hiromichinomataさんのページ | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


hiromichinomataさんのマイページ

ウェブサイト
https://www.hiromichinomata.com
自己紹介文
スタートアップや上場企業で技術顧問をしています。

投稿したアイデア 9

起業促進: 特定商取引法に基づく表記の代理公開

hiromichinomataさん

インターネット上でビジネスする上でそれが有償の場合特定商取引法に基づく表記というものを記載する必要があります。 これには責任者名や所在地などが含まれます。 線引きが難しいのですが現在の運用だとCtoCのアプリを数回使う程度は業として行っているわけではないので表記なしで... » 詳しく

  • 2ポイント
  • 2
  • 0コメント

人材確保: テストの電子化による計測可能な教科での飛び級容認義務化

hiromichinomataさん

教科書ばかり話題ですが、テストの電子化について語られることが少ないように感じます。 背景 * 現在の日本の人口は減少傾向で労働人口確保のために定年延長、外国人の受け入れを行っているが足りていない * IT領域においてもプログラマーの数が恒常的に足りない 提案 * テ... » 詳しく

  • 3ポイント
  • 6
  • 5コメント

起業促進: 社外アドバイザーの税制適格ストックオプションの高度要件変更

hiromichinomataさん

https://ideabox.cio.go.jp/ja/idea/02354/ の妥協案です。 2019年に税制適格ストックオプションの付与対象が社外アドバイザーにも拡大しましたが、博士号取得者や未踏プロジェクト採択者など一部のものに限られています。 甘んじて不正防止などのために高度人材に絞るにしても官と... » 詳しく

  • 1ポイント
  • 1
  • 0コメント

起業促進: 社外アドバイザーの税制適格ストックオプションの高度要件削除

hiromichinomataさん

2019年に税制適格ストックオプションの付与対象が社外アドバイザーにも拡大しましたが、博士号取得者や未踏プロジェクト採択者など一部のものに限られています。 日本は海外の国と比べても転職率が低いですし、専門家にフルコミットの0か1を求めるより、柔軟な部分的なコミットも認め... » 詳しく

  • 1ポイント
  • 1
  • 0コメント

起業促進: 小規模の会社は賃貸の自宅で登記可能に

hiromichinomataさん

一般に建物は商用と居住用に分けられ、それぞれで税率が違います。 そのため、賃貸の物件では規約に商用利用には使えないと書かれていることが多く、会社の登記に使うことができません。 コロナ渦でオフィスをなくすという判断をした会社もありますが、登記用のみに使うオフィスを確... » 詳しく

  • 2ポイント
  • 7
  • 5コメント

行政のデジタル化: ICカードのQRコードを複雑なアクセストークンに

hiromichinomataさん

免許証とICカードの一体化も検討されていますが、マイナンバーカードが普及したところでICカード認証が基本だとカードリーダーのところでつまづき結局使われない可能性が高いように感じます。 一部のスマートフォンによってはICカードを読み取れますが全てではないです。ハードウェア... » 詳しく

  • 0ポイント
  • 8
  • 33コメント

行政のデジタル化: 開発チームの内製化

hiromichinomataさん

行政のシステムを作るとなった際、現状では外注が前提になっているのをまず疑問に感じます。納品したら終わりという形態だと継続的な改善が見込めません。 スタートアップでは内製開発が多数派ですし、行政システムの開発・運用も内製ベースにすべきだと思います。 ソフトウェア・... » 詳しく

  • 21ポイント
  • 26
  • 11コメント

行政のデジタル化: ICカード認証を一旦捨てる

hiromichinomataさん

マイナンバーの認証方式には二種類ありICカードを使った方式とID・パスワード方式があります。ICカードはカードリーダーが必要なため現時点ではあまり普及していませんが、セキュリティーの観点から政府はICカード方式の方を原則としています。 現状普及していないならそのやり方に... » 詳しく

  • -2ポイント
  • 6
  • 0コメント

行政のデジタル化: APIにフォーカスしUI部分は最初は開発しない

hiromichinomataさん

確定申告でe-taxを使ったことがありますが、難易度が高いです。土日に動いていなかったり、スマホやWeb対応をうたっていても結局はWindowsのデスクトップ版でしかできない操作があったりと今までいい思いをしたことがほぼありません。 とりわけMacは地獄で完全外注していて納品時期が... » 詳しく

  • 6ポイント
  • 6
  • 1コメント

お気に入りアイデア 4

行政のデジタル化: ICカード認証を一旦捨てる

hiromichinomataさん

マイナンバーの認証方式には二種類ありICカードを使った方式とID・パスワード方式があります。ICカードはカードリーダーが必要なため現時点ではあまり普及していませんが、セキュリティーの観点から政府はICカード方式の方を原則としています。 現状普及していないならそのやり方に... » 詳しく

  • -2ポイント
  • 6
  • 0コメント

行政のデジタル化: APIにフォーカスしUI部分は最初は開発しない

hiromichinomataさん

確定申告でe-taxを使ったことがありますが、難易度が高いです。土日に動いていなかったり、スマホやWeb対応をうたっていても結局はWindowsのデスクトップ版でしかできない操作があったりと今までいい思いをしたことがほぼありません。 とりわけMacは地獄で完全外注していて納品時期が... » 詳しく

  • 6ポイント
  • 6
  • 1コメント

行政のデジタル化: 開発チームの内製化

hiromichinomataさん

行政のシステムを作るとなった際、現状では外注が前提になっているのをまず疑問に感じます。納品したら終わりという形態だと継続的な改善が見込めません。 スタートアップでは内製開発が多数派ですし、行政システムの開発・運用も内製ベースにすべきだと思います。 ソフトウェア・... » 詳しく

  • 21ポイント
  • 26
  • 11コメント

行政のデジタル化: ICカードのQRコードを複雑なアクセストークンに

hiromichinomataさん

免許証とICカードの一体化も検討されていますが、マイナンバーカードが普及したところでICカード認証が基本だとカードリーダーのところでつまづき結局使われない可能性が高いように感じます。 一部のスマートフォンによってはICカードを読み取れますが全てではないです。ハードウェア... » 詳しく

  • 0ポイント
  • 8
  • 33コメント

投稿したコメント 24

行政のデジタル化: ICカードのQRコードを複雑なアクセストークンに

現状のスマホ市場はiOSとAndroidの2OSが寡占しており、iPhoneはNFCに積極的でAndroidの方がネックな認識です。

Googleがとある時点のAndroidバージョンからハードウェア要件として必ずNFC Readerを入れることを要件に入れることが決まっているならいいですが、インドなど発展途上国も普及のターゲットにいるので厳しい気がしています。

もう一つの方向性はマスを上げることで、例えば中国の生産によってコロナかのマスクの市場価格は下がりましたし、
中国の身分証と同じNFCの形式にするのは一つの方向性ですが、自分が調べた限りそうなってないようで、
現状すでにカードリーダーを購入した人の気持ちを考えれば変えられないと思います。

by hiromichinomataさん - 2020/10/23 23:19 問題を報告

本来の民間のマジョリティーで言えば、2段階認証の方が実態にあっているのは事実です。
現状のID+パスワード形式は非推奨ですが、スマホのAuthenticaterアプリの二段階認証を追加で使うという条件付きでICカードと同等に格上げ

そうしていないのは何らかの事情があるのかと思ってアクセストークン案にしましたがそうではないならこの案は廃案でもいいと思います。

by hiromichinomataさん - 2020/10/23 23:05 問題を報告

> 選択肢を増やせという意見は一般論としては賛同しますが、セキュリティは面で考える必要があり、最も弱いところが全体の脆弱性となるので困難だと思います。

銀行というのは硬めのビジネスで公的なサービスに近いですがそれでもログインに使うID+パスワードと別に乱数表を使っている銀行はまだあります。乱数表は不変なのでアクセストークンと同じ役割。

https://www.tokyostarbank.co.jp/service/tokyostardirect/e_security/

弱い方が弱いのは事実なのでトグルでもいいかなとは思いました。defaultはICカード+passwordで希望者は乱数表相当+password。

by hiromichinomataさん - 2020/10/23 23:00 問題を報告

大垣市の統計を見る限り課税課窓口なら5分程度、証明書交付窓口で6分、 住民登録・戸籍・年金・国保・医療窓口で30-50分あたりが平均みたいです。
待ち時間1hは甘めの計算かもしれません
https://www.city.ogaki.lg.jp/cmsfiles/contents/0000023/23554/(2)siryou1.pdf

役所へ行く頻度も試算してみました

課税課窓口148 + 証明書交付窓口208 + 住民登録・戸籍・年金・国保・医療窓口 267 = 623人/日

大垣市人口158,493人

土日祝日120日として役所の空いている日が245日
https://jpnculture.net/nenkankyuujitu3/

245*623/158493=0.96回/年/人

年に1回行くかどうか

マイナンバーカードは成人なら10年持つようですが、どうですかね? 市民感情としてこの頻度なら毎回市役所に足を運ぶのではないでしょうか。

by hiromichinomataさん - 2020/10/23 22:54 問題を報告

> 1位が必要なし

必要なしにコスト計算は含まれていないんですかね?知る由はないですが

免許証と一体化するなどして全国民にマイナンバーカードが行き渡ったとしても、民間のサービスでフリーミアムがよく使われるように初期コストでペイしないと使われない気はします。行き渡った世界での統計は推定困難ですがカードリーダーのコストがかかるのは事実です。

例えば事務職の方の平均時給は1300円程度ですし、高齢者の就職は一般に厳しく最低時給なら900円程度です。実際は高齢なので雇われないという場合もあるのでもっと低いです。
https://求人ボックス.com/一般事務の年収・時給
https://mainichi.jp/articles/20200821/k00/00m/020/244000c

PCやスマホはどちらか所持しているとしても役所の待ち時間が1h程度だとすると900円以内で買えるICカードリーダーが登場しないと金額だけで言えば見合っていないですし、使い方を覚えるのに1-2hかかるならそもそも導入コストが0円でないと回収できず役所に行った方がはやいという計算になります

by hiromichinomataさん - 2020/10/23 22:52 問題を報告

#025 口語調になってすいません

> マイナンバーカードは、常に同じ情報を返しているわけではない
trueですね。ただ、より金額や頻度の高い株式の取引でも電子証明書付きでいちいち発注しているかと言われれば、主たるインターフェイスがブラウザなのでそうではないです。

同和問題など戸籍しかない情報もある気がするので必ずしもイーブンに比較できるわけではないですが、民間のサービスでよりリスクがあるものをより低い認証手段で使用していることが多く、よりリスクの低いものに参入障壁を課しているのは事実です。

by hiromichinomataさん - 2020/10/23 22:51 問題を報告

ソフトウェアエンジニアの平均年収は一般平均より高く、自身の単価と比べると役所での待ち時間での損失が大きいので利便性を優先しがち。役所窓口で処理をする人の中央値は真逆に位置している人であり、そういう人たちが使いやすいサービスでないと窓口業務が減る事はなく、投資に対してペイしない。

電子化には車椅子の人が気軽に申請できるようになるなどファイナンスだけがメリットではないが、少なくとも技術的に優れているから無条件で即採用という意思決定は歪んであり、最終的に得られるゲインと比べたときにその投資がちゃんと回収できているかは確認するべき。

by hiromichinomataさん - 2020/10/22 23:37 問題を報告

日本国という会社のマイナンバーカード関連サービスという一社内サービスの目的が電子化による日本国の収益改善として、現状認証にICカードを使うという施策は本来予定していたよりも利用率が上がっていないため窓口業務は減っていない。投資で言えば元本割れであり、続ければ続けるほど赤字のビジネス。通常の民間の会社なら撤退ラインにいる可能性がある。

世の中には高価なICカードに投資してでも電子証明書によるより安全な方法が欲しいという人と、投資なくして認証できるなら多少安全性は下がるIDパスワード形式でもいいという人がいるので両者にオプションを与えるべき。例えばネット銀行ではID+パスワードに加えて物理的に郵送したカードに書かれているパターンによって追加の認証に使っている例もありマイナンバーカードにその役割を担わせてもいい。

by hiromichinomataさん - 2020/10/22 23:31 問題を報告

病院に行く人の中央値年齢が40でなくお年寄りであるように行政のサービスの利用者は生活給付金や補助金の申請に使う人がいるため世の中の平均よりは低くなり、ユーザーのマジョリティーはそういう人たち。

経済的に恵まれていない人はフィーチャーフォンや格安スマホを使っていることが多く、NFCのような高価なセンサーは持っていない。窓口にいけば500円かそこらで対応してもらえる処理のために5000円-1万円かかるカードリーダーや5万-10万かかるスマホの買い替えをする事は現実的でなく、利用率が上がらない。

政府の電子化の目的の一つは電子化によるコスト削減、窓口業務の工数削減であり、一般ユーザー目線でICカードリーダーというめんどくさい投資を頑張るよりは窓口にいった方が早いというのが多くの人の判断結果。日本の窓口公務員は十分に有能でその能力に比べて給料が低い。

by hiromichinomataさん - 2020/10/22 23:23 問題を報告

日本国という民間の会社のマイナンバー照会というウェブサービスがあったとして、その利用回数は年に数回いけばいい方であり、そこの利用情報から個人の嗜好などを抜き取る事はできない。

一方でLINEなどは一般普及率99%以上だが、その情報が仮に漏れてしまうと個人の趣味嗜好などが露出してしまう。

所得税の年間総額を人口で割ると50万円程度だが、これは東証の単元株以下であり、日々ネット証券で取引される株やビットコインなどの方が誤っていた場合に被害が大きい。

行政で提供されるサービスは情報流出時に得られる情報量ではLINEより、経済的被害のリスクではネット証券より低いにもかかわらずICカード認証という追加の認証を求められている。

現状のマイナンバーカードの普及率の低さは利便性の方が大事という民意の表れ。

仮にICカードが神であるならICカード認証付きLINEクローンやICカード認証付きSBI証券クローンが世の中で一番使われているはずだが、そうなっていないのは利便性とリスクを比べたときにペイしないから。

by hiromichinomataさん - 2020/10/22 23:12 問題を報告

非接触のICカードは近距離で読み取りやすいという欠点があり、QRコードの少し離れた位置から読み取れるという欠点とトントン。ICカードが神であり、全ての判断に1兆倍の係数でfeatureとしてかかるという議論こそ暴論であり、ICカードで食べている人のポジショントーク。

よくあるパスワード攻撃の方法は一般的な単語や他サイトからの流用パスワードを使ったものであり、手元に候補を持っている場合、日常ユースケースにおいて、公共のレストランなどでカードを広げる場面より、満員電車に乗る回数の方が多く、例えば要人の情報を抜き取りたい場合、たまたまカードを公共の場で開くのを待つより、人をかえ満員電車に毎日のりポケットにカードリーダーを近づけた方が成功率は高い。

by hiromichinomataさん - 2020/10/22 23:02 問題を報告

#016 流石にその程度は分かってますね

by hiromichinomataさん - 2020/10/22 22:55 問題を報告

人材確保: テストの電子化による計測可能な教科での飛び級容認義務化

#001 ならないんじゃないでしょうか。
中高一貫高などは違うかもしれないですがまずは中学は中学で高校は高校で卒業要件がたまるまで卒業しない現行の制度に合わせた方が法案は通りやすいと思います。

一部のみの専門性で卒業を認めるギフティッド教育や中高大通しでの単位制も自分はいいと思いますが、別で議論して初手のスコープを絞った方が現場の混乱は少ないと思います

by hiromichinomataさん - 2020/10/22 20:34 問題を報告

行政のデジタル化: ICカードのQRコードを複雑なアクセストークンに

人はQRコードが簡単に読み取れると言いますが、それは盗まれた後の話です。

多くの人はQRコードが簡単でICカードの方が複雑な印象を持っていますが、それは現状の普及率由来の部分もあります。
非接触ICカードのマイナンバーカードが普及した世界では十分にカードリーダーは普及しおりその簡単さの感覚はQRコードのものと同じになります。

十分に政府の電子化が進んだ世界では物理的にカードを提出する必要性がなくなるため、全ての作業は自宅で完結でき、役所の窓口で物理カードを出す場面はありません。

カード内機構 + パスワード形式の場合、

犯罪者にカードが盗まれた後において、
* 非接触ICカードはカードリーダーで読めます。
* QRコードはスマホのカメラで取れます。

犯罪者が追加で必要な情報は同じパスワードであり、両者に違いはありません。

犯罪者にカードが盗まれない世界において、
* 非接触ICカードの秘密鍵は元々とりだせないですが、仮に取れるようになっていても盗まれないので知り得ません。
* QRコードは見れないので知り得ません。

両者に違いはないで

by hiromichinomataさん - 2020/10/21 23:09 問題を報告

マイナンバーカードver.2の話をしているので勘違いはないです

パスワードでロックする追加の仕組みを使っていいならICカード内トークン+パスワードとQRコードトークン+パスワードで2回認証するという回数で違いはないです。パスワードを送る相手がto local ICかto 政府sso認証サーバーの違いがあるということなんでしょうが

非接触IC読み取りと画像撮影では窃盗の難易度が違い、前者は財布から出さなくてもできるため物理的窃盗難易度は低いです。
計算的暗号復元難易度+物理窃盗難易度の合算で見たとき非接触ICは画像認識に負ける場合もある可能性があります。

by hiromichinomataさん - 2020/10/21 21:55 問題を報告

IC内秘密鍵+パスワードで認証するならアクセストークン+パスワードでもチャレンジ回数の制限は変わりません。

追加のパスワードがない場合の話をしています。チャレンジしないです。ICカードはシステムの一部でそこがどんなに暗号的に優れていても最終的にデータがとれてしまうなら広義のスキミング耐性は低いです。

トークン不変で変わらないのがよくないのはその通りなのでICチップから制御できるe ink付きICカードが発明されるといいなとは思います。

by hiromichinomataさん - 2020/10/21 20:39 問題を報告

起業促進: 小規模の会社は賃貸の自宅で登記可能に

#002 情報通信業に絞ってもいいかもしれないですね

Google、Apple、Facebook、Amazon、Microsoftの5大IT企業の年間売り上げ高総計は88兆円であり、同等規模の会社を日本ベースで作ることができればその法人税により日本の赤字財政を改善できる可能性があります。将来の収益改善と比べればペイする投資なのではないでしょうか
https://finders.me/articles.php?id=866

by hiromichinomataさん - 2020/10/21 13:31 問題を報告

行政のデジタル化: ICカードのQRコードを複雑なアクセストークンに

個人情報を取得するのが詐欺師の目的として役所のサーバーやモバイルの通信の遅さがあって今まではすべての処理に数分かかっていたかもしれません。通信速度の向上によって情報を抜き取るのが1秒以内に終わるならポケットに当てるだけでAPIを叩けて情報をとり終われる非接触ICカードは画像ベースよりもスキミング耐性が案外弱くなるのではないかというのがいわんとするところです。

秘密鍵はICカードとアプリのものは別で1人複数持ててもいいと思います。

by hiromichinomataさん - 2020/10/21 08:13 問題を報告

#005
エンジニア以外のリテラシーはそこまで高くなくおじいちゃんおばあちゃんは結局テープでパスワードをカードに貼る未来は見えます。
5Gが普及すれば十分APIサーバーがはやい場合トランザクションは一瞬で終わるため秘密鍵を取り出せない優位性は過去より薄くなりそうですが言わんとすることは理解しました。

役所でパスワード登録する煩雑さ回避やハードウェア要件を下げたいのが目的なのでQRアクセストークンはマイナンバーアプリのユーザー登録最初一回のみの認証に使用し、ICカード内部の処理はスマホに移譲するがいい気はしました。

by hiromichinomataさん - 2020/10/21 02:34 問題を報告

#003
個人が設定するパスワードは10文字くらいまでが多いのではないでしょうか。
e-taxで設定できるのも16文字のようなのでID12文字+英数字16文字は100文字のトークンより強度は低いです。
https://support.yayoi-kk.co.jp/subcontents.html?page_id=25702

ICカードの中身に入っている情報も変更不可能なトークンであり、立場は同じです。
非接触でも読み込めるため例えば満員電車でポケットにかざせば財布の中の情報を読めるなんてこともあるかもしれません。
QRコードは画像なので最低財布の中から出す必要があります。

by hiromichinomataさん - 2020/10/21 01:03 問題を報告

車載GPS設置義務化

スマホのバッテリーも地図アプリを開いていると減りがはやいですし燃費が悪化しそうだなと思いました。

by hiromichinomataさん - 2020/10/21 00:53 問題を報告

行政のデジタル化: ICカードのQRコードを複雑なアクセストークンに

#001
マイナンバーの番号は数字のみ12桁であり、10^12です。
一般的なWebサイトでのパスワードは英数字記号で8文字以上が推奨されることが多く(年々上がっている)、記号を一部のみに絞っても64^8=2.8*10^14でマイナンバーカードの強度はこれより低いです。
少し数字を変えるだけで他人になりすませてしまうトークンは認証として機能しません。

QRコードは英数字で最大4296文字まで格納でき、スマホの制限を考慮しても100文字以上は格納できます。
64^100=4.1*10^180であり強度が全然違います。

マイナンバーカードが全世帯に普及した世界では多くの家庭でICカードリーダーが手に入るほどには普及しており、詐欺師にとっても同じ入手容易性です。
現状でもNFCに対応しているスマホでかざせば簡単に読み取れますし、ICカード内蔵情報とQRコードにそれほど差があるとは思えません。

by hiromichinomataさん - 2020/10/21 00:13 問題を報告

やさしい日本語

そういうのは翻訳者に人件費をかけるより機械学習にまかせたい
過去のペアデータがあれば可能
https://www.slideshare.net/moguranosenshi/20190315-nlp-136544294

by hiromichinomataさん - 2020/10/20 22:43 問題を報告

国産の巨大データセンターの構築

自然災害が過去おきた地域はまた同じようなことがおきることが予想され大事なデータを守るデータセンターの立地には不適に思えました。
災害由来で過疎化が進んでいるなら例えば自動運転の特区だったり別の優遇施策の方がいいと思います。

by hiromichinomataさん - 2020/10/20 05:28 問題を報告

投票履歴 73

API連携について
ふりがな記入の削減
選挙をオンラインに
NHKのスクランブル化
車載GPS設置義務化
回覧板の廃止
神エクセル廃止
やさしい日本語
110番 TV電話化
外字の利用制限
公務員試験の見直し

高評価コメント 1

他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。

評価の平均値
5
コメント日時
コメントしたアイデア

国産の巨大データセンターの構築

自然災害が過去おきた地域はまた同じようなことがおきることが予想され大事なデータを守るデータセンターの立地には不適に思えました。
災害由来で過疎化が進んでいるなら例えば自動運転の特区だったり別の優遇施策の方がいいと思います。

ページの先頭へ