アカウント名:
パスワード:
住基カードのQRコードは、公式案内ではカードが新版か旧版かを見分けるマークで、生年月日(有効期限も?)が記録されているらしい。少なくとも住民票コードなどではなく、法律上特別に保護される秘密情報ではない。
番号カードは住基カードの新版という性質もあるので、従来制度に詳しい人ほど、番号カードのQRコードに不自然さを感じないことはありうるように思う。役所職員も知らなかったという話もあるようで、当然、住民にも案内されずと。
QRコード平成21年4月20日以降に発行されている住基カードのICチップ内には、新たに券面事項確認利用領域が設けられ、券面事項が記録されています。QRコードは、券面事項をICチップに記録したカードであることが見て分かるように
住基カードにしろ、マイナンバーカードにしろ、QRコードの内容を暗号化もしてないお馬鹿仕様にした役人が悪い。このQRを読みだす必要があるのは役所関係だけなんだから、暗号化して解読キーを役所側だけ持ってれば読みだされても問題ない。
もちろんQRコード隠れないようなバカケース作ったバカも相当に悪い。
がそもそも生データそのまま保存すんな。
使うのは役所関係だけではないでしょう。
両カードとも、QRコードは券面記載事項の偽造を見抜く目的で使うことが想定されています。個人番号は民間も使うもので、その際の身分証明書として使うのが番号カードですし、住基カードにしても、民間で一般的な身分証明書として使います。そういう場面でカードの提示を受けた場合に、ICとQRコードを読み取って偽造でないことを確認することができるようになっていると。
この偽造検査はQRコードなしでもできるはずですが、その場合はIC読み出しの照合番号(番号カードの場合は個人番号)で手入力が必要になるので、それをQRコードで自動化しているんだと思います。
実際にこんな偽造検査をしている所があるのか、というのはさておき。
ふと思った。
よく、「Q. 個人番号がばれたら何ができるのか」「A. 何もできない」という問答がある。これは基本的にはその通り。
しかし、番号カードのICから券面記載事項を読み出すアクセスキーが個人番号そのものということは、個人番号がわかっている場合、当人に一時的に近づくことができれば、非接触ICリーダーを通じて、住所などの非公開情報を読み出せるのではないか。住所を知らない同僚や著名人をストーキングするとか。
>>暗号化して解読キーを役所側だけ持ってれば読みだされても問題ない。
もしかして、全員同じ鍵で暗号化するつもりですか?
それでも生のままよりマシだろ。
下手に無きに等しいセキュリティもどきかけて、変に無理解な人間に勘違いされるよりは、ノーガードで「危ないんだよ!」って言い張れる方が圧倒的にマシ。
じゃ家の鍵もかけないで出るのね?あなた?
なきに等しいセキュリティならしない方がいいんだろ?
ノーガードの方がマシとか脳みそくさってるW少しでもガードした上でそれでも危ないと言えばいいだけ。
家の鍵は基本的に一つ一つ異なるから、開錠を何度も試したりしている時点で通報などがされる恐れがあります。それだけでも抑止になりえます。同一のキーで暗号化されたQRコードは陰で苦労してひとつの鍵が分かってしまえば、あとは同一の鍵でなんの不審さも無く開けることができます。
そのため、家の鍵のセキュリティと同等に見ることは出来ません。
"ノーガード"は皮肉的な話じゃないのか?何にしても「QRコードで数字がパッと見て分からなくなってるから無問題」みたいな流れになったらマズイこんなあって無いような鍵でガードするんならもっとまともな手段を講じるべきで、出来ないなら表示をやめた方がいい
漏れたら困りそうなところに使うべきじゃないし、生の情報を入れたらマズイだろ
ザル鍵でもワンステップ踏むことで故意性の証明に役立つよ。法で規制されてるものなんだからその程度は必要でしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
住基カードのQRコード (スコア:4, 興味深い)
住基カードのQRコードは、公式案内ではカードが新版か旧版かを見分けるマークで、生年月日(有効期限も?)が記録されているらしい。
少なくとも住民票コードなどではなく、法律上特別に保護される秘密情報ではない。
番号カードは住基カードの新版という性質もあるので、従来制度に詳しい人ほど、番号カードのQRコードに不自然さを感じないことはありうるように思う。
役所職員も知らなかったという話もあるようで、当然、住民にも案内されずと。
Re:住基カードのQRコード (スコア:0)
住基カードにしろ、マイナンバーカードにしろ、QRコードの内容を暗号化もしてないお馬鹿仕様にした役人が悪い。
このQRを読みだす必要があるのは役所関係だけなんだから、暗号化して解読キーを役所側だけ持ってれば読みだされても問題ない。
もちろんQRコード隠れないようなバカケース作ったバカも相当に悪い。
がそもそも生データそのまま保存すんな。
Re:住基カードのQRコード (スコア:2)
使うのは役所関係だけではないでしょう。
両カードとも、QRコードは券面記載事項の偽造を見抜く目的で使うことが想定されています。
個人番号は民間も使うもので、その際の身分証明書として使うのが番号カードですし、住基カードにしても、民間で一般的な身分証明書として使います。
そういう場面でカードの提示を受けた場合に、ICとQRコードを読み取って偽造でないことを確認することができるようになっていると。
この偽造検査はQRコードなしでもできるはずですが、その場合はIC読み出しの照合番号(番号カードの場合は個人番号)で手入力が必要になるので、それをQRコードで自動化しているんだと思います。
実際にこんな偽造検査をしている所があるのか、というのはさておき。
Re:住基カードのQRコード (スコア:2)
ふと思った。
よく、「Q. 個人番号がばれたら何ができるのか」「A. 何もできない」という問答がある。
これは基本的にはその通り。
しかし、番号カードのICから券面記載事項を読み出すアクセスキーが個人番号そのものということは、個人番号がわかっている場合、当人に一時的に近づくことができれば、非接触ICリーダーを通じて、住所などの非公開情報を読み出せるのではないか。
住所を知らない同僚や著名人をストーキングするとか。
Re: (スコア:0)
>>暗号化して解読キーを役所側だけ持ってれば読みだされても問題ない。
もしかして、全員同じ鍵で暗号化するつもりですか?
Re: (スコア:0)
それでも生のままよりマシだろ。
Re: (スコア:0)
下手に無きに等しいセキュリティもどきかけて、変に無理解な人間に勘違いされるよりは、
ノーガードで「危ないんだよ!」って言い張れる方が圧倒的にマシ。
Re: (スコア:0)
じゃ家の鍵もかけないで出るのね?あなた?
なきに等しいセキュリティならしない方がいいんだろ?
ノーガードの方がマシとか脳みそくさってるW
少しでもガードした上でそれでも危ないと言えばいいだけ。
Re: (スコア:0)
家の鍵は基本的に一つ一つ異なるから、開錠を何度も試したりしている時点で通報などがされる恐れがあります。それだけでも抑止になりえます。
同一のキーで暗号化されたQRコードは陰で苦労してひとつの鍵が分かってしまえば、あとは同一の鍵でなんの不審さも無く開けることができます。
そのため、家の鍵のセキュリティと同等に見ることは出来ません。
Re: (スコア:0)
"ノーガード"は皮肉的な話じゃないのか?
何にしても「QRコードで数字がパッと見て分からなくなってるから無問題」みたいな流れになったらマズイ
こんなあって無いような鍵でガードするんならもっとまともな手段を講じるべきで、出来ないなら表示をやめた方がいい
漏れたら困りそうなところに使うべきじゃないし、生の情報を入れたらマズイだろ
Re: (スコア:0)
ザル鍵でもワンステップ踏むことで故意性の証明に役立つよ。
法で規制されてるものなんだからその程度は必要でしょ。