![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="600" height="200"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="200" height="200"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
アホか。セキュリティは要件。虚偽の宣伝は社会の迷惑。
引用ツイート
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="24" height="24"><rect fill-opacity="0"/></svg>)
中嶋 一樹 - Bot Express 代表
@nkjm
·
eKYCの強度についてはそれはそれで議論が深まれば良いと思います。重要なのは、住民に提供するサービスを決めるのはセキュリティ専門家でもないし、UX専門家でもない。「安全でみんなが利用できる」サービスの仮説を作り、住民からのフィードバックで検証、改良できる人だと思います
このスレッドを表示
6
16
このスレッドを表示
Hiromitsu Takagi
Hiromitsu Takagi
24万 件のツイート
フォロー
Hiromitsu Takagi
@HiromitsuTakagi
自宅(テレワークを除く)研究員 blog@takagi-hiromitsu.jp
Hiromitsu Takagiさんのツイート
eKYCの強度についてはそれはそれで議論が深まれば良いと思います。重要なのは、住民に提供するサービスを決めるのはセキュリティ専門家でもないし、UX専門家でもない。「安全でみんなが利用できる」サービスの仮説を作り、住民からのフィードバックで検証、改良できる人だと思います
2
6
1
このスレッドを表示
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"><rect fill-opacity="0"/></svg>)
何が「オカシイ」んだか? 物理がサイバーに移れば脅威が増すのとの整理は50年も前から国際的にあって(データ保護法制もその出口の一つ)セキュリティを確保するための法整備も続いてきた。そんな基礎の基礎すら忘れられるこのポピュリズムよ。
引用ツイート
水野泰孝 Yasutaka Mizuno
@mizuno_law
·
渋谷区
総務省の論争の件、政策論と法律論がごっちゃになってる印象。
法律論としては、住民基本台帳法12条7項が郵送による住民票の写しの交付請求を認めているのに、デジタル手続法の変換を経ると、マイナンバーカードによる電子証明が必須とされて手続が重くなるのはオカシイのではという話かと。
総務省の論争の件、政策論と法律論がごっちゃになってる印象。
法律論としては、住民基本台帳法12条7項が郵送による住民票の写しの交付請求を認めているのに、デジタル手続法の変換を経ると、マイナンバーカードによる電子証明が必須とされて手続が重くなるのはオカシイのではという話かと。38
80
後者は物理だからだよ。
引用ツイート
yusuke misawa
@FpmpAmpm
·
eKYCはあくまで認証した人物が何者かの裏付けに過ぎなくて認証そのものではないよね
なのでeKYCでログインや認証情報紛失時の救済に使うべきではない一方で対面だと身分証提示が認証になっているというギャップはある。
8
20
良い記事だが、肝心の「利便性向上に潜むリスク」に挙げられているのが、「漏えい」と「盗難」と、枝葉末節の話しか挙げておらず、全く本質に迫っていないのが頂けない。
引用ツイート
サイバーセキュリティ情報局
@MalwareInfo_JP
·
【特集】本人確認にeKYCを利用するメリットとセキュリティリスク
eset-info.canon-its.jp/malware_info/s
2020年4月に改正犯罪収益移転防止法が施行されて以降、注目を浴びるeKYC。
その利用メリットばかりに目が行きがちですが、利用におけるリスクも把握しておきましょう。
#キヤノンMJ
#ESET
#セキュリティ
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="538" height="299"><rect fill-opacity="0"/></svg>)
14
29
抜け穴だらけの身元確認方式が出た時、犯収法のフィクションならまあその世界でやってれば?と我々は口出ししなかった。だがどうだ、案の定か誰も予見しなかったか、いよいよあたかも認証機能であるかのような宣伝が始まった。放置すれば認証機能の仕組みが破壊されてしまう。
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
テレビレベルの一般向け説明:
①渋谷区は「高精度の顔認証技術」と主張するが、認証ではないし、不完全な技術
②渋谷区は「空港の入国審査で使われている」と主張するが、事実でない。全く異なる技術
③渋谷区は「金融機関の口座開設で使われている」と言うが、それは市民に被害が出ない用途だから twitter.com/HiromitsuTakag…
1
113
129
このスレッドを表示
なるほど、渋谷区は「なりすましの可能性が高くなるが、利便性向上のため採用しています」と言わないとフェアでないと(言えるわけないけど)
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
渋谷区eKYC住民票写し交付事案への見解:
eKYCはCAPTCHA同様に不完全な技術であり、どこまでやってもイタチごっことなる機能である。それが銀行口座の開設に利用されるのは、犯収法の要請によるもので、eKYCが破られても預金者に被害は出ないからである。実際、送金に係る本人認証にeKYCは使われない。 twitter.com/otokita/status…
このスレッドを表示
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="479"><rect fill-opacity="0"/></svg>)
6
7
全く支援が集まっていない様子。良き良き。あんなものは「技術革新」ですらない。犯収法の緩和がもたらした一時的な隙間産業に過ぎないのに勘違いして分不相応に革新技術とか言っちゃうもんだから、仲間内も騙されちゃって増長しちゃっただけ。
引用ツイート
CALL4(コールフォー)|「声をあげる」を応援する、公共訴訟プラットフォーム
@CALL4_Jp
·
【支援の声募集中
】
LINEアプリと身分証明書のみで、いつでもどこでも、住民票の請求ができるサービスが、昨年4月渋谷区で始まりました。その直後、総務省はストップを掛けました。マイナンバーカードを使えという主張です。
技術革新は誰のためのものかを問う裁判です。
call4.jp/info.php?type=
】
LINEアプリと身分証明書のみで、いつでもどこでも、住民票の請求ができるサービスが、昨年4月渋谷区で始まりました。その直後、総務省はストップを掛けました。マイナンバーカードを使えという主張です。
技術革新は誰のためのものかを問う裁判です。
call4.jp/info.php?type=49
73
UIにLINE Bot使うのはいいけど、今やマイナンバーカードでの電子署名はほとんどのスマホで使えるし、公的個人認証サービス認定事業者のサービス繋げたらそれで済む
「不必要に面倒な行政手続きの問題を放置してはいけない」|公共訴訟のCALL4(コールフォー)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="454"><rect fill-opacity="0"/></svg>)
5
5
返信先: さん
なるほど、iTrust使ってたんですね。
公的個人認証サービスの認定事業者も実際には結構あるみたいですけど、NRIの独壇場ですね
1
2
1
返信先: さん
実際使ってみて便利ではあったので、この形態で問題無さそうなら普及してくれると有り難いです。
ただ、実現にはそれなりに壁もあるようで?現状ではメルカリだから出来たのかなぁと。
引用ツイート
一ノ瀬 いろは
@ichinose_iroha
·
“JPKIの民間利用は総務大臣認定事業者である必要があり、メルペイ自身は認定事業者のサイバートラスト社と接続する形でこのサービスを提供している” / “メルカリがマイナンバーカードで「本人確認」を始めた理由…メルペイCTOに聞くセキュリティー | Business Insider Japan” htn.to/JYMedmZiR9
1
2
2
“JPKIの民間利用は総務大臣認定事業者である必要があり、メルペイ自身は認定事業者のサイバートラスト社と接続する形でこのサービスを提供している” / “メルカリがマイナンバーカードで「本人確認」を始めた理由…メルペイCTOに聞くセキュリティー | Business Insider Japan”
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="383"><rect fill-opacity="0"/></svg>)
1
8
13
プライバシーじゃなくて、住民票の写し自体が強力な本人確認書類(身元確認書類)なんだよ。
引用ツイート
Akira Ebihara
@otoko_ebihara
·
eKYCの手法の一つとして「顔画像のある本人確認書類+当人の顔」が認められている(いわゆる犯収法が根拠)。ただしこれは銀行口座の開設など「問題があっても利用者に不利益が伴わない」ケースであり、住民票という本人のプライバシーに強く関わるものに適用していいものか?が争点
13
30
eKYCの手法の一つとして「顔画像のある本人確認書類+当人の顔」が認められている(いわゆる犯収法が根拠)。ただしこれは銀行口座の開設など「問題があっても利用者に不利益が伴わない」ケースであり、住民票という本人のプライバシーに強く関わるものに適用していいものか?が争点
4
4
ekycって免許証撮影した奴と自分の顔撮影した奴を送ってそれらを照合してるだけだからどっちかの顔を偽造すれば簡単に騙せそうと常々思ってんだけど対策されてんのかな? / “Kazuho Oku on Twitter: "引用記事にあるとおり、そもそも、「住民票の申請は郵送でもできるが、…” htn.to/2o43JWnCbM
4
1
顔画像のマッチング処理の話ではなく、マッチング対象となる元画像の真正性がeKYCでは担保されないという話。
空港ケースではパスポート作成プロセスにて真正性が担保される。スマホから送られてきた本人写真(自称)とは違う。
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
eKYCを当人認証にしてはいけない。犯収法が身元確認を緩和したのは利便性を優先し不完全を承知のフィクション基準。我々は犯収法界の慣習である限り生暖かく見守った。だがこれを高精度の顔認証だ空港や口座開設と同じだと虚偽の宣伝が始まり政治が動いたので看過できない。直ちに虚偽の宣伝を止めよ。 twitter.com/nkjm/status/14…
このスレッドを表示
11
8
ほんそれ。
eKYCを有り難がってるのほんと理解できない。
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
eKYCを当人認証にしてはいけない。犯収法が身元確認を緩和したのは利便性を優先し不完全を承知のフィクション基準。我々は犯収法界の慣習である限り生暖かく見守った。だがこれを高精度の顔認証だ空港や口座開設と同じだと虚偽の宣伝が始まり政治が動いたので看過できない。直ちに虚偽の宣伝を止めよ。 twitter.com/nkjm/status/14…
このスレッドを表示
4
11
この人、技術関係のtweetでもちょいちょい変な内容が出てくるなぁ…
総務省の省令だしLINE申請だしで…
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="448"><rect fill-opacity="0"/></svg>)
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="290" height="360"><rect fill-opacity="0"/></svg>)
引用ツイート
松浦晋也
@ShinyaMatsuura
·
さっそくデジタル庁が、新たなデジタル技術を使ったより便利な社会システムの足を引っ張り封じようとする事案が発生している。
city.shibuya.tokyo.jp/kusei/koho/hod
このスレッドを表示
16
19
そういう問題じゃないみたいよ・・・
犯罪者収益移転防止法の緩和で出来た隙間を使った
一時しのぎで、認証に大穴を当てようとしてる問題だから。
多分eKYC自体がAIで突破されるのは時間の問題なので
犯罪者収益移転防止法の穴もそのうち塞がれるでしょう
引用ツイート
松浦晋也
@ShinyaMatsuura
·
さっそくデジタル庁が、新たなデジタル技術を使ったより便利な社会システムの足を引っ張り封じようとする事案が発生している。
city.shibuya.tokyo.jp/kusei/koho/hod
このスレッドを表示
15
6
わからん
1. デジタル庁の話が一切出てこない。総務省が改正しようとしている。
2. 顔認証(eKYC)がどの程度有用か。
引用ツイート
松浦晋也
@ShinyaMatsuura
·
さっそくデジタル庁が、新たなデジタル技術を使ったより便利な社会システムの足を引っ張り封じようとする事案が発生している。
city.shibuya.tokyo.jp/kusei/koho/hod
このスレッドを表示
7
7
やろうとしてるのは総務省だし、画像による顔認証は本人確認として十分ではないし、何だか批判の方向がよく分からない
引用ツイート
松浦晋也
@ShinyaMatsuura
·
さっそくデジタル庁が、新たなデジタル技術を使ったより便利な社会システムの足を引っ張り封じようとする事案が発生している。
city.shibuya.tokyo.jp/kusei/koho/hod
このスレッドを表示
1
13
13
このスレッドを表示
Twitterを使ってみよう
今すぐ登録して、タイムラインをカスタマイズしましょう。
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="101"><rect fill-opacity="0"/></svg>)
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="169"><rect fill-opacity="0"/></svg>)
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="193"><rect fill-opacity="0"/></svg>)
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="112"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="80"><rect fill-opacity="0"/></svg>)