面白すぎる動画が紹介されていた。
30年間、ITに関わってきて、情報システムを設計してきて思うこと。
コンピュータは本質的に単純仕事は早くて優秀だけど、
状況判断力も融通も聞かない、"馬鹿"真面目さん
昔、株の売買をオンラインでやって、桁を間違えて売りだか買いだかの指示を出し、大事になった話が話題になったことがある。
人間の証券マンを相手にだったら、「おかしい!」と思うことでも、
コンピュータは「ご主人様の言いつけですから!」
とやってしまう。
同じような話で、UNIX OS で / で rm -rf * とやったら…
相手が人間だったら、「僕を殺す気? やめて!」
とかいうかもしれない。
HAL9000ならそう言うだろう。 たぶん…
でも、UNIX コンピュータは粛々と
ハードディスクの中の全てのファイル(OSも)を消去し始める…
このコンピュータの電源を切ったが最期、2度と起動しなくなる…
コンピュータって、馬鹿なんですよ。
人間の介助なしには判断を信用なんかできない。
あくまで、参考程度にしかならない。
ということで、今回見つけた面白い記事
他人のマイナ保険証 顔写真かぶったら使えた…
「なりすましできてしまう」医師懸念【実験動画】
https://www.tokyo-np.co.jp/article/267398
"微妙な微笑み"を浮かべた院長先生の実物大顔写真で見事にだまされるマイナ個人認証…
"微妙な微笑み"院長先生の被り物をかぶったスタッフの姿がさらに笑いを誘う。
パソコンや入退館システムで顔認証ははやった数年前にも試す人が続出して、笑いを誘ったが、同じことである。
問題は、パソコンのログインや入退館はお金や本人の公的身元証明とはあまり関係ない(ことが多い)。 しかし、身分証明書として使えるマイナカードは、それ以上の影響を及ぼすということだ。
このマイナ身分証明書に保険証も含め、色々な機能を連携させれば、便利になる(だろう)。
しかし、そのコアたるマイナ身分証明を突破されたときの影響範囲はおおきい。
現在のように、身分証明書があっても、それを人が見て確認する仕組みだと、上記のような面白おかしい突破はできない。
もし、信じられないなら、窓口に被り物かぶって免許証もって行ってみればいい。
便利とリスクは二律背反。
マイナ身分証明書が悪いわけではない。
コンピュータは信頼できないことを前提に、
コンピュータの判断でGo!とはしない、
人とコンピュータのハイブリッドな判断
ひとつのパス=認証(身分証明)で複数の
サービスを利用(認可)できないようにする
短機能化
身分証明書は身分証明機能だけ
運転免許証は運転の認可だけ
保険証は保険サービスの認可だけ
といった運用が重要なのだ。
ちなみに、SNSで最近流行のスーパーアプリなどもここを1点突破されるだけで、多大な被害を受けるので、きわめて危険である。
30年間、ITに関わってきて、情報システムを設計してきて思うこと。
コンピュータは本質的に単純仕事は早くて優秀だけど、
状況判断力も融通も聞かない、"馬鹿"真面目さん
昔、株の売買をオンラインでやって、桁を間違えて売りだか買いだかの指示を出し、大事になった話が話題になったことがある。
人間の証券マンを相手にだったら、「おかしい!」と思うことでも、
コンピュータは「ご主人様の言いつけですから!」
とやってしまう。
同じような話で、UNIX OS で / で rm -rf * とやったら…
相手が人間だったら、「僕を殺す気? やめて!」
とかいうかもしれない。
HAL9000ならそう言うだろう。 たぶん…
でも、UNIX コンピュータは粛々と
ハードディスクの中の全てのファイル(OSも)を消去し始める…
このコンピュータの電源を切ったが最期、2度と起動しなくなる…
コンピュータって、馬鹿なんですよ。
人間の介助なしには判断を信用なんかできない。
あくまで、参考程度にしかならない。
ということで、今回見つけた面白い記事
他人のマイナ保険証 顔写真かぶったら使えた…
「なりすましできてしまう」医師懸念【実験動画】
https://www.tokyo-np.co.jp/article/267398
"微妙な微笑み"を浮かべた院長先生の実物大顔写真で見事にだまされるマイナ個人認証…
"微妙な微笑み"院長先生の被り物をかぶったスタッフの姿がさらに笑いを誘う。
パソコンや入退館システムで顔認証ははやった数年前にも試す人が続出して、笑いを誘ったが、同じことである。
問題は、パソコンのログインや入退館はお金や本人の公的身元証明とはあまり関係ない(ことが多い)。 しかし、身分証明書として使えるマイナカードは、それ以上の影響を及ぼすということだ。
このマイナ身分証明書に保険証も含め、色々な機能を連携させれば、便利になる(だろう)。
しかし、そのコアたるマイナ身分証明を突破されたときの影響範囲はおおきい。
現在のように、身分証明書があっても、それを人が見て確認する仕組みだと、上記のような面白おかしい突破はできない。
もし、信じられないなら、窓口に被り物かぶって免許証もって行ってみればいい。
便利とリスクは二律背反。
マイナ身分証明書が悪いわけではない。
コンピュータは信頼できないことを前提に、
コンピュータの判断でGo!とはしない、
人とコンピュータのハイブリッドな判断
ひとつのパス=認証(身分証明)で複数の
サービスを利用(認可)できないようにする
短機能化
身分証明書は身分証明機能だけ
運転免許証は運転の認可だけ
保険証は保険サービスの認可だけ
といった運用が重要なのだ。
ちなみに、SNSで最近流行のスーパーアプリなどもここを1点突破されるだけで、多大な被害を受けるので、きわめて危険である。
※コメント投稿者のブログIDはブログ作成者のみに通知されます