【韓国/IT】住民登録番号に代わるオンライン金融取引番号「i-PIN」、韓国メディアが問題点を指摘[09/19]
★韓国メディアが住民登録番号の代替「i-PIN」をめぐる問題点を指摘
韓国では、YONHAP NEWSが報道した「i-PIN」(Internet Personal Identification Number)をめぐる問題点
について、政府の情報通信部がこれを真っ向否定するという事態が起きた。
i-PINとは、オンライン金融取引の際に利用する番号のことである。韓国ではオンライン決済の本人確認
手段として、国民全員に与えられる13桁の住民登録番号を利用することが多い。しかしセキュリティ対策
の脆弱なWebサイトから住民登録番号が漏れ、闇で売買されるといった事件も起きている。そこで住民
登録番号の代替手段として、情報通信部によってi-PINが用意された。
i-PINは、情報通信部が認めた金融機関などの「本人確認機関」が本人確認手続きをしたうえで発行される
ので、社会的信頼度は高い。また住民登録番号とは異なり、生年月日や性別などの情報が盛り込まれて
いない上に変更も可能という長所がある。
しかしYONHAP NEWSは、このi-PINも完全ではなく弱点があると報道した。報道では、国会議員のソ・サンギ氏
の発言として3つの問題を挙げている。
1. i-PINを発行する際、本人確認手段としてクレジットカード番号の入力や携帯電話での認証方法を利用する。
このとき死亡した人の名義を盗用しても、本人確認機関は死亡者の情報を持っていないため、i-PINが発行
されることになる。
2. 本人確認を行う際、個人情報の提供を必要以上に求めており、違法である可能性がある
3. 他人の名義を盗用してi-PINが発行された場合、名義人はi-PINの発行を受けることが困難になり、Webサイト
の加入すらできなくなる。また、こうした場合の救助措置がない
情報通信部ではこれらの問題を否定している。
1. クレジットカード番号を利用して本人確認を行う場合、パスワードが必要である。また携帯電話による認証
手続きの場合、本人確認機関が携帯電話の所有者情報の確認作業を行ったり、SMSメッセージで認証番号
を送り、それをWebサイトに入力するなどの手続きが行われる。いずれにしても死亡者の名義を盗用しだけでは、
そのほかの手続き時に問題が発覚する
2. 利用者の金融情報は真偽確認のためクレジットカード会社に伝えられるが、このときi-PINの本人確認機関
はクレジットカード会社からの真偽の有無を表すコードのみを受け取ることになっており、違法ではない
3. 他人の名義を盗用してi-PINの発行を受けようとした場合、住民登録番号やクレジットカード番号など、多く
の情報が必要となるので、盗用自体が難しい。また盗用が確認された場合、本人確認機関を通じてそのi-PINを
廃棄し、新しいi-PINを受け取ることができる
現在のところi-PIN自体はあまり普及していないので、一般ユーザーにとって今回の話題は蚊帳の外といった
感もある。そのような状況で弱点まで指摘されたとあっては、ますます使おうとする人が増えない可能性もあり、
情報通信部ではi-PIN弱点報道の否定に躍起だ。
いずれにしても住民登録番号流出の予防や、i-PINなど代替手段の普及は韓国にとって重要な課題となっている。
今はi-PIN弱点の有無の真偽を論じるより、i-PINの普及活動や、もしもi-PINに弱点があった場合の対策などに
注力すべきだろう。
(2007/09/19 佐々木朋美 マイコミジャーナル)
http://journal.mycom.co.jp/news/2007/09/19/037/
韓国では、YONHAP NEWSが報道した「i-PIN」(Internet Personal Identification Number)をめぐる問題点
について、政府の情報通信部がこれを真っ向否定するという事態が起きた。
i-PINとは、オンライン金融取引の際に利用する番号のことである。韓国ではオンライン決済の本人確認
手段として、国民全員に与えられる13桁の住民登録番号を利用することが多い。しかしセキュリティ対策
の脆弱なWebサイトから住民登録番号が漏れ、闇で売買されるといった事件も起きている。そこで住民
登録番号の代替手段として、情報通信部によってi-PINが用意された。
i-PINは、情報通信部が認めた金融機関などの「本人確認機関」が本人確認手続きをしたうえで発行される
ので、社会的信頼度は高い。また住民登録番号とは異なり、生年月日や性別などの情報が盛り込まれて
いない上に変更も可能という長所がある。
しかしYONHAP NEWSは、このi-PINも完全ではなく弱点があると報道した。報道では、国会議員のソ・サンギ氏
の発言として3つの問題を挙げている。
1. i-PINを発行する際、本人確認手段としてクレジットカード番号の入力や携帯電話での認証方法を利用する。
このとき死亡した人の名義を盗用しても、本人確認機関は死亡者の情報を持っていないため、i-PINが発行
されることになる。
2. 本人確認を行う際、個人情報の提供を必要以上に求めており、違法である可能性がある
3. 他人の名義を盗用してi-PINが発行された場合、名義人はi-PINの発行を受けることが困難になり、Webサイト
の加入すらできなくなる。また、こうした場合の救助措置がない
情報通信部ではこれらの問題を否定している。
1. クレジットカード番号を利用して本人確認を行う場合、パスワードが必要である。また携帯電話による認証
手続きの場合、本人確認機関が携帯電話の所有者情報の確認作業を行ったり、SMSメッセージで認証番号
を送り、それをWebサイトに入力するなどの手続きが行われる。いずれにしても死亡者の名義を盗用しだけでは、
そのほかの手続き時に問題が発覚する
2. 利用者の金融情報は真偽確認のためクレジットカード会社に伝えられるが、このときi-PINの本人確認機関
はクレジットカード会社からの真偽の有無を表すコードのみを受け取ることになっており、違法ではない
3. 他人の名義を盗用してi-PINの発行を受けようとした場合、住民登録番号やクレジットカード番号など、多く
の情報が必要となるので、盗用自体が難しい。また盗用が確認された場合、本人確認機関を通じてそのi-PINを
廃棄し、新しいi-PINを受け取ることができる
現在のところi-PIN自体はあまり普及していないので、一般ユーザーにとって今回の話題は蚊帳の外といった
感もある。そのような状況で弱点まで指摘されたとあっては、ますます使おうとする人が増えない可能性もあり、
情報通信部ではi-PIN弱点報道の否定に躍起だ。
いずれにしても住民登録番号流出の予防や、i-PINなど代替手段の普及は韓国にとって重要な課題となっている。
今はi-PIN弱点の有無の真偽を論じるより、i-PINの普及活動や、もしもi-PINに弱点があった場合の対策などに
注力すべきだろう。
(2007/09/19 佐々木朋美 マイコミジャーナル)
http://journal.mycom.co.jp/news/2007/09/19/037/
|
|
|
2 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 01:52:31 ID:CUqn2LRq
いーぴん?
3 :古き者 ◆h3.SQZdva. :2007/09/20(木) 01:58:06 ID:YQUMbg6b
それ、ロン
4 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 01:59:30 ID:5EBmDP1r
韓国は今日も平和です
5 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 02:02:05 ID:majsQv0Y
最大の問題は、大事な個人情報を朝鮮人が管理するという事だ。
あ、朝鮮人の個人情報なんか価値無いか・・・
あ、朝鮮人の個人情報なんか価値無いか・・・
6 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 02:03:11 ID:qUY5KkxS
>1
>また住民登録番号とは異なり、生年月日や性別などの情報が盛り込まれて
もしかしてチョンの住民登録番号って、1980年1月1日生まれの男なら、
1980010101xxxxxxx... とかいう番号になるのか?
>また住民登録番号とは異なり、生年月日や性別などの情報が盛り込まれて
もしかしてチョンの住民登録番号って、1980年1月1日生まれの男なら、
1980010101xxxxxxx... とかいう番号になるのか?
7 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 02:06:57 ID:Z/3BToqD
各個人にチップを埋め込めばいいじゃない。爆破機能もついてれば最高だ。
8 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 02:09:20 ID:0V9UBJ4A
国家がマネーロンダリングのお膳立てすんのか
9 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 02:10:30 ID:Wo7oNde7
静脈が主流になるのかな?
10 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 02:12:23 ID:vEtJl4Vt
>>6
そんな感じ。
生まれの西暦下二桁から生年月日【上6桁】
+
オトコなら奇数、女なら偶数が割り振られ(だいたい1か2)【7桁】
+
生まれ地域【2桁だったような気がする】
+
個別番号
+
最後1桁ががチェックディジット
だから、住民登録番号製造機なんていうソフトが出ていた。
北朝鮮秘宝館の氏がこれを作っていたような気がする。
外人はこのチェックディジットの体系がどうも異なるようで、4,5年前まで
外国人は殆ど韓国のサイトに登録できなかったため、住民番号製造機ソフトを使って
適当に番号を作り登録していた。
そんな感じ。
生まれの西暦下二桁から生年月日【上6桁】
+
オトコなら奇数、女なら偶数が割り振られ(だいたい1か2)【7桁】
+
生まれ地域【2桁だったような気がする】
+
個別番号
+
最後1桁ががチェックディジット
だから、住民登録番号製造機なんていうソフトが出ていた。
北朝鮮秘宝館の氏がこれを作っていたような気がする。
外人はこのチェックディジットの体系がどうも異なるようで、4,5年前まで
外国人は殆ど韓国のサイトに登録できなかったため、住民番号製造機ソフトを使って
適当に番号を作り登録していた。
11 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 02:28:00 ID:+yWzQlh1
やっぱチョンの場合はDNAでしょ
戸籍も容姿も自由自在に変える馬鹿民族だしw
戸籍も容姿も自由自在に変える馬鹿民族だしw
12 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 06:25:59 ID:qUY5KkxS
13 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 06:28:26 ID:qUY5KkxS
あー、もしかして番号を見ただけで簡単に「序列」が確認できる仕様って落ちじゃないだろうな。
14 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 06:37:59 ID:ZDUdwkFx
韓国では誰も本名なんて使わないから無問題
15 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 06:57:19 ID:xWQ00+EX
管理という言葉を未だに知らんみたいだな
16 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 07:36:09 ID:IKXtpWNW
そのまま囚人番号
17 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 07:44:10 ID:negA4m8P
朝鮮人は焼き印でいいんじゃない?
18 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 08:19:36 ID:NhsTT3mt
エラで登録すればおk
19 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 08:53:18 ID:BbZnvklf
>>10
ちなみに、個別番号は何桁?
と言うかさ、>>1で挙げられている弱点のうち、1と3って普通に利用する人にとっては
関係のない弱点だよな。
3なんてむしろ、さっさと自分の番号登録してしまったほうがいいぐらいだ。
問題は2だな。
提供した個人情報が流出したら目も当てられないことになるが、そのリスクと
住民登録番号を利用することのリスクを天秤にかけるしかないな。
ちなみに、個別番号は何桁?
と言うかさ、>>1で挙げられている弱点のうち、1と3って普通に利用する人にとっては
関係のない弱点だよな。
3なんてむしろ、さっさと自分の番号登録してしまったほうがいいぐらいだ。
問題は2だな。
提供した個人情報が流出したら目も当てられないことになるが、そのリスクと
住民登録番号を利用することのリスクを天秤にかけるしかないな。
20 :猫の手猫目 ◆YI1RHxNFik :2007/09/20(木) 10:50:11 ID:IYx/9uhL
>>10
なんだかお気楽な番号だな。
なんだかお気楽な番号だな。
21 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 19:35:07 ID:M5426Z4G
>>19
たとえば、1980年1月1日生まれのホンギルドンさんの場合
800101-1234567
前6桁は生年月日、1は男、2345は出生地、6は登録順、7がチェックディジット。
ちなみに、住民登録証には思いっきり住民登録番号や住所、氏名が書かれているから
財布の中に入れて落としでもしたら大変。最近では、自分の住民番号がどのような
サイトで使われたか確認できるサービスもある。
たとえば、1980年1月1日生まれのホンギルドンさんの場合
800101-1234567
前6桁は生年月日、1は男、2345は出生地、6は登録順、7がチェックディジット。
ちなみに、住民登録証には思いっきり住民登録番号や住所、氏名が書かれているから
財布の中に入れて落としでもしたら大変。最近では、自分の住民番号がどのような
サイトで使われたか確認できるサービスもある。
22 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 19:47:25 ID:NPlDLO0x
金融取引番号ってなんか不安感を煽られますね
23 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 19:53:47 ID:L4bK7SwX
BINDもsendmailもapacheもセキュリティろくに弄れない
超汚染国が大変な事をしようとしてるって!?(笑)
超汚染国が大変な事をしようとしてるって!?(笑)
24 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 20:18:41 ID:qUY5KkxS
>>23
そのくせ、DNSルートサーバーを寄越せとホザク身の程知らずです。
そのくせ、DNSルートサーバーを寄越せとホザク身の程知らずです。
25 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 20:26:46 ID:4hgmeDz8
>クレジットカード番号を利用して本人確認を
こんなしち面倒くさい事して、新しい番号発行するくらいなら、
カードで決済しちまえば良いじゃないか。
つうか、カー偽造し放題の国で、なぜ本人確認をカードでやろうとするのかねぇ。
こんなしち面倒くさい事して、新しい番号発行するくらいなら、
カードで決済しちまえば良いじゃないか。
つうか、カー偽造し放題の国で、なぜ本人確認をカードでやろうとするのかねぇ。
26 :エイリ庵 ◆YzDEWwv9Z2 :2007/09/20(木) 20:28:33 ID:yMONKuo+
27 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2007/09/20(木) 20:35:32 ID:TF62TdG4
>>24
あれって必要性より、日本にあるから?と考えるのが妥当だったっけ?w
あれって必要性より、日本にあるから?と考えるのが妥当だったっけ?w
28 :J ◆GOk2.454GM :2007/09/20(木) 20:38:23 ID:HnazI5sz
>>21
発案者と調査・研究したチームの議員って、北朝鮮の刺客に思えてくる……
発案者と調査・研究したチームの議員って、北朝鮮の刺客に思えてくる……
29 :<丶`∀´>(´・ω・`)(`ハ´ )さん: