-
デジタル庁は8月20日、事業者がマイナンバーカードを本人確認に利用する際、カードのICチップを読み取って氏名などの情報を確認できるスマートフォンアプリ「マイナンバーカード対面確認アプリ」を、iOS/Android向けに一般公開した。
券面の記載内容を目視だけで確認するのではなく、ICチップに格納されたデータも手軽に確認できるようにすることで、なりすましによる悪用を防ぐ狙い。
公式サイトより
画面例
金融機関や携帯電話の契約、中古品買い取り、自治体窓口などの本人確認での利用を想定したアプリ。オフラインで利用可能だ。
事業者が顧客のカードを預かり、カード表面をスマホカメラで読み取った後、スマホのNFC機能を使ってICチップの情報を読み取る。
すると、カードに格納された、顔写真(白黒)や氏名、住所、生年月日、性別、有効期限、セキュリティコードをアプリ画面に表示できる。
□マイナンバーカード対面確認アプリ | デジタル庁 ウェブサービス・アプリケーション
https://services.digital.go.jp/mynumbercard-check-app/
□「マイナンバーカード対面確認アプリ」をApp Storeで
https://apps.apple.com/jp/app/id6557056813
□マイナンバーカード対面確認アプリ – Google Play のアプリ
https://play.google.com/store/apps/details?id=jp.go.digital.mynumbercard_check_app&hl=ja2024年08月20日 12時19分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2408/20/news121.html -
PINコード無しにICチップから情報読み取れるけど仕様?
-
利用規約には「券面情報の真贋を確認する以外には使わないように」とあります。よって必要もないのにみだりに他人のマイナンバーカードを読み取る行為はしてはいけません。
ただ自分のカードの情報に誤りがないかチェックするのはセーフでしょう多分。ということで試してみました。カメラで券面を撮影してOCRにかけて、そこからICチップ読み取り。思った以上に処理は速い印象です。
ちゃんと見たくもない自分のブサイク白黒画像も出てきました。なかなか使えそうです。
これからは本人確認用途にバイトの面接などで使われる場面も増える気がします。あ、繰り返しますが不必要なアプリ使用はやめましょうね?
>>2
券面情報以上のデータは出てこないみたいですからまぁセーフかな。 -
>>3
いやいや近くにあるICカードから顔写真、氏名、住所、生年月日、性別、有効期限、セキュリティコードを本人に知らずに抜き取ることが可能な仕様ってことだよ
これからはカード持ち歩く人が増えるわけだから、高性能な読み取り装置があれば近くにいる人の情報を読み取り放題になりそうまさかPINコード無しにカード情報を読み取れるとは思わなかった
-
>>5
ケースにでも入れとけよ
今だってクレカのタッチ決済とかSuicaとかからカネ抜き放題だけど
そんな事心配してる奴いないよ -
>>5
券面をカメラで読み取らないと読めないし、それで読み取れる情報は券面(マイナンバー除く)に有る内容だけ
何も問題無いだろ -
>>20
これで読み取れる情報ってカードの表面に書いてある情報がそのまま表示されるだけだからな(マイナンバー自体は裏面だから読み取れない)
こっそりスキャン出来る状態ならアプリなんか使わなくともそのままカードの表面を見ればいいだけ -
出先なのでIP変わってます。雑談なのでキャップ脱いでます。
>>5
NFCの仕様として読み取るには10センチまで近づかねばなりません。その上で先に券面をカメラで読んでOCRに掛ける前段階があります。撮影ボタンはないので自分のタイミングで読めません。
考えられるリスクとして偽物の画像を印刷して読み取らせて回避するテクニックはあるかもしれませんが、チップの情報と違う際の挙動で情報を出さない可能性はあります(目的外使用なので検証は出来ません)。というか俺ならそういう仕様にします。違うことが分かるだけでいいのでそういう仕様で問題でしょう。
Xではアプリにスクショ禁止の権限を与えていない事が話題になってる様子。確かにショップ店員がBYODで自分の端末でこのアプリを使用したとしたら、かなり危険です。客の個人情報を保存したい悪意の第三者はいそうなので、ここは修正が入るかもですね。 -
>>29
偽物の画像を使ってもセキュリティコードが違うから読み込めませんのエラーが出て終わり。
セキュリティコードを知ることが出来るならもう住所氏名性別生年月日も見られてるだろ。 -
>>30
ですわな。となればフェイクで最初の段階を突破するのはかなり難しそう。
NFCリーダーの限界を超えて1メートル程度までICチップと交信できたとしても、所有者の意図しない読み取りがされて情報を窃取される可能性は低そうだ。 -
>>29
氏名と住所がスクショで残るのはまずいだろ
若い女性などは気軽に応じられないな -
もう個人ナンバーの意味無くなりつつあるなw
-
アプリをインストールして思ったこと
客が持ち込んだ偽札鑑定機で真券判定が出たからと、取引するのと同じなのではないか
店側で用意するだろ
アプリが偽物だったらどうすんだ -
>>6
アプリと端末は店側が用意するんだよ
客はマイナカードを出すだけ -
>>19
早とちりした。このアプリは自治体と事業者向けだった
スマホが有ればマイナカード持ち歩かなくて済むと思ったけど、まだ駄目か -
個人番号は既に国民全員に付けられてる
だから事務的な事で困る事は無いマイナンバーカードは作ったら負け
個人情報ダダ漏れで詐欺にあっても自己責任
なんせ、カードを作るって情報管理を民間会社に託すのは自己の判断による責任の範疇だからなw -
似た名前の中華アプリがワラワラ出てきそう
-
>>8
読み取った瞬間どこかに送信しそう -
そもそもカード表面に情報のせすぎだろ
-
セキュリティコードなんか何に使うために出すんや?
-
>>11
セキュリティコードが無いと生年月日を知ってる人の正確な住所氏名性別生年月日が財布の中に入ってる状態のマイナンバーカードから読み取られる可能性がある。
有効期限は年単位だから成功するまでリトライ出来るし。セキュリティコードは4桁で10回間違えたらロックかかるから総当たりはほぼ無理
-
>>24
いや、それをアプリ画面に表示させるのが意味わかんない -
>>25
カードに印刷されてる内容が正しいか確認するためだろ。
今手元にあるそのカードの表面に堂々と書いてある事なのに、それを画面上に写す事の何を気にしてるんだ -
>>27
ああ、左下のこれか -
ただのバカぁw
そのアプリの真正性はどうやって確認するんだよw -
デコードすんのはサーバーだよな?
まさかアプリでやってたりwそもそも解析して偽アプリ作られたらデータ取られて同じデータ送れるやんか
-
結局しまって使わないのが1番セキュリティ高い
-
政府 なりすまし防止のアプリ作ってみました
いや、アプリのなりすましはどうやって防ぐんだよ バッカー
-
>>17
あなたはアプリインストールする時に開発元情報とか見ないの? -
この画面表示するアプリ作れば良くない?偽造カード作ってそれ読み込んで
【DX】「マイナンバーカード対面確認アプリ」公開 ICチップ読み取りでなりすまし防止 誰でもDL可能
ビジネスニュース+
コメント