マイナンバーカードにマイナンバーを印刷してはいけないと何度も指摘した。もちろん住所、生年月日も書くべきではない。偽造被害が起きることは米などの例から何年も前から何度も言っている。券面に印刷するのは氏名と顔写真のみで充分。それで、ほとんどの本人確認は事足りる。しっかり本人確認の必要な時のみ専用カードリーダーで確認。もちろん他の公的身分証の併用をすべき。一つで事足りると思うことがリスク。セキュリティの基本はリダンダンシー。
アプリ化するのは、プラットフォームの限定や開発環境のDevSecOps化を含む、よほど制約を厳しくしないとこれまで技術力を見て来た限りは、アプリそのものがハッキングされるリスクがある。 今のマイナンバーに関わる日本のセキュリティレベルでは、特にステートプレイヤーの餌食になる可能性が高い。
相手がステートプレイヤーだと、ハッキングしてもダークウェブに上げるなどせず、有事やテロ、重要スパイ活動などの時まで収集されて、関係者なりすましに使われる。それも同時多発的に。既にLINEなどで抜かれた個人情報とも合わせて使われるだろう。
ようやく法令化のセキュリティクリアランスもアプリ化で無意味になる。
次のマイナンバーカードは、券面印刷は氏名と写真のみ、読み取りは専用リーダーのみでアプリ化はしない。どうしてもスマホ読み取りさせたいなら、アプリ化ではなく携帯電話メーカーでハードウェアレベルでやるべき。
今の偽造問題は最初から予想出来たマイナンバーカードの設計ミス。何度も何度も指摘して来た。次期カード案も設計ミス。このままでは被害は続く。
アプリ化で解決出来ると思うのはサイバー防衛を知らなさすぎで驚く。今のまま、今の次期案のままでは逆に有事リスクを上げる。
マイナンバーはマイナンバーカードに記載しない。IC読み取りは専用端末のみとしないと、リスクは続く。逆に今の次期案で安心してると大きな安全保障リスクになる。
スマホ読み取りは携帯ハードウェア組み込み技術に限定すれば日本のメーカーの利益にもなる。もちろん関わるハードウェア、ソフトウェア技術者はセキュリティクリアランスが条件。
Translate post
Quote
朝日新聞(asahi shimbun)
@asahi
偽造相次ぐマイナカード 河野氏が注意喚起 IC読み取りアプリ検討 asahi.com/articles/ASS5B
マイナンバーカードの偽造被害が相次いでいることを受け、河野氏は10日の閣議後会見で「単純な偽造は見破られるようになっている」と述べ、カードのチェックを徹底するよう注意を喚起した。
Show more
9,636
Views53