二本松哲也さんのページ | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


二本松哲也さんのマイページ

自己紹介文
ITは人々の生活をあらゆる面でより良い方向に変化させることに気づき夢を描いてきました。 志を持った人たちと、夢に向かって共に働くことが私の誇りです。 セキュリティコンサルタント、キャリア(個人事業主 PG→SE→PL→PM→ 会社員 ITコンサル 兼 情シス)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター

投稿したアイデア 6

ベーシックインカムよりも公助が必要な介護士から支援しませんか?

二本松哲也さん

ベーシックインカムは最低限所得保障の一種で、政府がすべての国民に対して一定の現金を定期的に支給するという政策ですが、まずは全ての国民では無く、介護士や看護師、保育士など、過酷な労働を強いられる割りに給与水準が低く人手不足となる職業から公助するといった発想です。 J-S... » 詳しく

  • 7ポイント
  • 8
  • 5コメント

【就活革命】何度も面接に落とされる仕組み止めませんか?

二本松哲也さん

自ら企業へ出向いて採用試験を受け、面接を経て、フルイをかけられる仕組み無くしたいと思います。 何度も面接に落とされて、メンタルをやられる人も沢山います。 面接に受かる為に面接用の練習をしますが、学生は勉強に時間を費やすべきです。 そこで、本人と企業のプロフィールと... » 詳しく

  • 7ポイント
  • 9
  • 5コメント

マイナンバーカードを無くしませんか?

二本松哲也さん

実のところ、マイナンバーカードの「認証」は色々と問題があります。 具体的には、マイナンバーカードを無くす事が必要です。物理的なカードという概念が古いと思っています。 課題としてはカードは紛失や盗難の恐れもあり、認証する度にカードを利用する必要があります。 そこ... » 詳しく

  • 5ポイント
  • 14
  • 3コメント

日本全体のSOCを立ち上げませんか?

二本松哲也さん

202020問題ともよばれ、2020年に20万人もセキュリティ人材が不足するといわれております。 しかも今年の5月には、三菱電機が大規模なサイバー攻撃を受けた問題で、流出したことが疑われる情報の中に防衛省が研究開発中の最新鋭兵器の「高速滑空ミサイル」の情報が盗まれたりしています。... » 詳しく

  • 6ポイント
  • 12
  • 2コメント

メールの本人認証を実現しませんか?

二本松哲也さん

迷惑メールの件数をご存知でしょうか。 総務省によれば2020年3月の迷惑メールの件数は1日あたり9億2千388万通です。しかもメール全体の割合から50.1%が迷惑メールとなっています。しかも今年に入ってからEMOTETなどウイルスの多くがメールを媒体として感染が広まっています。もはやメー... » 詳しく

  • 7ポイント
  • 22
  • 47コメント

ブロックチェーンによる自動車のサイバーレジリエンスを実現

二本松哲也さん

みなさんはECUという言葉はご存じですか、車の制御装置つまりコンピューターです。 エンジンだけでなくエアバッグ、パワステ、トランスミッション、ハイブリッドなど 大体車には25個ほど搭載しており、年々増え続けています。 今回のアイデアは2010年に遡ります。ECUの開発においてI... » 詳しく

  • 3ポイント
  • 9
  • 0コメント

お気に入りアイデア 2

メールの本人認証を実現しませんか?

二本松哲也さん

迷惑メールの件数をご存知でしょうか。 総務省によれば2020年3月の迷惑メールの件数は1日あたり9億2千388万通です。しかもメール全体の割合から50.1%が迷惑メールとなっています。しかも今年に入ってからEMOTETなどウイルスの多くがメールを媒体として感染が広まっています。もはやメー... » 詳しく

  • 7ポイント
  • 22
  • 47コメント

マイナンバーカードを無くしませんか?

二本松哲也さん

実のところ、マイナンバーカードの「認証」は色々と問題があります。 具体的には、マイナンバーカードを無くす事が必要です。物理的なカードという概念が古いと思っています。 課題としてはカードは紛失や盗難の恐れもあり、認証する度にカードを利用する必要があります。 そこ... » 詳しく

  • 5ポイント
  • 14
  • 3コメント

投稿したコメント 28

ベーシックインカムよりも公助が必要な介護士から支援しませんか?

#002 よっちゃんさん

同感です。国家公務員、医師、裁判官、弁護士に比べると、介護士の立場は弱く長年に渡って見過ごされてきました。

【介護給付(介護総費用額)伸び】は、2000年度には3.6兆円でしたが、継続的に増加し続け、2019年度には10.8兆円と年平均12.98%増加しています。GDP-7.1%を記録した低成長下の日本において、著しい成長を続けていると言えます。

【社会福祉・介護事業の売上高営業利益率】は総務省「平成24経済センサス 活動調査」によると「学術研究.専門・技術サービス業」(15.2%)で、次いで「不動産業」が12.5%、「飲食サービス業」が11.5%、「社会福祉・介護事業」は、8.1%と全20分類中8番目となっています。

【介護士には行き渡らない】
しかし営業利益とは、売上から人件費を含む販売費を差し引いたものであり、介護業界の給与水準は全産業平均よりも低いことから、人件費を圧縮することで利益を確保している場合もあると考えられます。

よって介護士の平均年収を上げることは、国民以外できないと感じています。

by 二本松哲也さん - 2020/10/27 21:20 問題を報告

マイナンバーカードを無くしませんか?

#001 山岸寛光さん
お詳しいですね!
元々1968年に佐藤栄作内閣が国民総背番号制を提案していたのですが、野党の反対で実現できませんでした。その後、民主党政権がマイナンバー法案を提出、その後に自民党政権が実現させました。
マイナンバー法のできはあまり良くありませんが、時代は変わりマイナンバーへの要求も高まっていますので。マイナンバー法も菅内閣がより良くできると期待しております。
今こそ安全で使いやすいシステムを実現したいと思います。

by 二本松哲也さん - 2020/10/18 22:23 問題を報告

日本全体のSOCを立ち上げませんか?

#001 nontako3さん

大変良い指摘だと思います。

現状もシステム開発やセキュリティ人材の多くは派遣社員などが請け負っており、過酷な環境で従事しております。例えば私も個人事業主として、自動車メーカーのECUや銀行のカード決済、国税庁の文書管理など機密性の高い仕事を開発していました。

これはオープンソースで開発したLinuxや接触確認アプリがなぜ安全なのかという、エリック・レイモンドによる「伽藍とバザール」の概念を引用しますが、互いにオープンで指摘できることが安全性の担保となります。具体的にはSOC内ではオープンで互いのCSIRTが監視しあえる環境を想定しています。

なお、サプライチェーンリスクマネジメントの概念として、サイバーセキュリティ基準(NIST SP 800-171、FedRAMPなど)や、調達基準として採用時の身元確認や監査する仕組みも国として整いつつありますので、こうしたフレームワークを導入できます。
更に脆弱性診断士として最低限のスキルと身元確認が保証できる資格制度を用意しても良いと思います。

by 二本松哲也さん - 2020/10/17 13:30 問題を報告

メールの本人認証を実現しませんか?

#037 H浩司さん

実のところ、マイナンバーカードの「認証」は色々と問題があります。
敢えて、「メールの本人認証を実現する」為にマイナンバーカードの認証方法まで言及しますが、具体的には、マイナンバーカードを無くす事が必要です。物理的なカードという概念が古いと思っています。

ゼロトラスト をご存知でしょうか、「すべてのトラフィックを信頼しないことを前提とし、検査、ログ取得を行う」という性悪説のアプローチです。
つまり、あらゆる操作とデバイスで認証と認可を繰り返します。一切の隙を与えない仕組みがあるべき姿です。

その仕組みを実現する為に、OAuth 2.0の4種類のロール(ユーザー、リソースサーバー、クライアント、認可サーバー)を用いて、多要素認証の一つ「行動的生体認証」を実現する必要があります。これにより物理的なカードを無くして顔、声、指紋、場所、時間、様々な行動パターンをAIに学習させ認証します。

by 二本松哲也さん - 2020/10/17 09:51 問題を報告

#037 H浩司さん
良い指摘ですね。

> つまり、PC乗っ取りなどを考慮するならば電子署名をなりすますことは可能なので、「本人認証を実現する」ために、S/MIMEに加え、電子認証とは別の何かしらの方法(SMSや身体認証など)で送信時に本人認証を行うようなシステムを国民全体で利用する、という理解でよろしいでしょうか。

その通りです。このアイデアの実現には更なる対策が必要です。

by 二本松哲也さん - 2020/10/17 03:20 問題を報告

情報処理安全確保支援士を入札参加要件に

同感です。既に入札要件に情報処理安全確保支援士やCISSPが含まれているものも増えてきました。そこまで要求されない案件もありますがサイバーセキュリティも高度化しつつあり、今後は増えるものと思います。

宮内庁ネットワークシステムの運用管理支援業務
民間競争入札実施要項(案)
https://www.soumu.go.jp/main_content/000559926.pdf

by 二本松哲也さん - 2020/10/17 01:27 問題を報告

メールの本人認証を実現しませんか?

#034 m.hidehiroさん

> ですので同じように「本人認証」であり相手の悪意は分かりません」ので「詐欺師を信頼してはダメ」なのに、相手が詐欺師か?を調べることはできないのです

確かに、このアイデアは「メールの本人認証を実現する」ことなので、相手の悪意は排除できません。
一方でS/MIMEはメールに電子署名を行うことで、送り主の身元を証明し、送り主の偽装を防ぐのです。

仮に悪意が分からないとしましょう。
そこでフィッシングメールを送り付けアンチウイルスソフトに引っ掛かると本人が特定されて捕まります。
SPAMメールも本人が特定できるので次回からはシステム的に排除できます。

つまり悪意や詐欺師かどうか分からなくても、本人が特定できれば良いといった発想です。

by 二本松哲也さん - 2020/10/17 01:14 問題を報告

#034 m.hidehiroさん

> アイデア文ではこれらの問題が解決すると読めましたので、それは違うと指摘したのですが「メールの本人認証を実現する」だけでいくら他の記載あっても、主張していないと言うことなのでしょうか。承知しました。

様々な主張はしてますが、すべてが目的とは限りませんね。

> ただ、一般に本人認証は手段ですから(例:免許証,SSL証明書)何らかの実装例が伴えばいいのですが…それが「SPAMメールは本人認証されていないので排除」なら、他の既に実装されている方式に対し優位性がない気がします

本人認証を手段としているものがあったとしても、それは私のアイデアではありませんよ。

> S/MIMEを「送り主の身元を証明し、送り主の偽装を防ぐもの」と言う表現をするならば、httpsも同じです。(身元の証明と言う表現はスルーします)

そのように都合よくスルーして捉えると意味が変わってしまいますし、大事な論点がずれてしまいますよ。
「S/MIMEはメールに電子署名を行うことで、送り主の身元を証明し、送り主の偽装を防ぐ」ことを理解することが重要で

by 二本松哲也さん - 2020/10/17 00:32 問題を報告

#034 m.hidehiroさん

> アイデア文ではこれらの問題が解決すると読めましたので、それは違うと指摘したのですが「メールの本人認証を実現する」だけでいくら他の記載あっても、主張していないと言うことなのでしょうか。承知しました。

様々な主張はしてますが、すべてが目的とは限りませんね。

> ただ、一般に本人認証は手段ですから(例:免許証,SSL証明書)何らかの実装例が伴えばいいのですが…それが「SPAMメールは本人認証されていないので排除」なら、他の既に実装されている方式に対し優位性がない気がします

本人認証を手段としているものがあったとしても、それは私のアイデアではありませんよ。

> S/MIMEを「送り主の身元を証明し、送り主の偽装を防ぐもの」と言う表現をするならば、httpsも同じです。(身元の証明と言う表現はスルーします)

そのように都合よくスルーして捉えると意味が変わってしまいますし、大事な論点がずれてしまいますよ
「S/MIMEはメールに電子署名を行うことで、送り主の身元を証明し、送り主の偽装を防ぐ」ことを理解することが重要です

by 二本松哲也さん - 2020/10/17 00:32 問題を報告

#030 m.hidehiroさん

> その手段では、ここに上げられている、メールの本人認証では、ここに上げられている問題、迷惑メールや、ウイルス、個人情報の漏洩、クレジットカード不正決済被害などの緩和はできず、むしろ悪化を招く可能性があります。
手段の目的化は反対です。

自身でアイデアの目的を手段と言い換えて「手段の目的化」と定義づけてますが、元に戻しますと。

今回のアイデアは「メールの本人認証を実現する」です。

手段は、電子メールを公開鍵方式による暗号化とデジタル署名を実現するS/MIMEという規格を利用して、S/MIMEの公的な認証局(パブリックCA)で国が管理するマイナンバーを紐付けて本人を特定します。

具体的には、海外のSPAMメールは本人認証されていないので排除できます。
例えば排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
つまり本人認証があれば、今よりメールが信頼できるものになります。

by 二本松哲也さん - 2020/10/16 23:07 問題を報告

#028 m.hidehiroさん

> この手段では、通信内容や相手が悪意を持っていないか認証できないので、「安心安全に利用できる電子メール」は実現できない、と言う事を言っています。
手段と目的が合ってないのです。

「メールの本人認証」であり相手の悪意は分かりませんよ。

> これは典型的で初歩的な間違いです。
アドレスがhttpsから始まっているから内容も安全だ、と言っているのと同じことで、S/MIMEで国のCAで署名されているから安全、と言う事にはならないと指摘しています。

httpsはhttpを暗号化した通信で、S/MIMEのようなメールに電子署名を行うことで、送り主の身元を証明し、送り主の偽装を防ぐものではありませんね。

> 分かりやすくする目的で提示する例ですが、これは運転免許証を見せてきたら相手は詐欺師ではないので信頼してもよい、と言ってしまうような話です。
>この指摘に対して違うと言うのであれば、具体的にどこが違うのか、単に違うと言い、同じ事を繰り返すのではなく、ご教示いただければと思います。

詐欺師を信頼してはダメです。

by 二本松哲也さん - 2020/10/16 22:52 問題を報告

#030 m.hidehiroさん

> なるほど、承知をしました。

ご理解いただけますと幸いです。

> 単にメールの本人認証は単に手段であって何かしら目的が有ると思っていました。それが最後にある「安心安全に利用できる電子メールを実現したい」だと思ったのですが、違うのですね。手段だけを提案されているのですか。

違います。目的は「メールの本人認証を実現する」です。

アイデア本文にも記載がありますが
そのための手段が、電子メールを公開鍵方式による暗号化とデジタル署名を実現するS/MIMEという規格を利用して、S/MIMEの公的な認証局(パブリックCA)で国が管理するマイナンバーを紐付けて本人を特定します。なお、マイナンバーは特定個人情報のため機密性を担保しなければなりません。具体的には「このメールは本人だよ」と証明できるけど、それ以外の情報は得られないようにします。
技術的には接触感染アプリでも用いられた「ゼロ知識証明」などの秘匿化技術を組み合わせることで、新型コロナ陽性患者の機密情報を明かさずに「いつ、どこで濃厚接触したか」を管理できる技術を応用します。

by 二本松哲也さん - 2020/10/16 21:54 問題を報告

国立デジタル図書館をつくる

良いですね!

既に国立国会図書館デジタルコレクションがあり、著作権が許す限り公開されています。
更に賛同者が増えることを願います。
https://dl.ndl.go.jp/

by 二本松哲也さん - 2020/10/16 21:34 問題を報告

メールの本人認証を実現しませんか?

#028 m.hidehiroさん

>まず目的は「安心安全に利用できる電子メール」であってますよね?

残念、あっていません。
アイデアの本文に書いてありますが目的は「メールの本人認証を実現する」です。

ご理解いただけると幸いです。

by 二本松哲也さん - 2020/10/16 20:49 問題を報告

#025 m.hidehiroさん 

何度でも説明しますご安心ください。

> たとえ話や前例の提示は、このアイデアが、貴方以外にはこう見えている、と言うことで受け取っていただけませんか。それとの貴方のアイデアが違うならば、それを説明できるのは貴方しかいません。

説明としては、アイデアの一部を引用して自分の結論へ結びつけていますが私のアイデアの手段とは異なるものです

> > 善意であることを証明する目的ではありません。
> つまりこれが「メールの本人認証を実現する」では「安心安全に利用できる電子メールを実現」できないと言う事だと思いますが、いかがですか。

善意と「メールの本人認証」とは目的が違います
S/MIMEでは公開鍵暗号を用いた暗号化メールのやり取りができます
ただし、これだけでは「なりすまし」は防げません、電子証明書によって署名されたメールにはマークが付いており受信者は送信主が本物か偽物か見分けることができます。しかし電子証明書が「なりすまし」の可能性もあり、これを公的な認証局(パブリックCA)が国が管理するマイナンバーと紐づけ本人を特定します

by 二本松哲也さん - 2020/10/16 20:03 問題を報告

#024 H浩司さん
はじめまして

> 私としては、「個人に紐づいたメールしか受け取れない」という事態は非常に困ります

私のアイデアは排除されたメールは一定期間保留しておいて、自動的に削除したり信用するメールとして戻す事もシステム的にできます。

> また、「あるメールは個人に紐づいてると分かる」ことになったとしても、それほど被害は減らないかと思います。一部のメールについて「送信元が本人である」という確度くらいは高まるとは思いますが。。

S/MIMEは暗号技術を使ったセキュリティ機能(認証、通信文の改竄防止、発信元の否認防止を提供する規格で、今のところそのようなことはありません。



> SMIMEを国策として使用することでの主題の実現は難しいと思いますが、現在のインターネットで使われているメールを、その代替手段を大々的に採用し本人認証ができればいいな、夢だな、とは思います。

そのような理由でしたら難しくありませんよ。
S/MIMEはRFC8551という標準規格でありインターネットIPv6はRFC8200という規格で政府も含め皆さん利用してます。

by 二本松哲也さん - 2020/10/16 19:17 問題を報告

医療

たいへん良いアイデアですね。、賛同致します。
ぜひ実現して欲しいです。
病院が変わるたびに、同じレントゲンを撮るのも止め、カルテと同様にデータを共有して頂きたいと思います。

by 二本松哲也さん - 2020/10/16 15:18 問題を報告

メールの本人認証を実現しませんか?

#022 m.hidehiroさん

> 私が言っている指摘を単に「違います」と言っているだけのようですね。何か気に障ることを言っていましたら申し訳ありません。

こちらこそ私のアイデアを理解して頂けると幸いです。
なお、アイデアの一部を引用して自分の結論へ結びつけていますが、私のアイデアの手段とは異なるものです。

> ここは仰る通り「解決のためのアイデアを募集している場」とするならば、単に「異なるものです」等だけ述べるのではなく、発展的な議論として、具体的に、また正面からコメントをいただければと思うのですがいかがでしょうか。

発展的なアイデアですが、論点がズレていますので正面からコメントさせて頂いております。

では具体的に
zipパスワードが安全かどうか別問題です。私のアイデアの手段でもありません。

私のアイデアは善意であることを証明する目的ではありません。

車のナンバーと「メールの本人認証」は目的が違います。交通事故や犯罪を無くすものではありませんし、手段にもなり得ません。

by 二本松哲也さん - 2020/10/16 15:04 問題を報告

#020 m.hidehiroさん

> 典型的で初歩的な間違いです。
> 電子署名という用語を誤解されているようなので引用しますが「国が管理するマイナンバーを紐付けて本人を特定」では安全安心な電子メールは実現できないです。

アイデアの一部を引用して自分の結論へ結びつけていますが、私のアイデアの手段とは異なるものです。

> 例えば、zipパスワードは安全という誤りを利用し、暗号化zipで伝播するマルウエアは当たり前にあります。

zipパスワードが安全かどうか別問題です。私のアイデアの手段でもありません。

>電子証明書の認証でクラスが存在している理由がこれですが、最高のEVでも、相手が善意である事を証明しません。

私のアイデアは善意であることを証明する目的ではありません。

> 例えば、車はナンバーで実名性ですが、これで事故や犯罪がなくなってますか?

車のナンバーと「メールの本人認証」は目的が違います。交通事故や犯罪を無くすものではありませんし、手段にもなり得ません。

by 二本松哲也さん - 2020/10/16 13:28 問題を報告

#018 阿部拓也さん、なるほど良い指摘です。
0014Akiraさんと同様ですが記載しておきます。

世界中のメールを対象に本人確認するには、日本だけではどうこうできません。
私のアイデアはマイナンバーを利用するため、日本国籍を有する人を認証して、それ以外は排除することになります。※ただし排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
一方で、S/MIMEは世界的な規格です。そこへ日本が本人確認をするための安心で安全なプラットフォームを作り世界へ広めることは可能です。米国は社会保障番号、イギリスは国民保険番号、ドイツは税務識別番号、中国は公民身分番号、韓国は住民登録番号、これらは自国において構築できれば良いと思います。日本の技術が世界に貢献できることを願います。

by 二本松哲也さん - 2020/10/16 01:52 問題を報告

#015 m.hidehiroさん、こちらこそありがとうございます。

> そう言う細かい話で当然存じておりますが、認識があっていることを確認できました。

認識があっていると幸いです。なおアイデアは電子署名によって、安全安心な電子メールは作る事ではありません。

> この場はそう言う細かい技術論を解説し合う場所ではないと思いますがいかがですか。

IT業界の声では、デジタルに携わるプロの視点で感じる課題や、解決のためのアイデアを募集している場です。

> また、使用する技術は関係なく、電子署名には改竄防止となりすまし防止しか機能はないので、この技術によって結局安全安心な電子メールシステムは作る事はできません。
> 証明書を使った相手が本当に信頼できる相手なのかは別の方法で確認しなければなりません。

このアイデアは電子署名によって、安全安心な電子メールは作る事ではありません。S/MIMEの公的な認証局(パブリックCA)で国が管理するマイナンバーを紐付けて本人を特定します。

なお盗難でも生活苦でもマイナンバーカードの不正利用は防止すべきだと思います。

by 二本松哲也さん - 2020/10/15 22:14 問題を報告

#014 北本安範さん

> コミュニケーション手段として「メール」を排除する方向が正しいと考えます。
なるほど、そうですか。

> <理由>
> ・迷惑メール
どちらかと言えば迷惑メールを排除するアイデア(本人認証の実現)ですが、メールそのもについて議論するつもりはありません。

> ・メール添付データの重複と最新がどれか分からなくなる。
> →クラウド上で最新を関係者全員が共有する。
今回のアイデア(本人認証の実現)と関係ありません。メールとクラウド?の話だと思います。


> ・メールを発信すれば、依頼・報告などが行われたと勘違いする人が多い、受取側の意思に関係なく送ったモノ勝ちはおかしい!
お気持ちはわかりますが、持論の「クラウド上」でも勘違いは起こりうるのでは?なお今回のアイデア(本人認証の実現)と関係ありません。メールそのものの話だと思います。

> ・送り主は責任組織・本人認証した上で送付することは賛成ですがメールの現状の仕組みを踏襲することは反対
このアイデア(本人認証の実現)と関係ありません。メールそのものの話だと思います。

by 二本松哲也さん - 2020/10/15 21:39 問題を報告

#011 hさん、
> 補足するとDKIMも公開鍵の技術を使います

このアイデアではDKIMは利用しませんし、繰り返しますがアプローチも異なりますよ。

> ついでに、Autocryptについて調べたらいいと思います

これもアイデアとは関係ありませんね。これはOpenPGPの上に実装されキー交換を簡素化し、暗号化を有効にすることを目的とした電子メールクライアント用の暗号化プロトコルです。電子メールの認証技術であるDKIM(DomainKeys Identified Mail)の仕様でもありません。

by 二本松哲也さん - 2020/10/15 21:01 問題を報告

#009 h.hidehiroさん、国の認証局つまり公的個人認証サービスによる電子証明書とS/MIMEは仕組みが異なるものです。
メールのやりとりはいわゆる平文のままで、多くのサーバを経由して配信されるため、途中で盗み見される恐れがあります。そこで、S/MIMEでは公開鍵暗号方式を用いた暗号化メールのやり取りができます。
ただし、これだけでは「なりすまし」は防げません、電子証明書によって署名されたメールにはマークが付いており、受信者は送信主が本物か偽物か見分けることができます。しかし電子証明書が「なりすまし」の可能性もあります。これを公的な認証局(パブリックCA)が国が管理するマイナンバーと紐づけて本人を特定します。

> 他人のマイナンバーカードを使って署名すると言った事ができてしまいます。電子署名によって、安全安心な電子メールは作る事はできません。

マイナンバーカードの盗難における問題ですが、現在でもIDとパスワードを知らなければ他人のマイナンバーカードを利用して署名はできません。これは別の問題ですが更に多要素認証や行動的生体認証などを取り入れていくと思います。

by 二本松哲也さん - 2020/10/15 20:47 問題を報告

#008 hさん、SPF / DKIM / DMARCは以下の通りDNSをベースとした認証のアプローチです。私が目指すS/MIMEはDNSに依存せず、マイナンバーによって認証できる全ての人々へアプローチします。しかも同時に公開鍵暗号方式を用いて暗号化します。
【SPF】は相手先のDNSサーバに登録されたSPFレコードを参照するため、認証すべき相手がSPFレコードを登録しておく必要があります。
【DKIM】も相手先のDNSサーバに用意された電子署名を参照するため、認証すべき相手が電子証明書を用意しておく必要があります。
【DMARC】はちょっと異なり、SPFやDKIMが失敗したときにリカバリーする手順を決めておくものです。これをDMARCポリシーと呼びます。

by 二本松哲也さん - 2020/10/15 20:12 問題を報告

#003 岡野悟士さん、ありがとうございます。電子メールは大変お世話になりました。インターネット創始期を支えてくれた大切な仕組みです。なくてはならない存在だと思います。

by 二本松哲也さん - 2020/10/15 19:47 問題を報告

#002 0014akiraさんなるほど。良い指摘です。
世界中のメールを対象に本人確認するには、日本だけではどうこうできません。
私のアイデアはマイナンバーを利用するため、日本国籍を有する人を認証して、それ以外は排除することになります。※ただし排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
一方で、S/MIMEは世界的な規格です。そこへ日本が本人確認をするための安心で安全なプラットフォームを作り世界へ広めることは可能です。米国は社会保障番号、イギリスは国民保険番号、ドイツは税務識別番号、中国は公民身分番号、韓国は住民登録番号、これらは自国において構築できれば良いと思います。日本の技術が世界に貢献できることを願います。

by 二本松哲也さん - 2020/10/15 19:39 問題を報告

#001 Mitsさんそうですね。マイナンバーなので日本国籍を有する人が対象です。
具体的には、海外のSPAMメールは本人認証されていないので排除できます。
例えば排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
つまり本人認証があれば、今よりメールが信頼できるものになります。

by 二本松哲也さん - 2020/10/15 19:24 問題を報告

投票履歴 12

医療

高評価コメント 5

他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。

評価の平均値
5
コメント日時
コメントしたアイデア

メールの本人認証を実現しませんか?

#020 m.hidehiroさん

> 典型的で初歩的な間違いです。
> 電子署名という用語を誤解されているようなので引用しますが「国が管理するマイナンバーを紐付けて本人を特定」では安全安心な電子メールは実現できないです。

アイデアの一部を引用して自分の結論へ結びつけていますが、私のアイデアの手段とは異なるものです。

> 例えば、zipパスワードは安全という誤りを利用し、暗号化zipで伝播するマルウエアは当たり前にあります。

zipパスワードが安全かどうか別問題です。私のアイデアの手段でもありません。

>電子証明書の認証でクラスが存在している理由がこれですが、最高のEVでも、相手が善意である事を証明しません。

私のアイデアは善意であることを証明する目的ではありません。

> 例えば、車はナンバーで実名性ですが、これで事故や犯罪がなくなってますか?

車のナンバーと「メールの本人認証」は目的が違います。交通事故や犯罪を無くすものではありませんし、手段にもなり得ません。

評価の平均値
5
コメント日時
コメントしたアイデア

メールの本人認証を実現しませんか?

#018 阿部拓也さん、なるほど良い指摘です。
0014Akiraさんと同様ですが記載しておきます。

世界中のメールを対象に本人確認するには、日本だけではどうこうできません。
私のアイデアはマイナンバーを利用するため、日本国籍を有する人を認証して、それ以外は排除することになります。※ただし排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
一方で、S/MIMEは世界的な規格です。そこへ日本が本人確認をするための安心で安全なプラットフォームを作り世界へ広めることは可能です。米国は社会保障番号、イギリスは国民保険番号、ドイツは税務識別番号、中国は公民身分番号、韓国は住民登録番号、これらは自国において構築できれば良いと思います。日本の技術が世界に貢献できることを願います。

評価の平均値
5
コメント日時
コメントしたアイデア

メールの本人認証を実現しませんか?

#011 hさん、
> 補足するとDKIMも公開鍵の技術を使います

このアイデアではDKIMは利用しませんし、繰り返しますがアプローチも異なりますよ。

> ついでに、Autocryptについて調べたらいいと思います

これもアイデアとは関係ありませんね。これはOpenPGPの上に実装されキー交換を簡素化し、暗号化を有効にすることを目的とした電子メールクライアント用の暗号化プロトコルです。電子メールの認証技術であるDKIM(DomainKeys Identified Mail)の仕様でもありません。

評価の平均値
5
コメント日時
コメントしたアイデア

メールの本人認証を実現しませんか?

#009 h.hidehiroさん、国の認証局つまり公的個人認証サービスによる電子証明書とS/MIMEは仕組みが異なるものです。
メールのやりとりはいわゆる平文のままで、多くのサーバを経由して配信されるため、途中で盗み見される恐れがあります。そこで、S/MIMEでは公開鍵暗号方式を用いた暗号化メールのやり取りができます。
ただし、これだけでは「なりすまし」は防げません、電子証明書によって署名されたメールにはマークが付いており、受信者は送信主が本物か偽物か見分けることができます。しかし電子証明書が「なりすまし」の可能性もあります。これを公的な認証局(パブリックCA)が国が管理するマイナンバーと紐づけて本人を特定します。

> 他人のマイナンバーカードを使って署名すると言った事ができてしまいます。電子署名によって、安全安心な電子メールは作る事はできません。

マイナンバーカードの盗難における問題ですが、現在でもIDとパスワードを知らなければ他人のマイナンバーカードを利用して署名はできません。これは別の問題ですが更に多要素認証や行動的生体認証などを取り入れていくと思います。

評価の平均値
4
コメント日時
コメントしたアイデア

メールの本人認証を実現しませんか?

#008 hさん、SPF / DKIM / DMARCは以下の通りDNSをベースとした認証のアプローチです。私が目指すS/MIMEはDNSに依存せず、マイナンバーによって認証できる全ての人々へアプローチします。しかも同時に公開鍵暗号方式を用いて暗号化します。
【SPF】は相手先のDNSサーバに登録されたSPFレコードを参照するため、認証すべき相手がSPFレコードを登録しておく必要があります。
【DKIM】も相手先のDNSサーバに用意された電子署名を参照するため、認証すべき相手が電子証明書を用意しておく必要があります。
【DMARC】はちょっと異なり、SPFやDKIMが失敗したときにリカバリーする手順を決めておくものです。これをDMARCポリシーと呼びます。

ページの先頭へ