アカウント名:
パスワード:
・新規契約の脆弱性povoの契約には、運転免許証・マイナンバーカード・在留カードのいずれかとアプリが必須です。そのためICチップをチェックしているのかと思いきや、どれもNFC対応のカードなのにICチップを確認しないカメラによるeKYCのみで契約可。社外秘の偽造対策技術があるとされていますけど、実は厚みをチェックしている等だけなので対面の人間の目を騙せないような粗悪な偽造でも普通に通ってしまいます。フィリピンのマニラとかタイのカオサンとかで数千円以下で売ってる(オンデマンドで作ってくれる)偽造カードで通るレベルですね。画像でのeKYCなんて禁止してIC
ICチップを確認したところで、基本4情報が証明書に含まれていないと意味がありません。なぜなら、表面だけ張り替えして偽造できるからです。したがって、ICチップを確認するなら、使えるのは基本4情報を含んでいるマイナンバーカード内の署名用公的個人認証しかありません。
署名用公的個人認証の確認は証券会社や銀行のローン審査などで採用されている方式であって、かなりハードルが上がりますので、頻繁に新規契約やMNPが発生する携帯会社としてはやりたくないでしょうね。
でも別ストーリーでやってたマイナンバーカードの券面からの住所記載削除が実現したら署名用公的個人認証しか選択の余地がないぞ。政府ですらマイナポータルでやってるんだからそれくらいやれとも言いたいが。本人限定受取郵便(特定事項伝達型)はすべての配達員にカードリーダー持たせるのだろうか?
マイナンバーカードを使った厳格な本人確認って実質全面禁止じゃないの? 高木浩光がずっと吠えてたじゃんそれで経緯はどうでも結果本人を確実に識別できるDBができるのは法の趣旨に反して最初っから違法だつって裏番号構築のベンチャーだかが潰れなかったっけ
違う、確認するまではいいのそれを保存してユニークキーを使ってサービスしようとしたからだめなの
個人番号を使う=違法公的個人認証を使う=合法
やらかしたXIDは、公的個人認証は15歳以上だし、パスワード、カードリーダーが必要なので、個人番号を使って裏番号を作ればいいじゃんって思い付いて、法に触れたんだよね。
ちなみにXIDは、叩かれた後に公的個人認証に切り替えたので、今でも普通にサービスを続けている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
新規契約は脆弱なeKYC、ログインは脆弱な数字6桁パスワード、穴しかない (スコア:5, 参考になる)
・新規契約の脆弱性
povoの契約には、運転免許証・マイナンバーカード・在留カードのいずれかとアプリが必須です。
そのためICチップをチェックしているのかと思いきや、どれもNFC対応のカードなのにICチップを確認しないカメラによるeKYCのみで契約可。
社外秘の偽造対策技術があるとされていますけど、実は厚みをチェックしている等だけなので対面の人間の目を騙せないような粗悪な偽造でも普通に通ってしまいます。
フィリピンのマニラとかタイのカオサンとかで数千円以下で売ってる(オンデマンドで作ってくれる)偽造カードで通るレベルですね。
画像でのeKYCなんて禁止してIC
Re: (スコア:0)
ICチップを確認したところで、基本4情報が証明書に含まれていないと意味がありません。
なぜなら、表面だけ張り替えして偽造できるからです。
したがって、ICチップを確認するなら、使えるのは基本4情報を含んでいるマイナンバーカード内の署名用公的個人認証しかありません。
署名用公的個人認証の確認は証券会社や銀行のローン審査などで採用されている方式であって、かなりハードルが上がりますので、頻繁に新規契約やMNPが発生する携帯会社としてはやりたくないでしょうね。
Re:新規契約は脆弱なeKYC、ログインは脆弱な数字6桁パスワード、穴しかない (スコア:0)
でも別ストーリーでやってたマイナンバーカードの券面からの住所記載削除が実現したら署名用公的個人認証しか選択の余地がないぞ。政府ですらマイナポータルでやってるんだからそれくらいやれとも言いたいが。本人限定受取郵便(特定事項伝達型)はすべての配達員にカードリーダー持たせるのだろうか?
Re: (スコア:0)
マイナンバーカードを使った厳格な本人確認って実質全面禁止じゃないの? 高木浩光がずっと吠えてたじゃん
それで経緯はどうでも結果本人を確実に識別できるDBができるのは法の趣旨に反して最初っから違法だつって
裏番号構築のベンチャーだかが潰れなかったっけ
Re: (スコア:0)
違う、確認するまではいいの
それを保存してユニークキーを使ってサービスしようとしたからだめなの
Re: (スコア:0)
個人番号を使う=違法
公的個人認証を使う=合法
やらかしたXIDは、公的個人認証は15歳以上だし、パスワード、カードリーダーが必要なので、個人番号を使って裏番号を作ればいいじゃんって思い付いて、法に触れたんだよね。
ちなみにXIDは、叩かれた後に公的個人認証に切り替えたので、今でも普通にサービスを続けている。