コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

xIDにはいくつか疑問があります。

1.「エストニアで誕生した」とはあるが「エストニアで使われている」わけではない
2.マイナンバーカードから公的個人認証に使われる秘密鍵を取り出すことはできないので「マイナンバーカードの代わりに認証・署名できる」わけではないはず。
3.マイナンバーをもとに一意のIDを生成するためでありマイナンバーそのものは扱わないから大丈夫、といったことが書かれているが、番号法第2条第8項によると「個人番号」とは「個人番号に対応し、当該個人番号に変わって用いられる番号」が含まれる、とあるためマイナンバーから生成したIDは個人番号扱いになる。この使い方は違法である可能性がある。
4.エストニアで使われるアプリ方式の電子認証・電子署名であるSmart-IDは、アプリとサーバに秘密鍵を分散させる方式を採用しており、当然サーバ上でHSM(ハードウェアセキュリティモジュール)で厳重に管理されていて、アプリ内の秘密鍵とサーバの秘密鍵を両方組み合わせないと使えないセキュアな仕組みになっている。このアプリは秘密鍵はどう扱っているのか不明。

報告/依頼内容
ページの先頭へ