| 講演名 | 2018-09-07 専用端末を用いたマイナンバー民間利用の提案 飯島 健人(東京工科大), 宇田 隆哉(東京工科大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,マイナンバー制度の登場により民間での利用が検討されているが,未だ実用的なシステムは出来ておらず,アナログなマイナンバーカードや運転免許証のような身分証明書の提示によって正確な属性情報を獲得する方式が一般的である.しかし,アナログな証明書の提示の際に,必要以上の属性情報が記載されていることが多く,属性情報の過剰漏洩や余剰送信の原因となる.本提案ではマイナンバーを乱数とハッシュ関数を用い,マイナンバーの推察不可値且つ,値そのものから第3者は個人を特定できないよう通信毎に変化する値を生成する.民間企業は,その値を用いて,ユーザの情報の真正性を政府に確認できるシステムを提案する.通信毎に変化する値を用いることによって,証明書方式で使用される公開鍵のような一意性のあり,変更が容易ではないものとは違い,送られた属性情報以外に属性情報に紐づけられる情報がなくなり,複数の情報元から収集するされることのリスクを軽減することが可能である.そのため,マイナンバー制度を民間利用するにあたってマイナンバーや個人情報の漏洩のリスクや本来必要ではない属性情報の余剰送信に対する問題を解決することが可能である.本研究では,本手法の検証部分を実装し,その処理速度から有用性を評価する.そこから,処理速度の改善や考えられる攻撃に対してのリスクを想定し対策を考察する. |
| 抄録(英) | In recent years, the use of private numbers has been considered due to the appearance of the My Number system, but a practical system has not been constructed yet, and an accurate attribute can be obtained by presenting an identification card such as an analog My Number card or a driver's license A method of acquiring information is common. However, when presenting an analog certificate, there are many cases where attribute information beyond necessity is stated, which causes excessive leakage of attribute information and excessive transmission. In this proposal, a random number and a hash function are used for the My Number and a third party generates a value that changes from communication to communication so that the third party can not identify the individual from the inferable value of the My Number and the value itself. Private enterprises propose a system that can confirm the authenticity of user's information to the government using that value. By using a value that varies for each communication, unlike those that are unique, such as the public key used in the certificate method, that are not easy to change, in addition to the attribute information that was sent, it is linked to the attribute information There is no information to be collected, and the risk of being collected from a plurality of information sources can be reduced. Therefore, it is possible to solve the problem of redundancy of my number and personal information leakage and excessive transmission of attribute information which is not essential in private use of My number system. In this research, we implement the verification part of our method and evaluate its usefulness based on its processing speed. From there, consider the risks to improve processing speed and possible attacks and consider measures. |
| キーワード(和) | マイナンバー / 民間利用 / 属性情報 |
| キーワード(英) | mynunber / Private use / Attribute |
| 資料番号 | ISEC2018-52 |
| 発行日 | 2018-08-31 (ISEC) |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2018/9/7(から1日開催) |
| 開催地(和) | 機械振興会館 |
| 開催地(英) | Kikai-Shinko-Kaikan Bldg. |
| テーマ(和) | 一般 |
| テーマ(英) | |
| 委員長氏名(和) | 藤岡 淳(神奈川大) |
| 委員長氏名(英) | Atsushi Fujioka(Kanagawa Univ.) |
| 副委員長氏名(和) | 盛合 志帆(NICT) / 廣瀬 勝一(福井大) |
| 副委員長氏名(英) | Shiho Moriai(NICT) / Shoichi Hirose(Univerisity of Fukui) |
| 幹事氏名(和) | 大東 俊博(東海大) / 江村 恵太(NICT) |
| 幹事氏名(英) | Toshihiro Ohigashi(Tokai Univ.) / Keita Emura(NICT) |
| 幹事補佐氏名(和) | 面 和成(筑波大) / 須賀 祐治(インターネットイニシアティブ) |
| 幹事補佐氏名(英) | Kazumasa Omote(University of Tsukuba) / Yuuji Suga(IIJ) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 専用端末を用いたマイナンバー民間利用の提案 |
| サブタイトル(和) | |
| タイトル(英) | Proposal of Commercial Use of Social Number with Special Device |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マイナンバー / mynunber |
| キーワード(2)(和/英) | 民間利用 / Private use |
| キーワード(3)(和/英) | 属性情報 / Attribute |
| 第 1 著者 氏名(和/英) | 飯島 健人 / Kento Iijima |
| 第 1 著者 所属(和/英) | 東京工科大学(略称:東京工科大) Tokyo University of Technology(略称:Tokyo Univ. of Tech.) |
| 第 2 著者 氏名(和/英) | 宇田 隆哉 / Ryuya Uda |
| 第 2 著者 所属(和/英) | 東京工科大学(略称:東京工科大) Tokyo University of Technology(略称:Tokyo Univ. of Tech.) |
| 発表年月日 | 2018-09-07 |
| 資料番号 | ISEC2018-52 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | ISEC-212 |
| ページ範囲 | pp.15-22(ISEC), |
| ページ数 | 8 |
| 発行日 | 2018-08-31 (ISEC) |