マイナンバーカードの(券面)偽造
携帯電話の契約・更新手続きの本人確認にマイナンバーカードを使うようにするという話が出ている。
こういうアイデアが前からあったのか、それとも携帯電話の契約更新手続きで偽造マイナンバーカードが使われたということがあったから急遽、真正なマイナンバーカードを使うように求めたのだろうか。
振り返れば、マイナンバーのセキュリティについては、デジタル技術に関することに関心が集中していたように思う。
先般問題になったマイナンバーカードの偽造は、デジタル技術とは関係なく、券面をマイナンバーカードらしく作るものである。デジタル技術に注意を向けていた眼からすれば、盲点と言うことになるかもしれない。
ネットの情報サイトには、
「こんなもの3日あればすぐ作れるよ」激増する”中国人マイナンバーカード偽造団”を直撃取材!という記事もある。
クレジットカードなどでは、券面にホログラム技術を用いて簡単に偽造されないようにしているし、新しく発行された紙幣は、3Dホログラムという、偽造が難しい技術を採用している。
けれど、マイナンバーカードではそうした券面偽造はあまり考慮されなかったようだ。これは保険証や運転免許証でも似たようなものではあるけれど。
報道されている実被害のあった事例は、地方議員が被害者で、いずれも自身の生年月日、住所、そして携帯電話番号を公開していて、その情報に従って、顔写真だけなりすまし者のものにして、カードを偽造し、携帯電話を乗っ取ったというもの。その被害を引き起こしたのは、偽造カードをそれと知らずに本人確認に用いたという単純なミスというか甘い手続きのようだ。
そんなことを考えていたら、先日テレビを見ていたら、IT関係に詳しいという弁護士が、マイナンバーカードのICチップを利用して、チップの記載内容を使って本人確認をすれば大丈夫だと言っていたが、これは疑問である。
たしかに、マイナンバーカードのICチップの偽造例は報告されていないらしいが、ローカル処理でPINを入れて本人情報(顔写真も含めて)を表示させるだけでは、それも含めて偽造することは難しくないのではないだろうか。
マイナンバーカードを完全に偽造しなくても、もっともらしい挙動をするICチップを作ることは、技術に詳しければできないことではないように思う。そしてそういう偽造セット(ICチップライター)ができたら、それは裏世界で拡がるに違いない(もう広がっているかも)。
なので、本当に真正なマイナンバーカードであることを確認するには、偽造が本質的に(現在の技術では)難しいとされるマイナンバーカードに収納されている電子証明書を使わなければならないだろう。こちらはCRLも提供公開されているから、期限切れや紛失等で無効になったカードもはじけるだろう(無効の届をしてないとだめだが)。マイナンバーカードに収録されている(無記名の)本人確認用電子証明書を使えば、個人情報を曝すことなく、カードの真正性だけを認証することもできるだろう。
マイナンバーカードの「偽造」ということで大きく報道されたが、券面の偽造であれば他の証明書も同様。以前、他人になりすますときには、まず国民健康保険証を偽造し、それを本人確認書類として使って他の証明書、たとえば免許証や印鑑登録証をなりすましで取得する。それに成功すれば堂々とこれらの「なりすまし本人証明書」を使うという手口を聴いたことがある。
それにしても携帯電話を乗っ取られると、それに紐づいているいろんな決済システムも一緒に乗っ取られるという。暗証番号がわからない場合、スマートフォンなどに認証コードを送付して暗証番号を再登録するというやりかたは全く意味がなくなる。
住所・氏名・生年月日などは、その気になれば結構手に入れられそうだ。
なりすまされないようにするにはどうすれば良いだろう。
カードを失くすより、いつの間にかもう一人の自分が勝手なことをしているほうが恐ろしいと思う。
フェイク横行社会である。
こういうアイデアが前からあったのか、それとも携帯電話の契約更新手続きで偽造マイナンバーカードが使われたということがあったから急遽、真正なマイナンバーカードを使うように求めたのだろうか。
振り返れば、マイナンバーのセキュリティについては、デジタル技術に関することに関心が集中していたように思う。
先般問題になったマイナンバーカードの偽造は、デジタル技術とは関係なく、券面をマイナンバーカードらしく作るものである。デジタル技術に注意を向けていた眼からすれば、盲点と言うことになるかもしれない。
ネットの情報サイトには、
「こんなもの3日あればすぐ作れるよ」激増する”中国人マイナンバーカード偽造団”を直撃取材!という記事もある。クレジットカードなどでは、券面にホログラム技術を用いて簡単に偽造されないようにしているし、新しく発行された紙幣は、3Dホログラムという、偽造が難しい技術を採用している。
けれど、マイナンバーカードではそうした券面偽造はあまり考慮されなかったようだ。これは保険証や運転免許証でも似たようなものではあるけれど。
マイナンバーカード表面右肩の「マイナちゃん」はパールインキで印刷されており、角度によって色が変化するというけれど、これって偽造が難しいものなんだろうか。
報道されている実被害のあった事例は、地方議員が被害者で、いずれも自身の生年月日、住所、そして携帯電話番号を公開していて、その情報に従って、顔写真だけなりすまし者のものにして、カードを偽造し、携帯電話を乗っ取ったというもの。その被害を引き起こしたのは、偽造カードをそれと知らずに本人確認に用いたという単純なミスというか甘い手続きのようだ。
偽造を見抜けなかった携帯電話会社は、カードのICチップ読み取りシステムが備えられていない店舗だったというのだけれど、本当だろうか。本人確認にはマイナンバーカード以外に運転免許証も利用される。むしろこちらを提示する人のほうが多いと思うのだが。免許証でもICチップの読み取りをするんだろうか。
そんなことを考えていたら、先日テレビを見ていたら、IT関係に詳しいという弁護士が、マイナンバーカードのICチップを利用して、チップの記載内容を使って本人確認をすれば大丈夫だと言っていたが、これは疑問である。
たしかに、マイナンバーカードのICチップの偽造例は報告されていないらしいが、ローカル処理でPINを入れて本人情報(顔写真も含めて)を表示させるだけでは、それも含めて偽造することは難しくないのではないだろうか。
マイナンバーカードを完全に偽造しなくても、もっともらしい挙動をするICチップを作ることは、技術に詳しければできないことではないように思う。そしてそういう偽造セット(ICチップライター)ができたら、それは裏世界で拡がるに違いない(もう広がっているかも)。
なので、本当に真正なマイナンバーカードであることを確認するには、偽造が本質的に(現在の技術では)難しいとされるマイナンバーカードに収納されている電子証明書を使わなければならないだろう。こちらはCRLも提供公開されているから、期限切れや紛失等で無効になったカードもはじけるだろう(無効の届をしてないとだめだが)。マイナンバーカードに収録されている(無記名の)本人確認用電子証明書を使えば、個人情報を曝すことなく、カードの真正性だけを認証することもできるだろう。
マイナンバーカードの「偽造」ということで大きく報道されたが、券面の偽造であれば他の証明書も同様。以前、他人になりすますときには、まず国民健康保険証を偽造し、それを本人確認書類として使って他の証明書、たとえば免許証や印鑑登録証をなりすましで取得する。それに成功すれば堂々とこれらの「なりすまし本人証明書」を使うという手口を聴いたことがある。
それにしても携帯電話を乗っ取られると、それに紐づいているいろんな決済システムも一緒に乗っ取られるという。暗証番号がわからない場合、スマートフォンなどに認証コードを送付して暗証番号を再登録するというやりかたは全く意味がなくなる。
住所・氏名・生年月日などは、その気になれば結構手に入れられそうだ。
なりすまされないようにするにはどうすれば良いだろう。
カードを失くすより、いつの間にかもう一人の自分が勝手なことをしているほうが恐ろしいと思う。
フェイク横行社会である。
六二郎。
