住民基本台帳ネットワークシステム(住基ネット)の拡大利用?

そうね。このあたりをとりあえずチェックかしら。
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040213/139839/
とどのつまり「住基カードをもっと便利に」って感じなんだけれども…。あたしの記憶に間違いがなければ、ずいぶん前に「危ない」っていう話が色々出てたと思うのよね。
話の流れが、すごく「意図的に段階的に許容させる方向に誘導している」ように感じるのはあたしの気のせいかしら? 流れとしては「拡大利用を行わない」っていう話から徐々に話が「利用する」方に流れていって。ひとしきり反対意見が出て時間が経過して反対意見が風化したころに動き始める、っていうノリなのよね。
結局これって
・反対意見がでる事で「拡大利用という概念を脳みそに焼き付ける」
・反対意見を「時間の経過によって」風化させる
・残るのは「拡大利用という概念」
・「拡大利用という概念」があたかも「それがあって当然」のように誤認し始める
って流れなのよね。無理を押し通したいときの常套手段の一つだわ。
そして当然のごとく、その無理が押し通し始まってる気がするの。…でもあたしはそんなに甘い女じゃないわ。危険なものはちゃんと「危険」って認識が出来る女よ。
ちょっと気になったので、少し総務省のPageからチェックを入れてみたんだけど…。



http://www.soumu.go.jp/c-gyousei/daityo/juki_card.htmlより
住民基本台帳ネットワークシステムの端末に設置されたICカードリーダ/ライタに住民基本台帳カードを差し込み、住民の方がパスワードを打ち込むことにより、本人確認情報(4情報(氏名・生年月日・性別・住所)、住民票コード等)の検索ができます。
いやだわ。このカードにどこまでの情報が入ってるのかしら?
もちろん「カードにはまったく公にされていないユニークな番号(カードIDって呼んでみるわ)だけが入っていて、端末が"パスワード"と"カードID"をサーバに送って検索、情報を逐次ダウンロード」っていう好意的な見方もあるわ。でも一方で「パスワードから本人確認情報までが入りまくってる」可能性も否定できないの。
暗号なんていつかは破られるものよ。「永遠に安全」な暗号なんて存在しないわ。
そして、この辺に関してはもう少しいやな記事も見つけてあるの。

http://www.mainichi.co.jp/digital/coverstory/archive/200309/12/1.htmlより
■■データ送信時に暗号化
住基アプリは、カード内蔵のICチップに11ケタの数字で住民票コードが記憶されている。利用者は、カード作成時に4ケタの数字でパスワードを登録する。
パスポートや住民票申請時にカードを使うには、窓口にあるリーダーライター端末にカードを差し込み、自分のパスワードを打ち込むと、窓口の職員の端末に利用者の氏名、住所、性別、生年月日の4情報が表示される。
この際、カード内のチップに記憶された住民票コードは、特定の「鍵」で暗号化されて送信される。同時に、住基ネットから4情報が窓口の端末に表示される。

http://www.mainichi.co.jp/digital/network/archive/200210/08/1.htmlより
総務省ではこれまでうち8KBの領域に本人確認のための4情報と住民票コードを書き込む予定にしていたが、3KBの領域に住民票コードとカードのパスワードのみを書き込むことに方針を転換。
…この記事を信用するのだとすると「本人確認情報がカードに書き込まれてる」のね。ここから「なにが起きるのか」って考え付かないのかしら? それともまた

http://www.mainichi.co.jp/digital/network/archive/200310/03/5.htmlより
仮に突破されたら突破されたで直せばいい。組織に完ぺきなものがないようにシステムも完ぺきなものはない
とかって言い出すのかしら?
責任を取らなくていい立場ってステキねぇ。こんなにも無責任な発言をどうどうとのたまう事ができるんですもの。


あと、パスワードまわりでもちょっと怖い発言をしてるわ。

http://www.soumu.go.jp/c-gyousei/daityo/juki_card.htmlより
これにより、住民基本台帳カードが有効なものであることやパスワードが正しいものであることから、住民基本台帳カードを持っている方が本人である(または、本人から代理権を受けた方である)ことが明らかになります。
えっと…あたしの日本語読解能力と予測能力がおかしくなければ「本人から代理権を受けた方」は「パスワードを教えられている」って事かしら? …あんたたち、本当に正気?
普通こういうときは「代理用パスワード」とかってのを別にしておくものよ?
その上で「代理用パスワードは一度使ってもらったら本人が変更をかける」ことをきちんと促しておくべきなの。
まぁ

http://www.soumu.go.jp/c-gyousei/daityo/juki_card.htmlより
交付の際に4桁の暗証番号を設定していただきます
って書いてあるくらいですもの。愚かであることは当然予想しなくてはいけないんでしょうけれどもね。


今回は「公的機関による拡大利用」だけれども。きっとこれがいつか「民間による拡大利用」につながっていくのね。それまでに「きちんとセキュリティについて考察する」余地があればいいんだけれども…まぁ黄金に目がくらんで、脳みそが干からびきってるような連中に何かを期待するだけ無駄な気がするわ。
あたしは微力で非力な女ですけれども、とりあえず「こんなことがあるのよ」って叫ぶことが出来るわ。この辺、The Internetの便利なところね。
あたしの声で「国が改善されていく」なんて甘いことは全然考えてないんだけれども。これを読んでるあなた達が、自分の身を守るための情報のひとかけらにでもなってくれればあたしはうれしいわ。
うふ。柄にもなくちょっと正義感ぶってみたかしら? でも意外性ってのは女にとって重要な武器なのよ。あたしの顔は一つじゃないわ。その中の一つには、ちょっとだけこんな側面もあるってことなの。お分かりかしら? ボウヤ。