2004年01月31日
■ 公的個人認証の証明書をゲット
一昨日から公的個人認証がスタート。昨日は夕方出勤の予定だったので、その前に市役所に行ってきた。私の住民基本台帳カードに公的個人認証アプリをインストールしてもらい、鍵ペアを生成して、県知事の署名を受けた電子証明書を作ってもらうというわけだ。
5か月ぶりに市役所に行くと、そこには黄緑色の物体が怪しい光りを放っていた。
むむむ、これは8月に住基カードを作ったときに使ったパソコン端末のようだ。8月当時の様子は、8月25日の日記の写真にある。
なるほど、パソコンの裏面の配線を隠すついたてのようだ。奥にあるのはキーボードを隠すついたてらしい。カードリーダ/ライタの上にあるテンキーなんぞは、キーを押すのが困難なほどに隠されている。なかなか厳重なガードだ。
今日もこれを使うのかなと思いつつ、公的個人認証をお願いしたいと住基カードと運転免許証を差し出すと、書類に必要事項の記入と、免許証のコピーをとることの同意を求められた。それが済み、奥でカードに何か操作が行われる(たぶん、公的個人認証アプリがICカードにインストールされたのだろう)と、カードを持って後ろのブースへ行くよう指示された。後ろのブースというのはこれだ。
おお、これはなかなか厳重なブースだ。これなら誰にもパスワードを盗み見られることはあるまい。汎用パソコンじゃなくて、頑丈そうな専用装置になっている。いかにも安全な感じだ。
深く閉ざされたブースに入ると、画面はメモリテストに時間がかかっていた。係の方がおっしゃるには、今電源を入れたところなので少し待つようにとのことだった。普段は電源を切っているとのこと。しばらくするとWindows 2000が起動し、メニューが現れた。この装置で鍵生成とパスワード設定を行うようだ。
ちなみに、29日の毎日新聞の記事に出ていた東京都港区役所での写真はこれと同じ装置なのだろうか。この写真は、ご家族がパスワードを打ち込んでいる様子を皆で見守っている様子だろうか。装置の両脇の肌色の装飾がなかなかシャレている。耳が付いてるみたいでイカしている。何の機能も果たさなないただの装飾というのは役所には似合わないが、最近の役所はサービス精神旺盛だ。
で、つくば市のケースの続きだが、最初に現在のパスワードを入力するのだが、機械の上に貼り紙があって、「1234」と入力せよとある。まあ、これから鍵を生成するのだし、手渡しでカードをもらったのだから、初期パスワードが公開でも問題はあるまい。
次に自分用のパスワードを設定するわけだが、ここで、「キャッシュカードの暗証番号と同じじゃまずいよなあ、別の番号にしないとな」と手が止まった。「携帯電話の暗証番号も危なそうだなあ、ええと、何の番号にしようか……」と考え始めたのだが、よく見ると、画面にはアルファベットのボタンも出ている。「なんだ、4桁数字じゃなくてもよいのか」とこの段階で気付いた。
いまどき4桁数字暗証なんて弱すぎて、実際に偽造キャッシュカードによる不正引き出し事件なんかも起きて社会問題化しつつあるにもかかわらず、それでもなお、住基カードを4桁数字にしたのには、きっと合理的な理由があるんだろうなあと思っていた。だから、公的個人認証でも4桁数字しか使わせてもらえないものだと思い込んでした。でもそうじゃないらしい。
だけど、よく見ると小文字のキーがない。大文字しか使えないのだろうか。記号もないぞ。しかも、タイプライター配列になっていないので、パスワードを打つには辛い(パスワードは指の位置で記憶するのだ)。
窓口で受け取った「公的個人認証サービス利用者ガイド」と、「公的個人認証サービス利用者規約」を読んでみたのだが、パスワードにどんな文字が使えるとか、何文字まで使えるとかの説明は見当たらない。説明の必要がないと考えられているのだろうか。
こんなんでは、たぶん一般の人々は4桁数字のパスワードを付けてしまうだろうなあと思った。まずいことに、直前に「1234」と打たされているので、4桁数字なんだろうと思い込んでしまう。この初期パスワードを「ABCDEFGH」とかにすれば、少しはましなパスワードを付けてくれるかもしれないのに。そういう知恵は働かないのだろうか。まあ、弱いパスワードをつけてしまうのはあくまでも本人の責任ということなのだろうが。
利用者ガイドにはこう書かれていた。
ICカードに設定したパスワードは、他人に知られないように十分注意してください。また、他人に容易に推測されるような番号(生年月日、電話番号など)を用いないようにしてください。
公的個人認証サービス利用者ガイド, 公的個人認証サービス都道府県協議会
これを読んでいるとますます数字4桁にしないといけないかのうように誤解してしまう人も少なくないのではなかろうか。「他人に容易に推測されるような番号」と言われた時点で、別の番号を考えなくてはという強迫観念に襲われてしまう。
次のような注意書きにすることはできたはずなのに、どうしてそれができないのだろうか。
できるだけアルファベットと数字を組み合わせて、8文字以上の他人に推測されにくいパスワードにしてください。ご自分の氏名やご家族やペットの名前などをローマ字表記にしただけなど、他人に推測されるような言葉は用いないようにしてください。
きっとこの利用者ガイドを書いた人たちも、4桁数字のパスワードを使っているんだろうなあと思った。
で、結局最後まで黄緑色のパソコンを使うことはなかった。あっちのパソコン端末は何のためにあるのだろう? そもそも、住基カード本体(?)に設定した4桁数字限定の暗証はどういうときに使うのだろう? どのくらい厳重にしないといけない暗証なのだろうか? 公的個人認証用にアルファベットを使うと、これだけのために2つの別の暗証を覚えざるを得なくなるというのも酷な話だ。
キャッシュカードもクレジットカードも携帯電話もiモード/EZwebもマイレージカードもポイントカードも住基カードも公的個人認証も、みーんな何から何まで同じ4桁数字暗証にしてしまうのも致し方ないとしか言いようがないのだろうか。
■ 追記
ちなみに、大文字で打ち込んだパスワードだが、自宅で早速パソコンにICカードリーダをつなぎ、専用ソフトをインストールして公的個人認証サービスを使ってみたところ、パスワードは小文字で入力しても通った。大文字と小文字をバラバラに入力してみると、それでもパスする。どうやら、公的個人認証のパスワードは大文字/小文字を区別しないようだ。この仕様は利用者には説明されているのだろうか。
■ 追記2
ちなみに、市役所で免許証を渡した際にコピーをとられたのだが、何のためにコピーをとるのかを尋ねてみた。すると、本人確認自体は対面で顔を見比べると同時に3情報(免許証には性別が記載されていない)を比較して行うためその場で済むのだが、3情報のコピーを保管しておく業務手順になっているのだそうだ。
せっかくなので試しに、「免許証には、本籍と免許証番号という3情報以外の情報も記載されているが、それも必要なのか?」と尋ねてみた。すると、茨城県にまで問い合わせてくださって、回答が得られた。本籍と免許証番号は墨塗りした上で保管してくれるとのことだった(目の前でマジックで塗ってくださった)。いや、個人的には本籍や免許証番号が市役所にそのような形で保管されることに何ら抵抗がないので、そこまでして頂かなくてもよいのだが、言えばそうしてもらえるのだということがわかった。
では、銀行口座を作るときの本人確認書類の免許証コピーに墨塗りするとどうなるだろうか。それはだめだろうなあ。レンタルショップの会員登録ではどうだろうか。
ちなみに、住基カード本体を作る際にも免許証での本人確認だったが、そのときはコピーはとられなかった。尋ねてみると、たしかに住基カードを作るときにはコピーを保管しないのだそうだ。どういう基準で手順が決まっているのだろうか。
■ JR東海も他社のクレジットカードを利用可能にするらしい
10月25日に「JR東海は故意に他社のクレジットカードを締め出しているのか」という日記を書いたのだったが、12月15日の日経新聞に「JR東海「緑の窓口」、クレジットカード利用可能」という記事が出ていた。
東海旅客鉄道(JR東海)の葛西敬之社長は15日の定例記者会見で、2004年4月にも、管内約180駅のみどりの窓口で一般クレジットカードの利用を可能にする方針を明らかにした。JR東海は「窓口が混雑する」という理由で、同社が発行するエクスプレスカード以外のカード利用を認めておらず、(略)
そういえば、id:kanryo さんもこうおっしゃっていた。
東海道新幹線東京新大阪間の運行を担当するのはJR東海だと思うが、この切符をJR東日本やJR西日本が売った時ってお金のやりとりはどうなっているのだろうか。もし販売奨励金みたいな形で売上げに応じてJR東日本がクレジットカードの手数料を引いても儲かるような切符販売手数料をもらえるようであれば、JR東日本はもっと東海道新幹線の切符を売りたがるだろう。JR東海も、自前でクレジットカード決済を導入するより高い手数料をJR他社に取られるのは不満だろうから、自前で各種カード決済を始めるだろう。そしてJR各社間の競争により、乗客の利便性は向上するだろう。
また、12月16日の静岡新聞の記事には次のようにある。
葛西社長は「一般カードへの対応は長年の懸案だった。端末の改良やキャッシュレス購入へのニーズの高まりなどを受け、サービス向上につながると考えた」と、導入の背景を説明。詳細は来年二月までに固める予定で、主なカードはほぼ利用対象に入る見込みという。
「端末の改良」と言えば、暗証番号が丸見えなのは今も変わっていないようだ。同型機にしか見えないJR東日本の券売機では、テンキーでしか入力できないようになっている。
■ カウンタを付け替えた
正月明け、このページに設置していた「スゴいカウンター」が死んでいた。1月3日付のスゴいカウンター障害情報によると、
カウンターのハードドライブがバックアップドライブと共に破損し、更に古いバックアップドライブから復旧させる運びとなりました。その為データがかなり古いものとなってしまい、大変恐縮ですが最近登録された方のデータは残っておりません。
最近登録された方は再登録し、HTMLタグを張り替えて下さい。またアカウントが残っている方はログインしてサイト情報からカウンターの数値を正しい数値に変更するようお願い致します。
とのこと。7月に作ったアカウントごと消滅していた。アカウントが消滅したのになぜか再びカウントは始まっていた。
というわけで、はてなの有料オプションにあるカウンタに切り替えた。はてなのカウンタは初期値をセットできないので、0からスタートだ。
たしか、年末にちょうど30万カウントくらいだったと思うので、今のカウント3万を加えて、+33万くらいということで。
スゴいカウンターでは同一人物からの短期間での重複カウントを避ける設定にしていたが、はてなのカウンタではそういう設定はできないようなので、これまでよりカウンタの進み方は速くなると予想される。3割増くらいになるかな。