このブログは、通常は毎日起きてから書き始め、5:00過ぎに公開している。そんなわけで寝ぼけていることは多々ある。書きながら目覚まししている感じ。何時に起きているんだよとか、そうなると何時に寝ているんだよとか、そういう突っ込みは不要。
で、タイトルの件。マイナンバーカードの受け取りの件を6/14に書いた。この日はAppleのWWDC 2016を横目で見ながら書いていた。はっきり言えば集中が足りなかった。
6/14(火)午後、大学の研究室に移動したところで、「DMしたいからフォローしてくれ」というメンションが入っていた。プロフィールを見たが、特に問題なさそうだったのでフォローした。ほどなくDMで「ブログにマイナンバーカード裏面のQRコードが出ているので隠してください」というニュアンスのものだった。ありがたいご指摘である。確かに普通にツイートしてしまうと、そのツイートを見た人がブログエントリを開き、QRコードを読み取ればオレのマイナンバーが分かってしまう。
でも、ケースに入れる前のものは、QRコードとして読み込めないようにし、ここにQRコードがあるよということはわかるように、中央部だけ塗りつぶしていた。このQRコードがマイナンバーかどうかは考えていなかったけど、まあ大体こういうところにあるバーコードって何か情報が入っているよなーくらいの軽い考えで消したのだった。これは毎度のこと。
しかし冒頭でグダグダ書いた通り、集中が足りなかった。ケースに入れる前のものは消したのだが、ケースに入れた後のものは消し忘れていた。気づいた瞬間ヒヤっとした。すぐにその画像はfotolifeから削除し、ブログエントリからも消した。もともとマスク処理していたほうはそのままとした。
オレのブログを開きっぱなしにしている人はいないとは思うが、数日置いてから書いたほうがいいだろうということで、しばらく放っておこうと思っていた。
駄菓子菓子、これである。
「ドラゴンクエスト モンスターバトルスキャナー」の稼働開始日が6月23日と決定。“スペシャルチケット”などの情報も公開 - 4Gamer.net
- [ネタ]
“~以外にも、身の回りにあるバーコードを読み込めるのも、本作の魅力の一つ。” マイナンバーカードのQRこーどを読み込ませてマイナンバーを漏えいさせる子がいる に1ペソ。
2016/06/16 12:50
きちんと元記事から当該部分を引用すると下記の通りである。
モンスターチケットやスペシャルチケット以外にも、身の回りにあるバーコードを読み込めるのも、本作の魅力の一つ。チケット以外のバーコードを読み込むと、なんと主人公とドラゴンスキャナーが、モンスターに替わって必殺技を繰り出すのだ!マンガなどについているバーコードでも読み込めるので、身近にあるもので色々と試してみるのも面白いぞ!
これはマズい。身近にあるもの→マイナンバーカードという可能性は大いにある。
というわけで、マイナンバーカードのQRコードを読んでみた。個人番号が、
平文じゃねーか。
バカなの?一応ハッシュ掛けておくものじゃないのか?、こういうものは。これじゃ、通りすがりにマイナンバーカードの裏面が見えたら、いくら番号部分をマスキングしていてもQRコードを読めばマイナンバーが分かる。もちろん、その人も分かったりするわけで、とてもよろしくない。
こないだもらってきた「個人番号カード ご利用のご案内」にもしっかり書かれている。
① 個人番号カードは、社会保障分野や税分野等におけるマイナンバー(個人番号)の提示が必要な場面で、国の行政機関や地方公共団体、健康保険組合、勤務先、金融機関などに対し、マイナンバーと身元を証明する書類としてご利用できます。
② 個人番号カードは、①以外にも顔写真付きの身分証明書としても広くご活用できます。その際、個人番号カードのおもて面は、個人番号カードの所有者が同意する場合には誰でも コピーすることが可能です。一方、個人番号カードの裏面に記載されている個人番号については、①に記載してある各機関に提示する場合に限りコピーが許されていることに留意してください。なお、個人番号カードの券面情報のうち、個人番号や臓器提供意思表示欄等が見えにくいカードケースをお配りしますので、ご活用ください。
(下線は原文ママ)
というわけで、このQRコード部分を他者が見るという状況は、「国の行政機関や地方公共団体、健康保険組合、勤務先、金融機関など」である。ハッシュを掛けておいて、「国の行政機関や地方公共団体、健康保険組合、勤務先、金融機関など」だけがハッシュを解除して正しい個人番号を読み取れるようにしておくっていうのが、まあ真っ当な業務設計だろう。「国の行政機関や地方公共団体、健康保険組合、勤務先、金融機関など」と、ちょっと範囲が広いけれども方法はある。スマホ等のQRコードリーダーアプリで簡単に読めちゃまずいし、もらったケースもQRコード部分がマスクされていないのがまずい。
そういうわけで、市販のマイナンバーカード用のケース類は、ここのところどうなっているんだろうという疑問が。さっそくAmazonで調べてみた。
まずこのカードケース。裏面は完全にマスクである。そして「法令に規定されたもの以外裏面をコピーすることは禁じられています。」と明確に記載されている。
マイナンバー 目隠し カードケース 個人番号目隠し&スキミング防止のダブル・セキュリティ flux Card Guard Case
- 出版社/メーカー: FROMWEST
- メディア: オフィス用品
- この商品を含むブログを見る
同じ会社のシール。裏面は完全マスクである。
マイナンバーカード 目隠しシール 貼るだけ! 個人番号目隠し&スキミング防止のダブル・セキュリティ flux Safety Seal
- 出版社/メーカー: FROMWEST
- メディア: オフィス用品
- この商品を含むブログを見る
次はこのカードケース。やはり裏面は完全にマスクで「法令に規定されたもの以外裏面をコピーすることは禁じられています。」と明確に記載されている。
次はいろんな図柄があるフィルムタイプ。このリンクの画像には裏面が無いのでAmazonで見ていただきたいのだが、 QRコード部分には肉球が来るようになっている。しかし、普通に個人番号記載部分はそのままダミーの番号にしてある(訂正2016/06/17 14:15)。 うさうさー。
同じ会社のシールタイプ。小さいけどにくきうがあるのが分かる。同じく個人番号記載部分はマスクされていない。ダミーの番号にしてある(訂正2016/06/17 14:15)。
といったわけで、マイナンバーカードの裏面の扱いは要注意。ドラゴンクエスト モンスターバトルスキャナーの仕様がどうなっているかは分からないけど、ドラクエには使わないでね。
