンバーカードにはマイナンバーがない。
⇒マイナンバーカードは自治体が本人です!と証明してくれたもの。
⇒落とした場合、
・写真があるので対面では「おいおい!別人」と気付かれる
・コンビニ交付、e-Taxなどは防げないので、暗証番号が必要
というのが現在との認識です。
 ※例え話では@06752>>66参照
 ※ICに顔写真あるんだ。AIで一番進んでいる分野は画像系(OCR、顔認証)の認識の為、
  コンビニ交付の機器に顔認証機能すれば、パスワードなくても可という選択できるかも。

<現実論>
どうやってスマホアプリで今のマイナンバーカードのICチップにある情報を入れるかになります。
(スマホにマイナンバーは持たせたら駄目と思っているので)マイナンバーカードを受け取りと同時に携帯電話にアプリをインストールでマイナンバーカードと同じ使い方が可能。機種変時は・通信の安全性は・・(省略)

今後論に続く
11(V)o¥o(V) 2021/04/04 14:01 ID:53e
↑続き
<今後>
民間IDとマイナンバーが紐付けされる*1前提。
スマホID(以降、携帯ID)は昔でいうと「携帯電話端末情報(個体識別番号)」という一意キーとする
▼登録
①マイナンバーカード発行・更新時に自治体で携帯IDを国側サーバに登録
②その場で公的認証アプリをインストール
↑これでマイナンバーカードは家に保管
▼利用
本人確認はスマホの指紋認証などとし、公的認証アプリでマイナポータル接続すると裏で認証し各サービスログイン
▼機種変
マイナンバーカードと携帯電話を持って行き自治体で「▼登録」をしていただく。現在の法案が通れば、携帯ショップなどでも可?
▼携帯紛失・破棄時
①マイナンバーカードで紛失届をし、公的認証アプリの携帯IDはもう使えなくなる
②紛失したが見つかった(含、なりすまし停止)場合を考慮して30日以内は復旧できるようにするがマイナンバーカードが必要。

*1:公共サービスメッシュ:www.kantei.go.jp/.._wg/dai3/siryou2.pdf

まだ続く
12(V)o¥o(V) 2021/04/04 14:02 ID:53e
↑続き
■最後に
基本思想はPCや携帯電話にマイナンバーを保持するのは良くないかと思います(含、日本人の個人情報アレルギー)。
ということで、色々な番号とマイナンバーでやりくりするのが無難なのかなと。
 ※紐つけ誤りが起こるのも事実です。ただ、2040年以降に産まれる子から真のシームレス
  になればよいやと思っています。
オギャーと産まれてマイナンバー&マイナンバーカード発行し、各ID作成時には本人合意を大前提で行い、国側のクラウドで番号紐付けだけ確実にする。
 ※(V)o¥o(V)は機関別符号:XXXXXX(マイナンバー000000000001)、携帯ID:SH2568X25、Gbizu :chikyuseihuku
 ※今回のコロナ接種管理システムなら接種管理番号は、自治体でマイナンバーと紐つけしておき、
  民間、医療者にはコロナ接種番号で運用など

完了。
スピンオフ!?
13(V)o¥o(V) 2021/04/04 14:04 ID:53e
>>4>これを見るとマイナちゃんとマイキーくんは同棲しているみたいだけど、そういうこと? なら連絡役は誰がやっているのだろう。
www.j-lis.go.jp/..fu/cms_93099520.htmlの「システム構成」で解決しない?

そのたとえだと分からなくなってきたので、
・本人かどうかわからないから、コンビニ交付はマイナンバーカードとパスワード
・本人だよとマイナンバーカードのICデータを専用線で”通信経路の安全性”を”高く”している
・公的個人認証で本人確定
・住民票の写しなど自動発行

さて、携帯電話の場合は通信プロトコルは?とかですかね。
国資料では多くの案を検討されている印象です。
ただ、前述の通り、この技術は行けそう!になっても、携帯電話にマイナンバーって落としたら?携帯処分するとき大丈夫など非デジタルで引っかかる場合もある。複雑にすると即時性が失われたり・・・。
この手の話しは難しい。。職種からよりコメントしにくい。。
14(V)o¥o(V) 2021/04/04 14:10 ID:53e
■本当に最後
このスレが派生している@06815も目を通しました。
 ※昨日は仕事だったので斜め読みになっています。m(__)m
長々と失礼しました。

@06786>>22は通じていなかったのか・・。。
15UNZEN.JP 2021/04/04 14:11 ID:e15
賛成
>>10
>マイナンバーカードにはマイナンバーがない。
ほんとだ。
今マイナンバーカードのICチップの情報を確認してみたのですが、マイナちゃんはいなかった。マイキーくんはいたみたい。

マイナンバーが券面に記載されているのでデータにもあるものと思っていましたが、違うんですね。ざっと見ただけですが。
16(V)o¥o(V) 2021/04/04 14:30 ID:53e
>>15 >マイナンバーが券面に記載されているのでデータにもあるものと思っていましたが、違うんですね。ざっと見ただけですが。

はい。
ほげさんかANOHITO2さんあたりの提供資料も記載されていそうですが、よりわかりやすい資料だったので貼り付けました。

って、やっぱし「マイナンバーカードにマイナンバー」あると思っていたか。
基スレで、現役技術系バリバリの人がお腹いっぱいというのもわかるかも(笑)

UNZEN.JPさんらしいけど(V)o\o(V)フォフォフォ
17yuuka 2021/04/04 14:43 ID:a05
賛成
>>10 マイナンバーカードにマイナンバーの印刷があってICチップにマイナンバーが入っていないのは、本来なら、写真とパスワードで本人特定(マイナンバーを表示させるための機能がカードに無いため印刷されているだけ)スマートフォンなら、画面に出力できるのでマイナンバーがICチップに入っていても問題ないはず?。スマートホンのIDが唯一無二であり所有者と同じと登録すれば済むはず。
18UNZEN.JP 2021/04/04 14:48 ID:e15
賛成
>>16
バルタン星人に笑われてしまった・・・だって券面に書いてあるから、あるんだろうと。自分の写真データは確認できないのね。

なら「マイキーカード」って呼ばなきゃ。

マイナポータルにスマホで入ってみました。カードとパスワードは必須なんですね。こういうことは実地で検証するタチなので。使った分しかわからないから。
割と便利。

>UNZEN.JPさんらしいけど
恥を忍んでお尋ねしています。こういう基本的なことは、ここでの議論の共有情報にしておかないと、無駄にアイデアが乱立したり話が噛み合わなくなるので。また技術に疎い普通の人にも理解してもらえることになりますから。恥ずかしながらの人柱ですな。知ったかぶりがカッコいいけどさ。

ということはマイナちゃんはマイナポータルにお住まいで?
19yuuka 2021/04/04 14:57 ID:a05
賛成
#16に追記
皆考え落ちかも、出来なくて印刷している、本人証明のマイナンバー、見せてはいけないなら、スマートフォンで、顔写真とパスワードで、画面表示が本質的に正しいはず。スマホIDが登録できればスマホでOKなはず。
20UNZEN.JP 2021/04/04 15:05 ID:e15
賛成
>>17
>スマートフォンのIDが唯一無二であり
メーカーなら重複IDを付与できそうな気がする。
それに海外製スマホまでは日本には管理できない。
輸入したスマホのIDを全て登録させるとかしないと無理っぽい。
それでもクローンを作ろうと思えば(メーカーなら)できそう。
21yuuka 2021/04/04 15:05 ID:a05
賛成
>>19 ヴァルタン星人さんのヒントってカーブばっかりストレートも投げてよ。
22ANOHITO2 2021/04/04 15:07 ID:95a
>>21
フォークも投げて欲しいですよね
23UNZEN.JP 2021/04/04 15:07 ID:e15
賛成
>>21
ボール挟むのに二本指しかないから仕方ない。指なのか?あれ。
24UNZEN.JP 2021/04/04 15:08 ID:e15
賛成
>>22
フォークはいけるな。両脇を挟むだけだから。
ストンと落ちるやつ。
25yuuka 2021/04/04 15:21 ID:a05
賛成
スマホにマイナンバー登録して表示はパスワードを入力して表示できるようにすれば、カードと逆の考え方になるけれど、だめ?
26ほげ 2021/04/04 15:42 ID:d5d
>>16 > って、やっぱし「マイナンバーカードにマイナンバー」あると思っていたか。

マイナンバーカード(のICチップ)にマイナンバーはありますよ。
www.soumu.go.jp/main_content/000378708.pdf
券面事項入力補助AP参照。

まあこの辺。
github.com/..bmyna/text_ap.go#L91

公的個人認証のメカニズムでマイナンバーを直接利用しているかという話であれば多分してないし、署名用電子証明書にも埋まっていないのですけどね。(有効な証明書IDが個人番号と等価だから個人番号の一種と言えるのか否かという議論はさておき)
27yuuka 2021/04/04 15:44 ID:a05
賛成
スマートフォンの機能
スマートフォンにマイナンバーカードと同じICチップ搭載、ICチップに、顔写真、パスワード、マイナンバー記録、パスワード入力で、写真とマイナンバー表示

スマートフォンでの申請から利用まで
オンライン申請で受付窓口予約、スマートフォンのICチップにデータ記録、
スマートフォンで電子申請する場合、パスワード入力で、マイナンバーと顔写真の表示
マイナポータルのパスワード入力画面が表示される。
28UNZEN.JP 2021/04/04 15:55 ID:e15
賛成
>>26
どっちなんですかw
まあ、見るとあるようなことも書いてありましたが、目視確認用ですか。
本来の認証はカード(ICチップの中の別の情報)でやるわけですね。

で、これをスマホに移せるかという問題。
データ自体は移せるのでしょうか?(塊として)
29(V)o¥o(V) 2021/04/04 15:58 ID:53e
>>18>恥を忍んでお尋ねしています。

言い方悪かったです。申し訳ない。

>こういう基本的なことは、ここでの議論の共有情報にしておかないと、無駄にアイデアが乱立したり話が噛み合わなくなるので。

ですね。
なのでWIKI作りたいんですよね。
(一度誰か評価5にして!と書きこみましたが、あの意図は私のページをマイナンバーのリンク集にしてやろうと思った次第です)

>ということはマイナちゃんはマイナポータルにお住まいで?

「マイナちゃん=マイナンバー」とすると、マイナポータルにはいませんが正しいかな。
www.soumu.go.jp/main_content/000429540.pdfのP12
マイナポータルから左の点線を辿れば住基ネットに行くので、家は住基ネットです。マイナちゃんの親は住民票コードですね。
ということで、マイナポータルは情報を持っていなく、表示するものを適時、様々なところを参照して表示しているだけというイメージで良いかと。
蛇足:コアシステム家に親戚の符号がいます。異なる自治体に引っ越しを1700回したら親戚は1700人以上になります。
30ほげ 2021/04/04 16:14 ID:d5d
>>29 > なのでWIKI作りたいんですよね。

行政が素人に媚びないちゃんとした資料を整理して公開すれば良いだけの話だし、誰でも編集できる WIKI なんてここみたいにデタラメだらけになるのでやめて欲しい。
31UNZEN.JP 2021/04/04 16:22 ID:e15
賛成
>>29
よけい分からなくなったw
いや、この問題で私が理解できたことはまとめてアイデアで出して、今後は素人さんにそこをまずリンクして見せればいいかなとは思っています。
技術世界に住んでいる人と、それ以外の一般人との「常識」は違うのですから、そこを埋めないといつまでも平行線なので。
こういう「埋める作業」だといてい効果があれば、運営も「Wiki必要だね」と思ってくれるかもしれない。
一度その目的でマイナちゃんを呼ぼうとしたけど、撹乱する人が復活してしまったので断念していました。マイナちゃんと言っても、このあたりの「常識」を橋渡ししてくれる行政側の人、というつもりだったのですが。

まあ、ハリボテみたいだけどマイナちゃん(マイナンバー)が入ってたので、マイナンバーカードでいいか。
主人はマイキーくんだったか。
32ANOHITO2 2021/04/04 16:25 ID:95a
私はある程度間違っているところはあっても良いかと。
それこそ、ここにいる人達はITに興味を示してくれるのでましだと思います。
私の前にいた政治系のチャットは行政改革をしようと皆さん言うのにITの話をすると悪人であるかのようにたたき出されるんですよ(笑)
間違いを指摘するのは良いことであると思いますが、相手を尊重しつつ指摘するのが大事かと思います。
ITは広大ですのでお互いの得意分野が異なる場合も多いかと
33(V)o¥o(V) 2021/04/04 16:29 ID:53e
>マイナンバーカード(のICチップ)にマイナンバーはありますよ。
www.soumu.go.jp/main_content/000378708.pdf

ほんとだ。。あるんだ。。ほげさんが正です。

まあ~ここは国に聞くのが一番早いなww
(いきなり投げ捨てる。ただし、携帯アプリにマイナンバーは入れるべきじゃないと思っている。)

「電子証明書の利用にはマイナンバーは使用しないため、民間事業者も含め様々な用途に利用可能です。」(www.cao.go.jp/bangouseido/card/index.html

なんか、流れるの早いな。。
あれ、カーブ多いんだ。。そんな気はしていなかったのだが。
細かい国の資料は出ていないので、言い切れないのはある。(自分が携わったところは言えるけど、そこは逆に言えない。。)

元のアイデアに戻しましょうか!
34UNZEN.JP 2021/04/04 16:35 ID:e15
賛成
>>33
前から思っていたのですが、リンクしていただくのはいいのですが、その要点部分を引用するなり要約するなりの手間を少しかけていただければと。
リンク先見ても「え〜っ、どこ見たらいいの?」ということが多くて、読む気がしなくなる。慣れた人ならさらっとわかるのでしょうけど、初めて見る人には(特に行政文書は)それだけで苦痛を与えます。
リンクは基本、引用元の提示と割り切って、必要な内容は文章で示していただけるとストレートに理解できると思います。

他人にその手間を求めるのが申し訳なくて今まで黙っていましたが、とりあえずそんな気持ちです。
35(V)o¥o(V) 2021/04/04 16:39 ID:53e
>>31 >技術世界に住んでいる人と、それ以外の一般人との「常識」は違うのですから、そこを埋めないといつまでも平行線なので。

まずはアイデア勝負で、ある程度固まったら技術系が、ここはリスクあるよ、技術的に今は無理と突っ込んで、ブラッシュアップすれば良いかと思います。

というスタンスで、可能な限りわかりやすい資料を提示しているつもりですが、今回、いろいろ言いすぎました。今後はシンプルにします。

ほげさん、ご指摘ありがとうございます。
36yuuka 2021/04/04 16:40 ID:a05
賛成
とどの詰まりスマホに登録出来るんかい、できへんのかい!!
ICチップは万全と言っている?ならできるやろ!!

言うだけ言ってみる?
37ANOHITO2 2021/04/04 16:43 ID:95a
>>36
唐竹割りみたいでおもしろくて草
技術者の悪い癖として間違った発言を避けるために曖昧表現になるとこですね
38UNZEN.JP 2021/04/04 16:46 ID:e15
賛成
>>36
なんでこういう時だけ大阪人なの?
チバニアンじゃなかったっけ?

技術的にはできるけど、セキュリティ上難しいということでは?
スマホって共同住宅なので。
と素人は思っているばってん。
39yuuka 2021/04/04 17:13 ID:a05
賛成
技術的に可能ですが、セキュリティ上に問題ありということで、完結とさせていただきます。
皆様ありがとうございまいた。北本亭も結果が同じであれば、セキュリティー対策でどなたかスレッドしれっとお立ち上げください。
40ほげ 2021/04/04 17:14 ID:d5d
>>35 > まずはアイデア勝負で、ある程度固まったら技術系が、ここはリスクあるよ、技術的に今は無理と突っ込んで、ブラッシュアップすれば良いかと思います。

それ、何でできないんだ俺にわかるように説明しろ無茶振りハラスメントが起きて技術系が逃げていく日本の縮図になるだけでは(笑
41UNZEN.JP 2021/04/04 17:49 ID:e15
賛成
>>39 yuukaさん
いや、私は素人だから信用できんぞ。
できる技術があればいいけど、そこは分からん。
現状では私は「ブツ(カード受け渡し)」が必要だと思う。

>>40 ほげさん
私も最初の段階で最低限の基本的な仕組みは分かった上で提案して欲しい(提案したい)と思っています。本日ここまで粘ったのはそのためです。
でもよく分からなかった・・・はっきり言ってくれないんだもの。
やはり公式のマイナちゃんか?
というか、マイナちゃん行方不明・・・
42(V)o¥o(V) 2021/04/04 18:50 ID:53e
>>40 >何でできないんだ俺にわかるように説明しろ無茶振りハラスメントが起きて技術系が逃げていく日本の縮図になるだけでは(笑

あっ、そんな人いるんですね。
そういう人に出会ったことがないんですよね~。
(気づいていないだけ・・)
43UNZEN.JP 2021/04/04 19:02 ID:e15
賛成
>>42
えーっと、、、

ほげさんみたいな性格の素人なら、そう言うと思う。m(_ _)m ゴメンナサイ
44ほげ 2021/04/04 19:04 ID:d5d
>>42 > そういう人に出会ったことがないんですよね~。

自分が理解できないのははっきりいってくれないからだと自らの無知を他人に転嫁する事例がすぐそばにありそうですけどね。

  投票
本家に投稿する場合はここから