マイナンバーとスマホの合わせ技で生体認証はできないのか? by UNZEN.JPさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデア番号
@05370

マイナンバーとスマホの合わせ技で生体認証はできないのか?

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
UNZEN.JPさん
投稿日時
コメント数
40コメント
評価P
4ポイント

スマートフォンにはすでに生体認証でログインできる機能が搭載されており、私は指紋認証を使っています。これを援用すればマイナンバーで個人特定、本人認証ができるだろうと簡単に思っていました。が、私が見る限りそのような話が見当たらないので提起してみます。マイナンバーやそのカードだけの認証ではそれを盗まれたら終わりですが、スマホの情報も合わせて利用できれば、マイナンバー(カード)、その人のスマホ、その人の指や顔、が揃わないと認証を拒否できるのでより安全になるのではないかと思います。
具体的には認証に使うスマホをマイナポータルに登録します。その機種固有番号、一意の機種シリアルナンバーなどを自動的に取得して保存します。そしてスマホで指紋認証をします。指紋認証により生成されたコードも保存します。そして機種固有番号と、マイナンバーの三要素を、特定の数式を使って掛け合わせ、最終的なコードを生成します。これをマイナポータルに認証用個人データとして保管しておきます。
その人が病院で受診の手続きをします。病院はその人のマイナンバーをマイナポータルに問い合わせて、本人確認をリクエストします。マイナポータルが本人の登録されたスマホに「○○病院が認証を求めています」という通知を送ります。スマホにマイナンバーを入力して指紋認証します。そのコードと機種情報とマイナンバーを掛け合わせて生成した認証用データをマイナポータルに送ります。マイナポータルは登録されていたものと照合して、この人は本人だという確認を病院に送ります。その後病院は登録されているその人のカルテや病歴、お薬データなどを利用できるようになります。
盗聴が心配ならワンタイムパスワードなどを三要素に加えて撹乱すればいいかと思います。

と、簡単にできそうと思っていたのですが、これは実用的ではないのでしょうか。問題点やダメな理由、過去に議論されているなどの情報があれば、ご存知の方にはお手数ですがご教示ください。個人的な理由ですが、なんで誰もこんな単純なこと書かないのだろう、自分が非常識なのかな、という気持ちのモヤモヤを晴らしたいのです。
よろしくお願いいたします。

このアイデアのタグ

  • 登録タグはありません
ページの先頭へ