sin*****

>>No. 1014

FPoSの仕組みは、外部からのアクセスが不可能なエリア(iPhoneで言えばsecure enclave内にあるエリア)に電子証明書、秘密鍵、公開鍵、本人情報等を格納し、プロセッサ(secure enclave)に認証機能、暗号化機能、電子署名機能、鍵生成機能等を実行してもらう仕組みのようです。

ですのでアプリ自体がsecure enclave内のエリアに直接アクセスするわけではないようなのですが、これだと何か問題がある感じでしょうか？

>>No. 2852

>内部のIDの割り当て直しを行うとは思いますが、ユーザからは見えないため、ユーザからは単にアプリ更新のような形になる

個人番号を変換して生成したxIDも特定個人情報に当たるという指摘なので、xID株式会社側が利用者の許可なく改ざんすることはできないのではと思うのですがどうでしょうか？これやっちゃったらそれこそアウトかと…

一時利用停止で済むのかはわかりませんが、いずれにしても、利用者への説明と利用者側が自発的にxIDを再生成する必要があるのではないかと思います。

>>No. 2943

バックルームさんの提供してくださる情報は個人的には参考になりますしありがたいと思っています。

ただ売りポジションからのバイアスがひどいです…以前にできるだけ中立を保って投稿する旨を仰っていたように思いますが、百歩譲って日本通信の情報については仕方ないとしても、関係ないxIDのことまでバイアスがかかってるのはちょっと残念です。

掲示板なんで何書いてもいいわけですけど、今のところは個人的に価値ある情報源だと思っているので、もう少し中立な情報提供をよろしくお願いします。

>>No. 2946

>どの辺りでxIDに対するバイアスを感じましたか？

バックルームさんの今回のxIDの件の認識は、

最悪1ヶ月停止。IDはサイレント修正してユーザにはアプリ更新程度で大した影響ないよ。多分停止しないで修正するでしょう。心配ないさ〜

って感じでしたよね。

かつて日本通信の今後についての予測は、最悪今年度末倒産！とか仰っていた激辛なバックルームさんからするとxIDに対してはなかなか大甘に感じました。

高木氏と、xID側が署名用パスワードを何のためにするのか、利用者本人に明らかにせずに入力させている件でTwitterで絡んでおられましたけど、高木氏はバックルームさんへの引用リツイートで「失格！即刻退場！」と息巻いておられてましたよね。

専門家がそのような認識でいる事を度外視してのバックルームさんの見解だったのでバイアスがかかっているなと思いました…

まぁxIDへの見解についてこれ以上議論するのは無意味だと思うので、私からはこれまでにしておきます。

繰り返しになりますが、今後も有益な情報期待してますのでもう少し中立な情報提供よろしくです〜

ところで、私としてはxIDには何とか難局を乗り越えて欲しいなと思ってます。

今回やらかしちゃいましたけど仕組み自体は素晴らしいですし、FPoSと違って電子証明書をやり取りしない分手軽なので、自治体や金融機関など強固なセキュリティが要求されるところはFPoSに任せてもらって、その他のもう少し手軽な分野ではxID、みたいに共存できると思ってます。

この分野全体の成長のためにも、公的個人認証サービスと紐づけられた民間デジタルIDは複数選択肢があった方がいいかなと。

一応ですが私はスカラやチェンジのホルダーではないことを付け加えておきます笑

電子署名法に基づく認定認証業務において発行される電子証明書は行政手続での利活用が可能ですね。

認定がかなり遅くなってますけど、苦労して認定取得を目指した判断は本当に正しかったと思います。

ワクチンパスポートのQRコードは独自開発するのではなくSMART Health Cardsを使うようですね。

無料で、アメリカの幾つかの州で使用実績があり、iPhoneのウォレットに搭載可能となるようなので、スピードが求められるこの施策には合っているのかもしれません。

発行時にマイナンバーカードを用いることで本人のみ発行可能とするようですが、その後の管理は自己責任という感じですね。

>>No. 5078

今回の総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則の改正は、LINEの元社員が社長をされているベンチャー企業が提供しているeKYCで、渋谷区にて住民票が取得できてしまう問題に対するもので、xIDが抱える問題とは別件になりますね。

そもそもeKYCは任意の顔写真と顔映像を照合する技術であり、それは認証にはなりえないので、今回の法改正が行われました。

そのため渋谷区はxIDを採用することにしましたが、今度はxID社が生成しているIDにマイナンバーを利用している問題が発覚し、白紙となりました。

>>No. 5091

今回の一連の件で、オンラインでの厳格な本人認証が求められる分野については、認定認証業務による認証を受けた電子署名が必須になりましたので、追い風であることは間違いないと思います。

>>No. 5096

xID社への回答はまだ出ていませんが、渋谷区のホームページで渋谷区がxIDの採用を白紙に戻した資料は見ました。今何でかそのページ開けなくなってますが…

なんか売り方がマイナンバーカードがあればFPoS要らないとか言ってるみたいですね…

本スレで毎日見当ハズレの事を書き込んでいる人はともかく、にゃむねこさんにTwitterでウザ絡みしてる人まで同じこと言ってるのにはびっくりです。

売り方はFPoSのことをただの本人認証の手段だと勘違いしてるのかなと思います。

もちろんFPoSは電子証明書を発行しますので強力な本人認証機能を備えていますが、それは側面の一つにすぎません。

・認定認証事業者による電子証明書の発行
・取引の通信を鍵ペアで暗号化
・電子証明書の価格破壊

この三つが揃っているのでフィンテック分野において圧倒的なアドバンテージがあります。

数年後にマイナンバーカードがスマホに格納されたとしても、マイナンバーカードはあくまでも本人認証の手段にしか使えません。(そもそもこのスマホに格納する技術自体もFPoSの技術だと思いますが…)

口座開設や契約に伴う電子署名など、回数が多くなく本人認証の機能のみが必要なものに関してはマイナンバーカードでも充分だと思いますが、ネットバンキングにログインしたり送金したり、連続性のある分野は現状FPoSしかあり得ません。

そもそもマイナンバーカードの民間活用は民業圧迫にならないようにしなければならないという前提もあります。

まえばしIDについてですが、政府がスーパーシティで実現したいことの根幹の一つに、多種多様なサービスを1つのIDで横断的に利用できるようにする、共通IDを作成するというものがあります。

当然ですがマイナンバーでこのようなIDは作成できませんので、公的個人認証サービスと紐づけられた民間IDが必要になります。これがまえばしIDです。

ちなみに前橋市は規制緩和として認定認証事業者が発行する電子証明書がjpkiと同等の効力を得られるようにすることも挙げられていたかと思いますので、今はマイナンバーカードしかできない分野も将来的にまえばしIDで可能になることも想定できます。

行政DX、デジタルID、電子証明書の活用、マイナンバーカードのスマホ内格納、マネーロンダリング対策…もっとあるかもですがこんなに多くの重要な国策に絡んでるあまり知られてない銘柄なんてほかに無いですよね。

買い方に栄光あれ！

xIDの一件に絡んで、まえばしIDがマイナンバーカードの電子証明書のシリアル番号にひも付けするのを要求するのも同じく違法だ、と言っている方々がいるようで、今後スーパーシティの提案再提出に絡んで盛り上がる可能性もあるかなと思ったので上げておきます。

結論から申しますと、シリアル番号へのひも付けは公的個人認証法で認められています。

公的個人認証法第六十三条の「電子証明書の発行の番号」というのがシリアル番号のことです。

そもそも件の方々の主張は「シリアル番号にひも付けるのも裏番号だ」というものですが、xIDはマイナンバーをもとにIDを生成したので(マイナンバーの)裏番号に当たるのであって、シリアル番号にひも付けるまえばしIDは当然裏番号には当たりません。

古い記事ですが、この記事でもシリアル番号の紐付けの件が扱われています。

https://xtech.nikkei.com/it/atcl/column/15/101500243/101500003/

また総務省も民間サービスがシリアル番号の紐付けを行うことを想定して資料を出しています。P16.17です。

https://www.soumu.go.jp/main_content/000416927.pdf

今回の件は高木浩光先生がまえばしIDに対して厳しい反応をされたことから、高木先生のシンパの方々があまり詳しく調べずに騒いでいる印象です。

高木先生自身もマイナンバー法制定に関わっておられるにも関わらずマイナンバーカードを作っていないようですので、マイナンバーやデジタルIDには反対の姿勢なのかなと思います。

今後さらにまえばしIDについて明らかになってくるにつれて、厳しい反応が出てくることも想定できますが、福田社長が「論理的な正しさと納得感が突破力を生む」と仰っている通り、現行法を満たした安全安心なまえばしIDが必ずや反対意見を突破してくれると思っています。




※ちなみにですが公的個人認証法の件は売り方のバックルームさんが仰っていて気付かせてもらいました笑

>>No. 6574

1月の認定申請のIRの中で、「スマホ内のFIPS認定を受けたHSMで秘密鍵と公開鍵を生成し、秘密鍵を管理保管する技術」と書いてありますよ。

以前もりんごさんに回答した気がしますが、iPhoneについてはsecure enclaveがFIPS認定のレベル2を取得していて、Apple側が提供しているAPIを使うのではないかと思います。

フェリカはまだFIPS認定を受けていなかったかと。なのでAndroidは今のところFIPS認定のレベル3を取得しているサブsimの使用を想定しているのだと思います。

技術的にはstrongBoxでもTitan MチップにもFPoSを入れることはできると思います。でもハードがFIPS認定を一定のレベルで取得していることに拘っているのではと。

以上はあくまでも私の考察です。仰る通り詳しいFPoSの説明が欲しいところですね。認定取れたらFPoSに特化した説明をすると以前聞いた気がするのでそれ待ちですかね。

ようやく来ましたか！みなさんおめでとうございます。

FPoSの船出ですね。ようやくスタートラインに立てました。初のスマホ搭載の電子証明書ですからこれから先も未開の大海原、荒波は必ずあるでしょうが乗り越えて福田社長が示す目的地に着くまでガチホする所存です！

とりあえずまずは山本市長が仰っていた、トーマツが絡んだ案件のプレスリリースが楽しみです。

>>No. 9439

PayPayを利用するにあたっての本人確認を、公的認証サービスを使って行うことに対応した、というニュースですね。

すでにメルカリの本人確認や銀行のオンラインでの口座開設などでは行われています。

先日の決算動画でも触れられていましたが、ここ最近オンラインでの厳格な本人確認は電子証明書が必須となっていますので、マイナンバーカードで認証するのは当然の流れかと思います。

口座開設や電子マネーアプリなどの本人確認は1回だけすれば良いのでマイナンバーカードを利用しての本人確認で問題ないですが、FPoSが行おうとしているような、金融取引毎に電子証明書を付与するような使い方はスマホ内に電子証明書を搭載していなければ行えません。

>>No. 12279

>クラウドに保存されているマイナンバーカードの顔認証データを使ってネット経由で本人認証する

これってFPoSのことですよね？この情報源教えて頂けますでしょうか？