カードが見えなければICチップも見えない
昨日、住民基本台帳カードの券面事項確認APなどICチップを利用した証明書の検証の話を書いた。
このとき券面事項確認APへのアクセスにはカードの有効期限と生年月日を利用した認証が必要だと書いた。
なんで券面をみれば誰でもわかるような情報で認証をするんでしょうね?
これ書いてたときはわざわざなんでこんなことするんだろうと疑問に思ってたんだが、
このような認証を行うことにはちゃんと理由がある。
それは非接触で読み取れるICカードだからだそうだ。
IC旅券FAQ#IC旅券の安全対策 (外務省)
ここにこんな問答が書かれている。
Q ICチップに記録された個人情報が知らない間に読み取られることはありませんか。
A ICの情報を読み取るためには、写真のあるページの下部に印刷されている数字やアルファベットをパスワードとして入力する必要があります。カバンやポケットに入れて旅券を閉じている状態では第三者にはパスワードが分からないため、ご本人の気付かない間に読取り装置を通信可能域(10センチメートル以内)に近づけられても、ICの情報が読み取られることはありません。
非接触のICカードとはいえ、カードリーダーの10cm以内に近づけないと読み取れない。
だから、意図してカードリーダーの近くにICカードを持って行かないとICカードが読れないからそれだけで十分安心な気もする。
しかし、例えば机にカードリーダーが仕込んであって、その上に財布を置いたら中にあるICカードにアクセス出来るかもしれない。
非接触である限りそういう可能性もあるのではないか? ということである。
そのように意図せずICカードにアクセスされたとしても個人情報を読み取られないようにするための対策が、
証明書に書かれている有効期限・生年月日などの情報を使って認証するという方法なんですね。
これなら証明書の個人情報が書かれているところを見られない限りはICカードから個人情報を読み出すことができない。
目視で証明書の内容が確認出来ない限りは結局は個人情報を読み取ることができない。
住民基本台帳カードの券面事項確認APにせよ、ICパスポートにせよ、券面にかかれていない内容は読み出せないのだから、
個人情報を盗みたい人がわざわざこのようなICチップの機能を使う理由はない。
なるほどよく考えられている。
運転免許証の場合は本人が設定した暗証番号で認証するが、これも理由は同じだろう。
ただ、なぜ券面を見ればわかる情報ではなく、自由に設定できるようにしたのだろう?
運転免許証には理由はよくわからないが本籍地が書かれている。なんで必要なのかよくわからないが。
その本籍はIC化に伴い券面には書かれなくなったが、ICチップ内には記録されている。
そういう券面に書かれていない情報を本人の意志によらず読み取れるようにするのは問題だと考えたのかも知れない。
逆に券面に書かれていてICチップに記録されていないのが住所だ。記録することもできるようだけど今はなぜか使ってないみたい。
運転免許証には暗証番号1と暗証番号2という2つの暗証番号があるが、
暗証番号1では氏名・生年月日・交付日・有効期限・免許の種類・番号など基本的な事項のみ読み出せる。
暗証番号2を使えば顔写真・本籍も読み出せるようになってるが、こうして分けているのは本籍が券面に書かれていないことを重視したということか。
とはいえ、暗証番号を忘れてしまうと氏名・生年月日すら検証できないというのは問題あると思うんだけどなぁ……
そういや住民基本台帳カードって住民票コードが記録されてるんだけど、
住民票コードの行政機関以外での利用が禁止されていることもあって券面には住民票コードが書かれていない。
本人確認書類を出すと番号を書き留められることがあるけど、住民基本台帳カードには書き留めるべき番号が存在しない。
それで呈示を受けた人が戸惑ってしまうこともたまにあるんだけど……それはおいておいて。
その記録された住民票コードだが、暗証番号を入力すると取り出すことはできるようになっている。
住民基本台帳カードを使った転入や広域交付住民票の請求の時など、行政機関では暗証番号が要求されることがあるが、
それ以外のところで暗証番号が要求されると言うことはない。おそらく暗証番号を得たところで行政機関以外では使い道がないだろうけど。
このあたり運転免許証とは事情が違うんで覚えておこう。
在留カードやパスポートにはそもそも暗証番号はないし、暗証番号があるというのは隠すべきものがあるということととらえればいいだろう。
Author : Hidemaro
Date : 2012/09/22(Sat) 23:46
社会 | Comment | trackback (0)