マイナンバーの脆弱性について
もうすぐマイナンバーが始まるのだけど、問題点がいくつもあって危険だと思う
そこで、自分なりに問題点と解決策を考えてみた
問題点
12桁では短かすぎる問題
当たり前なくらい短い番号は危険、詐欺師なら電話で聞き出せちゃうレベル
正直、256ビットの英数混在でも不安
番号を一生使う問題
バレたり漏れたりしても、公的理由が無いと変更できない
「DV」や「非円満退社」などで「逃げる」が必要な場合に、嫌がらせされそう
解決案
256ビット以上の真番号と影番号を新設する
マイナンバーを真番号と影番号に分ける
真番号 : 基本本人も見ない。256ビット以上
真番号は影番号を作る時だけ使用する番号
影番号 : 用途に応じて相手に渡す番号。1か所に1個の使い捨て。
マイナンバーを発効/郵送する時に、真番号と10個程度の影番号を発効する。
真番号は袋とじにして基本本人も見ない。長く英数なので電話で詐欺師に伝えるのは無理だし、袋とじなので、写メ対策もOK(タブン)
真番号を政府の権威機関に提出すると、影番号を作成してくれる
影番号は、企業や銀行や証券会社や税務署に提出して利用する。
万一、提出した機関から漏洩しても影番号を廃棄すれば、被害を局所化できる。
番号を知られている場合も影番号なら容易に廃棄できる。
個人から影番号を提出された機関は、影番号で権威機関に証明を求める。
真番号と影番号を提出するときにソルトを使えば、さらにセキュアになる。
公的機関が個人の認証局となるので、新しいビジネスモデルが創出できる。
どうだろうか? 少なくとも現行案よりはマシなはずww