ICカードの基本的構造と その認証方法

Similar documents
(共通)e-Taxで送信するための準備編

0 マイナポータルにログインするマイナポータルに接続し 利 を開始します このメニューで うこと アカウント情報を登録済みの利 者が マイナポータルに接続し 利 を始める 順について説明します IC カードリーダライタを使う場合 2 次元バーコードを使う場合 あなた 2 次元バーコード マイナンバー

地方公共団体情報システム機構 コンビニ交付推進セミナー_オモテ



達人Cube Mini MN収集(Windowsストア版) 運用ガイド

Microsoft Word - 電子署名利用マニュアル(Microsoft Office 2010)kat

達人Cube Mini MN収集(Android版) 運用ガイド

Qkeysご紹介資料

セコムパスポート for G-ID 司法書士電子証明書ダウンロードツールマニュアルダウンロード編 ( 通常タイプ ) 2017 年 9 月 19 日セコムトラストシステムズ株式会社 Copyright 2017 SECOM Trust Systems Co.,Ltd. All rights rese

ログイン 初期設定 初期設定 利用規定を確認し 同意する をタップ 端末番号 (TID) とパスワードを入力 OK をタップ カードリーダー兼 PIN パッド (LP-PCR2) を選択し OK をタップ 利用する接続方法と 接続する PIN パッドを選択 Bluetooth 接続の場合

MNC060E 提出先が正しくない明細があります...28 MNC062E 申告データの内容にエラーがあります...28 MNC065E 形式が異なる明細があります 確認してください...28 MCA061E システムエラーが発生しました処理を終了します...29 補足 2 固有共通様式や 添付資料

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

情報漏洩対策ソリューション ESS REC のご説明

PPT113_簡易マニュアル(横)

マイナBANK|コールセンターよくある質問集-従業員編-2016年3月

01 準備する マイナポータルを利用するために必要となるものを説明します 作業の流れ マイナポータルをはじめて利用する方が マイナポータル利用開始までに行う作業の流れについて説明します 本節の説明は IC カードリーダライタを使ってマイナポータルを利用する方が対象です ご利用のブラウザ (Inter

App Store を開きます (iphone の場合 ) 検索に コインチェック と入力します 2

ヘルスアップWeb 簡単操作ガイド


UCSセキュリティ資料_Ver3.5

LGWAN-5月.indd

教員免許状更新講習管理システム 操作説明書受講者登録編 教員免許状更新講習管理システム 操作説明書受講者登録編 ( 改訂 )

最近の電子認証・署名の考え方

証明書コンビニ交付 利用案内 証明書コンビニ交付とは マルチコピー機がある全国のコンビニエンスストア等で各種証明書が取得できるサービスです 青梅市外のコンビニ等でも 青梅市の 証明書コンビニ交付がご利用できます 利用時間について 事前に準備していただくもの 青梅市の証明書コンビニ交付の利用には 〇マ

アプリケーションの使い方 ios 対応バージョン ios : 6.0 以降 準備 事前に液晶モニター本体のネットワークパスワード及びネットワークアドレスの設定を行う ( 取扱説明書 7ページ ) 液晶モニター上でインターネットの接続状況を確認する メインメニューの システム ネットワーク ネットワー

(Microsoft Word \224\305\201ySOC\227p\201z\223o\230^\216\350\217\207\203}\203j\203\205\203A\203\213.docx)

スライド 1

Microsoft Word - 21_提出方法(電子申告).doc

目次 I. 事業概要 II. 検討内容 1. 官民 ID 連携トラストフレームワークの検討と環境整備 1 身元確認としてマイナンバーカード等を利用する際の民間サービス事業者の遵守すべき要件とメリットの調査 分析 2 マイナンバーカードのサブカード化の実現性の検討 3 官民 ID 連携のユースケースの

目次 JAVIS Appli の基本機能... 3 JAVIS Appli について... 3 音声確認機能 JAVIS Appli( 有償版 ) の機能... 4 音声で読みの確認をする... 4 辞書機能... 5 単語を登録する... 5 単語を削除する... 6 音声コードの作成... 7

Manual_BLOCKHAUS Sales Apps+Metamask_住所証明ステップ変更・法人アカウント削除

その他の機能Q&A 問合ステップ 1: 申請書等の作成 1 専用ソフトのインストール 専用ソフトは 法務省ホームページの 商業登記電子認証ソフトのダウンロード ページから無償でダウンロードすることができます URL:

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

16 e-tax e-tax e-tax e-tax GPKI e-tax e-tax URL

「給与・年金の方」からの確定申告書作成編

TGBrowserユーザマニュアル

目 次 1. はじめに アルコールチェッカー管理ソフトのインストール アルコールチェッカー管理ソフトのアンインストール アルコールチェッカー管理ソフトの操作方法 ソフトの起動 NG 判定値の設定

ワークシート 原資料 電子カルテ EDC SDV 監査 質問 当院の状況 原資料 原資料のうち 電子情報として取り扱われているものを教えてください データの保管期間は治験終了から 15 年を満たしていますか? 診療録 ( 入院 外来 ) 臨床検査値 画像情報 (X 線 内視鏡等 ) 波形情報 ( 心

➀ 初回登録手順 ( 空メール送信で登録する場合 ) 1 空メール送信 健康保険組合から配布された 健康マイポータルへの登録について に載っている QR コードを読み取り 健康マイポータ ルシステムへ空メールを送信してください システムが自動的に案内メールを返信します メールが届かない場合は 迷惑メ

よくある質問 Q1. 署名付きメールを受信後 署名アイコンをクリックしてメッセージの作成者から正常に送信されていることを確認しましたが 取り消し状態 に デジタル ID の確認が無効になっています と表示されました (Outlook Express6 Windows Mail) 初期設定では 証明書

Microsoft Word - ○指針改正版(101111).doc

MCA061E システムエラーが発生しました処理を終了します...27 補足 2 固有共通様式や 添付資料を付与する...28 様式 / 添付資料一覧を表示する...28 固有共通様式の追加 作成...29 添付資料の追加...32

_ワイヤレスカメラアプリ取説.indd

不動産登記オンライン申請補正方法 ( サムポローニア 7 7CLOUD) 版 ここでは サムポローニア 7 7CLOUD を使って不動産登記オンライン申請の補正を行う手順を説明します 登記識別情報提供様式の補正手順は別紙 不動産登記オンライン申請補正方法 [ 登記識別情報提供様式 ]

口座開設マニュアル - bitflyer - このマニュアルでは bitflyer PC 版 の口座開設の進め方についてご紹介します 口座開設は初めてという方は こちらのマニュアルをご参考ください bitflyer PC 版に新規会員登録する まず下記の URL から bitflyer のお申込みペ

はじめてのマイナンバーガイドライン(事業者編)

目次 1. はじめに ) 目的 ) TRUMP1 での課題 登録施設におけるデータ管理の負担 登録から中央データベースに反映されるまでのタイムラグ ) TRUMP2 での変更 オンラインデータ管理の実現 定期

消費生活アドバイザー 有資格者サイト マニュアル

Transcription:

券面の可変情報を起因とする IC チップ内情報の読出しに関する研究 前東京工業大学 像情報工学研究所特別研究員 角憲祐

個人番号カードについて 電子証明書の有効期限 サインパネル 磁気ストライプ カード画像出典 ;http://www.soumu.go.jp QR コード ; 格納情報は個人番号 個人番号 12 桁 IC チップに格納された番号法に基づく事務で利用するための基本 AP( 一部抜粋 ) 券面事項確認 AP AP 個人番号取得における役割 アクセスコントロール ( 記録する情報 ) 券面情報を展開 表面情報:4 情報 + 顔写真の画像 照合番号 A; 表裏 裏面情報: 個人番号の画像 照合番号 B; 表のみ 券面事項入力補助 AP ( 記録 利用する情報 ) 1 個人番号と 4 情報とその電子署名データ 2 個人番号とその電子署名データ 34 情報とその電子署名データ テキストデータを展開 1 暗証番号 2 照合番号 A 3 照合番号 B これらの AP を使用した本人確認 券面の真正性の確認には作業に人手と労力がかかる 1

個人番号を使用した証跡作業 身分証明の持参証拠として複製物を保存する場合, 現状 課題 複写作業や保管場所の設置 維持管理などの手間がかかる複写された QR コードが第三者に悪用される恐れがある 電子的に格納された情報 AP 券面事項確認 AP 券面事項入力補助 AP 個人番号が不要な利用者 個人番号が必要な利用者 課題 表面情報 :4 情報 + 顔写真の画像 表面情報 :4 情報 + 顔写真の画像裏面情報 : 個人番号の画像 4 情報とその電子署名データ 個人番号とその電子署名データ 4 情報とその電子署名データ それぞれの情報抽出にそれぞれ照合番号の入力が必要 旅券のように券面下部を読取らせる仕組みを個人番号カードにも導入した方が望ましい 2

QR コードの不正利用 ビットコインの盗難 (2013 年 12 月 ) 米 ) ビットコイン付きクリスマスカードのレポート 個人番号カード 司会者が QR コードを数秒カメラに向けたところ ビットコイン付きクリスマスカード 複写 20$ 複写物 複写機 何者かがビットコイン (20 ドル相当 ) を盗む 課題 ; 格納情報が不正利用される恐れ 情報出典 ;http://gigazine.net/news/ カード画像出典 ;http://www.soumu.go.jp QRコードの格納情報の一般的なリーダによる読取不可にする QRコードを複製させないようにする QRコード自体を秘匿化することが必要 3

ステルス型 QR コードの検討 説明時にご覧いただけます ハーフトーン領域を設けた 網点印刷特開 2003-136828 印刷方法 ( 赤外光下で視認できる印刷 ) 可視光下画像赤外光下画像 QR コードのデコード 水準 1 レジン基材水準 2 レジン基材 誤り訂正レベル :M(15%) 寸法 ( cm ):0.825 説明時にご覧いただけます 誤り訂正レベル :H(30%) 寸法 ( cm ):1.2 読取った QR コードはデコードできなかった 画像処理を施し デコードが可能となる条件を検討 4

QR コードのコントラスト補正処理 水準 1 レジン基材水準 2 レジン基材 誤り訂正レベル :M(15%), 寸法 ( cm ):0.825 誤り訂正レベル :H(30%), 寸法 ( cm ):1.2 補正 _ 無補正 _ 有補正 _ 無補正 _ 有 説明時にご覧いただけます 補正前は復号不可 文字化けしてしまう 補正後の復号頻度が格段に向上 引用 ;http://www.geocities.co.jp 補正後のデコード率は向上したが 迅速かつ確実な読取不可 5

QR コードのガンマ補正処理 水準 1 レジン基材水準 2 レジン基材 誤り訂正レベル :M(15%), 寸法 ( cm ):0.825 誤り訂正レベル :H(30%), 寸法 ( cm ):1.2 補正 _ 有補正 _ 無補正 _ 無補正 _ 有 説明時にご覧いただけます 補正前は復号不可 文字化けしてしまう 補正後の復号頻度が格段に向上 引用 ;http://www.geocities.co.jp 補正後のデコード率が向上 迅速かつ確実な読み取りが可能複写機で他媒体に複写できず QRコードは複写媒体で使用不可能に光学的読み取り媒体のリスクの1つである 複製 を防止 6

照合番号の自動入力 ( 照合番号 A) AP 個人番号取得における役割アクセスコントロール ( 記録する情報 ) 表裏の券面情報を展開 表面情報:4 情報 + 顔写真の画像照合番号 A( 個人番号 12 桁 ) 裏面情報: 個人番号の画像 券面事項確認 AP 券面事項入力補助 AP ( 記録 利用する情報 ) 個人番号並びにその電子署名データ テキストデータを展開照合番号 A( 個人番号 12 桁 ) 照合可能 ステルス型 QRコード格納情報照合番号 A ( 個人番号 12 桁 ) 自動入力 格納情報の改ざん検知 AP 展開の利便性向上 ステルス型 SQRCに格納した照合番号 ( 個人番号 ) をアクセス鍵としたAP 内格納情報の展開 QRコードに格納された個人番号の改ざん検知とAP 展開の利便性向上によるが期待できる 7

照合番号の自動入力 ( 照合番号 B) AP 個人番号取得における役割 アクセスコントロール 券面事項確認 AP ( 記録する情報 ) 表裏の券面情報を展開 表面情報:4 情報 + 顔写真の画像照合番号 B 券面事項入力補助 AP ( 記録 利用する情報 ) 4 情報並びにその電子署名データ テキストデータを展開照合番号 B 照合可能 ステルス型 QRコード格納情報照合番号 B 自動入力 格納情報の改ざん検知 AP 展開の利便性向上 ( 生年月日 + 有効期限西暦部分 +セキュリティコード ) 照合番号 Aと照合番号 BをQRコードに格納すれば 2 種類の自動入力が可能となる 個人番号を取り扱えない者が個人番号を取り出すことが可能となってしまうため二つの異なる格納情報を分けて展開する方法が必要 8

ステルス型 QR コードの読取制限機能追加 SQRC ( セキュリティ機能搭載 QR コード ) ( 概要 ) QR コードの情報の一部を非公開にすることができる機能を追加したコード QR コード 非公開情報機能 SQRC ( 特徴 ) 特別なデータの暗号化や 復号ソフトが不要 見た目は QR コードと同じ ( 見分けがつかない ) 偽造不可能 ( 非公開部を含めた再生成が不可 ) 公開部と非公開部の 2 領域から構成される ( 非公開部格納情報は非公開部読取鍵をもつリーダ装置でのみ読出し可能 ) ステルス型 QR コード非公開情報機能 ステルス型 SQRC QR コードの 複製 偽造 改ざん 防止だけでなく格納情報の読み分けが可能 9

券面事項確認 AP 情報の展開 個人番号を利用できない者照合番号 B;01033120251234 照合番号 B を使用して IC チップ内へアクセス 非公開部読取鍵未登録リーダ おもて面画像のみ展開 ステルス型 SQRC ( 公開部格納情報 ) 照合番号 B ( 非公開部格納情報 ) 照合番号 A 非公開部読取鍵登録リーダ 個人番号を利用できる者 ; 照合番号 B:01033120251234 照合番号 A:123456789012 照合番号 A を使用して IC チップ内へアクセス おもて うら面の画像を展開 2 つの照合番号を 1 つのステルス型 SQRC リーダで読み分け 各々に必要な情報を展開 10

券面事項入力補助 AP 情報の展開 個人番号を利用できない者照合番号 B;01033120251234 照合番号 B を使用して IC チップ内へアクセス 署名データ住所氏名生年月日性別.txt 非公開部読取鍵未登録リーダ 4 情報のテキスト情報 + その署名情報 ステルス型 SQRC ( 公開部格納情報 ) 照合番号 B ( 非公開部格納情報 ) 照合番号 A 非公開部読取鍵登録リーダ 個人番号を利用できる者 ; 照合番号 B:01033120251234 照合番号 A:123456789012 照合番号 A を使用して IC チップ内へアクセス 個人番号 署名データ.txt 個人番号のテキスト情報 + その署名情報 券面事項入力補助 AP でも利用可能 11

身分証明等の持参証拠作業の電子化 基本 4 情報住所氏名生年月日性別 個人番号カード 複写機複製物保管 証跡情報の収集を電子化することで ペーパーレス化 不正に個人番号を複写する行為の防止に繋がる 署名情報 個人番号.txt 取得情報 署名情報の有効期限後 署名情報 個人番号.txt 真正性が担保できない 署名情報には有効期限があり, 長期間の保存や確認には利用不可 12

券面事項入力補助 AP 情報の展開 ステルス型 SQRC 非公開部読取鍵未登録リーダ ( 非公開情報は読取不可 ) 1 カードをリーダにかざす 2 照合番号 B を読取 3ID の存在検証 ( 照合番号 B) DB 外部端末 7 アクセスコードへ照合番号 B を自動入力 6 タイムスタンプ, 照合番号 B を送信 5 タイムスタンプを発行 4 ログイン情報を送信 テキストデータ ( 基本 4 情報 + 電子署名 ) + タイムスタンプ ホスト PC タイムスタンプがあることで署名情報を利用した時点では有効であったことが担保できる 13

まとめ 証跡作業 ( 現行 ) QR コードの複製 格納情報を一つずつ取り出して保存 証跡作業 ( 提案 ) 4 情報とその電子署名データ個人番号とその電子署名データ 自動入力化 赤外光下画像 照合番号 A( 非公開 ) 照合番号 B( 公開 ) QR コードの不正利用防止 対応するリーダにかざすだけで 証跡に必要な情報取得が可能に 14

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック