スマホがマイナンバーカード
総務省がスマートフォンでマイナンバーカードと同じ
個人認証をできるようにする、という計画の
進め方を発表していたのですが、この内容が酷い。
どーみても、マイナンバーカードに入ってる
唯一無二でやらなイカンはずの
秘密鍵と証明書をSIMカードにコピーしてるように見えます。
スマホ無くしたら?
SIMカードショップでコピーされたら?
悪意あるアプリをインストールしちゃったら?
相変わらず想像の斜め上行ってます。
こんな話を少しも疑念を抱かず会議してる人たちが
マイナンバーカード制度(マイナンバー制度とは言わん)
を計画してるんですよね。
セキュリティ知識っていうより
システム構築の基本すら認識ないまま
(少なくとも専門家の検証も受けないまま)
動かしているのがよくわかります。
そりゃあ、発行システムも止まりますよね。。。
もう、省庁横断してNISCが介入できるんじゃなかったでしたっけ。
早くNISCとIPAが総務省を叱ってくれることを希望します。。。