年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです[1]。個人的には「あーあ」という感じでありんす。昨日の記事[2]でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味…
さらに表示 「番号」設計のあるべき姿 〜 年金番号漏洩事件によせてタグ: 識別子
「番号」は漏れると危ないのか?
さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか? 折しも年金番号が盛大に漏れて、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎする…
さらに表示 「番号」は漏れると危ないのか?マイナンバーとプライバシー:識別子と超過リスク
前回、「マイナンバーとプライバシー:識別子に対する要件」で、以下のように書きました。 次に、仮想例として、税と社会保障(含む年金)の共通番号というものを考えてみましょう。これは、基礎年金番号と納税者番号双方の要件を満たす必要が出ます。つまり、年金管理が要求する「長い期間」と、税が…
さらに表示 マイナンバーとプライバシー:識別子と超過リスクマイナンバーとプライバシー:識別子に対する要件
ここのところ、各種メディアでマイナンバーが取り上げられることが増えてきているように思われます[1]。遅すぎだろう、というのはおいておいて、何も取り上げられないよりは良いことだと思います。 本来は、各条文について指摘事項があれば指摘してゆくべきなのでしょうが、あいにくとっても忙しい…
さらに表示 マイナンバーとプライバシー:識別子に対する要件共通番号/マイナンバーの保管と紐付け作業について
まずは、マイナンバーに関する以下の内閣官房の絵を見ていただきましょう。「番号」となっているのがマイナンバーです。 この絵ではマイナンバー(「番号」)が、情報保有機関A、情報保有機関Bと複数箇所に保存されています。 これにはどうしても違和感があります。なぜならば、これでは情報連携基…
さらに表示 共通番号/マイナンバーの保管と紐付け作業について無情社会と番号制度~ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性(2)
前回は、インターネットとあまねく広く使われる番号(汎用識別子)制度を組み合わせると、「だれでもジャヴェル警視状態」になってしまい、結果的に「無情社会」を産んでしまう可能性があることを論じた。今回はそれに加えて、もう一つのインターネットの特性「断片的な情報」と「汎用識別子」の組み合…
さらに表示 無情社会と番号制度~ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性(2)無情社会と番号制度〜ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性
人は忘却する動物。それが許しにつながる。人はそれを前提に行動する。だがインターネットは忘れない。「ああ無情」のジャヴェル警視のように忘れない人を非情といい、その被害を無情という。インターネットへの、「汎用不変番号」に代表される識別子の不注意な導入・利用はインターネットを誰でもジャヴェル化する。そして、そこに現れるのは、「無情社会」なのである。
さらに表示 無情社会と番号制度〜ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性