パスワードを忘れた? アカウント作成
5004 story

金融機関が住民票コード「通知票」で本人確認? 74

ストーリー by yourCat
これも縦割りの弊害か 部門より

nyaonyao曰く、"「住民基本台帳法」で、住民票コードが民間利用してはならないと決められてるってご存知ですか? 小生は知りませんでした。でも、政府の官僚さんたちも知らなかったそうですから、一庶民の小生が知らなくても恥ずかしくないですよね。 毎日新聞の記事によると、一部の金融機関で本人確認書類として住民票コードの「通知票」を利用していることが判り、総務省が全国銀行協会(全銀協)に利用停止を求めたそうです。この「通知票」の利用、全銀協と金融庁が協議して決めたことだったとのこと。まあ、最初からこーゆー使い方をするつもりで、いつかほとぼりが冷めた頃に解禁する予定だから、先取りしたということなのかもしれませんけどね。なんか、ものすごくバカにされてる気がするんだけど。"

使いたくなる気持ちは分かるが……。民間利用を禁じたなら勧めないでいただきたい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 違反する疑い (スコア:2, 参考になる)

    by k3c (4386) on 2003年02月17日 12時59分 (#260837) ホームページ 日記
    がある、と片山総務相が衆議院予算委員会で認めた [mainichi.co.jp]そうです。
    竹中金融相も金融庁が関与していたかどうか調べて報告するとのこと。

    で、最終的には片山さんが竹中さんを罰するのでしょうか? (^^;
  • by hamukichi (5525) on 2003年02月16日 1時15分 (#259939)
    どこの銀行がやっていたのか知りたいですね
    • by Anonymous Coward
      全国銀行協会のウェブサイトにて「住民基本台帳」で検索しましたが該当無しでした。
      しかし、namazu.cgi をネイティブで使っているとは、ある意味おどろきです。
    • by Anonymous Coward
      >全銀協と金融庁が協議して決めたことだった

      とあるので、全銀行が関与していたと考えて良いでしょう。
    • by Anonymous Coward
      銀行とは限んないけど、まー
      「一部」って事は複数かも?
  • 闇金融 (スコア:1, 参考になる)

    by Anonymous Coward on 2003年02月16日 1時35分 (#259950)
    金融という言葉で連想。
    借金でテンパったら、人間なんでもやってしまうが、自分の住民票コードぐらい教えてしまいそうだな。そして地獄に…。

    #関東では大物がつかまったらしいが、こちらは相変わらず新しいビラが貼られている…。
    • なぜ地獄? (スコア:3, すばらしい洞察)

      by postel (13941) on 2003年02月16日 2時11分 (#259980)
      > 借金でテンパったら、人間なんでもやってしまうが、自分の住民票コードぐらい教えてしまいそうだな。そして地獄に…。

      借金で地獄なら理解できるが、住民票コード教えて地獄にっていうのはおかしいと思う。
      住基ネット反対と言っている人たちで、住基ネットの問題点をきちんと理解している人は少なくありませんか?

      情報管理に不安を覚える気持ちも分かる。実際盗難事件もあったし。ちなみに福島県の岩代町で盗まれたデータは住所、氏名、生年月日、性別、移動記録、住民票コード
      でもこの情報をうまく利用する方法ってあるか?AV購入者リストの方が利用価値は高いと思うが。

      運転免許証にだって番号は付いている。でもそういうと、「免許証は希望者だけであり、強制的に番号を付加する住基ネットは悪だ。」と答える人もいる。
      でも、役所なんてとっくに電算化されてるわけで、
      ○○町×丁目△番地の○在住のアレゲさん←→住民票コード
      という、インターネットのDNSのような働きしかしていないように思えるのです。

      住民票コードがその人個人の「パスワード」の役割をするならマズイのでしょうが、現状見る限りでは役に立たないと思う。

      そもそも住基ネット以前から他人の住民票なんて簡単に取得できることのほうが問題かと。
      親コメント
      • by hir_000 (2322) on 2003年02月16日 2時24分 (#259990) 日記
        >そもそも住基ネット以前から他人の住民票なんて簡単に取得できることのほうが問題かと。

        今日たまたま取りに行ったのですが、ほんとにその通りですな。
        横浜市ですが、

        本人が取る場合> パススルー 身分証明書も求められず
        他人が取る場合> ハンコと委任状が必要?

        しかし本人が取る場合といっても「住民票が表す人」の欄と「取得する人」の欄に同じ住所氏名を書くだけでいいので、証明になりません。

        取得した記録が残るからm照会すれば矛盾が分かるでしょうが……

        住民票コードには気を使う割にはズボラな話です。>横浜市
        親コメント
      • by Anonymous Coward on 2003年02月16日 3時17分 (#260017)
        >でも、役所なんてとっくに電算化されてるわけで、

        ちょっとちがう。
        各市町村レベルの電算化と全国規模の電算化では情報漏洩の危険性が3桁は違ってくると思う。
        もう電算化が進行しているからそんなに変わらない、じゃなくて電算化を最小限に抑えることこそがセキュリティ対策というもの。

        >そもそも住基ネット以前から他人の住民票なんて簡単に取得できることのほうが問題かと。

        それも確かに問題だけど住基ネットの問題とは質が異なる。
        その収集方法では個人情報データベースの構築は事実上不可能だから。
        親コメント
      • Re:なぜ地獄? (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2003年02月16日 3時35分 (#260022)

        住基ネット反対と言っている人たちで、住基ネットの問題点をきちんと理解している人は少なくありませんか?

        改正住民基本台帳法 [houko.com]の問題点は住民票のデータがどこそこで使われるといったところにあるのではなく、国民背番号制、国家による個人情報の一元管理という、1984の世界にに一歩近づいたことではないかと思う.

        住基ネットのセキュリティやら今回のようなお話に話題が行きがちだが、もっと本質的な問題を議論してほしいと思うんだよね、特に政治家には.

        BIG BROTHER IS WATCHING YOU

        やだやだ...

        親コメント
        • > 国民背番号制、国家による個人情報の一元管理という、
          > 1984の世界にに一歩近づいた

          一歩は一歩だと思います。
          でも、何歩あるうちの一歩なんでしょうね。
          --
          [udon]
          親コメント
          • by route99 (7593) on 2003年02月19日 9時30分 (#262367) 日記
            もうストーリーも流れてるし、あんまり見ないだろうけど、
            問題がどこにあるかをすこし考えてみる。

            > でも、何歩あるうちの一歩なんでしょうね。

            「1984年」のストーリー [geocities.co.jp]をベースに考えれば、この歩数はだいぶ少ないように見える。

            「1984年」は精神支配こそが鍵になっている。
            権力は権力を維持するために、具体的には何もかも事実や記憶を書き換えることをおこなう。
            そのために権力を使って、個人に事実を権力が言うように思いたいと思い込ませる二重思考を強いる。
            強制を行うためには他の全員が「そうだ」と認識している中で思想強制させる人だけが異端である状況が必要になる。

            IDが「他の全員」をその当人の意思とは関係なく本人性をもっていて、それを権力が一元管理できるならば、上の状況に持っていくことが可能になる。そうすれば権力が(観念上の)大衆を操作することになり、個人思想を各個撃破することが可能になる。そして観念が事実になる。

            といったところでしょうか。支配プロセスにはもっとぐるぐる感があるだろうことを感じているけど、文ではうまくいえないなあ。
            現実はそんなにうまく進むとは思えないけど。
            でも一方でこの世界を地で進んでいる北朝鮮が50数年前は存在しなかった(というかその直前は日本支配下だった)ということもまた「事実」なんだよなあ。
            親コメント
      • by Anonymous Coward
        >住民票コードがその人個人の「パスワード」の役割をするならマズイのでしょうが、現状見る限りでは役に立たないと思う。

        や、今回の事例がもろに住基コードを「パスワード」にしようとした事例。 だからま
        • by postel (13941) on 2003年02月16日 3時16分 (#260016)
          > や、今回の事例がもろに住基コードを「パスワード」にしようとした事例。だからまずい(汗)

          元ネタ [mainichi.co.jp]には(以下引用)
            郵送した住民票コードの通知票には氏名や生年月日も記載されていることから、運転免許証やパスポートと同様、本人を確認できる公的書類として紹介。
          とあります。

          つまり、住民票コードそのものを本人確認に利用したわけではないのです。

          それ以前に、住民票コードだけでは金融機関は本人確認できませんよ。
          なぜなら住民票コードが正しいのかどうか金融機関には調べられませんから。

          ここからは推測にすぎませんが、金融庁・全銀協ラインで
          官公庁発行のもので、住所・氏名・生年月日が記入されている物
          をリストアップした際に、今回問題となった通知票もたまたま含まれていただけで、そもそも住民票コードは気にかけなかったのでは?
          親コメント
      • by Anonymous Coward
        >でもこの情報をうまく利用する方法ってあるか?

        あなたの想像力の範囲と、あなたにとっての不都合の範囲ではそうかもね。毎日新聞: 「住民票コード、夫に知られる」 DVの被害者ら深刻な不安 [mainichi.co.jp]より引用

        住基ネットについて、市民グループが開設した「電話相談」に問い合わせが全国から相次いでいる。とりわけ、DV(ドメスティック・バイオレンス=配偶者の暴力)の被害者や性同一性障害の人からは深刻な相談が目立っている。
        (略)
        ほとんどの自治体は世帯単位で通知票を郵

    • by Anonymous Coward
      そういや Web 現代の記事 [cplaza.ne.jp]でも話題になっていました。
  • by imksoo (3910) on 2003年02月16日 3時56分 (#260029)
    民間が利用したらいけないってことは常識のように思っていたのですが…。間違ってます?

    あと、銀行が利用してたのは「地方公共団体が発行する、住所氏名が明記された書類」ってことだからだと思います。
    まぁぶっちゃけ、"下水道料金の延滞通知書"とかでも、身分証明に使えますし。(これは銀行に限らず、携帯電話の契約とかでもそうです)

    住基ネットに過敏に反応する割には、無知なのでは?

    --
    あえて実名。
    • by imo (5135) on 2003年02月16日 12時24分 (#260170)
      >民間が利用したらいけないってことは常識のように思っていたのですが…。間違ってます?

      いえ、間違ってません。
      吠えてる人はただ吠えたいだけで、対象を全然理解してないしする気もないなんてのはよくある話です。
      親コメント
  • > 最初からこーゆー使い方をするつもりで、いつかほとぼりが
    > 冷めた頃に解禁する予定だから、
    > 先取りしたということなのかもしれませんけどね。

    毎日新聞の記事を読むと、銀行が「住民基本台帳の通知の郵便物」で本人の氏名確認にしてたのが良くないってことが問題になったなわけで、住民コードが使われたなんてどこにも書いてないんですけど・・・?
    --
    pine-apple
  • by Anonymous Coward on 2003年02月16日 1時29分 (#259945)
    • by Anonymous Coward on 2003年02月16日 3時30分 (#260021)
      国会会議録検索システム [ndl.go.jp]で「検索条件入力」に、発言者名=「片山」、検索語=「民間利用 住基」を入れて検索すると出てくる、衆議院予算委員会 2002/10/24 のご発言より:

      ○片山国務大臣 五十嵐委員、住基ネットのシステムは、国のシステムと言われましたけれども、これは何度ももうこの委員会で申し上げているように、国のシステムじゃありませんので。全部の都道府県、市町村のシステムですからね。
       それから、今住民票コードの売買という話がありましたが、これは民間利用は一切禁じているんですよ。だから、もしそういう事実があれば、私どもの方は承知しておりませんが、五十嵐委員御存じなら教えていただければ、これは最終的には罰則が行くんですから全く法律違反ですから、それは私どもの方で関係の都道府県をしっかり調査いたします。
       それから、今の住基法の仕組みは、個人情報保護法やそれの特別法である行政機関個人情報保護法よりはずっと厳重にしているんですよ。民間の利用は一切認めていないんですよ。だから、契約のときに住民票コードを言えなんということを認めていないし、データベースをつくってそれを提供することも一切認めていないんですよ全部最終的には罰則ですよ。それから、今言われた市町村も都道府県も指定情報処理機関もあるいはそれの委託の関係の関係者も全部これは罰則の対象ですから。それは御承知のとおりです。

      同じく、参議院総務委員会 2002/11/19のご発言より:

      ○国務大臣(片山虎之助君) それは、住基ネットの話とこの行政手続オンライン化の話がちょっと御一緒にされているところがあるんじゃないかと思いますが。
       住基ネットの方が大変問題になりましたよね、八月五日の稼働のときに。これは私は、よくこの仕組みや事柄を知らないという点もあったと思いますよ、私自身の経験を踏まえても。住基ネットは四情報なんですよ、御承知のように。氏名と住所と年齢と性別で、これはもう委員御承知のように公開情報ですよね、オープンにしている情報ですよ。それに住民票コードと変えた場合の変更情報をくっ付けると。
       だから、漏れないようにやっていますよ、制度的にも運用面でも。システム的にも漏れないようにしていますけれども、仮に漏れたって使い道ないんですよ。それは全部、民間利用は一切禁じているんだから。名寄せもマッチングも全部できないんですよ。やったら全部罰則なんですよ。したがって、今、不正アクセスもなければ、漏れて問題になったこともないんですよ。

      同じく、衆議院総務委員会 2002/12/03 のご発言より:

      ○片山国務大臣
      (略)
       それから、今、本人確認のために使うんですが、おまえら、もっとふやすんじゃないか、つなげていくんじゃないかと。それは、仮にそれを広げる場合には、法律で、国会の御承認を得てやる、もう何度も申し上げております。
      (略)
       また、我々は、このシステムがすべて善人が善意でやっているなんて思わない、あらゆるシステムが。それは善意でない人もおるし、やり方もいろいろなことがあるかもしれませんので、我々としては、今考えられる最善の技術的なセキュリティー、あるいは運用面でのセキュリティー、あるいは法制的なセキュリティーをとっているわけです。行政機関の本人確認以外一切使わせないんですから、民間利用を禁じているんですから、だから、仮に四情報をだれかが取得しても、使えないんです、使うと罰せられるんですから。そういう厳重な仕組みをとっておりまして、名寄せなんかもマッチングも一切させない、こういうことでございまして、そこは極めて限定的に我々は考えております。この考え方は引き続いて持ち続けてまいりたい、こう思っております。

      親コメント
  • by Anonymous Coward on 2003年02月16日 1時38分 (#259952)
    全銀協は金融庁と協議して利用を決めたが、政府内で住基法の趣旨が徹底されていなかったことが浮き彫りになった形だ」というのに。
    • by Anonymous Coward on 2003年02月16日 13時24分 (#260204)

      国家公務員にも自分が拠って立つべき法律を読まないで仕事をする奴がやっぱりいるんだねぇ。

      市町村職員が頭っから法律はわからないと決めつめて法律の本文を読もうともしないのは知ってたけど・・・全部誰からかの聞きかじり。市町村職員に「法律で決まってます。」などと言われたら、「法律に書いてあるの?何て法律の第何条の第何項で決められてるの?」などと小学生が言うようなことを聞き返してやると、大抵の担当者は青ざめること間違いなし。

      刑法や民法だけが法律じゃない。公務員にとって法律や条例は業務基準書なんだから最低限目を通してほしい。

      親コメント
    • 現政権では無理でしょうね。自民党の最大献金元は
      全国銀行協会。自民党にしてみれば自らのスポンサ
      ーを罰するなんてできませんよね。

      金融庁にしてみても与党の意向が働くのは目に見え
      ているので衆参同時の政権交代がない限り法的に糾
      弾するのは無理でしょう。

      # 選挙で政権交代が起きればこの限りではありませ
      # んけど...。
      親コメント
    • 趣旨の徹底ってゆーか、法律違反なんですけど・・・
      やぱり公務員は違反しないのが前提なんだね。

      詫びて済むなら、先日のボクの駐車違反もお詫びします。m(_^_)mごめんなさい。もうしませんから処罰は許してください。ありがとうございました。
  • by Anonymous Coward on 2003年02月16日 1時41分 (#259954)
    • すみません、せっかく教えていただいたのですが、度胸がないので入力できません。

      試しにあなたのお名前と住民票コードをぜひ...。

      親コメント
      • 診断結果

        本当の住民票コードを入力したあなた・・・無防備すぎます。こんなことで住民票コードをばらしてどうするんですか。このままだといつか個人情報を悪用されて被害に遭います。もっとガードを固くしましょう。ひとまず暗証番号は誕生日以外にしましょう。あとメールの添付ファイルはむやみに開かないようにしましょう。

        でたらめに入力した、何も入力しなかった、または「占わない」を選択したあなた・・・ひとまずある程度以上のガードの固さはあります。しかし油断する
    • ...私、まだ自分の住民票コード知らないんですけど...
      首を長~くして待っているんですがまだ通知は来ません。
      住民基本台帳ネットワークに参加する自治体は住民に通知するんじゃないんでしたっけ?

      そろそろ自分から行動してみるか...

      # 東京都某区在住
      親コメント
  • by Anonymous Coward on 2003年02月16日 2時09分 (#259978)
    総務省は、法律違反を野放しにするのかな?

    金融庁と全銀協をまとめて告発すれば、ちょっとは住基ネットを見直すのにね。
    • by Anonymous Coward on 2003年02月16日 10時15分 (#260109)
      逆に言えば、これから他の民間企業が
      住民票コードを利用しても、告発されない
      って事じゃないの?
      告発されない前例があるって事で。
      親コメント
  • 正直、行政与党側が考える内実は
    「やってはいけないことをやった」
    のではなくて
    「もうダメぢゃん、まだ準備中なんだから」
    な気がするのですが。
    金融庁と相談の上ってのが何とも;
  • by Anonymous Coward on 2003年02月16日 9時38分 (#260098)
    「おい、今度はちゃんと法律通り、銀行が使うのは住民基本台帳の11桁のコードじゃないようになってる」
    「ほんとだ。ニュースになったから、規制したんだね」
    「いやまて.... 上の桁と下の桁がひっくり返っているだけらしい....」
    「....」
  • by Anonymous Coward on 2003年02月16日 9時46分 (#260099)
    ID/PASSもどの程度セキュアかのレベルがある。
    この観点で「自分が送付した郵便物を持っている人」から
    「光彩+自分で再登録可能な文字列の組み合わせ認証」まで
    同じカテゴリの認証根拠として考えられる。
    住基コードはIDとパスワードが兼用になっているようだ。
    将来このパスワードとしての機能活用を拡大していくようだ。
    この点で政府は光彩のように読み取り記録が困難なものとの
    区別がしっかりできていないのではと感じる。
    私は指紋程度では鍵をばらまきながら生活せよと言われているようであり、
    ストレスを投げつけてくる犯罪と思っているが、これと同罪で、ずっとそれ以下だ。
    光彩でも目的のある人なら、歩いている人から読み取る装置
    が作れるのは直ぐ想像できる。
    悪い人は眼鏡屋でこれを収集密売する商売が可能だろう。
    これを物分かりの悪い人に伝えるのは神業と言っていい。
    つまり今やっている郵便物での認証よりずっと低いセキュリティに
    なってしまうであろう。
    考えないで手を動かす事は恐ろしい。
    住基コードは要求で任意に新コードを再発行できる。
    この事から特にこのコードの通知郵便物を認証根拠とするには
    古いコードも記録が残っていてそれと照合される事が前提になる。
    照合される場合は個人が古い通知も保存或いは読み取れない形で
    廃棄しなければならない事を周知しておらず、
    廃棄されたものを他人が使う可能性を増やす。
    照合されない場合は役所から届いた郵便物なら何でもいいはずである。
    まず、銀行はなぜコードの通知郵便物を認証根拠としていいと考えたか、
    政府はなぜそれを止めたか、それぞれの理由を明示出来るようになったあと、
    それぞれの内容は問題になるだろう。
    つまり議論はされないであろう。
    • by miri (12057) on 2003年02月16日 13時22分 (#260202) 日記
      総論賛成。ただし、

      >つまり今やっている郵便物での認証よりずっと低いセキュリティに

      は反対。郵便物の証明だってサイン(はともかく)、印鑑などいくらでも盗んだり複製したりできそうなもの(きちんと検証しなければ)を使うわけだし、指紋や光彩よりセキュリティは低いと思います。配達時に人相スキャンなんかしませんよね?
      指紋や光彩の読み取り現場は人が監視してれば盗んだものを使うのは難しいんじゃないかな?

      #専門家じゃないのでわからんけど。

      どんなものであれ、正しい運用をしなければ盗まれ得るし、今までの手段でもデジタルな手段でも本質的には変わらないと思うけど、正しい運用をしていても盗まれうるような仕組みしかないものになにかをゆだねようとすることは、私にとってはかなりのリスクを感じます。
      親コメント
    • by Anonymous Coward
      もっと読みやすい文章書けよ。
      読む気しねぇな。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...