Back

@zundan@mastodon.zunda.ninja 現行のマイナカードの電子証明書に顔写真は無いと思います。電子証明書は、民間を含めた、様々なアプリが読み出して使うものなので、簡単に顔がネット中に広まるという、個人情報流出の問題がある。

むしろ現行マイナカードはこの問題に配慮できたことが、マイナカードの設計者の自慢ではないだろうかと思ったり。

もう一つ。顔写真のデータに署名をつけても、そのデータは本人のカードからコピーできるので、偽造防止にならない。
そういったデータを集めてから、偽造するから。

@spinlock ありがとうございます。顔写真があると個人情報流出の問題が起きる点がわかりませんでした。

ここでは、基本４情報の記載されている署名用電子証明書を検証して、例えば携帯電話会社が回線の持ち主と目の前でマイナンバーカードを提示して手続きをしようとしている人とが同一人物であることを確認しようとしていると仮定しています。勘違いだったらすみません。この状況ては、携帯電話会社のデバイスはマイナンバーカードから基本４情報を読める必要があって、顔写真がない場合でも個人情報流出の問題はありそうに感じます。

ところで、マイナンバーカードの電子証明書から読み出せる情報だけをコピーしても、マイナンバーカードを複製することはできません。電子証明書を検証するデバイスほ、マイナンバーカードに、例えば乱数にデジタル署名を依頼します。マイナンバーカードのICチップは電子証明書の秘密鍵（私有鍵）を使った署名を検証では

@spinlock （途中で送信しちゃいました。すみません〜！）

…ICチップは電子証明書の秘密鍵で署名して検証デバイスに返し、検証デバイスは署名が正しいことをマイナンバーカードから読み出した情報に含まれる公開鍵で検証します。秘密鍵はマイナンバーカードから読み出すことはできないのです複製できませんが、デジタル署名によって、公開鍵と対になっている秘密鍵があることを検証できます。