最新コメント (総合) | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


最新コメント (9-1.管理室)

アイデアボックス最後の日

ほげさん

相変わらず API どころか CSV ダウンロードも機能してないっぽいし、その他だけ残すって事はもう外部にデータ渡すようなインターフェース提供する気無さそうね。

# まあ、XSS 脆弱性らしきものとかの一件で隠蔽が機能しなくなると言う脆弱性を嫌がったのかなと言う妄想。

アーカイブに移った後でサイレント削除されていたら笑うなぁ…

コメント日時
うぃずさん

人を集めずにパブコメの代替は(民意を聞く(笑)は)ちゃんとやりましたというアリバイを作って、「私の決断です」をやりやすくするご意向なんじゃまいかな。

むしろ過疎ってれば過疎ってるほど、政府側にとっては都合がよいと妄想ing。

コメント日時
ほげさん

しかし、twitter アカウントをサイレント削除したりして、「データ戦略タスクフォース」へのご意見募集とかどう外部にアナウンスするんだろ。まさか、アイデアボックスを諦めないポーズだけなんじゃ無いのかとか疑いたくなるけど、広くアナウンスせずに意見募集なんかやったらそれこそ公務員失格だと思うぞ。

コメント日時
うぃずさん

#002 それ故のこのタイトルよぉ!!v(^ ^)v

コメント日時
うぃずさん

>皆さまから頂いたアイデアボックスへの改善要望等を踏まえ、上記のとおり、期間を区切ったカテゴリを設けることといたしました。
そんな意見出てたの見たことないんですけど??

むしろもっとああしろこうしろという意見出てたのはどこ行っちゃったんでしょうか?

どう見ても
 運営 「私の決断ですっ!」
にしか見えないです。

具体的にどういう意見があった中で、期間限定募集が優勢だったのか、そうすべきだと判断した理由、なんで管理室まで閉じるのか、なぞしかないので説明すべきですし、説明することこそデジタル改革だと思いますね。(^ ^;;;;;;;;;;;;;;;;;;;;;

コメント日時
ほげさん

定常的なアクティブカテゴリとしてその他だけ残すという事かな ?
管理室閉じると言う事は、@06641 の対応も行われなくなって、全てがサイレントになるって事かな。

> 皆さまのご意見を踏まえながら、継続的に改善してまいります。

厚顔無恥もここまで来ると凄いな (個人の見解)

4/28 って今日じゃん。

コメント日時
うぃずさん

ソースはこちら。

https://ideabox.cio.go.jp/ja/news/2021/0007/


これだけダンマリで待たせて強制終了とかデジタル改革 (プークスクス 確定でしたね。

コメント日時

談話室

UNZEN.JPさん

#493
>安全性を確認できれば、(素の顔で)リラックスして仕事が出来て生産性が上がる
それこそこの「談話室」の趣旨なんですけどね。

>非難される不安を感じることなく安心して自身の意見を伝えることができる状態
というより「非難されても言い返せるし、自分が間違っていたら謝ればいい」と思っていますね。

コメント日時
UNZEN.JPさん

・真のデジタル改革とは(2)@07108
>過去の事例で「空飛ぶ車」というものが、閣議決定されたと思いますが、「危険なので、止めて欲しい」と、何か月にも渡って私が言い続けましたら、どうやら立ち消えになったようです。同様に、国民の利益のため、便器株主さん等とともに声出しをしてしてまります。

自己満足で完結している世界という感じ。
これはもう「ひとり宗教」だな

あちらにコメントするのは皆さんのご自由ですが、また「信たろ節」を聞かされるかと思うと、できればやめて欲しい・・・

コメント日時
北本安範さん

#491 UNZEN.JPさん
googleが検証した「心理的安全性」をUNZEN.JPさんご自身が感じられているからだと想像します。
簡単に説明すると、
『非難される不安を感じることなく安心して自身の意見を伝えることができる状態で議論ができている』
対人関係に問題が生じたり、メンバーのスキルが適切でなかったりすると生産性の低下やメンバー間の摩擦が生まれるといった問題が生じかねません。「遠慮のない発言」をしても、対人関係が破綻したり嫌われたりすることがない安全な場所であるということが、メンバー間で共有された状態です。
一般的に会社で素の顔(自宅でリラックスした状態)で仕事をしません。場をわきまえろと怒られます。安全性を確認できれば、(素の顔で)リラックスして仕事が出来て生産性が上がると報告されています。

コメント日時
UNZEN.JPさん

・官僚や民間の昇進試験に使えるTOEIC並みに実用性のあるIT試験の提案@07090#012 の続き。
これも本スレと関係ないのでこちらに。

> 例えば、本デジタル改革 Idea Boxにおいては、(<DIV>) タグを入れるだけでレイアウトが崩れるという、HTMLタグ埋込み対策という基本的なことが出来ていません。
の件ですが、これは以前も指摘されていましたね。よく意味がわからなかったのですが、

「>」が「>」になってしまう問題のことでしょうか。
試しに(<DIV>) タグを入れてみたいのですが、これには神経質になられている雰囲気なので実験しにくい。
悪質なスクリプトを埋め込める、という意味なのだと思うのですが、まだ対策されていないのでしょうか。

コメント日時
UNZEN.JPさん

・複数生体認証「のみ」による本人認証@07037#072 の続き
本スレでやると主題から逸脱してしまうのでこちらで雑談。

私とうぃずさんと意見が対立することもあるだろうけど、感情的な喧嘩にはならないし、それで嫌いになることはないと思います。それはyuukaさんや北本さんも同じことで、この基本的な信頼感は何なんだろうな、と思いました。お互いの性格かな?エルカバさんとも意見が違うことがありますが、嫌うことはない。「論は論」ということがお互いわかり合っていて、対立しているのは「論」であって「人」ではないということか?
他の方の投稿や対立を見ていて思うのは、自分の意見に賛成してくれる人が「味方」で反対する人は「敵」みたいな受け止めをしている印象があります。でもそれはちょっと「論」とは言えないと私は思います。
言い返されると「ムッ」とする人は、実生活でも付き合いにくい人ですけどね。

なんてこと思った。

コメント日時

コロナが露呈した「決断したくない。責任を負いたくない」という日本の病

nontako3さん

日本にはアビガンやイベルメクチンという薬があったのに、それを評価するシステムさえない。イベルメクチンはユタ大学で治験を始めたのでずっとデータを見ているのですが、アメリカ50州の中でユタ州の致死率がダントツに低いんです。そういうデータを評価するのであれば、日本は積極的に使えばいい。日本発の薬なのだから。

コメント日時
nontako3さん

デジタル化することで、具体的にどういうことが実現するか、国民にどれくらいのメリットがあるか、逆に、アナログな現状でどれだけマイナスが生じているか、ということをしっかり説明して、理解してもらう。ビックデータもワクチンについても、「“ゼロリスク”を求め、それに確証が得られなければ、やらない」ということが、ずっと続いてきてしまっているのが、日本の現状です。

コメント日時

内閣官房デジタル改革担当者様宛要望

UNZEN.JPさん

#061
おお、そうだ忘れていた。

改善要望です。
近頃、まあ私が変な抜け穴を見つけたのが悪いのですが、「このアイデアのタグ」が登録者であれば誰でも匿名で編集(追加削除)できる仕様になっていて、これを誹謗中傷や悪口陰口に使う匿名タグ編集者が出没しています。このままでは「タグ」による関連アイデアの抽出が正常に機能しなくなりますので、このような行為は抑制したいです。
なのでタグ編集にもアカウントが表示されるように改善していただければありがたいと思っています。

もうひとつ、当サイトの傾向をサイト内流行語で把握ではないかと思い、試験的に
・デジタル改革アイデアボックス流行語大賞2021@07082
を提案しているところですが、このような形で以前より提案している「アイデアボックス Wiki」ができるように思います。
ただ個人で編集してしまうと、内容が偏ってしまうので、別途「コメントを複数の編集者が追加削除できる(匿名ではなく)」ような仕様にして、専用Wikiが作れないかと思います。参加者や閲覧者の共通認識の醸成に有意義であり、アイデアの質を高める仕組みにもなると考えます。
ご検討ください。

コメント日時
デジタルSatoshiさん

#060
4月終わりますね。。。

内閣官房デジタル改革担当者様は、もうGW入られたんでしょうかね。
今週は削除の仕事もないようです。

随時の回答があった件も更新されないですし。。。

コメント日時

談話室

UNZEN.JPさん

#488 yuukaさん
私は個人の私生活や実社会での立場や年齢にはあまり関心がないのですが(だから逆に自分は実名で云々は嫌いですけど)、「あなたいつ寝てるの?」「いつ仕事してるの?」っていう人が多いなという感じはしています。つまりある程度特殊な生活をしている人が参加している割合が多い。故に統計をとっても偏った結果にしかならないと思っています。
一人二役も二人一役もあり得そうで、中の人も素知らぬふりして参加してそうで、まあそういう虚構の人格世界の仮面舞踏会だよねネットは、という感じです。
でも言葉は現実に残り、影響し合えるので大事にしたいと思います。

ちなみに「サイト分析」
https://ideabox.cio.go.jp/ja/analytics/
これ「登録者数の累積」以外は更新されていない気がするのですが、どうなんでしょう?

コメント日時
UNZEN.JPさん

#487 便器株主さん、談話室ではお久しぶりです。
何故かつい、ちょっかいを出したくなるタイプなのでしょうか。それ自体あまり説得力も普遍性もない提案でも、コメント次第では有意義に発展できると思っています。ただあの方の場合はまったく進展が見込めず、同じところを同じ観念でぐるぐる回っているだけだという気がして、私は苦手です。
勿論私にはそれを止める権利もないし、議論は自由であるべきで排除するのは間違いだとは思いますが、永遠に救われない人を見ているようで辛いです。新しい批判ネタを手に入れたら今度はそちらでねちねちとやっているように見えて、何かこう、可哀想にも思えて、無視してあげる方がお幸せなのかな、という印象なのです。
とは言えこれも私情ではありますので、こんなこと書いて申し訳ありません。

コメント日時
yuukaさん

アドレスが沢山、登場人物も沢山、知識レベルも多種多彩?、此のようなグループの存在?どのような生活環境の人達かちょっと興味わくけれど、詮索無用って言われそう。お互いにフォローもしているようでもあり、コミュニティサイトを作るつもりなら、色々な人が居ること、誰一人取り残さないと言っている以上、実験場としては、これも一つの事実として対応すれば良いことと運営会社さんも考えているのかしら?。

コメント日時
便器株主さん

#486 実は少々意地悪く「ステッパー」という業界用語で誘ってしまいました。ステッパーは半導体露光装置、キヤノン周辺の古い業界用語なので、知らない人は知りません。知っている人は多分古い技術者か文学者です。最初はシリコンウエハーとは書かなかったのですが、ステッパーを理解されているようなので、うーんという感じです。まあ、正体はどうあれ、ステッパーを検索する能力があるということです。しかしシリコンウエハーは今は信越化学なので??です。こういういかがわしいものが嫌いではない→お前が一番いかがわしい→何が近代文学2.0じゃ→童貞→すけすけ下着→その通りなのですが。

コメント日時
UNZEN.JPさん

結局何? なんで皆んなあのお方に釣られるの? 何を言ってもまともな返事は返ってこないのわかっているのに。この謎の現象はぜひとも解明したいものだ。
@07095

コメント日時
yuukaさん

PCタイプのスマホとUSB起動OSの提案しました。

コメント日時
UNZEN.JPさん

#482
近いと思います。私の言い方をすれば、仮想個人情報と実在個人情報の明確な区分が必要ということです。実在個人を定義するのがマイナンバーで、カードという手段を今は使っています。これによって初めて「行政サービスの電子化」も可能になりつつあるのが現状です。
詰まりあなたも私もは進もうとしているベクトルが同じ方向なのですね。他の人もそうなってくれると有意義な議論ができると思います。
#483
実用化できる段階になれば可能かも知れません。ただ煩雑に複雑になったり、携帯性がなければ一般化するのは難しいかと思われます。

コメント日時
北本安範さん

#480 UNZEN.JPさん
>メモリにキャッシュされない仮想デスクトップって具体的にどういうものでしょうか。
→シンクライアントと呼ばれる技術です。俗称は、シンゴジラならぬ、「シンクラ」です。
https://www.kagoya.jp/howto/cloud/thinclient/
https://cloud.nissho-el...i/entry/vdi_advantages/

個人情報を始めとする情報保護の重要性が叫ばれ始めた頃、端末側にデータ保存ができないシンクライアントはシステムセキュリティを向上させる手段として注目されました。しかしながら、当時想定されていたサーバーベース(ターミナルサーバー)型による実現では肝心のアプリケーション側での対応ができなかったり、クライアント端末ごとに必要なアプリケーションをインストールできないなどの課題があり、シンクライアントの普及はなかなか進みませんでした。そのような状況の中で徐々に注目されてきたのがデスクトップ仮想化(VDI)によるシンクライアントです。

コメント日時
北本安範さん

#481
UNZEN.JPさんの発想は私の思考に近いと思います。
>民間は個人情報そのものを持たなくてよくなります。
→マイナンバーも立派な個人情報です。だったら、マイナンバーでなくて民間が持つ情報は、J -LISが個人情報に紐ずき裏付けを保証する架空の情報で良い気がします。個人を第三者が類推でいないコードにする。そのコードは民間企業ごとに変えれば個人を特定することがより困難になります。
実社会とサイバー空間とのつなぎをJ-LISがより安全に担うか民間企業の情報銀行が個人からの信託を受けて個人情報サービスとして担う。ここは実社会として富とデジタル社会の肝に価値を生む世界なので民間企業が担うと独占・寡占問題に発展しかねない課題をはらむ。
メリットは、ネットで取引して配送する時はJ -LISを介することで個人を曝すことなく、実社会の配送につなげる。サイバー空間上に発生する個人情報を含むビックグデータの胴元を公共機関であるJ -LISが担って収益を得ることを政府は許可する。理由はこの収益で巨大に膨れ上がるビッグデータの維持管理費に当てて、残りを歳入に入れる。うまくいけば、財政立て直しの柱。

コメント日時
UNZEN.JPさん

#480
さらにもう一つ利点を言いますと、民間は個人情報そのものを持たなくてよくなります。
つまり実在個人の情報をサーバーに保管しなくていいのです。
民間が持つのは自社の顧客情報のみになります。
それは特定個人情報ではありません。なので漏洩しても損害はその企業の顧客の情報(なにを買ったか利用したかなど)のみになります。
実在個人情報はマイナンバーでのみ管理され、信用情報や住所氏名なども企業は知らなくていいのです。
実在個人の情報を一箇所に集約することで、そこだけを徹底して管理すればよく、国家・社会全体の負担は減少します。
というのが最終的な理想形です。
最後に、自治体も実在個人情報を露出せずに事務手続きができますから、守秘義務が必要なくなり、公務員の特権もそれに代わる権利の制限も必要なくなり(例えば兼業禁止など)、人件費が削減できます。

妄想でしょうか。

コメント日時
UNZEN.JPさん

#477
メモリにキャッシュされない仮想デスクトップって具体的にどういうものでしょうか。
私もMacの中に仮想環境でWindows飼ってますが、これとは違うのでしょう。
クラウドはあまり使ったことないので分かりません。

コメント日時
UNZEN.JPさん

選挙も終わったので一言言わせてください。
菅さん頑張れ、応援しています。あなたは間違っていない。

この程度でも政治的な発言になるの?

コメント日時
UNZEN.JPさん

#477
はい、だからマイナンバーカードを発展させてスマホ的な機能を持たせて認証・通信すれば一番安全だと思いました。外部のアプリなどは入れられないようにして、行政専用ですね。
他の外部機器の設置費用や「お墨付け」の手間、クラウドなどの連携など通信環境の安定性の問題などなど、分散して連携させる費用と手間を考えれば、初めから専用端末を作って配布した方が安上がりかも知れません。
利用するにはWiFiがあればいいので、小売店などの出費はほとんどいりません(最近はどこにでもあるから)。
シンプルイズベストです。

コメント日時
北本安範さん

#476 UNZEN.JP さん
>仮想技術であってもまずはブラウザに表示されます。でないと確認できません。
→仮想デスクトップの場合はブラウザはクラウド上(仮想空間上)で稼働します。
→自分の所有する機器でないと信用できない。自分の機器でもウイルス等に乗っ取られる時代です。使う機器にお墨付きを与えてかつその機器に最低限の処理しかさせないことが重要ですね。それでもリスクはゼロになりません。ゼロトラストセキュリティの理念でしくみを構成することは大前提です。
ハードウェアやOSが国産だから安全は過信だと思います。正当に評価できるなら内外を差別することは選択肢を狭めます。リスク確認が重要であって○○だから安心・安全はバイアスがかかっていると思います。
専用は良いとしてコストとパフォーマンスは気になります。

コメント日時
UNZEN.JPさん

#475
>信頼のおける機器の利用や仮想技術により個人データを極力、露出させない取り組みが必要
仮想技術であってもまずはブラウザに表示されます。でないと確認できません。
ブラウザには常にデータがキャッシュされます。
というより、表示データを目視できる画像に描画するためにはそのデータを保持しなければなりません。
自分のパソコンやスマホなら、漏洩は避けられます。が、外部機関の機器ではこれは保証されません。
厳密な監査に基づく許可を得られる小売店ってあまりないと思います。用途が広がりません。中国製チップが入っていたらどうなるかも分かりません。

なので自分のスマホのマイナンバーカード化、または逆、ならば個人情報の保護は物理的に可能だと思われます。私有物だから。
SIMが一番合理的ですが、全員がスマホを持っているわけでもないので。
それでOSもブラウザも国産・専用にしたマイナンバースマホが最適だと考えたわけです。

コメント日時
北本安範さん

#473 これもいい質問ですね。
>私が懸念しているのは認証機器に残されるデータです。コンビニのコピー機を使っても画像データは一旦メモリに展開されてプリントされます。
→最近のセキュリティでコピー機のことは詳しくないですが、PC系なら仮想空間(クラウド)上で処理をさせる技術を良く用います。PCではクラウドにつなぎ処理するための処理しか行わずにメインをクラウド上の仮想PCで処理させます。こうすれば、I/O(入出力)以外のデータを回線情報に露出させる必要がなくなります。しかし、暗号化するとは言え個人データを見せる、確認してもらうために個人情報が回線上を「流れる」リスクはあります。
UNZEN.JPさんのご指摘通り、信頼されない環境で通信行えば常にスキーミング(盗聴)のリスクはつきまといます。ですから信頼のおける機器の利用や仮想技術により個人データを極力、露出させない取り組みが必要と考えます。私の知識ではここまですがもっといいしくみをご存知の方がいらっしゃると思います。

コメント日時
北本安範さん

#472 UNZEN.JPさん、ようやく仕事が終わりました。
>こちらから個人情報をリクエストする場合に公開鍵を作成する必要があると思うのですが。
→いい質問ですね。個人情報をリクエストしてJ-LISが持っている情報を送付させ、確認するシーンでしょうか?逆に本人が個人情報を送付するシーンでしょうか?
前者の場合には秘密鍵を持っていないから復号できませんね。しかし、本人認証ができていて通信相手(本人が使っている通信)の環境が信頼に値するなら、その環境が有するJ -LISから貰った秘密鍵か共通鍵で暗号化通信すれば良い気がします。本人だけでなく通信環境もチェックして通信を確立する必要があると思います。
後者は、J -LISの公開鍵か本人の公開鍵で暗号化通信は可能です。

コメント日時
UNZEN.JPさん

#472
それともう一つ、私が懸念しているのは認証機器に残されるデータです。コンビニのコピー機を使っても画像データは一旦メモリに展開されてプリントされます。利用者は出力された紙をもらってそれでいいのですが、画像データはメモリに残っています。少し手を加えればそのデータは保存することもできます(原理的に)。
自分の所有物でない、例えば病院の認証機器を使ったとして、そこに認証データが保管される可能性はないでしょうか。マイナンバーカードを介して暗号化すれば、カードがないと復号できませんのでデータが残っていても勝手に再利用されることはありません。が、外部の認証機器だけで暗号化通信処理も行うとなれば、そこに暗号化される前のデータもやり取りされ、それを横からコピーすることは可能だと思います。
簡単に言えば機械の内部でパスワードがコピーされてしまう危険があるということです。

コメント日時
UNZEN.JPさん

#465
結局、私は秘密鍵(マイナンバーカード)を持つ必要がない、ということですか?
こちらから個人情報をリクエストする場合に公開鍵を作成する必要があると思うのですが。
そのような処理をするためのカードだと思っていました。

こちらで本人認証をしたという結果をサーバーに送る際の暗号は、公開鍵で送られ、サーバーの秘密鍵で復号されるのは分かりますが、サーバーからこちらへ送られた情報はどうやって復号すれば良いのでしょう。

コメント日時
UNZEN.JPさん

#469
そのあたりはイメージなのでしょうが、私は「この受付さん要らなくね?」と思いました。
平成の市町村合併の頃の「行政サービスのIT化」のイメージとちっとも進歩していない。というか、やっと実現できる(できそうな)ところまで来たと言うべきか。

コメント日時
dice0821さん

#469 たぶんなのですが、前に貼ったことのある
民間事業者におけるマイナンバーカードの活用
https://www.soumu.go.jp/main_content/000691746.pdf
の4ページに、日本電気株式会社はプラットフォームとなっているので、事前に登録しておけばその後はカードレスで色々出来るイメージなのではないでしょうか?

先日、凸版印刷も
「マイナンバーカード×スマホ」で本人確認が可能に
という発表をしました。

コメント日時
北本安範さん

#468 dice0821さん、貼って頂きありがとうございました。
一つ目のビデオで
00:18 複数の生体認証で確実な本人確認
→カードが露出していないのでカードレスの心象ですがイメージなので正確ではない。
00:37 顔と虹彩による本人認証 本人による情報開示承認
→イメージからは識別も生体認証から行っている心象がある。
得意な顔認証を中心に虹彩認証との組み合わせは同じカメラで一度にマルチモーダル生体認証ができることをアピールしている。見せ方がうまい。
既存技術で全国民向けにできるとは言っていないが近将来には実現できそうなイメージを植え付けるビデオですね。

コメント日時
dice0821さん

NECにマイナンバーカードで広がる社会というイメージ動画があったので貼っておきます
マイナンバーカードの利活用
https://jpn.nec.com/myn...ution/application2.html

ではでは…

コメント日時
北本安範さん

#466
ワンタイムパスワードも数字を単純に送信せずに、例えば4×4マスに乱数で英数字をバラバラに配置します。このうち、本人と管理元しか知り得ない位置の数字を指定した数だけ順序通りに入力する。スキーミング対策で評価しない数字を任意に位置に織り交える。これなら盗み見して同じように入力しても見破られるリスクを軽減できる。

コメント日時
北本安範さん

#465
登録時のなりすましのリスクを負う訳にはいきませんので十二分の本人確認が肝です。これがしっかりできれば、手ぶらもありだと思いはじめました。よく考えれば、本人の認証が生体認証(例えば顔認証)で良いか否かはその先の話ですね。生体認証でなく、パスワードや他の認証(二段階認証で本人に電話やメールしてワンタイムパスワードを伝えるなど)でもできそうですね。

コメント日時
北本安範さん

#462 #463
>私の公開鍵は私にしか作れず、北本さんの公開鍵は北本さんにしか作れない。
それを作るのは秘密鍵。
→そうではありません。
鍵は暗号化通信では公開鍵でかけますが公開鍵では開けません。開錠は秘密鍵でしできない。
また、このペア鍵を作るのは本人ではなく、信頼できる鍵は専門職の鍵屋さん(J-LIS)が作ると理解された方がよいでしょう。
作成された鍵のうち、秘密鍵の取り扱い(受け渡し方)に細心の注意が要ります。ネット上に曝すと大きなリスクとなるため、ネットを使っていないのがマイナンバーカードに格納しての手渡しが行われている。
>公開キーで顔写真とパスワードをサーバーに送信、サーバーで復号照合、認証確認されましたと返信で完了は手ぶらで出来ないの?
→ここにポイントがあります。顔写真のみでパスワードは不要であると思います。(補助的に利用するならあり)
つづく

コメント日時
UNZEN.JPさん

#463
例えばマイナポータルからこちらへ送られてくる個人情報「あなたはの住所はこれこれです」があったとして、それを復号するにはこちらから公開鍵を送っていなければならない。自分の秘密鍵が必要なのでは?
相互通信が必要なければいらないと思うけど。単に(向こうが)認証するだけなら。
つまり返事が受け取れない。

コメント日時
yuukaさん

マイナンバーでサーバーアクセスで公開キー受け取り、公開キーで顔写真とパスワードをサーバーに送信、サーバーで復号照合、認証確認されましたと返信で完了は手ぶらで出来ないの?

コメント日時
UNZEN.JPさん

#458
>ちなみに、公開鍵は秘密鍵から作られます。
ですよね。
私の公開鍵は私にしか作れず、北本さんの公開鍵は北本さんにしか作れない。
それを作るのは秘密鍵。
ならば秘密鍵は個別にそれぞれが所有していなければならない。
それがマイナンバーカード(のパスワード+マイナンバーかな?)。
手ぶらは無理。

コメント日時
北本安範さん

#460
<カードレスの生体認証(案)の場合>
公開鍵及び秘密鍵(マイキー君)は同時にJーLISの厳重に管理された場所で作成する。秘密鍵は当人の識別子(公開鍵)及び提出された顔データと共にJ-LISの保管金庫に締まっておく。
当人はばらまかれる公開鍵を受け取る。認証時はこの公開鍵を利用して暗号化してJ -LISに顔データを送付する。J -LIS側は公開鍵を手がかりに保管庫から秘密鍵を探して復号する。なりますの場合は、復号に失敗する。復号された顔データと照合用の当人顔データとの照合を行う。
一見できそうではあるが多分、課題も多いだろう。致命的な欠点がなければいいがよく分からない。

コメント日時
北本安範さん

#459
<マイナンバーカード作成時>
マイナンバーカードの発行において公開鍵及び秘密鍵(マイキー君)は同時にJーLISの厳重に管理された場所で作成されます。公開鍵は名刺のような存在ですので鍵とはいう名に似つかわしくなく、いずれはばらまかれる存在です。
一方、箱入り娘のマイキー君はマイナンバーカードに閉じこもり生活します。
難しめの解説は以下のURLの公開鍵暗号の考案(項目)を参照のこと。
https://ja.wikipedia.org/wiki/公開鍵暗号

コメント日時
yuukaさん

例えば、サーバー側、アクセス者側端末、マイナンバーカード
公開暗号化キーは、何処が所持、それともサーバー側発行(何時)
復号化キーは、何処が所持、それともサーバー側発行(何時)

暗号化キーは、公開であれば、3箇所での所持で良さそう?
復号化キーは、秘密であれば、サーバー側と発行時にマイナンバーカードに付与?
そもそも、両方のキーを持っていて使い分けしてるだけ?
サーバーへのアクセス時にサーバーからワンタイムで送られるべきかよく判らない。(暗号化と復号化それぞれ)

コメント日時
北本安範さん

#457 UNZEN.JP さん
分かり易い解説です。
https://wa3.i-3-i.info/word1829.html
公開鍵とは、みんなにばらまく方の鍵のこと
秘密鍵とは、絶対に他人には盗まれたらいけない鍵のこと
公開鍵で暗号化して秘密鍵で復号する。

コメント日時

内閣官房デジタル改革担当者様宛要望

うぃずさん

4月もそろそろ終わりますねっ!v(^ ^)v



v(^ ^)v リマインドしてみただけっ!!

コメント日時
ページの先頭へ