ポスト
実印とは全く違うので、そのような心配をする必要はありません。電子署名用のPINの事をパスワードと呼んでいるだけです。署名に必要な情報はICカード内にあるのでPINが漏洩してもカードが無ければなりすましはできませんし、仮にカードが盗まれても届出により証明書失効リストに載るので問題ないです。
メニューを開くみんなのコメント
メニューを開く
その通りなのですが、意図しない文書に電子署名される懸念はあると思います。アプリ内部で全く異なる文書に差し替えて署名されても気づけません。 署名対象の文書が共通のUIに表示されるとよいと思います。
メニューを開く
まじの素人です。 こっちも問題なさそうですか? x.com/Ouvill/status/…
返信先:@ysks「パスワード抜かれても……」ってリプもあるけど、この時は署名用パスワードを入力してマイナカードをかざすわけだからアプリは署名データを作成できる。 アプリに悪意があれば「私は〇〇万円支払います」って署名を作られうるので、極力政府製アプリ以外でマイナカードはかざすべきじゃないよね
メニューを開く
主要な主張である"マイナンバーアプリに飛ばして認証するべき" についてはどう思いますか? OAuthの認証プロバイダー*みたいな*仕組みにして、取得情報の開示や許可を明示的にするルールにした方が良いかなと。
