ソフトバンクで偽装マイナンバーカードでのSIM乗っ取り事件、ザルだった。河野太郎「目視でうさぎちゃんを確認して」
大阪府八尾市の松田憲幸市議がソフトバンクで偽装マイナンバーカードで勝手にSIMの再発行されて、
SIMが乗っ取りされた後、PayPayを乗っ取られ勝手にチャージ、また端末紐づけのクレジットカードで
ロレックスを購入された、という事件ですが、ソフトバンク社長側が「本人確認が甘かった」と発表しています。
ソフトバンクの宮川潤一社長兼CEOは5月9日の決算会見で、「現状、店舗でのオペレーションでは、マイナンバーカードの原本の確認と、本人確認の二重チェックを行う」とし、「一部の店舗でそのプロセスが不十分であった」と述べた。
ソフトバンクの宮川潤一社長兼CEO
宮川社長は「ご迷惑をおかけして申し訳なかった」と陳謝し、「二重チェックの再徹底をする」とした上で、「同じようなことが起こらないようにする」とした。その上で、再発防止の具体策は「明かせない」としつつも、「今のシステムの中で、少し改造を行う」と述べるにとどめた。ただ、携帯電話の不正契約を報じた民放は、あたかも「マイナンバーカードそのものに原因がある」かのような内容としており、大きな誤解につながってしまう。現状の本人確認プロセスから分かる問題は、マイナンバーカードの「ICチップを使わずに目視だけで本人確認をしている」ことだ。
ITmedia Mobileでも繰り返し伝えているように、マイナンバーカードのICチップに搭載されているのは「券面AP」「JPKI-AP」「券面入力事項補助AP」「住基AP」「条例利用AP」の5種類のデータで、それ以外のデータは一切保存されない。ICチップの偽造はできないため、ICチップの読み取りを必須化すれば、マイナンバーカードによる携帯電話の不正な契約は防げる、と考えられる。
マイナカードで不正に機種変更 ソフトバンク宮川社長「一部の店舗で本人確認が不十分だった」 目視ではなくIC読み取りが求められる – ITmedia Mobile
確かにマイナンバーカードでの本人確認は次第に町中で一般化しつつありますが、本人確認がおざなりなんですよね。
役所ですらマスクを付けたままでもハイオッケー、みたいな感じで進むことがあり、本当に大丈夫なのか、
と疑問に思うことがあります。
お馬鹿な地上波テレビやX上では「マイナンバーカードが偽装された!マイナカード反対!
保険証利用反対!」と盛り上がっている馬鹿もいますが・・・さもありなん。
そういう問題ではなくて、現場でのオペレーションが適当だった、という問題です。
同様の問題は運転免許証でも当然起きますし、顔写真すら載っていない健康保険証では、
そもそも認証のしようがない。不正利用し放題です。
対策として、マイナンバーカードのICカード読み取りで偽装を防ぐことが出来ますが、
当然読み取り機の設置と維持にはお金がかかることが問題です。
ただ、携帯電話キャリアや高級時計店などでは、扱う商品も高額であったり、その他金融サービスに
紐づくことから、読み取り機の設置が求められるでしょうね。
河野太郎「お前ら、右上のうさぎを目視で確認するんだ」
なお、河野太郎デジタル大臣は今回の一連の偽装騒動に対して、次のようにコメントしています。
「マイナンバーカードにはさまざまな偽造防止対策が施されており、しっかりそれらを確認いただければ券面の偽造は判別できます。例えば右上のマイナちゃんはパールインキで印刷されており、角度によって色が変化します」と投稿。偽造かどうかの見分け方について、言及した。
「コント?」河野太郎氏にSNSで疑問噴出「偽装マイナカード」対策で目視言及に「開いた口が」 – 社会 : 日刊スポーツ
右上のマイナちゃんとは、こいつのことです。目視が問題になっているのに、目視で確認ってアホか。
対策マニュアルで「目視でうさぎをしっかり確認すること」と書いても忙しい現場では無視されるに決まっています。
「人間の眼は完全ではない。偽装対策が求められる箇所を中心にIC読み取りの導入を促進する。
広く産業界にIC読み取り機の増産と保守費用の低廉化を要請し、認証プラットフォームを
安価に、かつ確実な稼働に努める。偽装を防ぎ、デジタルで安全安心の社会を実現する。」
とでも言って欲しい。
ちなみに、マイナンバーカードを発行しない、というのはなんの偽装対策にもなりません。
マイナンバー自体は既に国民に割り振られていますし、また発行されているカードを
コピーした訳ではなく、個人情報と顔写真で第3者が勝手にカードを作り出したものです。
個人でできる対策としては、住所や氏名、生年月日や携帯電話番号など、認証として使われる情報を
SNS上などでむやみに公開しないことでしょうか。とは言え、このへんは全く関係ない会社や
ネットショップなどからおもらしされることもあるので、防ぎようがないですが。
今日の昼飯はラーメンにするか蕎麦にするか重大な問題だ
「次の質問どうぞ」
ICチップを読みとらないことが問題である、必須にすべきだ、というのならばeKYCは死亡するわけでして。
eKYCを本人確認に使うのが最初から間違ってる
その店舗の運営元の代理店契約を解除しましょう
運用でカバーはクソなのでやめてください…
本物のマイナカードかAPIで簡単に問い合わせできる、照合履歴を開示する、くらいの責任は政府・行政で持ってもらえると良いのかなと思う
読み取り機なんてタブレットについてるNFCでええのに
うさぎ「タローに代わっておしおきよ!」
脆弱なんやからいいかげんSMS認証やめーや
どこもかしこもSM、SMウザいよね!
電話番号が変わって変更を忘れてたら手続きに物凄い手間
しかもサポートがナビダイヤルとかもざら
おちおち解約も出来ないし電話番号を人質にとられてる気分
電話会社と結託してるのか?
相変わらず自分が一番賢いと思ってて香ばしい
そりゃここで管巻いてる連中より河野太郎は頭いいだろ
慶應経済中退でジョージタウン大学出てるし
金で買った学歴
電話番号の維持費負担が虚しいのでSMS認証と架電認証を廃止してほしい。
本人確認なら生体認証とかNFCで十分やろ。
やめてくれよ
俺という本人が20人居られるのはSMS認証のおかげだぞ😡💢
もうICチップとアンテナだけでいいよ券面印刷無くして真っ白でいい
mnp予約番号を不要にしたのも一因ですな
ゾウガメみたいな顔して何がうさぎちゃんだよw
ヤフショのロレックス220万をスマホ決済できたらしいが(発送前で被害は未遂)
無対面ローン決済をポチッと200万以上使えるのもちょっとヤバない?
べつにアホじゃないでしょ。れっきとした偽装防止技術を組み込んでんだから活用してねということでしょ。
個人情報を全世界に向けて公開しなきゃいけない職業の人は大変だなぁ、と