スレッド

会話

Hiromitsu Takagi
@HiromitsuTakagi
渋谷区eKYC住民票写し交付事案への見解: eKYCはCAPTCHA同様に不完全な技術であり、どこまでやってもイタチごっことなる機能である。それが銀行口座の開設に利用されるのは、犯収法の要請によるもので、eKYCが破られても預金者に被害は出ないからである。実際、送金に係る本人認証にeKYCは使われない。
画像
画像
引用ツイート
音喜多 駿💉💉(参議院議員 / 東京都選出)
@otokita
·
総務省が渋谷区の本人確認方式eKYC(AI顔認証による本人確認)を違法とした件につき確認しましたが、財務省管轄の納税課証明書は同システムの利用が認められており、完全に縦割りで矛盾した対応。一応「縦割り110番」に報告し、改善されなければ臨時国会で厳しく取り上げる。 city.shibuya.tokyo.jp/kusei/koho/hod
1
376
480
Hiromitsu Takagi
@HiromitsuTakagi
それに対して、住民票の写しは、それ自体が他の本人確認書類に使用される重要な文書であり、なりすました者に対して交付してしまう事態は、住民への被害が発生するものであって、役所側の被害にとどまるものではない。この点で銀行が口座開設で破られるリスクを前提に使うのとは、決定的に異っている。
午後5:21 · 2021年9月14日Twitter Web App
149
件のリツイート
1
件の引用ツイート
178
件のいいね
Hiromitsu Takagi
@HiromitsuTakagi
返信先:
@HiromitsuTakagi
さん
また、渋谷区が主張する「空港の入国審査」で使われるものとは全く別の機能。空港のそれは、パスポート内に電子署名付きで事前登録された改竄不能な生体計測データとカメラ映像とを照合する顔認証機能であるのに対し、eKYCは任意の顔写真と顔映像を照合しているにすぎず、狭義の認証でさえない。
画像
1
107
113
Hiromitsu Takagi
@HiromitsuTakagi
CAPTCHAもそうであるように、不完全な技術をセキュリティ対策に用いることが許されるのは、①不完全性の突破が利用者の被害とならず、運営者にのみ不利益が生ずる(アカウント作成等)場合、②利用者の(落ち度による)被害(パスワードが弱いなど)を軽減する補助的な追加機能である場合に限られる。
1
101
134
Hiromitsu Takagi
@HiromitsuTakagi
類例。e-Taxが「マイナンバーカード方式」と「ID・パスワード方式」を用意しながら、前者では利用可能な過去の申告記録の閲覧機能を後者で利用制限しているのは、弱い認証が突破された場合に利用者に被害が出る機能だから(申告自体はなりすまされてもさほどでないのに対し) e-tax.nta.go.jp/kojin/idpw.htm
画像
1
83
90
Hiromitsu Takagi
@HiromitsuTakagi
それで許されるのだったら、eKYC自体も無しでいいわけでね。
引用ツイート
水色
@mizuirot
·
これにツッコミ入りまくってるけど、渋谷区の現制度では顔認証では本人であることの絶対的な証明までは行われない前提にも見える。送付先は現住所に絞られているし。 ただまあ、とにかく公共サービスでLINE使うのやめてほしいという思い city.shibuya.tokyo.jp/kusei/koho/hod
このスレッドを表示
3
52
65
Hiromitsu Takagi
@HiromitsuTakagi
端的にはこう。 eKYCを使うのはアカウント開設時、身元確認用途、不完全でも許容。アカウント接続時の当人認証には用いない。 基礎自治体の行政サービスでは、アカウント開設の段階がない。生誕時から開設されていて、それに接続することになるサービスでは要当人認証。
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
渋谷区eKYC住民票写し交付事案への見解: eKYCはCAPTCHA同様に不完全な技術であり、どこまでやってもイタチごっことなる機能である。それが銀行口座の開設に利用されるのは、犯収法の要請によるもので、eKYCが破られても預金者に被害は出ないからである。実際、送金に係る本人認証にeKYCは使われない。 twitter.com/otokita/status…
このスレッドを表示
画像
画像
94
122
Hiromitsu Takagi
@HiromitsuTakagi
ちなみに、第三世界諸国の例に見る市民の生体計測データを行政が登録管理する方式では、サーバ問い合わせによる照合で狭義の認証が実現されるわけだ(本件ではそのような認証が行われていない)が、西側諸国の自由主義社会は歴史的にその方式を望んでいない。生体計測認証は端末ローカルでのみ使用。
1
44
41
Hiromitsu Takagi
@HiromitsuTakagi
そういう意味でeKYCは認証ですらないわけであり、写真付き身分証明書の写真部分を攻撃者の顔写真に画像上で差し替えるだけで、身分証に記載の氏名の人物になりすますことが容易に可能で、防ぐことはできそうにもないから、認証たり得ない。あくまで犯収法の慣習に過ぎない。
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
また、渋谷区が主張する「空港の入国審査」で使われるものとは全く別の機能。空港のそれは、パスポート内に電子署名付きで事前登録された改竄不能な生体計測データとカメラ映像とを照合する顔認証機能であるのに対し、eKYCは任意の顔写真と顔映像を照合しているにすぎず、狭義の認証でさえない。
このスレッドを表示
画像
1
71
67
Hiromitsu Takagi
@HiromitsuTakagi
パスポートもそうだけど、運転免許証のICチップに記憶されている顔写真データを読み取って(公安委員会?の署名を検証して)カメラ映像と照合する(その結果をサーバに確実に届ける)アプリは実現できるのかな?(その場合には認証機能と言える。)
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
そういう意味でeKYCは認証ですらないわけであり、写真付き身分証明書の写真部分を攻撃者の顔写真に画像上で差し替えるだけで、身分証に記載の氏名の人物になりすますことが容易に可能で、防ぐことはできそうにもないから、認証たり得ない。あくまで犯収法の慣習に過ぎない。 twitter.com/HiromitsuTakag
このスレッドを表示
1
31
26

Twitterを使ってみよう

今すぐ登録して、タイムラインをカスタマイズしましょう。
Appleのアカウントで登録
電話番号またはメールアドレスで登録
By signing up, you agree to the Terms of Service and Privacy Policy, including Cookie Use.

トレンド

いまどうしてる?

国際ニュース
2 時間前
北朝鮮が弾道ミサイル発射の可能性 政府発表
日本のトレンド
死亡235人
トレンドトピック: 精神科病院
FNNプライムオンライン
2 時間前
「地面さいこおおお」強烈な先輩にドン引きする“散歩デビュー”の柴犬…飼い主にその後を聞いた
J-POP · トレンド
大野くん
3,196件のツイート
東洋経済オンライン
4 時間前
東武東上線「北池袋から中板橋」には何があるのか
さらに表示