Hiromitsu Takagi
Hiromitsu Takagi
24万 件のツイート
フォロー
Hiromitsu Takagi
@HiromitsuTakagi
自宅(テレワークを除く)研究員 blog@takagi-hiromitsu.jp
Hiromitsu Takagiさんのツイート
対面での本人確認において提示された免許証等の真贋を判定していないなど、対面でも適当だから、オンラインもIdentity Evidenceの申請確認は要らないとするのは妥当に思えない。
これは、最近の電子署名法の議論でも通った道で、三文判でOKなら、オレオレ証明書でも良いとはならないのと同じ。
2
3
11
このスレッドを表示
渋谷区のeKYC問題は、 Identity Evidence(運転免許証等の画像)を提示しているApplicant(現実の申請者)とClaimed Identity(自称の申請者)との関連づけのプロセスしか提供しないeKYCが、プライバシー・インパクトの高い業務における手段の選択として適当かという話だと理解している。
1
11
18
このスレッドを表示
あんまり絡まれたくないんだけど、高木浩光さんの指摘を「中傷」として取り合わない、セキュリティ関係者がこの世にいることが驚き。
それを擁護して完敗だのと宣ってるのも奴もいるし、地獄絵図だな。
1
2
e空気読めないちゃん
すき
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
犯収法の身元確認義務は国際社会の要請。完全に実施するなら行政が生体計測データを登録管理する方式に行き着きかねないところ、西側自由主義社会はそれを許さないことを踏まえ、最小限に要請されているもの。そこの空気を読めずに高精度の顔認証だの、e空気読めないチャン。
twitter.com/HiromitsuTakag
このスレッドを表示
1
eKYCの騒動、落ち着いて考えたらわかるのにひろみちゅ先生いなかったら安易に賛同しているところだった。勉強が足りてない。
1
4
向こうが先にバカにしてきましたからね。
引用ツイート
蟹場リズム
@CanivaRythm
·
高木浩光氏とBot Express代表のやりとり技術者と経営者の視点がひたすら平行線を辿るあるあるなパターンなんやけどやっぱり汚い言葉を個人に発するのを芸風とかいうエクスキューズで済ますのは時代ではないなぁと別のことが気になってしまった
1
3
やっぱりそういうことか。
例えるなら、東京五輪でも話題になったけど、バーチャルモデルと免許証の顔写真部分を編集したやつで突破できるってことか。。。。
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
どんな顔でもいいわけよ。実在しない顔。 twitter.com/syamiiyu/statu…
3
1
実環境でテストしなければいい。そう書いてある。
引用ツイート
qunb
@_qunb_
·
注意、で済むでしょうか?”なり得る”という事で、注意すれば構成しない方法があると解釈出来ます。 twitter.com/hiromitsutakag…
1
注意、で済むでしょうか?”なり得る”という事で、注意すれば構成しない方法があると解釈出来ます。
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
本件の場合、実環境でテストを実行すると(途中までで中止したとしても)公文書偽造罪を構成することになり得る(送信した時点)ので、注意。 twitter.com/libnumafly/sta…
このスレッドを表示
3
1
Deep fakeでランダムに人っぽい画像を生成して突破できるんなら、もはや人でないものでも住民票取れるんだし、公的証明書としてはもはや信用できない証書だし、渋谷区は別世界になったんだろ…
あれ、それなんていうrevisions
13
10
理由が要るでしょう?
引用ツイート
AB1QQ
@AB1QQ
·
返信先: @steer_jpさん
平成20年までは誰でも請求できた、今でもその経緯から郵送請求が認められている住民票の写しを本人確認に使うこと自体が脆弱と認識すべき。渋谷区発行かどうかにかかわらず。
1
2
渋谷区の件、住民票の信用そのものを毀損してるから他人事とも思えなくなってきた。
8
17
本人確認書類として公的に担保されて、しかも他の本人確認の基にもなる最高強度(と言って良いのか分からないけど)のものを、なりすましが決して不可ではなく本来マネロンなどの不正取引防止・抑止のために使うもので引き出せてしまう、というのは怖いね。芋づるで強度(?)が下がってしまう。
1
9
5
このスレッドを表示
本人確認書類: 住民票の写し(※)
※但し、渋谷区発行のものを除く
みたいな世界になるのかな?w
1
6
10
このスレッドを表示
これか。まず文体がガキっぽさある
総務省による「住民基本台帳の一部の写しの閲覧並びに住民票の写し等及び除票の写し等の交付に関する省令の一部を改正する省令(案)」について | 渋谷区公式サイト
6
3
話題になってる渋谷区の住民票発行の手順見てみた。感想は
「え?これのどこで本人確認してるの?
本人確認なしで住民票発行するってマ?」ですね
免許証画像の真正性を確認できる手段を渋谷区側が持ってるというなら話は別だけどね!(そんな手段持ってるわけがない)
10
16
どんな顔でもいいわけよ。実在しない顔。
引用ツイート
しゃミーユ
@SYAMIIYU
·
eKYCの認証はdeep fakeくんで簡単に突破できちゃうてことか
常にアプデしてても住民票の信用性が落ちるならそこまでして全てオンラインで完結させる必要ないな
このスレッドを表示
1
11
6
eKYCの認証はdeep fakeくんで簡単に突破できちゃうてことか
常にアプデしてても住民票の信用性が落ちるならそこまでして全てオンラインで完結させる必要ないな
1
7
12
このスレッドを表示
弁護士のくせにこのレベルの認識とか
引用ツイート
企業法務系タリバン・アブドラ弁護士その1
@big_lawfirm
·
郵送請求の時にコピーを同封すればOKという点と比較しています。これは結構ザルな本人確認方法です。
世の中完璧な本人確認というのはないので、実務においてはどこかで線を引かないといけないという話を理解せずに批判しているのが問題ですね。 twitter.com/imunolion/stat…
6
12
LINE絡みで自治体にくっついて飯食ってるようですなぁ
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
アホか。セキュリティは要件。虚偽の宣伝は社会の迷惑。 twitter.com/nkjm/status/14…
このスレッドを表示
4
4
ひろみちゅ先生からマサカリが飛んできた時に、関係者が必死になって人格否定するまでがテンプレ。
19
22
文面を見るに、ひろみちゅ先生はそこまで言ってないです。まああまり多くは語らない人なので考えてはいるのかもしれませんが。
引用ツイート
kino | きの
@kino_tk
·
返信先: @big_lawfirmさん
代表さんは言うことがなくなったので、「あるなら言ってみろ」って感じではないですか?ネットワークの切り分けとかそういう議論を期待していましたが、アナログな手段を簡単とか言うのは簡単ですが、アナログ→デジタルの情報交換までも高木先生は問題にしているのではないでしょうか。
3
2
真正性、検証性、生存性、継続性など複数軸で数値でバチっと出せれば良いけれど、目安になれどコンセンサス取るのは難しい。とはいえ専門家は肌感はあるから意見聞いたほうがいいと思うけど。知らんけど。
3
5
犯収法のイロハニ…などの作法も方式によっては強そうなものも物足りないものもある。グラデーションがある。ほどほどであって最高ではない。方式のせいだけじゃなくてインフラのせいだったりもして直ぐに技術的に解決できるものばかりでもない。
3
2
別にeKYCで認証したいならそういうサービスだからすればいいけど、セキュリティ上適切である、みたいな言説は過去脈々と積み上げられてきた整理を蔑ろにしてる。
6
18
渋谷区のeKYCの話、「まぁ勝手にやってればー?」という印象だったんだけど、考えたらそれで取得した住民票(の写し)を他の自治体で使うんだから渋谷区だけの問題じゃないね。全然考えてなかった。>RT
1
16
13
このスレッドを表示
渋谷区の住民票は信頼性の点で棄損されてるから使えない、となれば多分単純に転出過多になるのかな。
6
12
これどう見ても、ヒロミツ先生の方に部があると思う。
簡単に別人に成りすませるものを住民票出すことの認証に使うのは恐ろしすぎる。
渋谷区に住みたくなくなるレベルだと思う。
引用ツイート
Hiromitsu Takagi
@HiromitsuTakagi
·
テレビレベルの一般向け説明:
①渋谷区は「高精度の顔認証技術」と主張するが、認証ではないし、不完全な技術
②渋谷区は「空港の入国審査で使われている」と主張するが、事実でない。全く異なる技術
③渋谷区は「金融機関の口座開設で使われている」と言うが、それは市民に被害が出ない用途だから twitter.com/HiromitsuTakag…
10
14
返信先: さん, さん
金融庁のFAQから、eKYCが『単独で身元確認結果を担保するものではない』ものとして扱われていることがわかる箇所
渋谷区が、地方自治体として住民票の写しという公的証明の様式を、"その特定の個人"に提供していいと判断する根拠についての説明がない。
13
9
バランスパーソン、覚えた。
あちこちで使えそう。
1
14
返信先: さん
渋谷eKYCの件のことですかね?
高木先生が指摘しているのは、
バランス議論の前提条件の正しい知識が不足したままが議論していたり、あるいは間違った知識を広めている勢力が居ることに見受けられますね。
正しい知識あったら、渋谷区の事案だとバランス議論したとしても、eKYCは使わんやろという
1
6
8
「なりすましに住民票を取得されるという被害は出るかもしれないけど住民票の請求という行為自体の利便性は上がります」ってサービスが渋谷区で進みそうになってたから総務省さんが「そりゃあかんやろ公的個人認証サービス使えや」って止めたのを「技術革新が阻害された」って騒いでいるという話か
1
96
113
Twitterを使ってみよう
今すぐ登録して、タイムラインをカスタマイズしましょう。