マイナンバーは個人を特定する暗証番号である。米国の社会保障番号に類するもので、米国では下4桁を暗証番号として本人確認手段とすることがよくある。
マイナンバー通知カード公布時にマイナンバーカードの案内も同封されていたので見てみると、その暗証番号であるはずのマイナンバーが、マイナンバーカードの裏面に記載されるとある。まるでキャッシュカードやクレジットカードに暗証番号が印字されているようなものではないか。せっかくICチップが内蔵されているので、漏洩したらまずい情報はICチップに格納し、読取機に通して本人が暗証番号を入力するとか指や掌をかざして認証に通ったときに限ってマイナンバーを表示させることができるものだとばかり思っていた。実際、運転免許証には本籍地が印字されておらず、ICカードリーダーにかざして暗証番号を入力したときに限って表示させることができる。
マイナンバーカードは1枚で何でもできて便利だが、それ故にいざ紛失すると不正利用されるリスクが高い。それに対して、本人確認手段が複数に分散していれば、何か1つ紛失してもそれだけでは本人確認できないので、少しはましになる。
クレジットカードにはカード番号が印字されているので、カードを紛失すればカード番号が漏洩するが、クレジットカードの場合は、カード番号+有効期限+サイン、カード番号有効期限+暗証番号、カード番号+有効期限+パスワードのどれかで認証し、単独では認証できないようになっている。漏洩したらまずい情報なら、みだりに表に出さず、かつ認証に必要なパーツを分散させるべきではないのか。他にも生年月日と組み合わせたり、秘密の質問と組み合わせたり、セキュリティ強度を上げる手段はいろいろある。
鍵や財布を紛失しやすい人がマイナンバーカードを持ち歩くと大変なことになるのではないかと心配である。もしかしてセキュリティのプロから見ればセキュリティ強度を少し上げたくらいでは大した差は無いとか、あるいはたとえマイナンバーカードが他人の手に渡っても問題ないように設計されていたりする可能性もあるものの、よく調べていないので、どうしてこういう設計になったのかまだ理解できていない。
マイナンバー通知カード公布時にマイナンバーカードの案内も同封されていたので見てみると、その暗証番号であるはずのマイナンバーが、マイナンバーカードの裏面に記載されるとある。まるでキャッシュカードやクレジットカードに暗証番号が印字されているようなものではないか。せっかくICチップが内蔵されているので、漏洩したらまずい情報はICチップに格納し、読取機に通して本人が暗証番号を入力するとか指や掌をかざして認証に通ったときに限ってマイナンバーを表示させることができるものだとばかり思っていた。実際、運転免許証には本籍地が印字されておらず、ICカードリーダーにかざして暗証番号を入力したときに限って表示させることができる。
マイナンバーカードは1枚で何でもできて便利だが、それ故にいざ紛失すると不正利用されるリスクが高い。それに対して、本人確認手段が複数に分散していれば、何か1つ紛失してもそれだけでは本人確認できないので、少しはましになる。
クレジットカードにはカード番号が印字されているので、カードを紛失すればカード番号が漏洩するが、クレジットカードの場合は、カード番号+有効期限+サイン、カード番号有効期限+暗証番号、カード番号+有効期限+パスワードのどれかで認証し、単独では認証できないようになっている。漏洩したらまずい情報なら、みだりに表に出さず、かつ認証に必要なパーツを分散させるべきではないのか。他にも生年月日と組み合わせたり、秘密の質問と組み合わせたり、セキュリティ強度を上げる手段はいろいろある。
鍵や財布を紛失しやすい人がマイナンバーカードを持ち歩くと大変なことになるのではないかと心配である。もしかしてセキュリティのプロから見ればセキュリティ強度を少し上げたくらいでは大した差は無いとか、あるいはたとえマイナンバーカードが他人の手に渡っても問題ないように設計されていたりする可能性もあるものの、よく調べていないので、どうしてこういう設計になったのかまだ理解できていない。