マイナンバー通知カードの紛失や番号流出などが相次ぐ 12
ストーリー by hylom
想定内 部門より
想定内 部門より
あるAnonymous Coward 曰く、
1月より運用が開始されたマイナンバーだが、勤務先が集めた社員のマイナンバー通知カードを紛失したり、番号が流出するケースが確認されているという(朝日新聞)。
ニュースになっているものとしては、横浜市立新吉田小学校の職員が教職員38名とその家族16人のマイナンバーが書かれた書類を紛失した件や、鹿児島県ではマイナンバーカードの紛失届が2月19日時点で418件あったという話などがあるようだ。そのため、個人情報保護委員会などが厳重な管理を呼びかけているという。
先例があるんだから (スコア:1)
外国に先例があるんだから
こうなることはわかっていたはず
特に色んなものと紐付けしたり
本人確認に使用するとろくなことがないのはわかりきっている
行政事務を効率化したければ極力利用拡大を押さえないといけない
あと保険証番号はマジで設計ミスもいいところだから廃止すべき
漏れれば官僚、自衛官を地域別で抽出出来るなんて国防上の大問題だろ
エンドユーザーに管理任せてる時点でアウトでしょ (スコア:1)
記憶が確かなら、当初の想定ではマイナンバーの大本は国民には通知せずに、マイナンバーと照合可能な個別のID(アクセストークン)を必要なサービスごとに発行して、万一漏洩してもトークンを発行し直せばOK、大本の番号は漏洩しても紐付け情報を補完してるDBは受け付けないというアクセストークン方式 [takagi-hiromitsu.jp]で検討が進んでいたはず。
万が一、どれかひとつのサービスのアクセストークンが漏洩しても、そのサービス内でID再発行すればよし、マスターとなるナンバーはキーには使えないので漏れても大丈夫、そもそも行政サービス内部でしかDBにアクセスできないから業者はナンバー入手しても情報を引き出せない、というかなり安全な仕組みだった。
それが、いつの間にやら民間業者である銀行もシステムにアクセスできるようになってるわ、漏洩しても変更できない大本の番号を直接国民に通知してキーとして使用するわ、あげくにカード発行して持ち歩けただし漏洩しないよう他人には見せるなとか無茶な運用になってて、これで漏れないと思う方がおかしい。
システムは想定する一番低いリテラシの利用者でも安全に使えるよう設計すべきで、そうできるはずだったのをあとからゆがめて、きわめて漏れやすく、かつ漏れたあとときにやり直しの効かない仕組みにしてしまっているように思えるのだけど……。
この仕組みで漏れないわけがないし、問題になるのは当たり前で、当時のワーキンググループでもそういう指摘がしつこくされていたはず。
なぜこれでいけると判断したのかも意味不明だけど、なぜアクセストークン式をやめてしまったのかがまったく理解できない。
心の豊かさをHDDの中に求めれば、部屋なんて狭くても良い [srad.jp]
マイナンバーの存在理由 (スコア:0)
管理コストを増大させ、経済を潤わす。
他人のマイナンバーを見た人を犯罪者とし、検挙率をアップ。
ほかになんかあったっけ?
Re: (スコア:0)
巨大な公共事業でIT系の下請けもウハウハ (良いものができているというわけではない) 。
Re: (スコア:0)
分身の術、変わり身の術の防止
Re: (スコア:0)
ぶっちゃけ、管理コスト拡大で非生産部門が膨れて経営の負担になってるよな・・・。
Re: (スコア:0)
昨年末とか日本全国でどれだけの経済的損失があったのだろうか
結構バカにならない金額だったんじゃないかと思う
それだけの痛みを国民に強要したはいいが、代わりに何を与えてくれた?
Re: (スコア:0)
まあ、プライマリキー(主キー)なしでデータベースを作れ、という方が無理筋だったとは思いますよ
プライマリキーを通知するのではなく、用途別にサブキーを作って通知した方が運用上良かったのではないかとは思いますが
少なくとも (スコア:0)
色々と想定外のリスクがあるんだし、再発行を容易にすべき。
物理的とは限らない (スコア:0)
うちの会社、社員全員社外WEBメールで外からも見られる。
こんなザル管理の会社にナンバー預けるのが不安で仕方がない。
ウィルスとかマルウェアの対策もろくにやってない会社も
あるだろうし、デジタルで流出してたら気づかないよな。
Re: (スコア:0)
pop3でアクセスできるよりwebメールのほうがましだろ
セキュリティ的な意味では
Re: (スコア:0)
不安を抱く社員によってザル管理の会社が減ってくれればそれはそれで良いような…。