Follow @Takano_Yuuki
表示数 / 総発言数 : 162 / 162 回
10時の発言 : 44 回
22時の発言 : 4 回
23時の発言 : 114 回
2023年04月30日 弁天 さんの個別チャットログ
※ 分析結果はあくまでも目安です。
表示数 / 総発言数 : 162 / 162 回
10時の発言 : 44 回
22時の発言 : 4 回
23時の発言 : 114 回
[10:19:59] 独り言だもんね・・・
[10:20:21] 加油!
[10:21:14] ややこしくなるから引っ込んでなさいw
[10:22:14] オススメかぁ
[10:22:41] 昇降デスクってオススメとかあるのかな
[10:23:00] ただ、昇降デスクは机を広く取れるのがいいよね
[10:23:16] モニターアームと併用すると特に
[10:23:38] 私は机の広さを最重要視しているから
[10:24:03] 高さが変えられるのは、バランスボールとか使ったり
[10:24:06] 椅子にしたり
[10:24:11] 立って使ったり
[10:24:14] いろいろできるから
[10:24:21] 便利だけど
[10:24:41] 実のところあまりそこに価値を見出していないw
[10:25:12] そうだね
[10:28:23] 奥行きがなさすぎるね
[10:28:47] 広い机はいいよ
[10:29:15] 私の親戚の会社は、従業員の机全部スタンディングデスクにしてるw
[10:29:29] 座ることが許されないw
[10:30:38] 実は机があっても、MacBook で膝の上での作業が案外多い
[10:31:21] 椅子をなくすと
[10:31:31] 足元に何もない状態を作れるから
[10:31:59] フローリングだと、土足で入退室できるような環境にしやすいのはあるね
[10:32:38] MacBook は片手に持ち歩くものw
[10:32:59] スマホの方が正直いらん
[10:33:28] 潜在的無意識の中で使うんだよw
[10:34:05] 3D の NFT 少ないんだよなぁ
[10:34:22] AI のおかげで、メタバースは下火になった感もあるし
[10:34:43] 3D の NFT メタバースに飾ったけど
[10:34:51] しばらく見てないな
[10:35:34] アップグレードしよう!
[10:36:17] 椅子はいらないよw
[10:36:35] サイバーパンクな感じなら考える
[10:37:40] バランスボールはいいね
[10:38:14] NGw
[10:41:07] そういえば、地蔵さんみないね
[10:41:35] あったね
[10:42:21] 使っていないものをオススメされてもなw
[10:54:03] 四畳半?
[10:54:32] いや・・・人間は起きて半畳寝て一畳というそうですから・・・
[10:54:43] 一畳でいいね
[10:54:57] いや、立って寝ればいいのか
[10:55:34] にわとりさんは、30cm 四方のケージに入れられているよw
[10:55:48] にんげんさんは贅沢なのね
[22:37:52] めっちゃ記事かかれているやんw
[22:49:11] ん?
[22:57:50] マイナンバーカードの券面はデザインがださいだけでなく偽装防止処理が十分とはいえないのでデジタルで IC または NFC で読み取らない限り券面が偽装されていてもばれない公算が高い
[22:59:40] マイナンバーカードなどなくてもすでに名寄せされているだろうからな
[23:00:06] その人が生まれた年によっては、もしかしたら国に把握されていない情報もあるだろうけど
[23:01:53] ちなみに EU は、2019 年以降顔写真に加えて指紋などの生体認証を含むセキュリティレベルの高い ID カードが義務付けられた
[23:04:00] 一応、日本のマイナンバーカードには顔写真が券面情報としてデジタルデータとしては格納はされています
[23:04:13] PIN コードを入力しないと読み取れないセキュアな領域に記録されていますが
[23:04:30] これは、顔認証などの生体認証をするのに十分な精度と言えるかは疑問が残ります
[23:04:55] 顔の彫りの深さなどの特徴点などを含めているわけではなかったはずです
[23:06:04] そもそも、マイナンバーカードはデジタルで顔認証を自動化することを想定して設計しているようには思えませんね
[23:06:46] カード自体に設定された PIN コードと、カードの所有を持って認証を行う
[23:07:00] デジタルではそれで十分
[23:07:38] ちなみに、署名用パスワードとカードの所有を持って行える電子手続きはあります
[23:07:48] 顔認証などはセキュリティの要件にはなっていません
[23:08:18] 署名用パスワードはかなり重要なので、他人に知らせるべきではありません
[23:08:26] もし、あなたが法人の代表者であるなら
[23:08:46] 法人に関する登記の変更などいくつかの重要な変更すら行えるようにできます
[23:09:50] 仮に顔認証のための特徴点データを記録したとしても標準のフォーマットが定まっていないと、Apple の FaceID などでは使えないでしょうね
[23:10:21] Apple の FaceID はそもそも論として、Apple が設計した専用の Secure Enclave というセキュリティコプロセッサで扱われるもので
[23:10:44] 外部から生体情報などの情報を読み出して認証するような設計にはなっていません
[23:11:16] むしろ、そのような特徴データをカードから読み出せる仕様だと問題がある
[23:11:34] カードに特徴情報を送って、カード側で判定させないと
[23:11:58] IC カードには、MCU とよばれる超小型の CPU が搭載されていますから
[23:12:15] それを実現することは不可能ではないでしょうけど
[23:12:45] 顔認証に関しては、指紋認証よりも歴史が浅いですし
[23:13:14] 実装に関するベストプラクティスがあまり共有されておらず、標準化もあまり進んでいないのではと推測します
[23:13:31] たしかに、印鑑登録カードは生き残っているんだよねw
[23:13:42] あれは天下り先の確保のためなのかな?
[23:13:58] マイナンバーカードを使えば印鑑証明書を出すことはできますが
[23:14:09] 印鑑登録をすることはできません
[23:14:28] 印鑑登録の変更など、一生に何度も世話になることではないですw
[23:14:40] マイナンバーカードでできるようにしない理由が見当たりません
[23:15:31] 印鑑登録業務を生業とする天下り団体が自分たちの利権を守るために印鑑登録カードを残していると思われても不思議ではないですよね
[23:17:08] 認印の押印をしなくても良いという判断は簡単にくだせたのに
[23:17:46] 印鑑登録カードや、押印文化そのものを排除しデジタル化の障壁をなくすことにはあまり積極的ではないように見受けられますよね
[23:19:46] マイナンバーカードのようなデジタルの公的個人認証基盤が必要なのは確かですけど
[23:20:10] 現場の人たちも理解があまり十分とはいえず、結局運用面でいい加減になっている
[23:20:28] マイナンバーカードなんて本当は券面に番号など印字する必要などないし
[23:20:58] 書類で申請する場合に、マイナンバーの記入が求められる場面はあるけど
[23:21:14] あれ、高齢の人の場合本人が記入しなくても役所が勝手に記入することもある
[23:21:40] つまり、役所の人はマイナンバーを知っているということである
[23:22:28] SMS 認証は2段階認証の構成要素で
[23:23:42] その電話番号の契約を持っている有効な人物で、その番号あてに送られたワンタイムパスワード(OTP)による認証を持って当該回線の契約者ということを認証のための他要素認証の2つ目の認証手段にしている。
[23:24:09] クレジットカードやキャッシュカードの PIN コードが 4 桁で十分な精度として認められているのは
[23:24:35] 他要素認証としてカードの所有そのものが認証のひとつの要件であるためで
[23:25:01] カードには PIN コードの判定機能が実装されていて、複数回連続して間違えると無効化される
[23:26:21] いや、それだけを持って認証の要件クリアとはなりません
[23:26:31] あくまでも、認証の多要素認証の構成要素の一つです
[23:27:20] なので、別にメールアドレスであてに送った OTP でも良いのです
[23:27:48] ただし、メールも SMS も暗号化された通信チャネルではないので信頼性には疑問が残ります
[23:28:36] なので、金融取引などに使われる多要素認証の場合は Google Authenticator などの事前共有のシード値を用いたワンタイムパスワード(OTP)が求められる
[23:29:41] 一部の Fintech アプリ等で発行できるデビットカードなどでは、スマホの GPS 情報とカードの利用場所が著しく離れている場合に決済を自動で拒否するものもありますね
[23:30:41] 暗号学的に安全な乱数生成器は、事前に与えられたシード値を共有していると
[23:31:06] 時刻が同じ場合、まったく同じ順番で乱数を振り出す性質があります
[23:31:26] なので、シード値を金融機関とユーザーだけしか知り得ない情報として事前に共有しておくだけで
[23:31:51] 万が一 OTP が盗み見られたりしても再利用できない一度限りの本人認証手段として使えるのです
[23:32:24] ただし、このシード値を暗号化されていないセキュアでないチャネルでやりとりをするのは危険です
[23:32:49] だから、事前にセットアップ済みのハードウェア型の OTP トークンを郵送する金融機関も多いハズ
[23:33:11] とくに、IT リテラシーの低い老人の利用する可能性の高い金融機関ほど
[23:33:26] ハードウェアのトークンを使用したほうが安全でしょうね
[23:33:53] Google Authenticator に設定してくれといっても無理があるだろうし
[23:34:33] 割り印みたいな漢字かな?
[23:34:47] そうですね
[23:35:04] パスワードもそういういみでは記憶を持っている人ということである
[23:35:13] だけど、パスワードはみんな使い回す傾向にある
[23:35:32] また、パスワードは最も理想的なのは記憶の中にしか存在しないこと
[23:35:52] だが、現実的にはすべてのサービスで異なるパスワードを、全て記憶することなどできない
[23:36:12] それは、rarara さんにしか知りえませんw
[23:36:25] サービス提供者とあなた自身にしか知り得ない情報でなければならないのです
[23:36:58] まぁ、現代的なサービスではパスワードをハッシュ関数にかけているため厳密にはサービス提供者もパスワードは知らないですけどねw
[23:37:26] パスワードをハッシュ化するための方式と、パスワードを共有しています
[23:37:52] 平文でパスワードをサービス提供者が保存していると
[23:38:19] そのサービスが攻撃されると、全員のメールとパスワードの対が漏れるので影響範囲が甚大になる
[23:38:46] パスワードのハッシュの漏洩なら、ただちに危険にさらされるわけではないので
[23:38:57] パスワードを変更する程度の時間は稼げる
[23:39:08] 君子の言う通り
[23:39:27] だけど、昔は平文でパスワードをデータベースに格納しているサービスも多かった
[23:39:50] ハッシュ関数に単純にかけるだけでは
[23:39:57] 推測が容易なので
[23:40:16] 通常は、ユーザーごとに異なる salt と呼ばれる文字列を事前に割り当てて
[23:40:32] パスワードと一緒にハッシュ関数にかけるのです
[23:40:49] そうすることで、ハッシュ関数が事前に分かっているとしても
[23:41:01] ハッシュ値からパスワードを推測するのを難しくします
[23:41:07] また、セキュリティ意識の高いサービスでは
[23:41:26] salt に加えて round というハッシュ関数にかける回数を指定しているサービスもあります
[23:41:42] それは、なぜかと言うと
[23:42:08] ムーアの法則により、時間とともに CPU の性能が向上していってしまうため
[23:42:22] 同じパスワードを使い続けた場合、パスワードが脆弱になります
[23:42:34] なので、継戦能力の向上にあわせて round 数を増やせるようにするのです
[23:43:07] ビットコインのハッシュ関数や自動で難易度調整が行われるコンセンサス・アルゴリズムは
[23:43:25] そのハッシュの脆弱性を克服するためのものだと推測されます
[23:43:32] ゲーム理論を用いた賢い方法
[23:44:18] 今どきのちゃんとしたサービスならパスワードは、管理者にもわからないですけどね
[23:44:31] え?
[23:44:53] もうひとりの私が勝手に・・・
[23:45:10] 誰かが呼んでいた気がして・・・
[23:45:28] そろそろ逝かなくては・・・
[23:45:55] 登録の過程どころか、いつでも見れますよw
[23:45:58] 自治体職員は
[23:46:40] だから、そもそも券面に印字する必要なんてないんだよw
[23:46:52] そうだよ
[23:47:04] デジタルで処理するときにのみマイナンバーカードに意味がある
[23:47:28] 公的個人認証として PKI という国際的な規格によって定められた
[23:47:38] 電子証明書と
[23:47:47] でん署名のための秘密鍵がカードに収められています
[23:47:51] 電子署名
[23:48:13] カードの所有と、署名用パスワードという記憶の2つの要素によって
[23:48:29] マイナンバーカードに備え付けられた電子署名機能が機能します
[23:48:37] カードに、署名してほしいデータを送りつけると
[23:48:48] 署名コードが得られます
[23:49:04] その署名を、PDF などの文書に付加することで
[23:49:14] 本人が書いたもので改竄されていないことを証明できます
[23:49:32] だけど、そこにはひとつも生体認証の要素はありません
[23:49:44] カードの所有と、署名用パスワードがセキュリティの要件です
[23:50:09] 券面の記載内容のみを見て、アナログに処理する場合にはただの紙切れです
[23:50:28] だから、あの安っぽい券面など簡単に偽装できてしまうし
[23:50:50] 電子的手段を用いない限りはっきり行って、意味ありませんただの番号
[10:20:21] 加油!
[10:21:14] ややこしくなるから引っ込んでなさいw
[10:22:14] オススメかぁ
[10:22:41] 昇降デスクってオススメとかあるのかな
[10:23:00] ただ、昇降デスクは机を広く取れるのがいいよね
[10:23:16] モニターアームと併用すると特に
[10:23:38] 私は机の広さを最重要視しているから
[10:24:03] 高さが変えられるのは、バランスボールとか使ったり
[10:24:06] 椅子にしたり
[10:24:11] 立って使ったり
[10:24:14] いろいろできるから
[10:24:21] 便利だけど
[10:24:41] 実のところあまりそこに価値を見出していないw
[10:25:12] そうだね
[10:28:23] 奥行きがなさすぎるね
[10:28:47] 広い机はいいよ
[10:29:15] 私の親戚の会社は、従業員の机全部スタンディングデスクにしてるw
[10:29:29] 座ることが許されないw
[10:30:38] 実は机があっても、MacBook で膝の上での作業が案外多い
[10:31:21] 椅子をなくすと
[10:31:31] 足元に何もない状態を作れるから
[10:31:59] フローリングだと、土足で入退室できるような環境にしやすいのはあるね
[10:32:38] MacBook は片手に持ち歩くものw
[10:32:59] スマホの方が正直いらん
[10:33:28] 潜在的無意識の中で使うんだよw
[10:34:05] 3D の NFT 少ないんだよなぁ
[10:34:22] AI のおかげで、メタバースは下火になった感もあるし
[10:34:43] 3D の NFT メタバースに飾ったけど
[10:34:51] しばらく見てないな
[10:35:34] アップグレードしよう!
[10:36:17] 椅子はいらないよw
[10:36:35] サイバーパンクな感じなら考える
[10:37:40] バランスボールはいいね
[10:38:14] NGw
[10:41:07] そういえば、地蔵さんみないね
[10:41:35] あったね
[10:42:21] 使っていないものをオススメされてもなw
[10:54:03] 四畳半?
[10:54:32] いや・・・人間は起きて半畳寝て一畳というそうですから・・・
[10:54:43] 一畳でいいね
[10:54:57] いや、立って寝ればいいのか
[10:55:34] にわとりさんは、30cm 四方のケージに入れられているよw
[10:55:48] にんげんさんは贅沢なのね
[22:37:52] めっちゃ記事かかれているやんw
[22:49:11] ん?
[22:57:50] マイナンバーカードの券面はデザインがださいだけでなく偽装防止処理が十分とはいえないのでデジタルで IC または NFC で読み取らない限り券面が偽装されていてもばれない公算が高い
[22:59:40] マイナンバーカードなどなくてもすでに名寄せされているだろうからな
[23:00:06] その人が生まれた年によっては、もしかしたら国に把握されていない情報もあるだろうけど
[23:01:53] ちなみに EU は、2019 年以降顔写真に加えて指紋などの生体認証を含むセキュリティレベルの高い ID カードが義務付けられた
[23:04:00] 一応、日本のマイナンバーカードには顔写真が券面情報としてデジタルデータとしては格納はされています
[23:04:13] PIN コードを入力しないと読み取れないセキュアな領域に記録されていますが
[23:04:30] これは、顔認証などの生体認証をするのに十分な精度と言えるかは疑問が残ります
[23:04:55] 顔の彫りの深さなどの特徴点などを含めているわけではなかったはずです
[23:06:04] そもそも、マイナンバーカードはデジタルで顔認証を自動化することを想定して設計しているようには思えませんね
[23:06:46] カード自体に設定された PIN コードと、カードの所有を持って認証を行う
[23:07:00] デジタルではそれで十分
[23:07:38] ちなみに、署名用パスワードとカードの所有を持って行える電子手続きはあります
[23:07:48] 顔認証などはセキュリティの要件にはなっていません
[23:08:18] 署名用パスワードはかなり重要なので、他人に知らせるべきではありません
[23:08:26] もし、あなたが法人の代表者であるなら
[23:08:46] 法人に関する登記の変更などいくつかの重要な変更すら行えるようにできます
[23:09:50] 仮に顔認証のための特徴点データを記録したとしても標準のフォーマットが定まっていないと、Apple の FaceID などでは使えないでしょうね
[23:10:21] Apple の FaceID はそもそも論として、Apple が設計した専用の Secure Enclave というセキュリティコプロセッサで扱われるもので
[23:10:44] 外部から生体情報などの情報を読み出して認証するような設計にはなっていません
[23:11:16] むしろ、そのような特徴データをカードから読み出せる仕様だと問題がある
[23:11:34] カードに特徴情報を送って、カード側で判定させないと
[23:11:58] IC カードには、MCU とよばれる超小型の CPU が搭載されていますから
[23:12:15] それを実現することは不可能ではないでしょうけど
[23:12:45] 顔認証に関しては、指紋認証よりも歴史が浅いですし
[23:13:14] 実装に関するベストプラクティスがあまり共有されておらず、標準化もあまり進んでいないのではと推測します
[23:13:31] たしかに、印鑑登録カードは生き残っているんだよねw
[23:13:42] あれは天下り先の確保のためなのかな?
[23:13:58] マイナンバーカードを使えば印鑑証明書を出すことはできますが
[23:14:09] 印鑑登録をすることはできません
[23:14:28] 印鑑登録の変更など、一生に何度も世話になることではないですw
[23:14:40] マイナンバーカードでできるようにしない理由が見当たりません
[23:15:31] 印鑑登録業務を生業とする天下り団体が自分たちの利権を守るために印鑑登録カードを残していると思われても不思議ではないですよね
[23:17:08] 認印の押印をしなくても良いという判断は簡単にくだせたのに
[23:17:46] 印鑑登録カードや、押印文化そのものを排除しデジタル化の障壁をなくすことにはあまり積極的ではないように見受けられますよね
[23:19:46] マイナンバーカードのようなデジタルの公的個人認証基盤が必要なのは確かですけど
[23:20:10] 現場の人たちも理解があまり十分とはいえず、結局運用面でいい加減になっている
[23:20:28] マイナンバーカードなんて本当は券面に番号など印字する必要などないし
[23:20:58] 書類で申請する場合に、マイナンバーの記入が求められる場面はあるけど
[23:21:14] あれ、高齢の人の場合本人が記入しなくても役所が勝手に記入することもある
[23:21:40] つまり、役所の人はマイナンバーを知っているということである
[23:22:28] SMS 認証は2段階認証の構成要素で
[23:23:42] その電話番号の契約を持っている有効な人物で、その番号あてに送られたワンタイムパスワード(OTP)による認証を持って当該回線の契約者ということを認証のための他要素認証の2つ目の認証手段にしている。
[23:24:09] クレジットカードやキャッシュカードの PIN コードが 4 桁で十分な精度として認められているのは
[23:24:35] 他要素認証としてカードの所有そのものが認証のひとつの要件であるためで
[23:25:01] カードには PIN コードの判定機能が実装されていて、複数回連続して間違えると無効化される
[23:26:21] いや、それだけを持って認証の要件クリアとはなりません
[23:26:31] あくまでも、認証の多要素認証の構成要素の一つです
[23:27:20] なので、別にメールアドレスであてに送った OTP でも良いのです
[23:27:48] ただし、メールも SMS も暗号化された通信チャネルではないので信頼性には疑問が残ります
[23:28:36] なので、金融取引などに使われる多要素認証の場合は Google Authenticator などの事前共有のシード値を用いたワンタイムパスワード(OTP)が求められる
[23:29:41] 一部の Fintech アプリ等で発行できるデビットカードなどでは、スマホの GPS 情報とカードの利用場所が著しく離れている場合に決済を自動で拒否するものもありますね
[23:30:41] 暗号学的に安全な乱数生成器は、事前に与えられたシード値を共有していると
[23:31:06] 時刻が同じ場合、まったく同じ順番で乱数を振り出す性質があります
[23:31:26] なので、シード値を金融機関とユーザーだけしか知り得ない情報として事前に共有しておくだけで
[23:31:51] 万が一 OTP が盗み見られたりしても再利用できない一度限りの本人認証手段として使えるのです
[23:32:24] ただし、このシード値を暗号化されていないセキュアでないチャネルでやりとりをするのは危険です
[23:32:49] だから、事前にセットアップ済みのハードウェア型の OTP トークンを郵送する金融機関も多いハズ
[23:33:11] とくに、IT リテラシーの低い老人の利用する可能性の高い金融機関ほど
[23:33:26] ハードウェアのトークンを使用したほうが安全でしょうね
[23:33:53] Google Authenticator に設定してくれといっても無理があるだろうし
[23:34:33] 割り印みたいな漢字かな?
[23:34:47] そうですね
[23:35:04] パスワードもそういういみでは記憶を持っている人ということである
[23:35:13] だけど、パスワードはみんな使い回す傾向にある
[23:35:32] また、パスワードは最も理想的なのは記憶の中にしか存在しないこと
[23:35:52] だが、現実的にはすべてのサービスで異なるパスワードを、全て記憶することなどできない
[23:36:12] それは、rarara さんにしか知りえませんw
[23:36:25] サービス提供者とあなた自身にしか知り得ない情報でなければならないのです
[23:36:58] まぁ、現代的なサービスではパスワードをハッシュ関数にかけているため厳密にはサービス提供者もパスワードは知らないですけどねw
[23:37:26] パスワードをハッシュ化するための方式と、パスワードを共有しています
[23:37:52] 平文でパスワードをサービス提供者が保存していると
[23:38:19] そのサービスが攻撃されると、全員のメールとパスワードの対が漏れるので影響範囲が甚大になる
[23:38:46] パスワードのハッシュの漏洩なら、ただちに危険にさらされるわけではないので
[23:38:57] パスワードを変更する程度の時間は稼げる
[23:39:08] 君子の言う通り
[23:39:27] だけど、昔は平文でパスワードをデータベースに格納しているサービスも多かった
[23:39:50] ハッシュ関数に単純にかけるだけでは
[23:39:57] 推測が容易なので
[23:40:16] 通常は、ユーザーごとに異なる salt と呼ばれる文字列を事前に割り当てて
[23:40:32] パスワードと一緒にハッシュ関数にかけるのです
[23:40:49] そうすることで、ハッシュ関数が事前に分かっているとしても
[23:41:01] ハッシュ値からパスワードを推測するのを難しくします
[23:41:07] また、セキュリティ意識の高いサービスでは
[23:41:26] salt に加えて round というハッシュ関数にかける回数を指定しているサービスもあります
[23:41:42] それは、なぜかと言うと
[23:42:08] ムーアの法則により、時間とともに CPU の性能が向上していってしまうため
[23:42:22] 同じパスワードを使い続けた場合、パスワードが脆弱になります
[23:42:34] なので、継戦能力の向上にあわせて round 数を増やせるようにするのです
[23:43:07] ビットコインのハッシュ関数や自動で難易度調整が行われるコンセンサス・アルゴリズムは
[23:43:25] そのハッシュの脆弱性を克服するためのものだと推測されます
[23:43:32] ゲーム理論を用いた賢い方法
[23:44:18] 今どきのちゃんとしたサービスならパスワードは、管理者にもわからないですけどね
[23:44:31] え?
[23:44:53] もうひとりの私が勝手に・・・
[23:45:10] 誰かが呼んでいた気がして・・・
[23:45:28] そろそろ逝かなくては・・・
[23:45:55] 登録の過程どころか、いつでも見れますよw
[23:45:58] 自治体職員は
[23:46:40] だから、そもそも券面に印字する必要なんてないんだよw
[23:46:52] そうだよ
[23:47:04] デジタルで処理するときにのみマイナンバーカードに意味がある
[23:47:28] 公的個人認証として PKI という国際的な規格によって定められた
[23:47:38] 電子証明書と
[23:47:47] でん署名のための秘密鍵がカードに収められています
[23:47:51] 電子署名
[23:48:13] カードの所有と、署名用パスワードという記憶の2つの要素によって
[23:48:29] マイナンバーカードに備え付けられた電子署名機能が機能します
[23:48:37] カードに、署名してほしいデータを送りつけると
[23:48:48] 署名コードが得られます
[23:49:04] その署名を、PDF などの文書に付加することで
[23:49:14] 本人が書いたもので改竄されていないことを証明できます
[23:49:32] だけど、そこにはひとつも生体認証の要素はありません
[23:49:44] カードの所有と、署名用パスワードがセキュリティの要件です
[23:50:09] 券面の記載内容のみを見て、アナログに処理する場合にはただの紙切れです
[23:50:28] だから、あの安っぽい券面など簡単に偽装できてしまうし
[23:50:50] 電子的手段を用いない限りはっきり行って、意味ありませんただの番号
最近更新の記事
- 目指せ不労生活!半オフグリッド生活 計画編
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年2月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年1月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年12月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年11月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年10月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年9月1日
- 茨城県竜ヶ崎市のランドロームにあったすごく美味しいたこ焼き屋さん
- ビットコインの普及、日経新聞一面と実際のユーザーの感覚 2017/4/5
- ドメイン名はいまだにかなり重要な位置付けのようです