読者です 読者をやめる 読者になる 読者になる

マイナンバーの脆弱性について

もうすぐマイナンバーが始まるのだけど、問題点がいくつもあって危険だと思う

そこで、自分なりに問題点と解決策を考えてみた

 

問題点

 12桁では短かすぎる問題

   当たり前なくらい短い番号は危険、詐欺師なら電話で聞き出せちゃうレベル

   正直、256ビットの英数混在でも不安


 番号を一生使う問題

  バレたり漏れたりしても、公的理由が無いと変更できない
  「DV」や「非円満退社」などで「逃げる」が必要な場合に、嫌がらせされそう

 

解決案

 256ビット以上の真番号と影番号を新設する

  マイナンバーを真番号と影番号に分ける

   真番号 :  基本本人も見ない。256ビット以上

         真番号は影番号を作る時だけ使用する番号


   影番号 :  用途に応じて相手に渡す番号。1か所に1個の使い捨て


マイナンバーを発効/郵送する時に、真番号と10個程度の影番号を発効する。

真番号は袋とじにして基本本人も見ない。長く英数なので電話で詐欺師に伝えるのは無理だし、袋とじなので、写メ対策もOK(タブン)

真番号を政府の権威機関に提出すると、影番号を作成してくれる

影番号は、企業や銀行や証券会社や税務署に提出して利用する。

万一、提出した機関から漏洩しても影番号を廃棄すれば、被害を局所化できる。
番号を知られている場合も影番号なら容易に廃棄できる。

個人から影番号を提出された機関は、影番号で権威機関に証明を求める。

真番号と影番号を提出するときにソルトを使えば、さらにセキュアになる。

公的機関が個人の認証局となるので、新しいビジネスモデルが創出できる。


どうだろうか? 少なくとも現行案よりはマシなはずww