二本松哲也さんのページ | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


二本松哲也さんのマイページ

ウェブサイト
https://qualias.net/
自己紹介文
ITは人々の生活をあらゆる面でより良い方向に変化させることに気づき夢を描いてきました。
志を持った人たちと、夢に向かって共に働くことが私の誇りです。
セキュリティコンサルタント、キャリア(個人事業主 PG→SE→PL→PM→ 会社員 ITコンサル 兼 情シス)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター

投稿したアイデア 7

テレワークの為に各省庁は段階的にメールやクラウドからも受信できるデジタルFAXへ移行しませんか。

二本松哲也さん

霞が関の全省庁に要請したファクス廃止に対し、情報漏えいの懸念や通信環境への不安などが理由で「できない」との反論が数百件寄せられ、政府が全廃を事実上断念しました。 なお2024年にNTTはPSTNを廃止してIP網へ移行する為、セキュリティの論点でメールと比較しづらくなると思います。... » 詳しく

ベーシックインカムよりも公助が必要な介護士から支援しませんか?

二本松哲也さん

ベーシックインカムは最低限所得保障の一種で、政府がすべての国民に対して一定の現金を定期的に支給するという政策ですが、まずは全ての国民では無く、介護士や看護師、保育士など、過酷な労働を強いられる割りに給与水準が低く人手不足となる職業から公助するといった発想です。 J-S... » 詳しく

【就活革命】何度も面接に落とされる仕組み止めませんか?

二本松哲也さん

自ら企業へ出向いて採用試験を受け、面接を経て、フルイをかけられる仕組み無くしたいと思います。 何度も面接に落とされて、メンタルをやられる人も沢山います。 面接に受かる為に面接用の練習をしますが、学生は勉強に時間を費やすべきです。 そこで、本人と企業のプロフィールと... » 詳しく

マイナンバーカードを無くしませんか?

二本松哲也さん

実のところ、マイナンバーカードの「認証」は色々と問題があります。 具体的には、マイナンバーカードを無くす事が必要です。物理的なカードという概念が古いと思っています。 課題としてはカードは紛失や盗難の恐れもあり、認証する度にカードを利用する必要があります。 そこ... » 詳しく

日本全体のSOCを立ち上げませんか?

二本松哲也さん

202020問題ともよばれ、2020年に20万人もセキュリティ人材が不足するといわれております。 しかも今年の5月には、三菱電機が大規模なサイバー攻撃を受けた問題で、流出したことが疑われる情報の中に防衛省が研究開発中の最新鋭兵器の「高速滑空ミサイル」の情報が盗まれたりしています。... » 詳しく

メールの本人認証を実現しませんか?

二本松哲也さん

迷惑メールの件数をご存知でしょうか。 総務省によれば2020年3月の迷惑メールの件数は1日あたり9億2千388万通です。しかもメール全体の割合から50.1%が迷惑メールとなっています。しかも今年に入ってからEMOTETなどウイルスの多くがメールを媒体として感染が広まっています。もはやメー... » 詳しく

ブロックチェーンによる自動車のサイバーレジリエンスを実現

二本松哲也さん

みなさんはECUという言葉はご存じですか、車の制御装置つまりコンピューターです。 エンジンだけでなくエアバッグ、パワステ、トランスミッション、ハイブリッドなど 大体車には25個ほど搭載しており、年々増え続けています。 今回のアイデアは2010年に遡ります。ECUの開発においてI... » 詳しく

お気に入りアイデア 2

メールの本人認証を実現しませんか?

二本松哲也さん

迷惑メールの件数をご存知でしょうか。 総務省によれば2020年3月の迷惑メールの件数は1日あたり9億2千388万通です。しかもメール全体の割合から50.1%が迷惑メールとなっています。しかも今年に入ってからEMOTETなどウイルスの多くがメールを媒体として感染が広まっています。もはやメー... » 詳しく

マイナンバーカードを無くしませんか?

二本松哲也さん

実のところ、マイナンバーカードの「認証」は色々と問題があります。 具体的には、マイナンバーカードを無くす事が必要です。物理的なカードという概念が古いと思っています。 課題としてはカードは紛失や盗難の恐れもあり、認証する度にカードを利用する必要があります。 そこ... » 詳しく

投稿したコメント 31

メールの本人認証を実現しませんか?

#001 Mitsさんそうですね。マイナンバーなので日本国籍を有する人が対象です。
具体的には、海外のSPAMメールは本人認証されていないので排除できます。
例えば排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
つまり本人認証があれば、今よりメールが信頼できるものになります。

by 二本松哲也さん - 2020/10/15 18:24 問題を報告

投票履歴 13

医療

高評価コメント 6

他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。

評価の平均値
4
コメント日時
コメントしたアイデア

同感です。既に入札要件に情報処理安全確保支援士やCISSPが含まれているものも増えてきました。そこまで要求されない案件もありますがサイバーセキュリティも高度化しつつあり、今後は増えるものと思います。

宮内庁ネットワークシステムの運用管理支援業務
民間競争入札実施要項(案)
https://www.soumu.go.jp/main_content/000559926.pdf

評価の平均値
5
コメント日時
コメントしたアイデア

#020 m.hidehiroさん

> 典型的で初歩的な間違いです。
> 電子署名という用語を誤解されているようなので引用しますが「国が管理するマイナンバーを紐付けて本人を特定」では安全安心な電子メールは実現できないです。

アイデアの一部を引用して自分の結論へ結びつけていますが、私のアイデアの手段とは異なるものです。

> 例えば、zipパスワードは安全という誤りを利用し、暗号化zipで伝播するマルウエアは当たり前にあります。

zipパスワードが安全かどうか別問題です。私のアイデアの手段でもありません。

>電子証明書の認証でクラスが存在している理由がこれですが、最高のEVでも、相手が善意である事を証明しません。

私のアイデアは善意であることを証明する目的ではありません。

> 例えば、車はナンバーで実名性ですが、これで事故や犯罪がなくなってますか?

車のナンバーと「メールの本人認証」は目的が違います。交通事故や犯罪を無くすものではありませんし、手段にもなり得ません。

評価の平均値
5
コメント日時
コメントしたアイデア

#018 阿部拓也さん、なるほど良い指摘です。
0014Akiraさんと同様ですが記載しておきます。

世界中のメールを対象に本人確認するには、日本だけではどうこうできません。
私のアイデアはマイナンバーを利用するため、日本国籍を有する人を認証して、それ以外は排除することになります。※ただし排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
一方で、S/MIMEは世界的な規格です。そこへ日本が本人確認をするための安心で安全なプラットフォームを作り世界へ広めることは可能です。米国は社会保障番号、イギリスは国民保険番号、ドイツは税務識別番号、中国は公民身分番号、韓国は住民登録番号、これらは自国において構築できれば良いと思います。日本の技術が世界に貢献できることを願います。

評価の平均値
5
コメント日時
コメントしたアイデア

#011 hさん、
> 補足するとDKIMも公開鍵の技術を使います

このアイデアではDKIMは利用しませんし、繰り返しますがアプローチも異なりますよ。

> ついでに、Autocryptについて調べたらいいと思います

これもアイデアとは関係ありませんね。これはOpenPGPの上に実装されキー交換を簡素化し、暗号化を有効にすることを目的とした電子メールクライアント用の暗号化プロトコルです。電子メールの認証技術であるDKIM(DomainKeys Identified Mail)の仕様でもありません。

評価の平均値
5
コメント日時
コメントしたアイデア

#009 h.hidehiroさん、国の認証局つまり公的個人認証サービスによる電子証明書とS/MIMEは仕組みが異なるものです。
メールのやりとりはいわゆる平文のままで、多くのサーバを経由して配信されるため、途中で盗み見される恐れがあります。そこで、S/MIMEでは公開鍵暗号方式を用いた暗号化メールのやり取りができます。
ただし、これだけでは「なりすまし」は防げません、電子証明書によって署名されたメールにはマークが付いており、受信者は送信主が本物か偽物か見分けることができます。しかし電子証明書が「なりすまし」の可能性もあります。これを公的な認証局(パブリックCA)が国が管理するマイナンバーと紐づけて本人を特定します。

> 他人のマイナンバーカードを使って署名すると言った事ができてしまいます。電子署名によって、安全安心な電子メールは作る事はできません。

マイナンバーカードの盗難における問題ですが、現在でもIDとパスワードを知らなければ他人のマイナンバーカードを利用して署名はできません。これは別の問題ですが更に多要素認証や行動的生体認証などを取り入れていくと思います。

評価の平均値
4
コメント日時
コメントしたアイデア

#008 hさん、SPF / DKIM / DMARCは以下の通りDNSをベースとした認証のアプローチです。私が目指すS/MIMEはDNSに依存せず、マイナンバーによって認証できる全ての人々へアプローチします。しかも同時に公開鍵暗号方式を用いて暗号化します。
【SPF】は相手先のDNSサーバに登録されたSPFレコードを参照するため、認証すべき相手がSPFレコードを登録しておく必要があります。
【DKIM】も相手先のDNSサーバに用意された電子署名を参照するため、認証すべき相手が電子証明書を用意しておく必要があります。
【DMARC】はちょっと異なり、SPFやDKIMが失敗したときにリカバリーする手順を決めておくものです。これをDMARCポリシーと呼びます。

ページの先頭へ