【炎上】マイナンバー反対派「マイナンバー(主キー)がすごいハッカーのパソコンの先生に漏れると全ての個人情報がRDBで全部漏洩する」
【炎上】マイナンバー反対派「マイナンバー(主キー)が漏れると全ての個人情報がRDBで全部漏洩する」
更新日:
ringoさん
VIEW
【炎上】マイナンバー反対派「マイナンバー(主キー)が漏れると全ての個人情報がRDBで全部漏洩する」
すごいハッカーのパソコンの先生が「データベースのアクセス権」を確保して、何千何万のレコードの中から、例えば「日本人の医療記録」から特定の個人のデータを抜くには識別するための一並びのナンバーが必要となる、それがマイナンバー(主キー)ですよと
そこで今度は「そんなの名前で検索するだろ」ってのが来る。まともなRDBの設計なら「正規化」が行われているので、「名前」は重複データになるから、主キーがあれば名前の列はない。第一、同姓同名の人物と区別が付かない。なんでRDBの初心者向け解説してんだ私は
次にはほとんど苦し紛れに「お前は免許証もクレカも作ってないのかー、番号あるだろ困ってないだろ」ってのがくる。それはその番号が漏洩しても悪用の範囲は個別のシステムの範囲内で済むからだ。が、日本の行政の膨大なデータ業務を統合しうる主キーが存在する場合、リスクはそれらより高いものとなる
この国でたびたび起こる個人情報の漏洩事故で、生のデータテーブルが流出してしまえば個人のパスワードの保護なんか無力もいいとこですよ
・マイナンバーの悪用が不可能であることの保証は得られない(具体的には公開の場では流石に聞けない)
・不正な使用について法的な制限はもちろんだが、運用状況の監査がある。が、個人で照会する必要あり
・監視のためにこそカードの取得が奨励されたが、ファーストストライクは防げなさそう
法律に基づいたマンマシンインターフェース上の設計で個人情報の自由な取得ができない/極めて難しく企図しているという話は聞けたが、論理的なDB設計の話までは出てこなかった。インターフェース上の不正防止は監査を請求すればよいが、レビュー(行政評価)の存在はまだ不明
マジでどういう勘違いをしていたらこのこなたまさんの発想になるのかわからないので理解に苦しむし、あり得ないとしか言いようがないんだけど
『マイナンバーによって全国民の全情報が一箇所に集約されて保管されるようになった』と思っていらっしゃいます????いやそうとしか思えんのですが t.co/FAHb2StpBb
“日本の行政の膨大なデータ業務を統合しうる主キーが存在する場合”
やっぱそう思っていらっしゃいます???いらっしゃいますよね????
ありえません論外
大前提なんですけど、あなたの住所の情報は居住地の市民課しか持ってないし、あなたの収入の情報は居住地の税務課と担当税務署しか持ってないんです。大前提。
だから、情報漏洩はその各行政機関単位でしか発生し得ないんですよ
ここまで書いたらわかるよな、もう終わります
また新しいパターンが来た。RDB、「リレーショナル」DBなのだから、一カ所即ち「すべての行政に関わる個人情報を含むデータ」を記録した単一のテーブルやDBなんか誰も想定してない。主キーの存在する仕様のDBを各省庁・各自治体で作ったら、横断的に参照が可能になるでしょ
t.co/Xvf3KsCcpS
なんかこう……ごく基本の技術的な知識がない人とのコミュニケーションがこんなに難しいとは。技術のない人は技術のない人なりの理解で、とんでもない低レベルの想定で人を窘めようとする
「一カ所に」というのを、マイナンバーを主キーとした共通仕様でのDBの構築による、日本の行政機構の標準化というモデルで捉えるなら別だけど
ではなぜマイナンバーの取り扱いは基本秘匿とされるのですか。なぜ日本政府は次から次へとマイナンバーで参照できる個人情報について拡大を検討するのですか。現仕様がどうなっていても、閣僚が各種のシステムとの強制的な統合を告げてしまいますよね? t.co/7MBk6FHT4j
私だって手元にマイナンバーのシステムの仕様書がある訳じゃないから(あったらまずい)、ただその番号は国民毎のユニークな番号で、行政サービスとの連携が謳われて、番号は秘匿してと言われたら、RDBにおける主キーという最も単純なモデルを想定して、持ち歩く身分証明書化に反対するしかないジャン
仮に、実際のシステム構築の立場にいる人から「そんな仕様ではない」と言われても「じゃあ詳細な仕様を教えろ」とは口が裂けても言えない。しかし国民の立場としては、後から約束にない非現実的な仕様変更をゴリ押しする政治家には、推測からのモデル化した仕様で批判・懸念を表明するしかないでしょ?
ご回答ありがとうございます。1点目についてもう少し教えてください。秘匿の推奨とは、国民が各行政機関に対し各々の限定的な情報アクセスを許可するための約束であるとして、悪意ある行政機関の勤務者や、流出した先での想定外の使用を防げる仕様になっていますか?
t.co/yBgg8rtpY7
いい機会だからどんどん掘り下げないと。詳細仕様には触れず。あと法律・政令までいきたい。それさえ分かれば国民としては推定によるモデルでないチェックの基準ができる
ありがとうございます。1.の「自由に参照できない」について教えてください。「目的」を選択しなければ該当する情報は参照できない、というのはマンマシンインターフェースでの操作の話ですか?質問はまだ続きますがまず一段目としてお聞きします
t.co/s610fP55nr
ありがとうございます。法的に目的外の利用が禁じられているのは当然ですが、利用外の操作が可能かを国民としてはまさしく知りたいのです。「不可能」と仰いましたがそれは法的にという意味なのか、IFとして無理なのか、操作ログが残るから抑制的に無理なのか(続
t.co/qTsXKMPPei
2番目にいただいた回答では、1.では法的に不可能であるというニュアンスで、2.では1.の定める通り連携情報を調べられないと読め、悪意ある使用の余地を残すように読めてしまいます。ただ、これは実際の端末の仕様の話になるので無理でしたらお答えいただかなくて構いません
t.co/qTsXKMPPei
ありがとうございます。システム設計の側からは、想定外の使用を許さないと企図しており、その実現度はデジタル庁の行政事業レビューを参照すればチェックできるということになりますね?
t.co/11NF3cWTuh
本来必要ない情報連携であるにもかかわらず「正当な情報連携処理である」と欺瞞できれば不可能ではないでしょう。
いずれにせよその懸念をされるのであれば、先の説明のとおりマイナンバーカードを作れば自身で情報連携の監視をできるので、カードを作るべきでしょうね
t.co/JnRvNaAvJ5 t.co/6476vDDI4l
あー、そうなっちゃうんですか。分かりました。長い時間ありがとうございました
t.co/nBYiaHSPWy
DB覗かれてる時点で主キーがどうとか関係ないです。致命傷です。
アクセス権握られた時点で全データ抜かれますよ。
どこかのマスタには患者名も持ってるだろうからマイナンバーなんて知らなくても特定個人の情報見つけられます。
それはマイナンバーの問題じゃなくてセキュリティの問題です。 t.co/n8edjMnnd2
なんだろな。
表現は控え目にさせて頂きますけれども、余りお外に出ずに済む日常生活をなすっておいでなのかしら? でも、それならそれで、「外出先で紛失」というリスクは排除出来ますから、明日空が落ちて来るみたいな心配をせずとも、大丈夫なんですよ。 t.co/BSUa495qA8
悪意ある内部犯の存在をゼロにできるとかいう非現実的な要求を当然視する辺りが実に生活エアプらしい。銀行を利用せず全部箪笥預金にしてるのかな? t.co/0PSx01lU4T
