アーカイブ

2007 年 5 月 のアーカイブ

住民票コードをパスワードにしたくない経済的理由

2007 年 5 月 27 日 コメント 1 件

私の前のエントリー「住民票コードはパスワードなのか?」という疑問に対して高木さんが大変示唆に富んだエントリー「続・住民票コードを市町村が流出させても全取替えしないのが標準となるか」をアップしてくださった。
この中で高木さんは

「私から言えることは、次のどちらかしかあり得ないだろうという指摘だ。

(A) 住民票コードは、本人確認用途として用いられることがない(と制定されている)ので、住民票コードが公開状態となっても問題ない(住所氏名と共に公開状態となった場合において)。
(B) 住民票コードは行政機関内で閉じて秘密でなければならない(よう運用されている)ので、住民票コードが本人確認用途として用いられることがあり得る。」

とまとめている。この点については私もそのとおりだと思う。

ここで日本国民として(A)、(B)のいずれを選択するのが合理的かという問題が生じる。この点において、私自身の考えは、リスク要素も加味した経済合理性の観点から言って(A)を選択するべきと考えている。

(B)を選択した場合に住民票コードが漏えいした場合本人になりすまされるリスクが発生するが、(A)を選択した場合にはそのようなリスクは発生しない。

一方、(B)を選択した場合のメリットは身分証明書を見せなくても11桁の番号さえ言えば自分が自分であることを証明できるということだけである。裏返せば他人であってもこの11桁さえ言えれば自分であること認められるわけであり、身分証明書を提示しないメリットと引き換えにするにはあまりにリスクが大きい。

(B)を選択する前提として住民票コードは行政機関内で閉じて秘密として運用されるという前提がある。現在でも行政機関内の個人情報は秘密として扱われているはずだが、実際の運用を考えるといくらか不安な点が生まれる。通常パスワードのような本人確認情報はその利用時において紙に書いて渡すという行為は行われないが、住民票コードは紙に書いて提示することが求められる。住民票コードを本人確認認証情報として取り扱うに十分なレベルの保護を行うには従来の事務手続きを大きく見直す必要がありそうだ。

本来の住民票コードの導入目的に事務処理の効率化があるはずだ。(B)を選択した場合には、住民票コードに対する秘匿の要求が高くなってしまうため活用できる業務に対しても活用が難しくなってしまう。その観点からも住民票コードを本人確認認証用途に使用することのメリットは小さく、デメリットが大きいといえる。特に今回のような情報漏洩が発生する度に住民票コードの総取替が発生し、住民基本台帳カードも全て再発行ということになるのであれば、それこそ「住民票コード利活用の発展は見込めない」ということになってしまう。(本来漏洩があってはならないのだが・・・)

最後に高木さんは

「仮に現存の手続きの全てを検討して、いずれも住民票コードを本人確認用途で用いていないと確認できたとしても、今後そのような手続きが現れないことを保証する、法令等による定めがない限り、一市町村が上記の(A)だと勝手に解釈して、流出した住民票コードの全取替えをしないと決定するのは許されるのか?」

との指摘をしており、当初のエントリーより高木さんのはこの点について問題提起をしていたと理解している。この問題に対する一つの案として、「住民票コード」の流出時に住民票コードの全取替を行う必要をなくすためにも、「住民票コードを本人確認認証用途で用いてはならない」という法的な規制を加えるのが合理的ではないか。また、そのような規制が行われるまでの間においては、「住民票コードを全取替する」よう要請するよりも「住民票コードを本人確認認証に使うことの危険性」について注意喚起をした方が効率が良く安全ではないだろうか。

(以下5/29 追記)
パスワード等を紙に書かせることを要求しない前提として「その利用時において」という記述を追加した。

本人を確認する情報のうち署名、および印鑑については利用時においても紙により提示することとなるが、これらについては複製に一定レベルの物理的な困難性を伴うことを前提とするためパスワードのような純粋な情報とは区別して議論する。

「本人確認情報」という用語は住民基本台帳法において本人の「氏名、生年月日、性別、住民となった年月日、住所変更の日(市内で変更があった場合のみ)、住民票コード」と定義されている。これは情報レベルにおいてある人物の情報が特定の人物の情報であると識別・確認するための情報として使用されるものと考えられ、ある人物に対して本人であることを確認するために告知を求める情報(パスワードのようなもの)とは異なる意味を持つと解釈している。本エントリー及び先のエントリーで「本人確認情報」という用語を使用していたがこれらは、上記後者の意味(パスワードのようなもの)として使用しており、住民基本台帳法でいる「本人確認情報」ではない。今後、ある人物が特定の人物(本人)であることを証明するために提示が必要な情報については認証情報として住民基本台帳法でいう本人確認情報とは区別する。

カテゴリー: 情報セキュリティ タグ:

住民票コードはパスワードなのか?

2007 年 5 月 23 日 コメント 5 件

高木浩光さんが「住民票コードを市町村が流出させても全取替えしない先例が誕生する?」というエントリーを披露されている。ここでは、住基情報がWinnyネットワークに流出した事故に対する対応として、住民票コードをパスワードとして使用しているサービスが存在するので流出した住民票コードを全取替えすべきだとの主張をされている。

ここで「住民票コードはパスワードなのか?」という疑問が生じる。私自身はこの話を聞くまで住民票コードはパスワードであるという認識がなかった。

高木さんは「住民票コードの記載を条件に本人確認手続きを簡略化した行政手続きとしては、例えば以下などがある」として、「年金の裁定請求等における住民票コードの利用について, 社会保険庁, 2003年」の例をあげている。

一部の手続きにおいて、住民票コードを記載していただくことで市町村長の証明書等の提出を省略できるようになりました。

(略)これにより、一部の手続については、住民票コードをご記入いただくことで、本人確認情報を証明する市町村長の証明書等(戸籍抄本や住民票の写し等)の添付が省略できます。(略)」

この手続きでは、住民票コードの記載により「本人確認情報を証明する(略)戸籍抄本や住民票の写し等の添付が省略でき」るとしており、住民票コードの提示をもって本人確認そのものを省略するわけではない。本人認証が必要な場合は住民票(あるいは住民票コード)と身分証明書などをあわせて判断し本人確認を行うのが正しい運用ではないかと思われる。

(5/26追記)
年金の裁定請求においては「戸籍抄本や住民票の写し等」以外に「年金手帳または厚生年金保険被保険者証」や「年金加入期間 確認通知書 (共済用)」等の提出が求められている。
http://www.sia.go.jp/sinsei/nenkin/saitei/shorui.htm
(追記ここまで)

本来、戸籍抄本や住民票の写しは記載された本人に関する情報が正しいことを証明するためのものでしかなく、所有者自身が本人であることを証明するものではない。実際にそういう運用があったとすればそれ自体が問題である。つまり、「戸籍抄本や住民票の写し」はパスワードに相当するものではなく、住民票コードをもって「戸籍抄本や住民票の写し」の提出に代えられたとしても、住民票コードがパスワードとして利用されているとは言えないのではないか。

(5/26追記)
住民基本台帳法によると住民票の写しは本人・家族以外でも交付を受けることができる。
http://www.houko.com/00/01/S42/081.HTM#012
(追記ここまで)

私の理解では、住民票コードはコンピュータでいうユーザID(またはユーザ名)に相当する概念であり、対象者を一意に特定するための符号である。情報セキュリティの用語で表現すれば住民票コードは個人に対する「識別(Identification)」のための符号と言えるだろう。もちろんこの情報を使えば本人を一意に特定できるため、知らせないことで他人の悪用に対する敷居を高めることはできるが、それを知っているからといって本人と認証するには不十分である。

これに対して、一般にパスワードと呼ばれるものは、その情報を知っているということをもって他の手段で識別された本人が間違いなく本人であることを証明する「認証(Authentication)」のための符号である。通常パスワード登録後は、紙に書きだすことを求めたり画面に表示されことはなく、利用者に対して厳に秘密情報として管理することが求められる。

「識別」のための情報を「認証」に用いる誤った例としては、米国で社会保障番号がパスワードのように用いられている事例があげられる。また、クレジットカード番号についても本来、識別のための情報でしかないクレジットカード番号が本人確認の目的も兼ねて使用されている例があるのは適切な用法とは言えないだろう。クレジットカードについてはかつて所有者の署名を持って本人確認をしていたが現在では形骸化してしまっている。(これはクレジットカード会社がリスクを負いつつ、利便性やコストを優先しているわけで第三者がどうこう言う必要はないのかもしれない。)

話をもとにもどすと、「住民票コード」をパスワードととらえるのか、単なるユーザIDとしてとらえるのかによって、とるべき対応が変わってくるだろう。自治体によって異なるかもしれないが、おおむね制度運用側は「住民票コード」を「識別」のための情報としてとらえているために、大きな支障はないと考えているのではないだろうか。気になる住民は変更するための制度があるのでそれを適用すればよいという程度の認識なのだろう。

「住民票コード」がパスワードとして利用されているケースが実際に存在するのであれば、まず修正すべきはその「住民票コード」の利用方法ではないだろうか?米国の社会保障番号と同じ過ちは避けるべきだろう。また制度運用側に「住民票コード」を本人認証のためのパスワードとして利用してよいという認識があるのであれば、これについてのあらためる必要があるのではないだろうか?

(慌てて書いたので後で若干記述を修正するかと思います。5/23 10:00)
(テニオハや一部表現を修正いたしました。5/23 12:00)
(請求するときに必要な書類に関する記述を追記しました。5/26 11:30)

カテゴリー: 情報セキュリティ タグ:

セキュリティ勉強会@神戸、協力者募集中!

2007 年 5 月 18 日 コメント 1 件

せっかく神戸にCMU日本校があって会場等使えるので、CMUJ提供のセミナーなどとは違ったオープンなセキュリティ勉強会を時々開催できればと思っています。

まずは場所やインフラを提供しますので、一緒に企画や運営からご協力いただければと思います。
近傍の方で我こそはと思われる方は、画面右上にあるアドレスまでぜひご連絡ください。

よろしくお願いします。

カテゴリー: 情報セキュリティ タグ:

フリースピン・ホイール付マウスで生産性向上

2007 年 5 月 15 日 コメント 4 件

これまでキーボードやマウスなどにこだわりを持つことはなく、常日頃からあらゆる環境に対応できるよう、あまり贅沢を言わず標準で付属するキーボードやマウスを使うようにしてきた。自分で好きなものを選べる場合でもたいてい一番安いものか、机のスペースや持ち運びのことを考えて軽く、小さなものを選択してきた。

最近ひょんなことから、キーボードに「東プレ RealForce91UBK」を、マウスに「Logicool VX レボリューション VX-R」を使用するようになり、今さらながら良い道具を使うことで仕事の生産性をかなり高められることに気がついた。正直もっと早く気づいていればと後悔している。

東プレのキーボードについては以前から評判は聞いてみたものの、通常のキーボードで十分役目を果たしていたのでわざわざ高いものを購入する気になれなかった。

しかしいざ使い始めてみると価格相応の利用価値があることは明白だった。
キータッチは非常に軽いが適度な手ごたえがあり、キーボードを打つのがこれほどまでに心地よく楽しいことだったのかという感動がある。

最近のマウスにはいろんな機能がついているのにも驚いた。特にスクロールホイール(マウス中央の画面をスクロールさせるためのホイール)のフリースピンが気に入った。指でスクロールホイールをちょっと弾いてやればホイールの重みと慣性でしばらく勝手に回り続けるのである。

一般的なマウスのスクロールホイールは結構摩擦があって縦に長いブログページ、大量のPDFドキュメントなどを急いで見渡したいときは、ジリジリジリジリと一生懸命ホイールを回し続けることになり指が疲れる。

このマウスはスクロールホイールを摩擦の少ないフリースピンモードに切り替えることができる。おかげで縦に長いページ、ドキュメントもビューンと一気に読み流すことができる。なんとあの「セキュリティホールメモ」の一か月分の記事がワンストロークでスクロールする。

回転するホイールに指でブレーキをかければピタリと止まるので、長い文書やページもビューピタッビューピタッという風に流し読みが可能となる。短時間で情報収集をしたり調べものをする時にもストレスを感じず大変便利だ。

1日のうちかなりの時間をキーボードやマウスに接して過ごしていることを考えれば、上質な道具を使用することで、生産性高めたり精神的ストレスを緩和できるのだから十分に投資する価値はあると言えるだろう。


realforce91ubk.jpg

東プレ NG01B0 REALFORCE91UBK
価格: ¥ 18,690 (税込@amazon)
製品情報 東プレ / Amazon


vx-r.jpg

Logicool VX レボリューション VX-R
価格: ¥ 8,253 (税込@amazon)
製品情報 Logitech / Amazon

本記事はあくまでも私個人の感想を記したものです。キーボードやマウスの使用感には個人差があります。
アフィリエイトのリンクを貼っていますが、売り込みを目的に作成したエントリーではありません

ジハード・ネットの脅威@CBSドキュメント

2007 年 5 月 10 日 コメントはありません

TBS 5/10 (木) 1:55~2:50
「ジハード・ネットの脅威」は国際テロ組織・アルカイダが進めているといわれるインターネットを活用した勢力拡大活動の秘密に迫る。

幸い偶然見かけることができたが、興味深いルポルタージュが放送されていた。冒頭部分を録画し損ねたのが残念だ。

内容はネット上でジハード(聖戦)を呼びかける活動勢力と、これに対抗する米軍の分析官や諜報機関、それをとりまく企業や個人などの取り組みを紹介。

ジハードネットと呼ばれるネット上のコミュニティは、世界中の若者にテロを呼びかけるメッセージや具体的なテロの手法をインターネットで配信、従来のイスラム教すら乗っ取るグローバルな活動となっている。テロによる殉教者達はネット上で永遠の命を得ることができる。

90年代の終わりに議論していた(ハッキングだけではない)Information Warfare(情報戦争)が現実のものとなっていることが実感される。

(5/10 13:50 追記)
小島さん@セキュリティホールメモの情報によればCBS 60minutes でJihad.comのタイトルで放映されており、下記yahooサイトの各動画からほぼ全体の内容が視聴できる模様。

(参考情報)
■TBS「CBSドキュメント」
http://www.tbs.co.jp/program/cbsdocument.html

■Jihad.com (60minutes.yahoo.com)↓各画像クリックでCM付動画視聴可能
http://60minutes.yahoo.com/segment/47/jihad_online

カテゴリー: その他 タグ: