フォロー
そもそも個人番号カードは設計が中途半端なんだよ。自動車運転免許証と比較すればよく分かる。
運転免許証は免許保持者の身分証明以外の機能はない。今世紀に入って IC チップが埋め込まれるようになったが,中身は券面情報が入ってるだけで,ケーサツが持っている免許にまつわる賞罰情報にアクセスできるわけではない。
そもそも個人番号は行政サービスにおける個人情報の一元管理のために作られたものだ。そして個人番号カードは,それら行政サービスにアクセスするための認証デバイスとして機能している点が重要(他に住基ネット用の秘密鍵も保持しているが,横に置いておく)。つまり,現時点で個人番号カードは身分証明としての機能と認証デバイスの2つの機能を有しているわけだ。
でも,行政サービス向けの認証デバイスとして使うなら普段は持ち歩くべきではない。一方,身分証明として使うなら常時保持しておく必要がある。現時点でも機能が矛盾しているわけだ。
あまり周知されてないかもだけど、各自治体は個人番号をそのままシステムに組み込んでいるわけではない。自治体は住民のIDを独自に付与して内部で管理していて、この内部IDと個人番号を関連させて運用している。言い方を変えると個人番号が全てのサービスの親IDになっていて、これを悪用されると class break を引き起こす可能性がある。
つまり、認証デバイスとしての個人番号カードはセキュリティ上の弱点になり得るわけだ。だから取り扱いには注意を要する。
私個人としては個人番号カードは認証デバイスに特化すべきで、普段は目につかないところにでもしまっておくべきだろう。そもそも個人番号カードの有効期限は10年で、10年も経ったら顔変わってるっちうねん。
そして身分証明が欲しければ専用の(認証デバイス機能のない)カードを発行すればいいだろう。それで十分。ひとつのカードに最大4つもパスワードを設定するのはおかしいと思わないとw
ID設計は難しい。便利だからって何でもくっ付ければいいというものではないのだ