情報更新

last update 09/29 11:28

ツイート検索

 

@HiromitsuTakagi
サイトメニュー
Twilogユーザー検索

Twilog

 

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

Stats Twitter歴
4,664日(2008/12/23より)
ツイート数
242,026(51.8件/日)

ツイートの並び順 :

表示するツイート :

2021年09月29日(水)38 tweetssource

54分前

@suzukimasatomo

鈴木 正朝@suzukimasatomo

本日9月29日午後2時からの下記セミナー
jilis.org/events/2021/20
板倉陽一郎先生の講演「個人情報保護法の現在―令和3年改正法 2倍速徹底解説」の資料(PPT)が届いたが、たったの104頁だった。その後の鈴木、高木理事と3人のパネルの時に質問できます。
講演冒頭にZoomのチャット機能で配布します。

Retweeted by Hiromitsu Takagi

retweeted at 11:09:13

2時間前

@neko_levi

れび@リモート@neko_levi

マイナンバーのハッシュ問題、復元みたいな非現実的なことを話す人に気を取られていまいち理解できてなかったけど、復元が不可能でも、マイナンバーからのハッシュ化の一意性があれば、結局ハッシュ自体だけを使って個人をトラッキングできるのが問題ということね

Retweeted by Hiromitsu Takagi

retweeted at 09:25:06

2時間前

@halo31914442

halo@halo31914442

10年巻き戻るどころじゃなかった… これを許したら住基ネット裁判の判例からすると違憲(憲法13条違反)判断される可能性があるので、下手するとマイナンバー制度自体が木っ端微塵では…
高裁では人格権の侵害と住民票コードの削除が認められているし(最高裁で破棄)
www.courts.go.jp/app/files/hanr twitter.com/HiromitsuTakag

Retweeted by Hiromitsu Takagi

retweeted at 09:24:09

2時間前

@ryunosinfx

汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た@ryunosinfx

本来xIDが
やろうとするのはxIDが連携先サービス毎に
IDを払い出して、このIDはうちが保証するけん、信用しんしゃい
とか言って出せば良いものを
全部同じIDをマイナンバーと1:1で紐づけてばら撒く
という、マイナンバーを民間に開放してない理由を敢えて踏みに行く実装をしていたので違法と

Retweeted by Hiromitsu Takagi

retweeted at 09:23:29

2時間前

@o_enkelados

Enkelados@o_enkelados

その状態でも使えるのは既に全員に振られているIDだけで、そんなものは個人番号しかない。しかし個人番号の収集は禁じられているから結局この方法は詰むわけだ。
かくして個人番号をハッシュ化してxIDを生成することにしたわけだが、その方法すら最初から番号法で禁じられていたと。

Retweeted by Hiromitsu Takagi

retweeted at 09:22:54

2時間前

@o_enkelados

Enkelados@o_enkelados

だから個人番号をハッシュ化してIDを作ることを考えた。これなら発行元は既にIDを振り出した人かどうかを管理しなくていいから。要するに、管理するとなるとなんとかして個人を識別しないとダメだが、これからxIDを使おうという人を識別するのにはxIDは使えない。(続)

Retweeted by Hiromitsu Takagi

retweeted at 09:22:45

2時間前

@o_enkelados

Enkelados@o_enkelados

xIDの件。
民間では個人番号を使えないから、それに代わるuniqueな番号を振りたいと考えた。
ひとりひとりに違うIDを振り出すのは簡単。難しいのはひとりに複数IDを振り出さない仕組み。発行側で個人番号を保管すれば簡単だがそれは禁じられている。(続)

Retweeted by Hiromitsu Takagi

retweeted at 09:22:38

9時間前

@suzukimasatomo

鈴木 正朝@suzukimasatomo

重要なので繰り返すが市中に1冊もないのでまずは情報法制研究の高木連載論文を読むべき。一学説というよりも現在の定義の問題点を指摘している。賛否は読者に委ねるが論点について自説を固める必要はあろう。ここを全体で誤魔化しているからデータビジネスモデルも政策も失敗が増える。 twitter.com/suzukimasatomo

Retweeted by Hiromitsu Takagi

retweeted at 02:45:02

9時間前

@suzukimasatomo

鈴木 正朝@suzukimasatomo

そもそも個人情報該当性の前提たる個人情報の定義を条文の一言一句にわたりしっかり矛盾なく解説している書籍は市中に一冊もない。法目的の通説的理解が定まっておらず、公民で考え方が違う中でゆらいでいるからだ。容易という文言の有無の指摘はあるが、それは何の意味もない。

Retweeted by Hiromitsu Takagi

retweeted at 02:44:59

9時間前

@suzukimasatomo

鈴木 正朝@suzukimasatomo

ガイドライン熟読、弁護士や有識者のコメント、役所との相談の3点セットで臨んでも記名式Suica履歴データ無断提供事件やリクナビ事件が起きた。そこで文句垂れる極論ばかりのうるさ型は社会の迷惑と言われたが、どうであったか。その在野の傍流の極論と感じた方向に流れている。それはなぜなのか?

Retweeted by Hiromitsu Takagi

retweeted at 02:39:26

9時間前

@masanork

Masanori Kusunoki / 楠 正憲@masanork

本来であればnonceに利用者証明用電子証明書で署名させればカードの所持や利用者証明はできるところ、なまじ法律で本人確認の方法として電子署名を規定したからおかしなことに。署名対象の見読性と文書の真正な成立との関係についても真面目に議論しないと

Retweeted by Hiromitsu Takagi

retweeted at 02:16:39

10時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

それ。彼らが謀ったのは裏の国民総背番号制の構築だ。我が国は50年前から、一部を除く西側自由主義社会と共に国民総背番号制を忌避してきた。その懸念される本質はどこにあるか、それが国家的唯一無二・悉皆番号という特性であり、用途を限定し民間利用を禁じて導入に至った。
twitter.com/wms/status/144

posted at 01:36:47

11時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

去年10月の社長さん記事。ここではっきりと日本の番号制度を攻撃すると脱法宣言してたのですね。どこぞの旧東側諸国を真似ようなんてのは西側自由主義社会の雄である我が国がやることではないのですよ。50年以上の長い議論の末に適切な節度を保ったのが10年前の番号法設計。
note.com/brightz/n/nb50 pic.twitter.com/h1FkOae2Gn

posted at 00:42:14

11時間前

@e8q

素人と投資って似てる@e8q

あー、守りたいのが個人か個人番号かみたいな。。全国民をカンペキに区別できる能力がヤバいので個人番号に戻せなくても1:1になる変換はダメ(どれだけシェアの高い民間サービスでも冷静に考えるとそこまでの識別能力はない)。…番号がばれると悪用されるみたいなイメージだけだとこの話伝えにくい… twitter.com/HiromitsuTakag

Retweeted by Hiromitsu Takagi

retweeted at 00:32:56

11時間前

@ken_sugar

Ken Sugar?@ken_sugar

@HiromitsuTakagi 前から思ってたけど、開発者の世代が代わると絶対こういうのを「アイデア」として言い出す風潮でてくるんだろうなと思ってた。十年一昔・歴史は繰り返す的に。デジタルのプライバシーとユニーク性に関する用語の日本語圏での多様さ難しさで、概念的に理解が進んでない(進まない)ことも一因かと。

Retweeted by Hiromitsu Takagi

retweeted at 00:30:44

11時間前

@danna_2010

Danna@投げ出しエンジニアの電網妄想@danna_2010

@127eoFbykKBbjnk @HiromitsuTakagi LINE問題と同じで、その手の検討会する人は、xID使ったことない人で、まさかユーザーにマイナンバー入力させてるとか思ってもないわけですよ。で、指摘されて、始めて知りましたになる。よって、これからその手のところで、LINE問題みたいに盛り上がるんですよ…

Retweeted by Hiromitsu Takagi

retweeted at 00:22:08

11時間前

@ordinary_shin

シン@がんばらない@ordinary_shin

eKYC話も大概酷いと思ったけど、xID話とかやっぱりマイナンバーは日本には早過ぎたんだ感があって悲しい

というか、IT周りは政府周りの識者と言われる人達がずぶの素人だったりするの本当になんなの?

Retweeted by Hiromitsu Takagi

retweeted at 00:10:25

12時間前

@featherogs

ogs⛄️?@featherogs

動画も見たけど、何に署名させられてるのかわからないし、「7. 暗号化して送信」も何を送信してるかわからなかった。
「なんだかわからないものにサインしてもよいし、そのなんだかわからないものをどこかに送信されてもよい」とユーザーに思わせてはダメだ。 twitter.com/hiromitsutakag

Retweeted by Hiromitsu Takagi

retweeted at 00:01:03

2021年09月28日(火)38 tweetssource

14時間前

@featherogs

ogs⛄️?@featherogs

このニュースには「マイナンバーカード」とハッキリ書いてあるのに、実態はマイナンバーそのものだったなんて……

>新型コロナワクチン予約にxID(マイナンバーカード)を活用。自治体に提供。
〜PdC社とともに、接種券を不要とする実証実験を開始〜
prtimes.jp/main/html/rd/p twitter.com/hiromitsutakag

Retweeted by Hiromitsu Takagi

retweeted at 21:55:06

16時間前

@I_have_no_hair

㌧㌧?@I_have_no_hair

マイナンバー法、2条8項で「個人番号」のことを「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む」と定義したの、まじでセンスある。こういう灯台下暗し的な論点を見つけて措置を講じるのって、地味だけど難しいよ。

Retweeted by Hiromitsu Takagi

retweeted at 19:28:58

16時間前

@Mofu_Master

モフ・トラックボーラー丁稚@Mofu_Master

いとも容易く地方自治体レベルの行政手続きに『マイナンバーカード、普及してないでしょ?でも、ウチのアプリなら大丈夫!』ってノリでxIDが紹介されホイホイ導入されている事態が示すのは、行政側も、公的個人認証サービスと本人確認の要点を理解してない、ってことじゃないかなぁ……。

Retweeted by Hiromitsu Takagi

retweeted at 19:28:50

16時間前

@kusumi517

楠美義明@内部監査する社長@kusumi517

xIDの違法行為について個人情報保護法やマイナンバー法が分かりづらいのが悪い的な意見があり、ちゃんちゃらおかしいと思う訳だが、分からんなら専門家の指示を仰げ。理解できないならやるなって話。
分からんけど、この都合のいい解釈で大丈夫。で突き進んだ結果の違法行為はいくつも見てきた。

Retweeted by Hiromitsu Takagi

retweeted at 19:28:20

16時間前

@SH1N0

しの@SH1N0

xIDは券面事項入力補助APの②のケースで、「番号法に基づく事務でのみ利用可能」ってあるから、xIDはそもそもアウトだよなぁ。

Retweeted by Hiromitsu Takagi

retweeted at 19:28:07

16時間前

@127eoFbykKBbjnk

ラーメンマン@127eoFbykKBbjnk

xIDが違法?じゃないのかってざわついてるね。
ふとした疑問なんだけど、もし違法なら「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」とかスーパーシティのIDで取り上げられたときに、問題だってならなかったのかな。

Retweeted by Hiromitsu Takagi

retweeted at 19:27:48

16時間前

@inotch0083

セルツさん₍₍⁽⁽?₎₎⁾⁾/?/??/?❤️/?‍☠️/?@inotch0083

xID社が今回の騒動に対する釈明を自社サイトにペラ1枚出してるけど、端から違法性を認識していたって言っちゃってるじゃん。それでリリースしたってのはかなり問題では?しかも問題が明るみに出ても運用を止めずに次回リリースまで放置ってのも駄目でしょ。
総務省辺りが即時介入すべきヤバさ。

Retweeted by Hiromitsu Takagi

retweeted at 19:27:44

20時間前

@HikaruKusaka

日下 光 | マイナンバーカード活用するなら xID@HikaruKusaka

@ken5scal xIDアプリでマイナンバーを入力するのは一意のID生成を端末上で行うためで、サーバー側へはマイナンバーは一切送信されておりません。このあたりは今後技術実装レベルでも、どの程度まで透明性を持って開示できるか検討中です。
x-id.zendesk.com/hc/ja/articlesマイナンバー情報の漏洩が心配です-

Retweeted by Hiromitsu Takagi

retweeted at 16:01:14

20時間前

@HikaruKusaka

日下 光 | マイナンバーカード活用するなら xID@HikaruKusaka

@ken5scal プライバシーポリシーの表現がわかりづらかったようで申し訳ありません。マイナンバー(個人番号)は、番号法という法律で民間企業による収集と保管が原則禁止されているため、発言の通り、弊社で保管はしていません。(e-signもxIDも)利用するのは、あくまでマイナンバーカードの公的個人認証の部分です

Retweeted by Hiromitsu Takagi

retweeted at 16:01:04

20時間前

@masanork

Masanori Kusunoki / 楠 正憲@masanork

@h_okumura xIDさんなのでマイナンバーカードですね。いい加減、マイナンバーとマイナンバーカードを混同した報道が多過ぎるので、名前とか見直した方がいいんですかね?マイナカードって愛称はどうかという議論もあったらしいのですが、法律上は個人番号カードですからね

Retweeted by Hiromitsu Takagi

retweeted at 15:43:19

23時間前

@yraylin

わいれい?黒は正義の色@yraylin

「(署名用)パスワード入力」= 署名 = 押印
※ (文書に)署名したという情報が残る

という認識が一般人には無いだろうなと思う。

「パスワード入力」= ID確認
※ その場で入力者が誰なのかを確認して終了

くらいの認識じゃないかな。

Retweeted by Hiromitsu Takagi

retweeted at 12:17:57

23時間前

@keisetsunokou

蛍雪の功@keisetsunokou

電子署名のパスワード入力を入力する際の一般国民の認識は。ネットのサイトで、利用規約を読まずに「同意」ボタンを押下するのと同じレベルと考えた方が良い。実印のように使用用途が限られていたら別だけど、今の公的個人認証乱発の状態では同レベルでパスワード入力してしまうのが必然。制度の再考願 twitter.com/hiromitsutakag

Retweeted by Hiromitsu Takagi

retweeted at 12:17:53

9月28日

@gyosei_autonomy

ぎょうせい自治体グループ@gyosei_autonomy

#マイナンバーカード を活用した電子契約サービスについて(株)blockhive の日下光CEOにお話しを伺いました。すでに実用化が進んでいるエストニアではなりすまし等の対策コスト削減にもつながっているそうです。詳しくは月刊「J-LIS(ジェイリス)」3月号27㌻へ⇒shop.gyosei.jp/products/detai #blockhive pic.twitter.com/M2NijOnqcl

Retweeted by Hiromitsu Takagi

retweeted at 10:32:00

9月28日

@pdesign_jp

月刊事業構想@pdesign_jp

マイナンバー制度およびマイナンバーカードは、安全・安心かつ利便性の高いデジタル社会を実現する重要な基盤だ。特にマイナンバーカードは民間の利活用が期待される。その先駆者が、マイナンバーカードを活用したデジタルIDアプリを提供するxIDだ。 www.projectdesign.jp/articles/1eb94

Retweeted by Hiromitsu Takagi

retweeted at 08:39:20

9月28日

@mercaridevjp

Mercari_Dev@mercaridevjp

\「Merpay Tech Openness Month 2021」17日目/
メルペイバックエンドエンジニア @FpmpAmpm による「メルペイの公的個人認証による本人確認の仕組み」です。

▼「マイナンバーカードの公的個人認証サービスを利用した本人確認」の機能や成り立つ仕組みをご紹介します。
engineering.mercari.com/blog/entry/202

Retweeted by Hiromitsu Takagi

retweeted at 02:02:50

9月28日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

この、パスワードを入れてからカードを翳すという操作、そのパスワードで電子署名を実行するということなのだが、そこがまず理解されない(理解するしかない)ところ、メルカリは「カードを読み取る」「マイナンバーカード読取り」と虚偽の説明をしているようね。絶望的。
www.mercari.com/jp/help_center pic.twitter.com/1GiV8EOCNk

posted at 00:21:35

このページの先頭へ