- - PR -
住民基本台帳カードは、電子認証の起爆剤になるか?
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2003-09-07 15:02
うーん、技術的に分かっているのでしょうか?
秘密鍵は、どうハッキングしても読み出し不能のところに保管されることになっています。 でも、秘密鍵で署名してほしいというのは外からリクエスト可能です。そして、住基カード 内部で署名した文書が戻ってきます。 耐タンパーデバイスの秘密鍵で署名するときにはよくある手法です。読めないけど、 署名のリクエストは出せます。 署名してくれと住基カードにリクエストする部分に関しては、少しは、加工するけど、 汎用の外側(PC側)アプリを使うでしょう。カード側は、署名してくれといったら 署名してあげるアプリが対応します。カード側はパスワード要求するとかそれ以外なんか 信頼できるアプリじゃないと反応しないとかなんかあるでしょうけど、大して難しい 制限をつけるほど容量はないです。 外側のアプリの役割と、カード側のがごっちゃになっていませんか? 外側のアプリは何するか分からないものです。だからある意味汎用のものでいいんです。 住基カード出回れば、いろいろハッキングする人がでるに決まっているでしょう。 ちょっとしたPC側のアプリで中身が解読できるなんて仕組みになっているわけではない ことぐらい容易に想像がつきませんか?
[ メッセージ編集済み 編集者: zanjibar 編集日時 2003-09-07 15:05 ] | ||||||||
|
投稿日時: 2003-09-07 15:15
makuraです。
ごっちゃになっているのは技術的な話と法律的な話と実際普及するかどうかという話でしょう。そこに「民間が個人認証のために利用する」ことと「自治体が個人認証のために利用する」ことをごっちゃにするからさらにごちゃごちゃになるのではないですか? zenjibarさんは技術的な話をされることが多いようですが、技術的にはなんら問題ないと思います。なければ作ればいい、それだけのことです。ですが、法律によって厳しく制限されているので民間での利用はできないし、自治体が利用する場合も条例制定などの条件が必要になる、ということです。 たとえは悪いですが、紙幣を発行することは民間でも技術的に可能ですが法律で禁止されているのでできないし、財務省が発行する場合も厳しく制限されているのでやみくもに発行することはできませんね。 それに、法律面でクリアしたとしても局地的には普及するかもしれませんが起爆剤にはなりえないでしょう。印鑑登録カードと一緒にタンスの引き出しに入って終わり。 #なんか法律の抜け穴探しみたいな話になっている気がする・・・ 
| ||||||||
|
投稿日時: 2003-09-07 15:23
ですから、カードに『署名してあげるアプリ』を搭載する必要があるわけですよね? カードに搭載することが法律で許可されているアプリは、 条例で規定したものだけだと申し上げているだけです。 基本的に、法律は条文通りでありそれ以下でもそれ以上でもありません。 何回も書きますが、この話のきっかけは、 makuraさんの 『法律で禁止されているので、民間では使えませんね。』です。 この話に対し 法律で民間利用が禁止されているのは『住民票コード』で 『住民基本台帳カード』の民間利用は禁止されてはいません。 ただし、制約が非常に多いので民間が利用するのはかなり困難だ と申し上げているだけです。 | ||||||||
|
投稿日時: 2003-09-07 15:25
では前提整理しましょう。この次の話しをしたかったのですけど、
○公的個人認証 に関しては、 技術的には、自宅から可能、汎用のカードリーダで署名可能。 なんでも署名することは技術的に可能(紙幣を印刷できると同じ) ○条例アプリでできることに関して、 かなり幅広く許可されているらしい。 商店街を住基カードを持ち歩いて、購入したら、汎用端末からポイントゲットという光景がありえる。
_________________ オープンソースのコンテンツマネジメントxoops事例 http://it.isogaya.co.jp/wakka/m034 | ||||||||
|
投稿日時: 2003-09-07 15:34
いや、だから公的個人認証に関しては技術的には可能ですよ。
個人と市区町村役場との連絡にも使えるでしょう。ただしそのためには条例を制定し、個人が市区町村役場に申し出てアプリを搭載してもらう必要があります。 商店街でポイントカードに利用することも可能でしょう。ただしそのためには条例を制定し、個人が市区町村役場に申し出てアプリを搭載してもらう必要があります。 それ以外の、たとえばスーパーでの買い物をしたり、自治体以外の相手との通信に署名をしたりする用途には使えないでしょう。なぜなら条例で制定される見込みがないからです。 | ||||||||
|
投稿日時: 2003-09-07 15:43
法令では、目的外の利用ができなくするような仕組みを求めています。 もし、今の住民基本台帳カードでおっしゃるようなことが技術的に可能だとすると、 目的外の利用を不可能とする仕組みを求められている市町村は、 特定の端末以外はアクセス不可にするのでは? #法令で規定しているのは、 # ・アプリケーション領域間の独立性の確保 # ・保存データの該当アプリケーション以外での利用禁止 # ・カードの基本情報&条例アプリ以外の利用禁止です。
『商店街を住基カード』は、総務省の案として提示されているだけで、 私の知る限り実際に条例を制定し、商店街で住民基本台帳カードを使用している例は ありません。 まだ、条例も制定されていないのに『かなり幅広く許可されているらしい。』は ちょっと不適切では? もし、実際に制定されている市町村をご存知でしたが、 お手数ですが、その市町村名を教えてください。 | ||||||||
|
投稿日時: 2003-09-07 16:43
とりあえず、技術的に可能はよし、法律上も条例で決めればよしというところまでは
前提オーケーでしょうか? 可能性がないという議論に たどり着くまで結構かかっています。 上記までは、可能不可能議論でしたので不毛といえます。 それから、公的個人認証用のアプリは、条例アプリとは別ではないですか? (まあ、本質的でないからどうでもいいですけど) 起爆剤になるかならないかが、本質的な議論なんでそのあたりに戻りましょう。 もういちど、書きますが、 住基カードを自宅パソコンにつないで、行政機関等に、オンライン申請ができるようになります。ここが議論のスタートでしょう。自宅のパソコンに印鑑証明、実印もどきのものを ブスとさして、登録申請できる状況が発生します。証明書のレベルでいったら、三文判より 価格的に安い実印発行になります。3年間で500円です。リーダーも、3000円です。 とりあえずばらまかれます。使う人がいないから意味ないの議論は避けましょう。 世の中たくさん人がいるのですから、いろんなことが起こります。 とりあえず、やってみる人も結構いるでしょう。そうなるとどういったことが起こるでしょうか? 将来のことはわからないから議論しないという人は発言しないで結構です。
| ||||||||
|
投稿日時: 2003-09-07 17:05
makuraです。
zenjibarさんが、「汎用の」ICカードリーダーで、とおっしゃるから、 汎用のICカードリーダーでは無理でしょうという話になるのでしょう? 「汎用の」を見逃してましたが、「汎用の」ICカードリーダーでは不可能だと思いますよ。だから「法律の抜け穴探しをしているようだ」と言いましたし、「認証を受けていないリーダーで読むことは電気的攻撃にほかならない」と言ったのですが。 なので、市区町村がオンライン認証用に配布したリーダーでないと不可能でしょう。 自宅から使うということ自体は可能ですが、機材が限定される。 まあ、実例がないので「ありえる」「起こりうる」「可能だ」だけではどうしようもないですがね。 あ、それから、話の本題とは関係ないですが、 zenjibarさんの2003-09-07 15:25の投稿は、末尾に「オープンソースのコンテンツマネジメントxoops事例」という広告がついているので、規約違反のおそれがあります。お気をつけください。 [ メッセージ編集済み 編集者: makura 編集日時 2003-09-07 17:22 ] | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。