アカウント名:
パスワード:
住基カードのQRコードは、公式案内ではカードが新版か旧版かを見分けるマークで、生年月日(有効期限も?)が記録されているらしい。少なくとも住民票コードなどではなく、法律上特別に保護される秘密情報ではない。
番号カードは住基カードの新版という性質もあるので、従来制度に詳しい人ほど、番号カードのQRコードに不自然さを感じないことはありうるように思う。役所職員も知らなかったという話もあるようで、当然、住民にも案内されずと。
QRコード平成21年4月20日以降に発行されている住基カードのICチップ内には、新たに券面事項確認利用領域が設けられ、券面事項が記録されています。QRコードは、券面事項をICチップに記録したカードであることが見て分かるように
住基カードにしろ、マイナンバーカードにしろ、QRコードの内容を暗号化もしてないお馬鹿仕様にした役人が悪い。このQRを読みだす必要があるのは役所関係だけなんだから、暗号化して解読キーを役所側だけ持ってれば読みだされても問題ない。
もちろんQRコード隠れないようなバカケース作ったバカも相当に悪い。
がそもそも生データそのまま保存すんな。
使うのは役所関係だけではないでしょう。
両カードとも、QRコードは券面記載事項の偽造を見抜く目的で使うことが想定されています。個人番号は民間も使うもので、その際の身分証明書として使うのが番号カードですし、住基カードにしても、民間で一般的な身分証明書として使います。そういう場面でカードの提示を受けた場合に、ICとQRコードを読み取って偽造でないことを確認することができるようになっていると。
この偽造検査はQRコードなしでもできるはずですが、その場合はIC読み出しの照合番号(番号カードの場合は個人番号)で手入力が必要になるので、それをQRコードで自動化しているんだと思います。
実際にこんな偽造検査をしている所があるのか、というのはさておき。
ふと思った。
よく、「Q. 個人番号がばれたら何ができるのか」「A. 何もできない」という問答がある。これは基本的にはその通り。
しかし、番号カードのICから券面記載事項を読み出すアクセスキーが個人番号そのものということは、個人番号がわかっている場合、当人に一時的に近づくことができれば、非接触ICリーダーを通じて、住所などの非公開情報を読み出せるのではないか。住所を知らない同僚や著名人をストーキングするとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
住基カードのQRコード (スコア:4, 興味深い)
住基カードのQRコードは、公式案内ではカードが新版か旧版かを見分けるマークで、生年月日(有効期限も?)が記録されているらしい。
少なくとも住民票コードなどではなく、法律上特別に保護される秘密情報ではない。
番号カードは住基カードの新版という性質もあるので、従来制度に詳しい人ほど、番号カードのQRコードに不自然さを感じないことはありうるように思う。
役所職員も知らなかったという話もあるようで、当然、住民にも案内されずと。
Re: (スコア:0)
住基カードにしろ、マイナンバーカードにしろ、QRコードの内容を暗号化もしてないお馬鹿仕様にした役人が悪い。
このQRを読みだす必要があるのは役所関係だけなんだから、暗号化して解読キーを役所側だけ持ってれば読みだされても問題ない。
もちろんQRコード隠れないようなバカケース作ったバカも相当に悪い。
がそもそも生データそのまま保存すんな。
Re:住基カードのQRコード (スコア:2)
使うのは役所関係だけではないでしょう。
両カードとも、QRコードは券面記載事項の偽造を見抜く目的で使うことが想定されています。
個人番号は民間も使うもので、その際の身分証明書として使うのが番号カードですし、住基カードにしても、民間で一般的な身分証明書として使います。
そういう場面でカードの提示を受けた場合に、ICとQRコードを読み取って偽造でないことを確認することができるようになっていると。
この偽造検査はQRコードなしでもできるはずですが、その場合はIC読み出しの照合番号(番号カードの場合は個人番号)で手入力が必要になるので、それをQRコードで自動化しているんだと思います。
実際にこんな偽造検査をしている所があるのか、というのはさておき。
Re:住基カードのQRコード (スコア:2)
ふと思った。
よく、「Q. 個人番号がばれたら何ができるのか」「A. 何もできない」という問答がある。
これは基本的にはその通り。
しかし、番号カードのICから券面記載事項を読み出すアクセスキーが個人番号そのものということは、個人番号がわかっている場合、当人に一時的に近づくことができれば、非接触ICリーダーを通じて、住所などの非公開情報を読み出せるのではないか。
住所を知らない同僚や著名人をストーキングするとか。