2019年6月19日水曜日
国際ID
住基カードが失敗し、政府はマイナンバーカードの普及に躍起になっている。資料によると既に1700万枚が発行されているようで、意外と普及しているなあ、というのが正直な感想だ。マイナンバーそのものは既に役所や会社で使われているのだろうが、カードとなると確定申告くらいしか利用シーンが思いつかない。コンビニ交付にも使えるのかもしれないが、住民票や戸籍謄本が必要になるシーンなんてそれこそ何年かに一回だろうから、カードを作る方が手間が掛かる。
そこで、健康保険証などに使えるようにと普及策を図っているのだけれども、そもそもマイナンバーカードって国民IDじゃないんだよね、というのがどうも引っ掛かる。海外在住の日本人は持てず、逆に定住外国人は持てるわけだ。住んでなくても健康保険証は一時帰国時に必要だし、その時に戸籍謄本が欲しいことだってあるだろうに。
転じて外国を見てみると、国民IDカードなるものを発行している国は、そんなに多くない。先進国でもだ。そこで考えるのだけれども、この国際化社会の時代、サービスの電子化に当たり、国民かどうか、その国に住んでいるかどうかというのは、昔よりも重要性が低下してきているのではないだろうか。IDカードを発行する云々の前に、ID自体の設計はこれで良いのだろうか、考え直す時期ではないだろうか。
この参考となるのが、イギリスやオーストラリア等のIDである。オーストラリアを例にすると、まずIDは誰でも取得できる。それこそGmailのメールアドレスがあれば、パスワードと複数の認証フレーズ(最初に飼ったペットの名前等)だけで登録できてしまう。
しかし、IDとパスワードだけでは、使えるサービスはInbox(郵便受け)、求職、家探しなど、基本的なことだけだ。そのIDと本格的なサービス(例えば年金など)を結び付けるには、あらかじめ年金サービス側でサービスに加入しておいて、そのIDを登録する必要がある。更に、パスワード認証だけではダメで2要素認証を必要とする、など、IDとの紐付けにはセキュリティ的な条件がある。
しっかりした認証を通ったIDを通じて既存のサービスを登録する、その登録段階にも認証があれば、文句はないだろう。基本的にはこういう考えだ。色々なネットワークサービスには自社IDではなくGoogle IDを使えるようなものがあるが、あれをもう少し厳格にしたような感じである。
この例が意味しているのは、本人認証のためのIDと、特定のサービスに加入していること(国民であること、住民であることも含め)を示すIDとは別だ、ということである。更に言うなら、IDは重要だがIDカードは重要ではない。カードの所持は認証の一手法であり、近年ではスマホ認証なども進化してきている。将来的に生体認証の精度が上がってそれだけでOKになる可能性すらある。本人認証のためのID、IDの認証手段、特定のサービスへの加入証明は、全部独立して考えられるべきだ。
そう考えると、オーストラリアの手法は非常に合理的だ。だがもう一歩足りないのは、それがオーストラリア人のことしか考えていない、ということだ。先に話した通り、もう国際化の時代なのだから、世界中のあらゆる市民に開放すべきなのだ。
これに最も近い位置にあるのがGoogleだから、これを基にして考えてみる。まず、AndroidはFIDO2認定を受けたので、これを最高のセキュリティとみなす。今でもGoogleは多数のオンラインサービスにID登録を許していて、それは一覧で見ることができる。ここを少々改造する。
登録をする時と実際に使う時の各々で、必要な認証のレベルを設定できるようにする、というのが改造の内容である。例えば確定申告のIDとして使いたい時、まずマイナンバーのサイトから「Google IDを使う」ボタンを押すと、Googleのサイトが開き、「登録しますか?」と出る。ここで「はい」と押すと、確定申告の場合は生体認証が必須とされているので、スマホで指紋認証すると登録できる。実際に使用するときも、同じく指タッチする。
サービス側は、Googleのセキュリティ管理体制を審査し、信用に足ると思えば「認定」を行う。もちろんセキュリティ段階に応じた使用制限付きだ。この場合は指紋認証を登録と使用各々で使うこと、であるが、こういった具体的なものではなく、セキュリティレベルXの認証を登録と使用で使うこと、といった抽象的な表現になる。例えば指紋でなく虹彩認証が開発されたとして、それが指紋より劣っていると思えば、それは認定の対象にならない、というわけだ。もちろんこの審査は随時可能であり、必要とあらば認定を取り下げることもできる。しかし各々のサイトには既に登録しておいてからGoogleと接続するため、IDが切り離されるだけで、使えなくなるわけではない。
こういったサイトはGoogleだけでなく、多くの民間・公的な企業・機関が設立可能であり、相互接続もできるようにする。こうすると、国が直接認定せずとも、相互信頼性が確保できれば接続できることになる。例えばマイナンバーでオーストラリアのMyGovにログインできる、というような体験ができることになる。
また、不正使用の危険が国際的になるため、証跡管理は必要になる。これは、単純にはID連携をした者(自治体等)が、どのIDを信頼してどんな手続きをしたのかのログを取ることである。電子署名等は当然であるが、ID連携者が加害者である場合もあり得るので、ブロックチェーンのようなゼロトラストの概念を導入することが望ましいと考えられる。
このIDは、本人が希望しない限りID連携を行わない。マイナンバーカードで問題になった基本4情報(名前、住所、生年月日、性別)すら、デフォルトでは提示しない。ID業者自体はID同士の連携は行うが、自らは情報をもたない(持ってもよいが)。こういうサービスであれば、国民も納得するのではないか。
登録:
コメントの投稿 (Atom)
注目の投稿:
砂の船
免震構造については過去いくつか提案しているが、これの新しい版である。 以前、難燃性の油の上に浮かべた船の構造を提案したことがある。あれの砂版である。つまり、砂のプールを作っておいて、その上に浮かべるというものだ。砂が抵抗となって振動を軽減する。 ただし、油や水と違って砂の...

人気の投稿:
-
屋根に超音波振動装置を取り付けておく。これによって屋根と雪の間の結合が破壊され、雪が滑り落ちやすくなる。これが題記装置の原理だ。角度によっては放っておいても落ちるだろうし、そうでなくても楽に雪下ろしができる。 まあ超音波でなくて低周波でも良いのだろうが、超音波の方が簡単...
-
ディーン・ケーメン氏が発明した浄水器「 スリングショット 」の原理は、いわゆる蒸留である。つまり水を沸騰させて水蒸気にした後、冷やして水に戻す。汚水と蒸留水の間で熱交換を行うことで効率を上げている。 日本では、防災用の浄水器としては中空糸膜や逆浸透膜が殆どだ。これと蒸留式には...
-
近年の若年層からの近視の増加傾向は、生活スタイルの変化と関係があると言われている。つまり、外を出歩かず、窓も締め切り、外出してもスマホばかり見ているという、要するに近くばかり見ている生活がその一因である。これは学術的にも証明されていて、外に出歩く機会が多い人ほど軸性近視の確率は少...
-
自分の知る限りでは、VRChatのワールドで青空文庫が読める図書館があったのと、N高の教室メタバースくらいしかマトモな例がないのが、メタバース内で本を読む方法だ。本や書類がメタバース内で苦も無く読めるようになれば、電子書籍も含めて全部メタバース内に落としてしまいたい、とすら思っ...
-
VAPEとは、液体を使うタイプの電子タバコだ。日本でも既に購入可能だが、あまり普及しているようには見えない。 PG(プロピレングリコール)とVG(ベジタブルグリセリン)からなる液体にフレーバーを混ぜたものを電気で加熱してその蒸気を吸うのだが、この加熱のところがいい加減な...
-
以前の投稿「 AI寿司職人は美味い寿司を握れるか 」と関連して、「AIには絶対できないこと」、と Googleで検索 してみると、出るわ出るわ。無名有名入り乱れ、色々な説が唱えられている。 だがどれも、技術的に不可能であることを証明・説明できていると言えるものはなかっ...
-
映画と言えば、今でも娯楽のジャンルの一つとして確立したものではあるが、近年では衰退の兆しがある。そのたびに3DやCGなどのテコ入れが入ってきたわけであるが、ここにきて更に新しい提案ができるようになった。それがタイトルにあるインタラクティブ性の導入である。 とは言っても、...
-
ハクキンカイロの発熱原理を調べていて、これを防災用(キャンプ用でも良いのだが)の湯沸しに使えないかと考えた。 普通、キャンプではガスコンロを持っていく。だがあれは裸火を使うから、熱効率は悪い。これに対してハクキンカイロの仕掛けは、白金触媒を適切な場所に配することで、極...
-
AGIとは、 汎用人工知能 (Artificial General Intelligence)のことだ。今のところ、研究段階としてはまだ初期の初期だと思われる。一方で、限定的なAIは飛躍的な進歩を遂げている。そこで、AGIを実現するための一つの提案として、 弱いAI の弱い...
-
メタバースが主流の社会では、外出の機会が極端に少なくなる。これによって、大きなダメージを受ける業界が出てくる。それは大雑把に観光業と交通・運輸業、飲食業である。観光にはゲームセンターや映画館、大型ショッピングモール、スポーツ関係なども含まれる。また、雨具の需要も減るだろう。 ...
0 件のコメント:
コメントを投稿