2005年03月05日() << 前の日記 | 次の日記 >>
これまでの03月05日 編集

■1住基カード関係で読んだ本[book][セキュリティ] このエントリーをはてなブックマークに追加

公的個人認証の仕掛けについて興味があって住基カードを取得してみようと思った。 色々な資料は出ているけれども、技術的にどうなっているという具体的な資料に乏しくて、「で、結局どうなってるの」という疑問が次から次に出てくるのだ。
住民基本台帳カードの多目的利用について[http://www.lasdec.nippon-net.ne.jp/rdd/icc/guide/kouen/gaisetsu.pdf] という資料を読むと、住基カードからすると公的個人認証は、住基カード上の1アプリケーションで、図書館用のアプリケーション等と同列のアプリケーションに過ぎない。
ということは、恐らく、公的個人認証での秘密鍵は公的個人認証アプリケーションを導入する時に、外部で生成したものをカードの中に格納することになるのではないかと思うのだけど、この場合、秘密鍵が安全なものであることをどうやって担保するのだろうか。
公的個人認証利用者ガイドによれば、[http://www.jpki.go.jp/guide/jpki_sgd_usersguides.pdf]

必要となる秘密鍵と公開鍵のペアは利用者自身が市区町村窓口に設置された鍵ペア生成装置でIC カード内に生成します。

とあるが、「秘密鍵と公開鍵のペア」はICカード内で生成されるのだろうか。公開鍵には都道府県知事の署名が要るわけだから、これに署名して格納するのだろうか。
秘密鍵にパスフレーズは無いようだ。 公的個人認証サービスリーフレット[http://www.jpki.go.jp/jpkiguide/jpki_leaflet02.jpg] によると、カードを自宅のリーダライタにセットして、暗証番号を入力すれば署名できるとしている。
秘密鍵の秘匿性はどうやって確保してるのだろうか。住基カード内のアプリケーションは、暗証番号とハッシュを渡すと署名してくれるような作りになっているのだろうか。
このあたりのAPIについては、 公的個人認証利用者クライアントソフトの技術仕様について[http://lascom.or.jp/www/jinfo/jpkiap/jpkiap.html] という資料が出ているものの、実際の処理をPC側のライブラリがやっているのか、それともカード側がやっているのかが、なかなか明確に見えてこない。
いや、絶対にカード内でやっている(いないとまずい)のだけど、そうだと確信できる体験がないのだ。

ということで、これはもう自分でカード作って色々調べてみるしかないなということで、カードリーダライタと住基カードを調達することに。
幸い、 LAN板に詳しい人[http://www.lancard.com/diary/] とかが人柱に立っていることだし。

[和書]Q&A住基ネットとプライバシー問題―情報漏れを恐れるより将来のメリットを![http://www.amazon.co.jp/exec/obidos/ASIN/4502906905/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

賛成派。
住基ネットも反対の多い事業ですが, 将来を考慮した判断であるなら,IT時代に適合した将来性の高い国家 的な事業ということができます。
今,いくつかの市町村では市町村独自の住民カードが配布され,住民 の救急医療や介護,その他の行政サービスに使用され始めています。中 には救急車の中で緊急連絡先や血液型などが読み取れる市民カードもあ ります。
この本は,住基ネットとプライバシーを考えていただくための本です。 住基ネットを論じると同時に,プライバシーの現状を見直して欲しいの です。目先の議論で国家百年の計をつぶしてはなりません。
と、まえがきでは中立的な立場で書くようなことを書いていながら、住基カードで便利になる。セキュリティは大丈夫。色々なことが1枚で済んで便利等と持ち上げて行ったかと思ったら、絶対大丈夫と言うことはない、実印と一緒だから気軽に持ち歩くのは危険、民間の使用は禁止されることになっているが…等と不安になっていき、最後には、民間は既にプライバシーを侵している、学校も警察も税務署も保健所も個人情報を収集していると、既にプライバシーは危ないんだから、住基カードだけ目の敵にするのはどうかと誘導してみて、番号で管理されるというのは感情論、全国ネットにしても個別管理なのでまとめて漏れる危険はない等と、大丈夫方向で結んでみましたという感じで、筆者らの立ち位置の揺れがあって、どっちの立場で何を言いたかったのか良く分からない本に仕上がっている。
そういう意味で、「住基ネットとプライバシーを考えていただくため」には良いかも知れない。

[和書]あなたの「個人情報」が盗まれる[http://www.amazon.co.jp/exec/obidos/ASIN/4093892237/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

反対派。
技術的には理解あるいは表現に厳密さを欠くところもあるが、一般の人に住基ネットの運用の危険性を啓発するという面では良くできた本に仕上がっている。

図書カードと実印と印鑑証明:

つい先日、とある事情で実印と印鑑証明書を持って旅行したのだけれども、セットで持ち運ぶと結構気を遣うものなのだ。両方セットで無くしたら大変なことになる。
できれば、印鑑証明書は先に郵送しておきたかったところだ。
で、住民基本台帳カード。そりゃなんでも1枚に入れれば便利だけど、身分証明書と実印と印鑑証明書が入ったカードを図書カードにも使うために持ち歩くのって、ずいぶん神経使う様な気がする。
個人的には、多目的カードは歓迎だけれども、もう少しカード自身のセキュリティレベルが客観的に証明されていて、自分で信用したものに、自分で選んで入れたい。
例えば、与信額が小さいクレジットカードと、残高をコントロールしたキャッシュカードと、各種のポイントカード、会員証、図書カードを一緒に入れたカードは良いと思うけども、それに実印や印鑑証明書を一緒に入れたくはない。
大事なことは、自分でリスクコントロールができるかどうかということだと思う。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年03月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project