コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

電子証明書使用時は、NFC以上の無線給電を必須とする。
カードは端末をトンネリングし認証サーバと直接暗号通信できる。この通信で、カード利用アプリの信頼性情報を更新などすることにより、セキュリティに脆弱性のあるバージョンを回避したりする事ができる。

そして、認証時には、カードの電子ペーパーに重要事項とランダムのPINを表示される。

例:○×給付金の振込先に□△銀行の口座を指定しようとしています。よろしければxxxxの数字を入力して下さい

このPINをパスワードと共に端末に入力する。

現状でも、パスワードが盗まれてもICカードがなければ何もできないが、さらに端末が電子的に読み取れない毎回変わるPINを使う事で、パスワードとICカードが揃っても、物理操作がなければ先に進まないようにする事ができる。

ただ、標的型攻撃や身内による攻撃は防げません。例えば電話で誘導して正規の画面を操作させる、親のカードを子どもが使う、等。なので、コスパは悪いです。
また端末側は特に給電でNFCとは違う規格を必要とします。(思い切ってUSB-Cを付けるという手もあるが…)

報告/依頼内容
ページの先頭へ