コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

生体認証「だけ」になるのはセキュリティリスクが高いので、一般的な運用と同じようにMFAでの実施はたしかにあると便利ですね。

セキュリティレベルで認証方式を変えるのはとても良いと思います。
たとえば、通常は自分のスマホ+指紋などのMFAを使い、重要情報の変更にはマイナンバーカードの認証をさらに追加するなどが考えられます。

こうすればカード番号自体は流出しても大きな問題はない状態にできますし、デバイス紛失時もサーバ側の認証情報をリセットすることでセキュリティを担保できます。

FIDOなんかのパスワードレスな一般的な規格に準拠することで適切なセキュリティが組み立てられるんじゃないかと。

委任状はコメントでもある通り、一時的に権限を委譲するオペレーションをすれば実施は可能ですね。

報告/依頼内容
ページの先頭へ