アカウント名:
パスワード:
これが「彼ら」の常識現実との距離は何マイル?
現状のマイナンバー制度に付いてならとても賛成は出来ないなぁ。ID化そのものはともかく、なんで今さら漏洩した場合のコントロールもできないあんな古くさいやり方でやらなきゃいけないのかさっぱり判らん。
内閣府や総務省のセキュリティの話になる度に漏洩しない様になってますとしか返ってこないのはあれはもはやテクノロジーの範疇じゃなくて宗教か精神医学で扱う分野だと思う。
>あんな古くさいやり方でやらなきゃいけないのかさっぱり判らん。
「新しい安全な方法」ってのを、具体的に書いてよ。
情報漏洩は、将来にわたっても、古くて新しい課題であり続ける、というのが、私の認識なのですが。
既に何度も指摘されていますが、少なくとも全てのマイナンバー事業者で同じ番号を使い回す今の制度仕様をやめるだけでも漏洩時のセキュリティリスクと漏洩元は局限化されて安全性は格段に上がりますね。
それって「マイナンバーが無い状態」と、何が違うの?
識別できる必要が有るだけで統一ナンバーである必要は無いだろ?どんなナンバーであれ、ユニークナンバー使いまわせばトラッキングで個人に辿りつけるってのは極々当たり前の話。
直接に個人と結びつけて運用したいってんだから、トラッキングで…なんてするわけない。
だから、それって「マイナンバーが無い状態」と、何が違うの?
現状そのままじゃないか。
#2873464は、「古くさいやり方」って書いてるんだから、マイナンバーを運用するのにふさわしい、「新しい安全な方法」ってのを書いてくれよ。
>だから、それって「マイナンバーが無い状態」と、何が違うの?既に指摘があるのに理解できてないとは思わなかった。
マイナンバー制度では特定の行政機関の業務(以下特定業務)上事業者のデータを照会する事やその逆はあっても一般の事業者同士で利用し合う行為は対象外であり、その意味で事業者Aと事業者BとのIDが同一である制度上の必要性は基本的に無い。要するにある人の事業者Aに於けるIDが○○で事業者Bでは△△でという事が行政だけが判っていれば良い事で、それは最初に事業者から照会があった際にユニークなIDを発行すれば技術的には済む。
「マイナンバーが無い状態」とは各々の事業者が勝手に事業所内だけで通用するIDだけで運用してる状態であり、先の特定業務上の必要性があっても紐付けがないので確実な突合はできない。
というようなtokenizedの処理はクレジットカードやキャッシュカードなどでは今や普通に行われている事で珍しくもないのでスラドで今さら説明が必要とは思わなかった。
「現状と同じです」って書けば済むことを、何を長々と書いているんだろう。
結局「新しい安全な方法」については何も書いていないんだが。
ところで「技術的には済む」ってのには、「無尽蔵のリソースをつぎ込むことが可能であれば」って付け加えておいてもらおう。
無理して絡もうとしないで「説明されても理解出来ませんしする気もありません」と素直に言えば済む事だと思うよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
憲法で保障されたプライバシ (スコア:3)
これが「彼ら」の常識
現実との距離は何マイル?
敢えて言おう。カスである!と。
Re: (スコア:1)
自分の情報が漏洩して悪用されるのは困るけど、脱税してないので基本的には賛成です。
------------
惑星ケイロンまであと何マイル?
Re: (スコア:1)
------------
惑星ケイロンまであと何マイル?
Re: (スコア:1)
現状のマイナンバー制度に付いてならとても賛成は出来ないなぁ。
ID化そのものはともかく、なんで今さら漏洩した場合のコントロールもできない
あんな古くさいやり方でやらなきゃいけないのかさっぱり判らん。
内閣府や総務省のセキュリティの話になる度に漏洩しない様になってますとしか返ってこないのは
あれはもはやテクノロジーの範疇じゃなくて宗教か精神医学で扱う分野だと思う。
Re: (スコア:0)
>あんな古くさいやり方でやらなきゃいけないのかさっぱり判らん。
「新しい安全な方法」ってのを、具体的に書いてよ。
情報漏洩は、将来にわたっても、
古くて新しい課題であり続ける、
というのが、私の認識なのですが。
Re: (スコア:1)
既に何度も指摘されていますが、少なくとも全てのマイナンバー事業者で
同じ番号を使い回す今の制度仕様をやめるだけでも漏洩時の
セキュリティリスクと漏洩元は局限化されて安全性は格段に上がりますね。
Re:憲法で保障されたプライバシ (スコア:0)
それって「マイナンバーが無い状態」と、何が違うの?
Re:憲法で保障されたプライバシ (スコア:1)
識別できる必要が有るだけで統一ナンバーである必要は無いだろ?
どんなナンバーであれ、ユニークナンバー使いまわせばトラッキングで個人に辿りつけるってのは極々当たり前の話。
Re: (スコア:0)
直接に個人と結びつけて運用したいってんだから、トラッキングで…なんてするわけない。
Re: (スコア:0)
だから、それって「マイナンバーが無い状態」と、何が違うの?
現状そのままじゃないか。
#2873464は、「古くさいやり方」って書いてるんだから、
マイナンバーを運用するのにふさわしい、
「新しい安全な方法」ってのを書いてくれよ。
Re: (スコア:0)
>だから、それって「マイナンバーが無い状態」と、何が違うの?
既に指摘があるのに理解できてないとは思わなかった。
マイナンバー制度では特定の行政機関の業務(以下特定業務)上事業者のデータを照会する事や
その逆はあっても一般の事業者同士で利用し合う行為は対象外であり、その意味で事業者Aと事業者BとのIDが
同一である制度上の必要性は基本的に無い。
要するにある人の事業者Aに於けるIDが○○で事業者Bでは△△でという事が行政だけが判っていれば
良い事で、それは最初に事業者から照会があった際にユニークなIDを発行すれば技術的には済む。
「マイナンバーが無い状態」とは各々の事業者が勝手に事業所内だけで通用するIDだけで運用してる状態であり、
先の特定業務上の必要性があっても紐付けがないので確実な突合はできない。
というようなtokenizedの処理はクレジットカードやキャッシュカードなどでは今や普通に行われている事で
珍しくもないのでスラドで今さら説明が必要とは思わなかった。
Re: (スコア:0)
「現状と同じです」って書けば済むことを、
何を長々と書いているんだろう。
結局「新しい安全な方法」については何も書いていないんだが。
ところで「技術的には済む」ってのには、
「無尽蔵のリソースをつぎ込むことが可能であれば」って付け加えておいてもらおう。
Re: (スコア:0)
無理して絡もうとしないで
「説明されても理解出来ませんしする気もありません」
と素直に言えば済む事だと思うよ。