人気ポスト
実印とは全く違うので、そのような心配をする必要はありません。電子署名用のPINの事をパスワードと呼んでいるだけです。署名に必要な情報はICカード内にあるのでPINが漏洩してもカードが無ければなりすましはできませんし、仮にカードが盗まれても届出により証明書失効リストに載るので問題ないです。
メニューを開くみんなのコメント
メニューを開く![](https://rts-pctr.c.yimg.jp/BgIFgYJGVIVv8u0nVJvw8B2FauAYMF4jOP5zFJAV4i5e72TLbER0xQeK1l8ZZ0OLqc2zA87QR5NUgUe5g19-6IyAYqZgk9OpK5DUx9TMBaMc59EqRfj7LFlqx0CEU0ZozW7gW1GEg4qacmgzwXW_Any75DOyDRYrH_TBzk_seR3Cvs-OjqsbR9cCCk0SoePVydZxwJ8dB2SEcHharO2yQVjhCwtZJDEhnapiG1wKP9I=)
まじの素人です。 こっちも問題なさそうですか? x.com/Ouvill/status/…
返信先:@ysks「パスワード抜かれても……」ってリプもあるけど、この時は署名用パスワードを入力してマイナカードをかざすわけだからアプリは署名データを作成できる。 アプリに悪意があれば「私は〇〇万円支払います」って署名を作られうるので、極力政府製アプリ以外でマイナカードはかざすべきじゃないよね
メニューを開く![](https://rts-pctr.c.yimg.jp/BgIFgYJGVIVv8u0nVJvw8B2FauAYMF4jOP5zFJAV4i5e72TLbER0xQeK1l8ZZ0OLdR9AHVUxddCdwLvA5wUHT6kOINhQqTbkSRwW9TNRM7nYEZEm7fIVfGBNSVYWho8vYUv5bJZylq5kjcbJCPdGCbs01rHHy-FC9cje5AzIQRA4GpDyZs2A-8kLl-k3zJYzB-AMwxYEg-ukpO1AhlLfJiVYoKd1US2X4quHbn0c_0s=)
主要な主張である"マイナンバーアプリに飛ばして認証するべき" についてはどう思いますか? OAuthの認証プロバイダー*みたいな*仕組みにして、取得情報の開示や許可を明示的にするルールにした方が良いかなと。