アカウント名:
パスワード:
以前、ICの中の証明書とか使って色々やってた人がいてなるほどーと思ったんだけど、その人、隅っこに、ほんとにこういうアクセスしちゃっていいのかわからないんでみたいなコメントしてたっけ。結局その辺りはクリアになったんだろうか。よくあるよね、仕様を入手するのにもそれを使うにも厳しい制限があるものって。銀行APIにもなんか似た感性が感じられるんだけど。
自分のカードで遊ぶ分にはいいと思うけど、アプリがバグっていて誤った暗証番号を送り続けて免許証やマイナンバーカードがロックされるリスクはあるし、ユーザーを騙して不必要な権限が貰えれば意図的に取得した情報を外部に送信することもできるから(マイナンバーカードなら券面画像も含まれてるので虚偽のユーザー登録に使えるかも)、国とか信用できる機関に承認されたアプリ以外は使わせない方が賢明だと思う。
IC免許証の規格って、チャレンジレスポンス認証がなくて、中のデータ(住所とか写真とか)を署名付きで取れるだけなので、カードの丸コピーはできそうに見えるんですよね。
本当はできるのかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
マイナンバーカード (スコア:0)
以前、ICの中の証明書とか使って色々やってた人がいてなるほどーと思ったんだけど、その人、隅っこに、ほんとにこういうアクセスしちゃっていいのかわからないんでみたいなコメントしてたっけ。結局その辺りはクリアになったんだろうか。
よくあるよね、仕様を入手するのにもそれを使うにも厳しい制限があるものって。
銀行APIにもなんか似た感性が感じられるんだけど。
Re:マイナンバーカード (スコア:0)
自分のカードで遊ぶ分にはいいと思うけど、アプリがバグっていて誤った暗証番号を送り続けて免許証やマイナンバーカードがロックされるリスクはあるし、
ユーザーを騙して不必要な権限が貰えれば意図的に取得した情報を外部に送信することもできるから(マイナンバーカードなら券面画像も含まれてるので虚偽のユーザー登録に使えるかも)、国とか信用できる機関に承認されたアプリ以外は使わせない方が賢明だと思う。
Re:マイナンバーカード (スコア:1)
IC免許証の規格って、チャレンジレスポンス認証がなくて、
中のデータ(住所とか写真とか)を署名付きで取れるだけなので、
カードの丸コピーはできそうに見えるんですよね。
本当はできるのかな。