巷では、「マイナンバーは、悪用される」と噂になっている。
悪用例
- 銀行口座を作られ犯罪に使われる
- クレジットカードのを作られ引き落とされる
- 借金をしていることになる
- 知らない人と結婚していることになっている
- 自分名義の車が犯罪に使われる
- 住民票が移転されていて、誰かが住んでいる
- 印鑑登録されていて色んな契約が交わされている
- 携帯電話の契約がされていて犯罪に使われる
そこで、マイナンバーの悪用を防止する策を考えて、パブリック・コメントしてみた。
といっても、「「クールジャパン推進ホットライン」での意見募集」なんてところしかなかったので、そこにしておいた。
その技術的内容は、使い捨てのワンタイム・マイナンバーでないと、銀行口座作成も、住民票移動も、なにもできないというものだ。
(1) 個人が、政府のマイナンバー・ポータル・サイトにログインして、利用目的(銀行口座作成等)を指定して、(サーバー・コンピューター・システムは政府のシステムだけが持つ暗号方式で)、ワンタイム・マイナンバー生成する。
(2) 銀行に行き、このワンタイム・マイナンバーで、口座作成する。
(3) 銀行は、政府のマイナンバー・ポータル・サイト(銀行用)に、ワンタイム・マイナンバーが正しい(目的が合致、一回も利用されていないこと、請求者が正しいこと)かどうか、問い合わせする。
(4)銀行は、 政府マイナンバー・ポータル・サイト・システム(銀行用)が正しいといってきたら、銀行口座を開設するのだ。
(5)当然、二回目に利用されるワンタイム・マイナンバーは、使い捨ての原則に反するので、受け付けない。
(6) また、生のマイナンバーでは、銀行口座を開設できないのだ( 政府マイナンバー・ポータル・サイト・システム(銀行用)がエラーとするから)。だから、生のマイナンバーが流出しても悪用問題が起きることはとても少なくなる。
(7) さらに、政府のマイナンバー・ポータル・サイトは、GoogleやAppleが採用して最近はやりの、二重認証(=個人のスマホでも認証)にしておけば、より安全である。政府から個人のスマホへのメッセージ通知にかかる料金は、携帯電話会社に、法律で無料を押し付ければいいだけだ。実際、メッセージ通知は、スマホ一台を契約すれば、どれだけ送信しても無料だから実害もない。
(8)ワンタイム・マイナンバーの生成アルゴリズムは、sha256ベースのメッセージ・ダイジェスト生成を応用したものでよいだろう。これなら、高速、安全、廉価=無料、特許フリーである。
No comments:
Post a Comment