DBセキュリティ見直しにも影響するマイナンバー安全管理の“要件”と“盲点”

2015年10月、いよいよ日本で「マイナンバー制度」が始動する。同制度により、行政機関のみならず、全ての民間事業者に一層厳格な個人情報管理が要求されることをご存じだろうか？ どのような理由で、何が求められ、どういった対応が必要になるのか──日本オラクルのスペシャリストが解説する。[セキュリティ対策][Database Security] 2015年10月、全ての日本国民に対する「マイナンバー（社会保障／税番号）」の通知が始まり、翌（2016）年1月から実運用が開始される。「社会保障と税の一体改革」を目的とする「社会保障・税番号制度（通称：マイナンバー制度）※1」が、いよいよスタートを切るわけだ。 ご存じの通り、この制度では日本国民全てに「唯一無二」の番号（12桁の番号）が割り当てられ、その番号に基づいて全国自治体／中央行政機関が個別に管理する個人情報の相互連携が実現される（ただし、連携はさ

[boxheadroom]

お金借りるときとか何らかの審査のときは税務書類などの提出が必要なことが多いので、マイナンバーは基本　公開情報扱いかと思ってました。領収書などにも記入しないと所得捕捉とかムリですしおすし

[dkfj]

米国でソーシャルセキュリティナンバーの実情を垣間見たけど、秘匿し続けるなんて絶対無理。知られることを前提に制度設計しないと。

[blmk313]

OracleのPR記事ではありますが

[mumincacao]

けっきょく生なんばーでやり取りするのかぁ・・・ 利用者側から見るとたぶんきっとどこかが漏らしちゃうだろうし，しすてむ側としても重たすぎて扱いたくないものなのです（ーωー；【みかん

[sawarabi0130]

秘密鍵をやりとりするとかどう考えても設計ミスなんだが。

[accent_32]

マイナンバーの参照サーバーに取扱事業者登録をしておいてマイナンバーと事業者コードを送ったあとハッシュ値を戻してそれを事業者に使わせるようにすれば漏洩リスク減りそうなのにね。すぐリスト溢れるよ。

[satzz]

1/19

[k-holy]

ただのIDがそんな大袈裟な話に…アプリケーション単位でDBの権限管理なんて普通にやる事じゃないの

[davidsunrise]

マイナんばーは不自由の産物にしかならない！それだけは確かだ！！

[teramako]

後半は提灯記事

[takyam1213]

たかだか12桁の数字の保護に全力にならなければならないのは悲しいなぁ。いかにマイナンバーを扱わないかが大事だねー。一昔前の韓国みたいに一般のwebサービスがマイナンバー認証するような事にはならないと思うけど

[estragon]

こんなデータ、分散系側に持って来たら終わるな

[north_korea]

"行政に対する各種申請時に、これまで必要とされてきた添付書類が不要になるなど"←あり得ないと思うけど他人のマイナンバー悪用できる？｜断言できるが必ず漏洩事件は起きるので漏れても良いように設計してくれよ。

[masatomo-m]

ハッシュ化した情報をDBに格納してシード値は厳重に保管、だけだとデータの中身（給与とか経費項目）を見れば後で個人の突き合わせができるからダメとかあるのかな？どこまでやらないといけないのかが知りたい

[Cald]

これ、大事。てか！マイナンバー制度こんなことになってたんやね

[naga_sawa]

罰則付けて抑止力にするのは大前提として、いざ漏洩しちゃったぞって時にどうするかってどうなってるんだろうか？/番号変更したら個別に通知必要とかやってらんないわけで/大方が危惧した通りの仕組みになってて萎え

[iekusup]

メモメモ。

[raitu]

ドイツみたいにサービスごとに番号生成する仕組みにすりゃよかったのになあとは

[shin0O]

気をつけなきゃいけないって前段部だけでいいかな。 後半はボラクルの提灯記事だし

[ja9]

オラクルのステマだった、、、

[ghostbass]

オラクルさんのPR記事

[KentarouTakeda]

随分煽ると思ったらPR記事だった。ところで、これ読むとつまり生のIDを受け渡しするんですよね。事業者コードでhashするとか漏洩したトークンは無効化できるとかにしないんですかね。事業者側の対応が難しいか…。

[YarmUI]

Oracleのステマだった

[yojik]

アクセストークンを利用するシステムになると思ってたけど。