アカウント名:
パスワード:
住基カードのQRコードは、公式案内ではカードが新版か旧版かを見分けるマークで、生年月日(有効期限も?)が記録されているらしい。少なくとも住民票コードなどではなく、法律上特別に保護される秘密情報ではない。
番号カードは住基カードの新版という性質もあるので、従来制度に詳しい人ほど、番号カードのQRコードに不自然さを感じないことはありうるように思う。役所職員も知らなかったという話もあるようで、当然、住民にも案内されずと。
QRコード平成21年4月20日以降に発行されている住基カードのICチップ内には、新たに券面事項確認利用領域が設けられ、券面事項が記録されています。QRコードは、券面事項をICチップに記録したカードであることが見て分かるように印刷されています。QRコードと ICチップ内の情報の組み合わせにより、年齢確認が可能であり、年齢別の優待割引など将来的に様々な分野での利用拡大も期待されています。「「住基カード」とは?|住民基本台帳カード総合情報サイト|総務省 [juki-card.com]」
(強調筆者。QRコードの内容は書かれていない)
今検索したところ、住基カードのころから、QRコードの内容はほとんど案内されてないように感じる。
Q 5-2 券面事項の確認はどうやってするのですか?A 5-2 専用のソフトウェアをインストールしたパソコン等で有効期限と生年月日(※)で構成される 照合番号を入力し、確認します。なお、住基カード等のICチップに記録された券面事項等を表示する券面事項等表示ソフトウェアについては、こちらよりダウンロードができます。※照合番号の生年は、日本人の場合は券面に記載されている和暦表記の二桁、外国人住民の場合は券面に記載されている西暦表記の下二桁となります。「こんな時、どうすればいいの?(FAQ)|住民基本台帳カード総合情報サイト|総務省 [juki-card.com]」
(強調筆者。QRコードに含まれているとは書かれていない)
住民基本台帳カードのQRコードに記録される情報は、下記のとおりです。顔写真付き住民基本台帳カードの場合 →ICチップに書き込まれた生年月日の読み出しのための番号顔写真なし住民基本台帳カードの場合 →顔写真なしということ「住民基本台帳カードのQRコードにはどのような情報が入っていますか。 | 住民基本台帳ネットワークシステム | 戸籍・住民・印鑑業務 | くらしの手続き | 西宮市ホームページ」2014年11月17日 [nishi.or.jp]
住民基本台帳カードのQRコードに記録される情報は、下記のとおりです。顔写真付き住民基本台帳カードの場合 →ICチップに書き込まれた生年月日の読み出しのための番号
顔写真なし住民基本台帳カードの場合 →顔写真なしということ「住民基本台帳カードのQRコードにはどのような情報が入っていますか。 | 住民基本台帳ネットワークシステム | 戸籍・住民・印鑑業務 | くらしの手続き | 西宮市ホームページ」2014年11月17日 [nishi.or.jp]
(生年月日等とは書かれていない)
(4)平成21年4月20日発行分(有効期限が2019年4月19日以降)からQRコードが印刷されています。※ QRコードが印刷されているカードの機能金融機関窓口等がICチップ内のデータを専用端末で読み取り、券面の内容と照らし合わせることにより厳格な本人確認ができるようになりました(すべての窓口とは限りません)。その際には照合番号が必要です。登録した暗証番号とは異なります。住基カードの種類 ── 照合番号────────────────────Aタイプ(顔写真なし)── 有効期限(西暦8桁)Bタイプ(顔写真あり)── 有効期限(西暦8桁)+生年月日(※6桁)「吹田市|住民基本台帳カードについて [osaka.jp]」
(4)平成21年4月20日発行分(有効期限が2019年4月19日以降)からQRコードが印刷されています。※ QRコードが印刷されているカードの機能金融機関窓口等がICチップ内のデータを専用端末で読み取り、券面の内容と照らし合わせることにより厳格な本人確認ができるようになりました(すべての窓口とは限りません)。その際には照合番号が必要です。登録した暗証番号とは異なります。
住基カードの種類 ── 照合番号────────────────────Aタイプ(顔写真なし)── 有効期限(西暦8桁)Bタイプ(顔写真あり)── 有効期限(西暦8桁)+生年月日(※6桁)「吹田市|住民基本台帳カードについて [osaka.jp]」
(テーブルを整形。QRコードに含まれているとは書かれていない)
参考
確定申告のために10年ぶりに住基カードを取得した。QRコードが付いていたので、試しに読み取ってみたら、生年月日(元号の下2桁+月+日)が書かれていた。「住基カード」でイメージ検索をしてみると、カードに印字されている生年月日は塗りつぶしているのに、QRコードはそのままの人がいる。一応消しているけど、消し方が甘い人もいる。QRコードの訂正能力ならかなり潰しても情報は読み取れそう。住基カードをネットに晒してしまう人が悪いのか、個人情報をぱっと見では分からない形(QRコード)にして印刷するほうが悪いのか……。「住基カードのQRコード - kusano_k’s blog [hatenablog.com]」2015-03-05
確定申告のために10年ぶりに住基カードを取得した。QRコードが付いていたので、試しに読み取ってみたら、生年月日(元号の下2桁+月+日)が書かれていた。
「住基カード」でイメージ検索をしてみると、カードに印字されている生年月日は塗りつぶしているのに、QRコードはそのままの人がいる。一応消しているけど、消し方が甘い人もいる。QRコードの訂正能力ならかなり潰しても情報は読み取れそう。
住基カードをネットに晒してしまう人が悪いのか、個人情報をぱっと見では分からない形(QRコード)にして印刷するほうが悪いのか……。「住基カードのQRコード - kusano_k’s blog [hatenablog.com]」2015-03-05
根拠規定を拾ってきた。写真付きの場合、生年月日だけっぽいな。照合番号が記録されているかのような記述があるから、有効期限も含まれているかと思った。
エ アにより券面事項確認情報を券面事項確認利用領域に記録した住民基本台帳カードについては、次に掲げる情報について国際標準化機構及び国際電気標準会議の規格第18004を用いて格納した図形をカード券面に施すこと。当該図形の大きさは、縦8.89mm横8.89mmとすること。(ア) 規則別記様式第1の住民基本台帳カードにあっては、写真が印刷されていないことに関する情報(イ) 規則別記様式第2の住民基本台帳カードにあっては、券面に記載した出生の年月日に関する情報「住民基本台帳カードに関する技術的基準」(平成15年総務省告示第392号)第2の2(7)エ
(当該告示は番号法施行に伴い廃止のため、本体は見つけられず、告示案 [e-gov.go.jp]から抽出した)
住基カードにしろ、マイナンバーカードにしろ、QRコードの内容を暗号化もしてないお馬鹿仕様にした役人が悪い。このQRを読みだす必要があるのは役所関係だけなんだから、暗号化して解読キーを役所側だけ持ってれば読みだされても問題ない。
もちろんQRコード隠れないようなバカケース作ったバカも相当に悪い。
がそもそも生データそのまま保存すんな。
使うのは役所関係だけではないでしょう。
両カードとも、QRコードは券面記載事項の偽造を見抜く目的で使うことが想定されています。個人番号は民間も使うもので、その際の身分証明書として使うのが番号カードですし、住基カードにしても、民間で一般的な身分証明書として使います。そういう場面でカードの提示を受けた場合に、ICとQRコードを読み取って偽造でないことを確認することができるようになっていると。
この偽造検査はQRコードなしでもできるはずですが、その場合はIC読み出しの照合番号(番号カードの場合は個人番号)で手入力が必要になるので、それをQRコードで自動化しているんだと思います。
実際にこんな偽造検査をしている所があるのか、というのはさておき。
ふと思った。
よく、「Q. 個人番号がばれたら何ができるのか」「A. 何もできない」という問答がある。これは基本的にはその通り。
しかし、番号カードのICから券面記載事項を読み出すアクセスキーが個人番号そのものということは、個人番号がわかっている場合、当人に一時的に近づくことができれば、非接触ICリーダーを通じて、住所などの非公開情報を読み出せるのではないか。住所を知らない同僚や著名人をストーキングするとか。
>>暗号化して解読キーを役所側だけ持ってれば読みだされても問題ない。
もしかして、全員同じ鍵で暗号化するつもりですか?
それでも生のままよりマシだろ。
下手に無きに等しいセキュリティもどきかけて、変に無理解な人間に勘違いされるよりは、ノーガードで「危ないんだよ!」って言い張れる方が圧倒的にマシ。
じゃ家の鍵もかけないで出るのね?あなた?
なきに等しいセキュリティならしない方がいいんだろ?
ノーガードの方がマシとか脳みそくさってるW少しでもガードした上でそれでも危ないと言えばいいだけ。
家の鍵は基本的に一つ一つ異なるから、開錠を何度も試したりしている時点で通報などがされる恐れがあります。それだけでも抑止になりえます。同一のキーで暗号化されたQRコードは陰で苦労してひとつの鍵が分かってしまえば、あとは同一の鍵でなんの不審さも無く開けることができます。
そのため、家の鍵のセキュリティと同等に見ることは出来ません。
"ノーガード"は皮肉的な話じゃないのか?何にしても「QRコードで数字がパッと見て分からなくなってるから無問題」みたいな流れになったらマズイこんなあって無いような鍵でガードするんならもっとまともな手段を講じるべきで、出来ないなら表示をやめた方がいい
漏れたら困りそうなところに使うべきじゃないし、生の情報を入れたらマズイだろ
ザル鍵でもワンステップ踏むことで故意性の証明に役立つよ。法で規制されてるものなんだからその程度は必要でしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
住基カードのQRコード (スコア:4, 興味深い)
住基カードのQRコードは、公式案内ではカードが新版か旧版かを見分けるマークで、生年月日(有効期限も?)が記録されているらしい。
少なくとも住民票コードなどではなく、法律上特別に保護される秘密情報ではない。
番号カードは住基カードの新版という性質もあるので、従来制度に詳しい人ほど、番号カードのQRコードに不自然さを感じないことはありうるように思う。
役所職員も知らなかったという話もあるようで、当然、住民にも案内されずと。
(強調筆者。QRコードの内容は書かれていない)
今検索したところ、住基カードのころから、QRコードの内容はほとんど案内されてないように感じる。
(強調筆者。QRコードに含まれているとは書かれていない)
(生年月日等とは書かれていない)
(テーブルを整形。QRコードに含まれているとは書かれていない)
参考
Re:住基カードのQRコード (スコア:2)
根拠規定を拾ってきた。
写真付きの場合、生年月日だけっぽいな。
照合番号が記録されているかのような記述があるから、有効期限も含まれているかと思った。
(当該告示は番号法施行に伴い廃止のため、本体は見つけられず、告示案 [e-gov.go.jp]から抽出した)
Re: (スコア:0)
住基カードにしろ、マイナンバーカードにしろ、QRコードの内容を暗号化もしてないお馬鹿仕様にした役人が悪い。
このQRを読みだす必要があるのは役所関係だけなんだから、暗号化して解読キーを役所側だけ持ってれば読みだされても問題ない。
もちろんQRコード隠れないようなバカケース作ったバカも相当に悪い。
がそもそも生データそのまま保存すんな。
Re:住基カードのQRコード (スコア:2)
使うのは役所関係だけではないでしょう。
両カードとも、QRコードは券面記載事項の偽造を見抜く目的で使うことが想定されています。
個人番号は民間も使うもので、その際の身分証明書として使うのが番号カードですし、住基カードにしても、民間で一般的な身分証明書として使います。
そういう場面でカードの提示を受けた場合に、ICとQRコードを読み取って偽造でないことを確認することができるようになっていると。
この偽造検査はQRコードなしでもできるはずですが、その場合はIC読み出しの照合番号(番号カードの場合は個人番号)で手入力が必要になるので、それをQRコードで自動化しているんだと思います。
実際にこんな偽造検査をしている所があるのか、というのはさておき。
Re:住基カードのQRコード (スコア:2)
ふと思った。
よく、「Q. 個人番号がばれたら何ができるのか」「A. 何もできない」という問答がある。
これは基本的にはその通り。
しかし、番号カードのICから券面記載事項を読み出すアクセスキーが個人番号そのものということは、個人番号がわかっている場合、当人に一時的に近づくことができれば、非接触ICリーダーを通じて、住所などの非公開情報を読み出せるのではないか。
住所を知らない同僚や著名人をストーキングするとか。
Re: (スコア:0)
>>暗号化して解読キーを役所側だけ持ってれば読みだされても問題ない。
もしかして、全員同じ鍵で暗号化するつもりですか?
Re: (スコア:0)
それでも生のままよりマシだろ。
Re: (スコア:0)
下手に無きに等しいセキュリティもどきかけて、変に無理解な人間に勘違いされるよりは、
ノーガードで「危ないんだよ!」って言い張れる方が圧倒的にマシ。
Re: (スコア:0)
じゃ家の鍵もかけないで出るのね?あなた?
なきに等しいセキュリティならしない方がいいんだろ?
ノーガードの方がマシとか脳みそくさってるW
少しでもガードした上でそれでも危ないと言えばいいだけ。
Re: (スコア:0)
家の鍵は基本的に一つ一つ異なるから、開錠を何度も試したりしている時点で通報などがされる恐れがあります。それだけでも抑止になりえます。
同一のキーで暗号化されたQRコードは陰で苦労してひとつの鍵が分かってしまえば、あとは同一の鍵でなんの不審さも無く開けることができます。
そのため、家の鍵のセキュリティと同等に見ることは出来ません。
Re: (スコア:0)
"ノーガード"は皮肉的な話じゃないのか?
何にしても「QRコードで数字がパッと見て分からなくなってるから無問題」みたいな流れになったらマズイ
こんなあって無いような鍵でガードするんならもっとまともな手段を講じるべきで、出来ないなら表示をやめた方がいい
漏れたら困りそうなところに使うべきじゃないし、生の情報を入れたらマズイだろ
Re: (スコア:0)
ザル鍵でもワンステップ踏むことで故意性の証明に役立つよ。
法で規制されてるものなんだからその程度は必要でしょ。