2019年6月19日水曜日
国際ID
住基カードが失敗し、政府はマイナンバーカードの普及に躍起になっている。資料によると既に1700万枚が発行されているようで、意外と普及しているなあ、というのが正直な感想だ。マイナンバーそのものは既に役所や会社で使われているのだろうが、カードとなると確定申告くらいしか利用シーンが思いつかない。コンビニ交付にも使えるのかもしれないが、住民票や戸籍謄本が必要になるシーンなんてそれこそ何年かに一回だろうから、カードを作る方が手間が掛かる。
そこで、健康保険証などに使えるようにと普及策を図っているのだけれども、そもそもマイナンバーカードって国民IDじゃないんだよね、というのがどうも引っ掛かる。海外在住の日本人は持てず、逆に定住外国人は持てるわけだ。住んでなくても健康保険証は一時帰国時に必要だし、その時に戸籍謄本が欲しいことだってあるだろうに。
転じて外国を見てみると、国民IDカードなるものを発行している国は、そんなに多くない。先進国でもだ。そこで考えるのだけれども、この国際化社会の時代、サービスの電子化に当たり、国民かどうか、その国に住んでいるかどうかというのは、昔よりも重要性が低下してきているのではないだろうか。IDカードを発行する云々の前に、ID自体の設計はこれで良いのだろうか、考え直す時期ではないだろうか。
この参考となるのが、イギリスやオーストラリア等のIDである。オーストラリアを例にすると、まずIDは誰でも取得できる。それこそGmailのメールアドレスがあれば、パスワードと複数の認証フレーズ(最初に飼ったペットの名前等)だけで登録できてしまう。
しかし、IDとパスワードだけでは、使えるサービスはInbox(郵便受け)、求職、家探しなど、基本的なことだけだ。そのIDと本格的なサービス(例えば年金など)を結び付けるには、あらかじめ年金サービス側でサービスに加入しておいて、そのIDを登録する必要がある。更に、パスワード認証だけではダメで2要素認証を必要とする、など、IDとの紐付けにはセキュリティ的な条件がある。
しっかりした認証を通ったIDを通じて既存のサービスを登録する、その登録段階にも認証があれば、文句はないだろう。基本的にはこういう考えだ。色々なネットワークサービスには自社IDではなくGoogle IDを使えるようなものがあるが、あれをもう少し厳格にしたような感じである。
この例が意味しているのは、本人認証のためのIDと、特定のサービスに加入していること(国民であること、住民であることも含め)を示すIDとは別だ、ということである。更に言うなら、IDは重要だがIDカードは重要ではない。カードの所持は認証の一手法であり、近年ではスマホ認証なども進化してきている。将来的に生体認証の精度が上がってそれだけでOKになる可能性すらある。本人認証のためのID、IDの認証手段、特定のサービスへの加入証明は、全部独立して考えられるべきだ。
そう考えると、オーストラリアの手法は非常に合理的だ。だがもう一歩足りないのは、それがオーストラリア人のことしか考えていない、ということだ。先に話した通り、もう国際化の時代なのだから、世界中のあらゆる市民に開放すべきなのだ。
これに最も近い位置にあるのがGoogleだから、これを基にして考えてみる。まず、AndroidはFIDO2認定を受けたので、これを最高のセキュリティとみなす。今でもGoogleは多数のオンラインサービスにID登録を許していて、それは一覧で見ることができる。ここを少々改造する。
登録をする時と実際に使う時の各々で、必要な認証のレベルを設定できるようにする、というのが改造の内容である。例えば確定申告のIDとして使いたい時、まずマイナンバーのサイトから「Google IDを使う」ボタンを押すと、Googleのサイトが開き、「登録しますか?」と出る。ここで「はい」と押すと、確定申告の場合は生体認証が必須とされているので、スマホで指紋認証すると登録できる。実際に使用するときも、同じく指タッチする。
サービス側は、Googleのセキュリティ管理体制を審査し、信用に足ると思えば「認定」を行う。もちろんセキュリティ段階に応じた使用制限付きだ。この場合は指紋認証を登録と使用各々で使うこと、であるが、こういった具体的なものではなく、セキュリティレベルXの認証を登録と使用で使うこと、といった抽象的な表現になる。例えば指紋でなく虹彩認証が開発されたとして、それが指紋より劣っていると思えば、それは認定の対象にならない、というわけだ。もちろんこの審査は随時可能であり、必要とあらば認定を取り下げることもできる。しかし各々のサイトには既に登録しておいてからGoogleと接続するため、IDが切り離されるだけで、使えなくなるわけではない。
こういったサイトはGoogleだけでなく、多くの民間・公的な企業・機関が設立可能であり、相互接続もできるようにする。こうすると、国が直接認定せずとも、相互信頼性が確保できれば接続できることになる。例えばマイナンバーでオーストラリアのMyGovにログインできる、というような体験ができることになる。
また、不正使用の危険が国際的になるため、証跡管理は必要になる。これは、単純にはID連携をした者(自治体等)が、どのIDを信頼してどんな手続きをしたのかのログを取ることである。電子署名等は当然であるが、ID連携者が加害者である場合もあり得るので、ブロックチェーンのようなゼロトラストの概念を導入することが望ましいと考えられる。
このIDは、本人が希望しない限りID連携を行わない。マイナンバーカードで問題になった基本4情報(名前、住所、生年月日、性別)すら、デフォルトでは提示しない。ID業者自体はID同士の連携は行うが、自らは情報をもたない(持ってもよいが)。こういうサービスであれば、国民も納得するのではないか。
登録:
コメントの投稿 (Atom)
注目の投稿:
超音波モーターの原理によるVR用トレッドミル
VRにおけるリアリティ問題の一つに、その場で動くのではなく移動する場合、つまり歩いたり走ったりすることが挙げられる。実際にはその場にいるので、歩いたかのように足場を調節してやる必要がある。 これを実現する方法として、すり鉢状の滑りやすい足場を作っておく方法と、トレッドミルを使...
人気の投稿:
-
http://techon.nikkeibp.co.jp/real/project/025.html 水と混ぜるだけでできるセラミックスで、圧縮強度、曲げ強度、引っ張り強度、接着強度、耐食性、とあらゆる面で優れているのだそうだ。また、混ぜ物ができるので、その特性をさらに...
-
性善説と性悪説、どちらを取るかと言えば、やや性善説、だろうか。 子供の成長を見ていると分かるのだが、基本的に子供は善だ。だが、同時に自分勝手なところもある。人の持っているものを欲しがり、場合によっては喧嘩してでも奪おうとする。だがこれは「悪」と言えるほどのものではない。 ...
-
CAS冷凍 については何回か書いているのだが、いわゆる冷凍睡眠にこれを使えないだろうか、と考えた。 不治の病を未来の医療に託すとして冷凍睡眠(実際には死んでから凍っているのだが)している人は居るし、火星程度より遠くに行くとなると冷凍睡眠の実用化は必要になるだろう。「20...
-
http://www.reconstruction.go.jp/topics/m18/04/20180409160607.html 復興庁が出した、東日本大震災における復興支援の報告書だ。 ざっと読んだが、よくある役所の成果報告書という感じで、タイトルからして「事例...
-
http://japanese.engadget.com/2017/03/28/ai/ これは、上の記事への反論である。 記事の流れについては先のリンクを読んで頂ければと思うが、大きくはその結論として①AIには想像力がない(苦手)、②日本人には世界に稀に見る想像力...
-
ディーン・ケーメン氏が発明した浄水器「 スリングショット 」の原理は、いわゆる蒸留である。つまり水を沸騰させて水蒸気にした後、冷やして水に戻す。汚水と蒸留水の間で熱交換を行うことで効率を上げている。 日本では、防災用の浄水器としては中空糸膜や逆浸透膜が殆どだ。これと蒸留式には...
-
ハクキンカイロの発熱原理を調べていて、これを防災用(キャンプ用でも良いのだが)の湯沸しに使えないかと考えた。 普通、キャンプではガスコンロを持っていく。だがあれは裸火を使うから、熱効率は悪い。これに対してハクキンカイロの仕掛けは、白金触媒を適切な場所に配することで、極...
-
「人はなぜ悪に憧れるのか」と「人はなぜ正義に憧れるのか」をGoogle検索してみたところ、前者は素直にヒットするのに後者はひねくれたサイトしかヒットしなかった。どうやら人は悪に憧れているようだ。 前者のサイトを読んでいると、様々な解釈が出てきて面白い。だが、検索前に自分...
-
電線の地中化が遅々として進まないそうだ。 電線を地中化できない最大の要因はコストだろう。よく「予算が無い」などと言われるが、その本質は「それだけの予算を掛ける価値が見出せない」ということだ。地中化の主目的は防災だが、普段のメリットがせいぜい景観くらいしかないことが、...
-
骨梁とは、骨の内部に存在する網の目ないしはスポンジのような構造のことだ。この構造によって、骨は頑丈なのに軽量でいられる。類似の構造としてはアルミ発泡材があるが、あれはどちらかと言えば消音や軽量化が目的であり、骨のような(建築用語で言うところの)構造材としての用途とは少し違う...
0 件のコメント:
コメントを投稿