2月2日(木)22時〜「NIST SP800-63-4(案)」を配信しながらダラダラ読む会 #3

先週から始めた米国 NIST SP800-63-4 のInitial Public Draft (昨年12月公開、3/24までパブリックコメント受付中)をダラダラ読む会の第3回を2月2日午後10時よりおこないます。今回は、身元確認基準であるパートAの2.2節から読み始めます。この中には、氏名を尋ねるねることの妥当性などの議論も入ってくると思います。え、「氏名」を入力させたりするの当たり前だろうって?そんなこと無いんですよ。そもそも、氏と名を聞くのって、ものすごく西欧よりの文化なわけですよ。文化によっては氏はなかったり、でも氏を入力しないと処理ができなかったり、逆に入れようとすると文字数制限があって入力できなかったり、使えない字があったりですね。

これらは実は文化的公平性(equity)の問題でもあるのです。そして、この公平性の問題が、SP800-63の今回の改定の一つの目玉でもあるのです。

ちなみに、日本では明治時代に氏名に統一してしまったために比較的この辺りは分かりづらくなってはいます。ですが、依然としてこの問題は存在します。たとえば、わたしが家をお貸ししている方は外国の方で氏が無いんですね。なので、氏の欄にも名を繰り返して入れておられます。

また、国際線の搭乗券などでは8文字しか入れられなかったりして、わたしの搭乗券はSAKIMURA NATSUHIK になっています。某銀行のシステムも同様で、キャッシュカード兼クレジットカードのローマ字に入力できないので短くしてくれと言われました。これ幸いと NAT SAKIMURA にしましたが1

そもそもわたしの氏の漢字が入力できないところ多いです。「﨑」がね。わたしは別に「崎」でも良いのですが戸籍が「﨑」なのでこれでないとはねられてしまうことがあるのですよ。そのくせ入力できなかったり、出力が文字化けしたり。

そうそう、カタカナ名も問題ですね。「ナットコンサルティング」って、eLTAXに入力できないですからね。小さい「ッ」と「ィ」が入らないんですね。そのくせ漢字欄から勝手にひっぱってきて入れてたりして、何がエラーになっているかわからず、「頼む、税金払わしてくれよ〜」と泣いてました。原因究明するの大変だった。ちなみに、税理士さんからのアドバイスは「窓口で払いましょう」?

こうした入力の制限は本来、どうして氏名を入力させるのかということに立ち返って考えるべきなんですね。たとえばeLTAXだったら、法人番号があるんだからそれで事足りるわけですよ、本来。もともと法人名称なんてユニーク性無いんだから識別子として使えないわけだし。

個人の側にもどると、この「氏名」を求めるというプロセスをやめると、実は改姓によって被る様々な不利益を減じたりする可能性もあるんですよね。氏名を入力させることによって、ある集団に対して申請が難しくなるなどの障害を生んでいないか、それが差別的に機能していないかなどを評価することも「公平性」の観点で重要だったりします。なので、 #選択的夫婦別姓 推進な方々もよろしければぜひ一緒に考えてみてください。

まぁもちろんね、SP800-63-4で問題になっている本丸は氏名ではなく、写真つき身分証明書をもとめることとかそういうことですが。

バージョン4はバージョン3である「SP800-63-3」に比べて、対象範囲がかなり広くなっています。この観点からはちょっと足りないところがあり、その点を著者の一人に「○○がすっぽり落ちてない?」と聞いたところ、「認識はしていてこれから書く予定だ」ということでした。「すべてのコメントは歓迎だ」とのことです。

SP800-63は米国連邦政府向けの基準ですが、各国の関連規格にも大きな影響を与えています。日本の政府の基準もその中の一つです。おりしも日本政府もこのあたりの改定を考えているようですので、SP800-63をちゃんと勉強しておくことは意味があります。

そこで、8回ほどに分けてSP800-63-4を読んでみようと思います。8回にわけるのは、関係する文書は

の4冊もあり、どう考えても1回では終わらないからです。

これらは、OpenID Foundation ジャパンで日本語訳も鋭意作成中のようで、配信までに多少日本語で読めるようになったものも揃っているかもしれません。使えるようであれば、それを副読本にしながらやろうかと思います。

チャット参加もビデオ参加2も可能です。 ビデオ参加には mmhmm を使います。mmhmmで参加したい方はリンクをお送りしますのでご連絡ください。チャットはこのYoutubeチャンネルにチャンネル登録して1分以上たてば参加できるはず。ただ、前回直前に登録した方はチャットを送れなかったという事例もあるので、事前に登録することをおすすめします。

脚注

  1. もの名前向けに振込できないというおまけ付き
  2. 直接存じ上げている方に限ります

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください