マイナンバーカードの特性を利用した高セキュリティ認証 by mkosekiさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデア番号
@05059

マイナンバーカードの特性を利用した高セキュリティ認証

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
mkosekiさん
投稿日時
コメント数
2コメント
評価P
1ポイント

マイナンバーカードには「カード番号と⽒名・住所・性別・⽣年月日」が記載、格納されている。
この基本情報は入力補助のテキスト出力用である。
また、顔画像を含む公的個人認証(JPKI)=著名用電子証明書、利用者照明用電子証明書が格納されている。
公的個人認証(JPKI)は他人によるなりすまし申請や電子データが通信途中で改ざん防止用である。
いずれも、本人がマイナンバーをカードリーダーで使用している場合でのみ比較的確実な認証が保証されていると言える。
カード自体が他人の手にわたった場合、顔認証や暗証番号ではスマホ並みのセキュリティでしかない。
選挙を投票所に行かずに海外や旅行先からネットで行うには不十分、高額な金銭授受をネットで処理するにも不安が残る。

<国と自治体が発行管理するカードなので 住民票 や 戸籍 の情報をネット経由で認証に利用できる>
・親族の生年月日を他人が知る機会は多いが、日がたつと「命日」はあまり公知にならない。
・結婚記念日は挙式日である事が多いが、「入籍日」は異なっており、「届け出をした役所」も公表されない。
・現住所と本籍地が異なっている場合は「本籍地」でも確認できる。
・複数回の転居を行った場合、「生誕から順の住所」は独身の場合、本人しか分からない可能性が高い。

上記「...」のいずれかに該当する場合、組み合わせをランダムに「重要な事項の認証」に使えば本人以外を確実に除外できる。

ページの先頭へ