日記帳だ! with Tux on Libserver

二度目の大改造!! 日記帳…か?を継承し、より柔軟でパワフルなBlogに変身しました。

RSSに対応しています。リンク・コメント・トラックバックは自由にしていただいてほぼ問題ありません。
RSS購読方法、僕のリンク・コメント・トラックバックについての考えを読むことをおすすめします。

JavaScriptを有効にし、Cookieを受け入れ、以下のブラウザを使うことで完全なコンテンツが楽しめます。
Mozilla Firefox 3.0(Get Firefox)・Opera 9.6・Safari 3.2・Lunascape 4/5(Gecko)・Lunascape 5(WebKit)
Internet Explorer 7/8とそれを使うIEコンポーネントブラウザ(Lunascape・Sleipnirなど)

個人情報を非接触で読み出すのは難しい

顔認証ゲートではパスポートのICチップに格納された情報を使うということを紹介した。

他にもICチップが埋め込まれた本人確認書類はあるけど、似たようなことはできるのだろうか?

と考えてみたが、意外と難しい。


身近なICチップが内蔵された本人確認書類にはパスポート以外に 住民基本台帳カード、マイナンバーカード、運転免許証、在留カード がある。

いずれも氏名・生年月日・住所の基本情報と顔写真が記載されている点では共通している。

パスポートは漢字氏名と住所は入ってないけどね。(そもそも最終ページに手書きで記載する事項)

ICチップは、記載事項が正しいことを確認する機能を持っていること、データを読み出すには何らかの事前情報が必要になることも共通している。


ところが、細部においてはけっこう差がある。

住民基本台帳カードでは、データの読み出しには カードの有効期限・生年月日 が必要で、氏名と住所は画像データとして格納されている。

そう、画像データなんですね。おそらく文字コードに登録されていない漢字などを取り扱うことも考慮してるんだろう。

在留カードは、データの読み出しにはカード番号が必要で、表面の情報は一括して画像データで、裏面の追記事項は文字で格納されている。

運転免許証は、データの読み出しには暗証番号が必要で、これは免許証には記載されていないので、本人に入力してもらう必要がある。

1つ目の暗証番号で氏名・生年月日・住所と運転免許証の番号・有効期限などが取得できる。2つ目の暗証番号で顔写真と本籍情報が取得できる。

運転免許証は顔写真以外は全て文字データで格納されている。


複雑なのがマイナンバーカードで、「券面事項確認AP」と「券面事項入力補助AP」の2機能があって、

なおかつマイナンバーという使える人が限られる情報がある都合、マイナンバー以外とマイナンバーを分けて取り扱えるようになっている。

マイナンバー以外の券面事項確認には、生年月日・有効期限・セキュリティコード が必要で、少なくとも顔写真・氏名・住所は画像データとして格納されている。

マイナンバーの券面事項確認には、マイナンバーが必要で、マイナンバーは画像データとして格納されているらしい。

マイナンバーを入力するとマイナンバーの画像データが得られるって何の意味があるんだよと思うけど、偽造防止には意味があるのかな。

これに対して、券面事項入力補助APは画像データではなく、文字データで格納されている。

すなわち、生年月日・有効期限・セキュリティコード を入力すると、氏名・住所・生年月日・性別の文字データが、

マイナンバーを入力するとマイナンバーの文字データが得られる。マイナンバーはこっちが券面確認APでよかったのでは?

あと登録した暗証番号を使うと、それでマイナンバーもマイナンバー以外も一括して取得できるよう。

マイナンバーカードには4つの暗証番号があって、その1つが券面事項入力補助用らしい。そんなのあるのね。


総合すると、文字データとして氏名・生年月日・住所が得られるのは運転免許証とマイナンバーカードの2つ、

顔写真はいずれも独立したデータとして取得できる。顔写真の取得という用途だけなら、いずれでもよい。

ICチップへのアクセスに必要な情報が券面から取得できないのは運転免許証、

それ以外は券面から取得できるが、機械での読み取りを考慮しているのはパスポートだけ。

マイナンバーカードはマイナンバーを格納したQRコードがあるが、マイナンバーは定められた目的以外で使えない。

ただ、調べた限りではマイナンバーカード・在留カードのICチップ読み出しに必要な情報をOCRで取得するシステムもあるようだ。


ICチップからの情報取得という観点ではマイナンバーカードがよさそう。内容も充実しているし。

ただ、ICチップ読み出し用の情報を拾うのがめんどくさい。人間にとってもちょっと難しいが、機械がやるのはもっと難しいだろう。

一番難しいのが生年月日を拾うところじゃないかなぁ。元年は”01”と入力するとか、外国人は西暦表記の下2桁を拾うとか。

どうせなら、OCR向きの文字を用意しとけばよかったのにと思うんだけどね。

というか、読み出しに使うパスワードは 生年月日(8桁)+有効期限(年のみ4桁)+セキュリティコード(4桁)の計16桁なんだけど、

セキュリティコードは独立して左下に記載しているわけで、じゃあ16桁全部を左下に書いてもよかったのでは? とも思う。

まとめて書いておけば人間が読むにもOCRで読むにも好都合だし、OCR文字で書けばなおよし。


せっかくの非接触ICカードなのに、目視で文字を拾ったり、OCRで文字認識したりというのは変な気もするけど、それだけ重要な情報を持っているからこそ。

重要な情報をICチップ内でも持っているからこそ、本人確認にも役立つ。

理屈はわかるんだけど、もうちょっとなんとかならないのかなぁとは思うんだよね。

通信範囲がとても狭ければこういう対策も考えなくてよかったんだろうけど、半径10cmだと財布の外からでも取れちゃうので要対策なんだよね。

クレジットカード・キャッシュカードのように接触式ICチップにするというのは解決策ではあるが、それはそれでめんどくさい。

それならOCRの方が楽なのかなと。OCRなら表裏だけあわせて置くだけだし。カメラとICカードリーダーが一体になった装置はけっこうあるし。


ただし、マイナンバーカードは個人情報と切り離して識別情報を読み取れる仕組みがあるらしい。

マイナンバーカードには2種類の電子証明書がある。

署名用電子証明書は電子的な実印と印鑑証明書に相当するもので、e-Taxのような公的な手続きで使う。

こちらは氏名・生年月日・性別・住所などの個人情報が入っている。署名には6~16文字の英数字のパスワードが必要。

もう1つの利用者証明用電子証明書はシリアルナンバーだけで個人情報が入っていない。

こちらはインターネットサービスのログインなどでの使用が想定されていて、広く使えるようにかパスワードは4桁の数字だけ。

で、どうもこのシリアルナンバーの読み出しはパスワードが不要だそうで、本人確認目的でなければタッチだけで使えるということ。

それを図書館の利用証に使っている市町村もあるようで。民間でも手続きを踏めば使えるようで。

それなりに考えられてるんですね。


Author : hidemaro
Date : 2018/10/04(Thu) 22:59
社会 | Comment | trackback (0)

Tools