■ このスレッドは過去ログ倉庫に格納されています
LINEで住民票交付、認めず サービス提供会社が敗訴 (東京地裁) [少考さん★]
- 1 :少考さん ★:2022/12/08(木) 14:25:19.09 ID:g3OWoV/K9.net
- ※共同通信
LINEで住民票交付、認めず サービス提供会社が敗訴
https://nordot.app/973444788946452480
2022/12/08
Published 2022/12/08 13:41 (JST)
Updated 2022/12/08 13:59 (JST)
LINEで送られた顔写真で本人確認し、住民票を交付するサービスを提供するIT関連会社「Bot Express」(東京都港区)が適法なサービスであることの確認を国に求めた訴訟の判決で、東京地裁(岡田幸人裁判長)は8日、請求を退けた。
(略)
訴状によると、同社はセキュリティー対策として、LINEで利用者の顔写真と身分証明書の顔写真を送らせ、同一人物かどうかをAIが判定する手法を採用している。
※省略していますので全文はソース元を参照して下さい。
- 444 :ニューノーマルの名無しさん:2022/12/12(月) 16:04:42.02 ID:WnHuBpIV0.net
- なのでこの件、LINEだからーって話になってしまうと非常にヤバイ
KYCは認証にはなりえないという点をちゃんと伝えないと
じゃあLINEじゃなければいいんかとなりかねない
認証が必要な場面は認証を用いるべきであり
KYCは認証ではない、まじでそこが重要なのに
- 445 :ニューノーマルの名無しさん:2022/12/12(月) 16:05:58.58 ID:VmZ4JoVC0.net
- >>444
マイナンバーカードが最適解となるな
- 446 :ニューノーマルの名無しさん:2022/12/12(月) 16:13:10.69 ID:WnHuBpIV0.net
- >>445
現状ではそう
もちろんマイナンバーカードでなくても同レベルのクレデンシャルレベルで
本人「認証」ができるものがあるなら別の形でもいいと思うし
総務省も別にマイナンバーカードでやれとはいってないのよね
ただeKYCは認証(certification)じゃねーだろって話なだけでさ
渋谷区側に認証するための情報、つまり今回裁判で争ったサービスでいえば
顔情報になるわけだが、それを渋谷区がDBでもっていて
そのデータと今回のサービスで送信するデータとを高レベルで突合でもして
真正性を確認するとかいうなら、認証になるわけだけど
まさかのeKYC、つまり突合する情報2つとも
利用者側が自分でーす!って送信したデータ同士を突合するのに
なぜこれが認証たりえると思うのかが理解不能なんですわ
- 447 :ニューノーマルの名無しさん:2022/12/12(月) 16:16:51.65 ID:VmZ4JoVC0.net
- >>446
その界隈が合理的判断で動いてるわけないだろwwww
- 448 :ニューノーマルの名無しさん:2022/12/12(月) 16:23:26.35 ID:uoI30aGZ0.net
- ゆうて住民票とかしょっちゅう必要じゃないやろ?たまの時くらい面倒な方がセキュリティ上良いんじゃないの?
- 449 :ニューノーマルの名無しさん:2022/12/12(月) 16:28:27.26 ID:WnHuBpIV0.net
- ついでにいうと、本件は住民票の写しなのでこと渋谷区だけの問題とはならんのよね
当然だがその住民票の写しは他自治体でも使えるものなので
渋谷区がこういう事をやると住民票の写し自体を毀損する事になりかねないともいえる
いずれにしてもサイバーでは用意に並列や反復が可能なので
物理で免許証とかのコピーで住民票の写し取寄せできるじゃねーか!とかいう主張は
じゃあお前はATMで金おろすの4桁の数字暗証番号なんだから
オンラインバンキングのログインも4桁の数字暗証番号でいいのか?ああ?って話ですよ
物理とサイバーには、容易性や反復性などまったくハードルが違うということを
いい加減理解してほしいわ、ベンダーも行政もクソタル庁も
- 450 :ニューノーマルの名無しさん:2022/12/12(月) 16:28:58.06 ID:WnHuBpIV0.net
- 用意に、は容易に
- 451 :ニューノーマルの名無しさん:2022/12/12(月) 16:32:59.78 ID:VmZ4JoVC0.net
- >>449
2択なのよ。戦うか逃げるか。
俺は逃げる方を選んで準備中。
- 452 :ニューノーマルの名無しさん:2022/12/12(月) 17:09:31.45 ID:WnHuBpIV0.net
- これが本来の認証(certification)
スマホで送信:A 渋谷区DB:A
送信されたA = DB上のA(で真正性の確認)
※その上でAというデータ自体が改ざんとか盗聴とかも
されていないかなどのために電子署名付与など要求している
そんでこれがeKYC(あなたの事を教えてください)
スマホで送信1:A スマホで送信2:a
送信されたA = 送信されたa(送られた2つの比較にすぎない)
渋谷区「A=aだから認証や!画期的でイノベーティブなオンライン認証や!Aさんの住民票送付するで!」
スマホ送信1とスマホ送信2のデータを、どれだけ高度な技術やAIで突合しとうとも
そこで証明できるのは送信されたデータ2つの比較にすぎないということ
スマホで送信1:Bさんの顔写真で偽造したAの身分証画像
スマホで送信2:bさんがインカメに映る
送信されたB = 送信されたb(送られた2つの比較にすぎない)でAさんの住民票の写しが送付可能
- 453 :ニューノーマルの名無しさん:2022/12/12(月) 17:14:56.21 ID:WnHuBpIV0.net
- 送信1のAの真贋をどれだけ高度な技術とかAIで分析できるのか
送信2の映像をどれだけ高度な技術とかAIで分析できるのか
でもいずれにしてもeKYCで証明できるのは送信1と送信2の比較にすぎない
その顔写真にしろ顔の映像にしろ本当の渋谷区民Aさんであるかを
送られてくる2つのデータでどう証明できるのが…
ということで地裁は認めなかったと私は認識している
送信1にしろ送信2にしろ渋谷区側がいずれかをデータ管理し
渋谷区側が管理しているもの「と」突合しない限りあかんでしょう、と
- 454 :ニューノーマルの名無しさん:2022/12/12(月) 17:16:17.88 ID:VmZ4JoVC0.net
- タイピングの練習かなw
- 455 :ニューノーマルの名無しさん:2022/12/12(月) 17:16:59.07 ID:WnHuBpIV0.net
- あとは送信1のデータが少なくとも渋谷区としてもきちんと証明・裏付けができるものならなんとかワンチャンがある
となると送信1をマイナンバーカードにして、カードのICチップの電子署名を使うことで
送信1のデータソースが偽造されたものではないなり、裏付けがある上で送信2を送って1と2を比較するならいける、となる
まさにこれがマイナ保険証の認証方式ね
- 456 :ニューノーマルの名無しさん:2022/12/12(月) 17:39:02.60 ID:WnHuBpIV0.net
- 説明下手でまじすまんね
日経クロステックに解説記事あるのでこっち読んでくれ
渋谷区eKYC問題は身元確認と認証を混同、デジタルアイデンティティー専門家が指摘
https://xtech.nikkei.com/atcl/nxt/column/18/01806/102700047/
- 457 :ニューノーマルの名無しさん:2022/12/12(月) 17:46:56.03 ID:WnHuBpIV0.net
- あとeKYCも用途によっては全然ありな仕組みだと思ってる
記事にもある通り、アカウント作るなどの際の身元確認とかで
仮に偽造とかがあっても作られたアカウントにより
本来のAさんに不利益が及ばないようなものとならば効率性を取れるし
Bさんが
- 458 :ニューノーマルの名無しさん:2022/12/12(月) 17:48:08.65 ID:WnHuBpIV0.net
- BさんがAさんになりすましてアカウント作ったとしても
本来のAさんに不正な請求とかいかないのであれば、という感じね
途中で送信してもーた、すまんこ
- 459 :ニューノーマルの名無しさん:2022/12/12(月) 17:49:34.40 ID:WnHuBpIV0.net
- ま、いずれにしても住民票の写し自体がヤバイ書類である以上、
総務省の改正にしろ地裁の判断にしろしゃーないと思う話、であって
本件はLINEだからダメとかいう話ではないって事です
- 460 :ニューノーマルの名無しさん:2022/12/12(月) 18:00:50.15 ID:zyomdyFy0.net
- ID:WnHuBpIV0の説明、わかりやすい。ありがとうございます。
すると、区が発行した区民個人ごとに違う合い言葉でも
書かせるほうが、信頼性はともかくとして、認証としては
eKYCを使う仕組みより筋が通っているという理解でOK?
- 461 :ニューノーマルの名無しさん:2022/12/12(月) 18:17:25.03 ID:AOvc6D6i0.net
- ガバガバすぎる認証で住民票とか言い出すのが
日本のIT技術レベルの酷さが出てますねえ
- 462 :ニューノーマルの名無しさん:2022/12/12(月) 18:19:37.35 ID:WnHuBpIV0.net
- >>460
~してはというか、重ねてになるけどKYCは認証じゃなく
住民票の写しの発行にあたってサイバーでやるなら厳格な認証をしろというだけの話なんです
KYCを身元確認に使うことはできてもKYCで認証はできない
そして渋谷区側が持つ情報と突合するのはKYCじゃないということ
- 463 :ニューノーマルの名無しさん:2022/12/12(月) 18:20:24.26 ID:8PrQEGIm0.net
- 頼りねえ国………
- 464 :ニューノーマルの名無しさん:2022/12/12(月) 18:27:49.66 ID:WnHuBpIV0.net
- >>461
デジタル庁とかいうのがそもそも聳え立つうんこなんだよね日本
マイナポータル(機能の大半が外部ブラウザ起動とかいう意味不明な粗大ゴミ)
etax連携(当初確定申告するのに3-4回カード読み込みが必要な産廃、数年かけてやっと最初の1回のマイナカード読み込みで済むようになったが巨額の税金を追加垂れ流し)
ねんきんネット連携(連携しても意味がない)
マイキープラットフォーム(マイナポイント申請のためだけに決済業者との連携基盤)
マイナポイントアプリ(マイナポータルと別に開発しつつ決済業者との連携にも使えず巨額の税金垂れ流し)
G-MIS(病院稼働状況や患者情報などを統合管理するものだったが、なぜかG-MISで統合せずに次々とクソゴミハーシスとかVRSとか乱立したため、現場は同じ内容をシステムごとに登録することで徹夜した)
ハーシス(いまだに5回接種は接種不明、陽性者管理だがろくに使えないゴミ)
マイハーシス(今度は自分でいれろと作ったが聳え立つうんこ)
VRS(接種情報を管理しようとしてできていない産廃)
ココア(結局中抜き祭りになっただけ)
接種証明書アプリ(旧姓や通名で混乱、さらに活用がないままゴミ)
マイナ保険証(導入して4割近くで不具合、1回でもテストしてんのかレベルのクソゴミ)
マイナ免許証(券面じゃ免許証情報がわからないので全警察官に専用端末を持たせる愚策)
マイナンバー(約3万件以上が漏洩) ←イマココ
- 465 :ニューノーマルの名無しさん:2022/12/12(月) 18:54:53.48 ID:WnHuBpIV0.net
- ま、いずれにしてもマイナカードはうんこだと思ってるが
少なくとも住民票の写しはマイナカードありゃコンビニでその場で発行できるんだし必要性も感じないところに
KYCを認証とかいわれるとピキピキって感じになる
- 466 :ニューノーマルの名無しさん:2022/12/12(月) 19:29:04.23 ID:TsxIdxTG0.net
- LINEで送られた顔写真なんかで本人確認して住民票を交付する商売をしようとしてるIT関連会社“Bot Express”が胡散臭いってだけでしょ
- 467 :ニューノーマルの名無しさん:2022/12/12(月) 19:42:07.22 ID:ONuN6cQz0.net
- >>466
その会社が住民票を交付するのではないけどな
- 468 :ニューノーマルの名無しさん:2022/12/12(月) 19:44:33.37 ID:WnHuBpIV0.net
- >>466
1番胡散臭いのは渋谷区だと思うよ
- 469 :ニューノーマルの名無しさん:2022/12/12(月) 19:46:02.88 ID:Lx++LJ4J0.net
- >>467
そうだよ
だから胡散臭いんだよ
- 470 :ニューノーマルの名無しさん:2022/12/12(月) 21:28:12.46 ID:fKVFZ0C60.net
- 問題があるのは国のルールとおもうが
郵送や対面なら免許証の提示・コピーでいけるんだろ?
マイナンバーの電子署名以外受け付けないというルールにしないと
- 471 :ニューノーマルの名無しさん:2022/12/12(月) 22:01:27.09 ID:OG4iyRra0.net
- >>468
なんだ 結局言いたかったのは
「LINEは悪くないよー 悪いのは渋谷区だよー」ってことか
- 472 :ニューノーマルの名無しさん:2022/12/12(月) 22:06:29.05 ID:vEqgx2QT0.net
- >>471
この件についてLINEが非難されるいわれはないだろ。
メッセージ手段としてLINEが不適切だったとしても、
それはLINEの非ではなくLINEをツールとして選択した
ベンダーの責任だし。
- 473 :ニューノーマルの名無しさん:2022/12/12(月) 23:50:21.61 ID:SjKO/TT30.net
- うちの会社のセキュリティ部門は、
朝鮮LINEは情報が漏れる危険性かあるから、会社携帯での使用は禁止してるわ
- 474 :ニューノーマルの名無しさん:2022/12/13(火) 00:05:20.10 ID:tA7fKW490.net
- >>473
禁止もなにも、そもそも会社支給スマホは勝手に
油入れられないようにしてるのでは?
- 475 :ニューノーマルの名無しさん:2022/12/13(火) 00:05:34.50 ID:tA7fKW490.net
- >>473
禁止もなにも、そもそも会社支給スマホは勝手に
アプリ入れられないようにしてるのでは?
- 476 :ニューノーマルの名無しさん:2022/12/13(火) 00:10:24.08 ID:Q2xDHwqm0.net
- 役所って文系の奴らばかりで
LINEの危険性がわからないんだろ
- 477 :ニューノーマルの名無しさん:2022/12/13(火) 00:11:40.09 ID:3xCxvZY80.net
- >>476
そんなことはこの訴訟の論点ではない。
- 478 :ニューノーマルの名無しさん:2022/12/13(火) 00:12:39.06 ID:sqHKrodJ0.net
- >>476
LINEの危険性とは具体的には?それは文系とか理系とか
関係あるの?具体的に文系だとどうなの?
- 479 :ニューノーマルの名無しさん:2022/12/13(火) 00:12:44.21 ID:Bvg2lKVO0.net
- ダメに決まってるだろ
- 480 :ニューノーマルの名無しさん:2022/12/13(火) 00:13:28.97 ID:z+O/319k0.net
- >>479
eKYCを認証の代用にするのはだめに決まってるよな
- 481 :ニューノーマルの名無しさん:2022/12/13(火) 00:14:16.21 ID:MCSKYyQQ0.net
- あたりめえだろバカ
- 482 :ニューノーマルの名無しさん:2022/12/13(火) 00:15:08.34 ID:GTQ3dEC20.net
- >>481
そうだよな、バカ
- 483 :ニューノーマルの名無しさん:2022/12/13(火) 00:31:38.10 ID:3zcQYb1D0.net
- あー、堀北を顔パンチしたような顔のが妹か
- 484 :ニューノーマルの名無しさん:2022/12/13(火) 00:32:34.45 ID:3zcQYb1D0.net
- ミス
- 485 :ニューノーマルの名無しさん:2022/12/13(火) 03:06:47.90 ID:tkoLBu080.net
- LINE自体禁止しろよ😡
禁止されてる国あるのに
- 486 :ニューノーマルの名無しさん:2022/12/13(火) 03:10:06.07 ID:tkoLBu080.net
- 韓国人の背乗りが捗りそう😅
- 487 :ニューノーマルの名無しさん:2022/12/13(火) 03:21:52.57 ID:MF1s0dkU0.net
- >>1
背乗りし放題にするんだね
壺なの?
- 488 :ニューノーマルの名無しさん:2022/12/13(火) 03:26:17.41 ID:iPxzkWig0.net
- >>423
チョーーーン
- 489 :ニューノーマルの名無しさん:2022/12/13(火) 04:46:26.59 ID:MMYzJAa30.net
- 擁護「LINEで認証しているじゃん!」
LINEは渋谷区が運営管理しているものではなく渋谷区もまたLINE利用側の1つにすぎません。
交付申請をしたLINE上のZさんが、渋谷区民Xさんであるかを渋谷区はLINE上で確認する術はありません。
またLINE側としてもZさんがほんとうに渋谷区民Xさんであるか裏付けは難しく
LINEにアカウント登録をしたZさんが渋谷区民Xさんを名乗っているにすぎないのが実情ですよね。
- 490 :ニューノーマルの名無しさん:2022/12/13(火) 04:47:23.58 ID:MMYzJAa30.net
- 擁護「そこでeKYCによる身元確認だろ!LINE認証+eKYCでいけるやろ!」
渋谷区に送信されるデータ2つのいずれも渋谷区側では突合できるものを持っていません。
そのため可能なのはほぼ同時に送られてくるデータ同士の比較にすぎません。
- 491 :ニューノーマルの名無しさん:2022/12/13(火) 04:49:25.92 ID:MMYzJAa30.net
- 以上から
①LINEアカウント自体が本当に渋谷区民Xさんであるかを渋谷区側がどのようにして確認できるのか
②送信されるデータ1つ目の身分証が本当に渋谷区民Xさんのもので、
かつ偽造されたものでもないかを渋谷区側がどのようにして確認できるのか
上記の部分で厳格な本人確認が取れない限り送信されるデータ2つ目を②と比較しても
ことサイバーの世界のおいては大きな抜け穴があると言わざるを得ない。
- 492 :ニューノーマルの名無しさん:2022/12/13(火) 04:56:35.24 ID:MMYzJAa30.net
- なお②をマイナンバーカードやICチップ内蔵の運転免許証で行い
かつ、ただ券面の画像を送信するのではなくリーダーでICチップにアクセスしてカード偽造有無をチェックし
かつ、それぞれの管理サーバにICチップの電子署名を用いて存在有無を照会するのであれば
交付における厳格な本人確認について、渋谷区自身が持っているデータでの確認ではないけれど
マイナ保険証認証方式と同じ、第三者が厳格に本人確認をする国が要求している仕様を満たす事はできると思います。
ただそこまでいくとそれはもうeKYC方式ではないですよね、という話で。
- 493 :ニューノーマルの名無しさん:2022/12/13(火) 09:02:38.64 ID:nOz1ChTA0.net
- いま賢い子たちはLineやってないよ
総レス数 493
128 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200