2020年11月25日

【是論】公金お金でサイト~是スマホ~是アプリの間のセキュリティ

記稿.2020/11/25

> すってんてんに更新が止まっていたのだが
> それはどうにもならないセキュリティ上の欠陥に気がついたからだった


 持ち歩いているスマホにマイナンバー情報を備えてしまうと
 それの紛失や盗難の際にどう考えたってとんでもないことになる

‥国がそれらの課題をどれぐらい本気で問題視するかでこの国の本質は決する‥

 スマホにマイナンバーカード機能を搭載へ 総務省が検討会を実施


> 悪意を持つ輩の手に渡ったマイナンバー機能入りスマホともなると
> そこに付きまとう好奇心を抑止しうるだけの仕掛けが必要だ


 まずお金にかかわるアプリすべては、オンライン状態でないと機能しない
 そうしておかないとオンラインから不通になった場所でやりたい放題という事になる

 (この点の技術は今や一般的なので導入に課題は無い)


> なんであれサイトに入るには
> ログインする上でのネームとパス(メールアドレス)が必要だ


 結果的に、マイナンバーなんてのは戸籍管理上の管理番号でしかない
 それを固定して使用しますからね‥という程度の内容だ
 だがなぜか、その番号さえ有れば、すべてあなたの証明ですと言わんばかりの空気はインチキ臭い

 結果的に、ネットを介せば、色々としたセキュリティとの組み合わせになるのだから

 マイナンバーとて、ただの管理番号だ
 パソコン管理上の番号にもう少し合法的な意味合いを持たせてみた程度だ
 だがしかし、そのような方向での解釈をせずに運命番号の如き扱いは不可解しい

 そりゃ電話番号なり口座番号のように脱会すればチャラになるという中身には無い
 国民保障としての扱いともなればそういうことだろう

 だがしかし、免許証の更新時にだって顔写真をし直すのに
 マイナンバーではそれの説明は聞こえてこない
 そういう意味での有効期限の説明をしてもいいのに、どこか煙に巻いている臭い


(不人気から利便性重視でネットから受け付けます‥ネットからの更新も可能です)
(なんて流れのままともなると、どうかんがえたってセキュリティ欠陥にしかならない)


 ‥そこで、公民お金でサイトでは
 是金是投資の操作を最終的にポチる段階で、顔認証という事になる
 すると、是スマホには自撮りのできるカメラ機能を必須とし
 その顔画像を常時送る事になる
 送られた顔画像と、行政からバックアップ用途としてメモリーされた画像との比較をするだろうが
 その適合率が下がっていると再登録の要請を可能とすべく
 送られてきた顔画像を適量ストックしておく方向が良いはずだ

 だが最終的に再登録の用がある場合の顔画像の更新には、行政窓口に出向くのが筋となる

 (自動車免許証より軽々しい扱いに位置する顔画像管理程度では困る)


> いじめや恐喝時のセキュリティ対策が難問だった
> スマホを取り上げられた状態で、脅されてる状況からの脱出劇がどうすれば成り立つのか?


 ‥そこで、アプリの起動時には常時オンライン認証と同時に
 敢えてパスワード要求する要素を取り入れておくとする

 すると、15~30分間ノンタッチならオフになるとかなんとか
 電子マネーアプリの再起動時に面倒くさい時間帯もあるので
 設定として、その手の時間帯にはパスを要求しないなどの要素が欠かせないだろう


 (塩梅の良い工夫との組み合わせが重要だ)


 ‥その工夫の一つとして、地雷用途パスワードを考えた
 恐喝されている状況でパスを求められ、渋った果てに地雷となるパスワードを教えた
 容疑者がそのパスを打ち込み終わったと同時に通報モードに切り替わるとしたらどうだろうか?

 そんな機能が有ると知れていたら、ヤバすぎて、恐喝しようなんて誰も思うまい

 容疑者側心理的に、大丈夫と思い込ませるに適当な時間経過と同時に、警報が鳴る仕掛けか
 警察からの電話音声が、ダイレクトに飛び込んでくるとかなんとか‥


 ‥当然、容疑者らのスマホが電源オンなら
 同時、同地点にいた位置情報から誰が犯行者だったかを簡単に割り出せる仕組みだ
 (つまり其を確認してからが、警報のタイミングになるだろう)


> 電子マネーとの一体化とした点での紛失に関しては
> 携帯通信会社の窓口での対応が適当に思われるが、現時点でのそれを知らん


 故障や破損した場合の受付窓口としても携帯通信会社の窓口対応が適当に思われるが
 内蔵していたデータのバックアップ保証としたサービス(有料)を兼ねるなら
 そりゃまぁ携帯通信会社だろうから携帯通信会社だろう


> ‥というように考えていくと、是論では


 単にマイナンバーを管理している縦割り窓口と
 公民お金でサイトを管理する縦割り窓口と
 携帯通信会社の各店舗窓口とした三つの窓口対応が、役割別に扱われる話になる



posted by 木田舎滝ゆる里 at 14:35 | Comment(0) | 科特隊どころか無理だからウルトラ経済大作戦 | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。