-
2021/09/30 19:21
-
No.996
taisysのホームページ、ず…
2021/09/28 00:01
taisysのホームページ、ずっと更新されてなくてちょっと心配してたのですが、更新されたのですね。しかも内容がこれまた!情報ありがとうございます。
-
No.842
失礼、2020年8月7日に下記…
2021/09/27 12:31
失礼、2020年8月7日に下記プライバシーポリシー制定・施行あり。
署名用秘密鍵(サーバー用) HSM(ハードウェア・セキュリティ・モジュール)に保管されている当社対称鍵による暗号化 当社
認証用秘密鍵 利用者が本アプリ内で設定したPINコード(Personal Identification Number)1または端末の生体認証による保護 利用者の端末
署名用秘密鍵(端末用) 利用者が本アプリ内で設定したPINコード(Personal Identification Number)2または端末の生体認証による保護 利用者の端末
→やはりHSM内ではないなぁ。 -
No.840
エストニアで使われるアプリ方式…
2021/09/27 12:22
エストニアで使われるアプリ方式の電子認証・電子署名であるSmart-IDは、アプリとサーバに秘密鍵を分散させる方式を採用しており、当然サーバ上でHSM(ハードウェアセキュリティモジュール)で厳重に管理されていて、アプリ内の秘密鍵とサーバの秘密鍵を両方組み合わせないと使えないセキュアな仕組みになっている。このアプリは秘密鍵はどう扱っているのか不明。
↓
これも疑問。 -
No.675
ゲームチェンジ出来るほどのプレ…
2021/09/26 16:57
ゲームチェンジ出来るほどのプレイヤーになる前に、ルール違反が見つかってしまったということ。
-
No.638
イイことではないけど、知らなく…
2021/09/26 11:26
イイことではないけど、知らなくてそのまま何事もなく経過してたら気づかないでしょ。今のこのやり取りを契機に気付いたら、来期からやるのでは。笑
-
No.636
ちなみに前述しましたが、国はこ…
2021/09/26 11:09
ちなみに前述しましたが、国はこのままxIDにひっかぶせて幕引きすると思いますよ。どこかで見た覚えがありますが、平井大臣に聞いたら「そのまま進めて結構」と言われたとかがあって、それをさもお墨付きのように知らしめていましたが、なんら正式な手続き上の話ではなかったよう(会議か委員会かで同席して、こういうことを事業化しようと思ってるのですが、、、程度の相談のようなニュアンスだったかと)でしたし。先行者利益確保に必死で拙速に進めたんだろうなぁと感じた覚えがあります。
-
2021/09/26 10:57
人間ですからそりゃそういう気持ちにもなることありますよね。こちらも同様、少し意地悪な言い方をしました。失礼します。
-
No.630
気になって調べてみた。 結論…
2021/09/26 10:51
気になって調べてみた。
結論からいうと、罰則規定が会社法(第 976 条第 2 号)にあります。決算公告を怠った場合、百万円以下の過料に処せられるとされています。
しかし、現実的な問題として決算公告をしていない会社が多くあり、罰則の適用例もないのが実情です。これは、制度そのものを知られていないということと、掲載に費用が掛かること、悪い決算情報を敢えて公表したくないなど、まだ制度として浸透していないことが考えられます。
・根幹事業が公的セキュリティに関わるのにその決まりを守っていなかった。セキュリティを揺るがしかねない。
・認識していながら放置していたことを公言して認めている。
全く重大さが違いますね。 -
No.629
Re:現時点でおそらくアウトですから…
2021/09/26 10:41
どこに落ち着くのでしょうね。ちなみに、珍しく論点とほぼ全く関係ない話にまで言及なさいましたね。ご親切に。まあ、もちろん法令遵守はすべきで、違反があれば是非早急に是正して欲しいです。ただしそれは、事業内容の根幹には全く関わらないことですね。少なくともxIDは根幹ですし、明らかに以前から認識していたようなので心証は悪いですが。
-
No.614
Re:一番あり得そうなのは、端末ID…
2021/09/26 10:04
う~ん。技術的にはそれで良さそうな気もするが、法的にはアウトでは?車検切れのクルマに乗って車検に出しに行くような。
-
No.592
自社のログイン情報を使って他社…
2021/09/26 08:55
自社のログイン情報を使って他社のサービスに入る機能は「ソーシャルログイン」とも呼ばれる。日本の金融機関で提供するのは初めて。海外勢では米グーグルや米フェイスブック、国内でもヤフーやLINE、通信事業者などが提供している。
少なくとも公的分野には使えないんだろうな。 -
No.591
三菱UFJ銀行はインターネット…
2021/09/26 08:51
三菱UFJ銀行はインターネット銀行口座に登録した情報を使って外部のネットサービスに認証やログインができるサービスを10月に始める。利用者は新たに個人情報を入力する手間が省けるほか、事業者は自社で情報管理するコストが減らせる。
FPoSかませるのかな?
かませないとしたら大丈夫なのか?
詳細な技術的論点は正直なところ…
2021/09/30 23:03
詳細な技術的論点は正直なところよく分からんが、だったらJ-LIS認証局との連携認証って、一体なんなん?
誰が統一的に把握していて誰なら分かりやすく正解を説明できるの?