「xIDアプリ」の個人番号入力への指摘に回答、新バージョンリリースまでアプリ一時休止
xID株式会社は11月4日、同社提供の「xIDアプリ」の個人番号入力を伴う仕様に関する指摘について、回答と同社の対応を発表した。「xIDアプリ」に対し、ソーシャルメディアや一部メディア報道において、新規登録時に個人番号入力が求められることに指摘があったという。
製品・サービス・業界動向
業界動向
同社のxIDアプリは、マイナンバーカードを活用した誰でも無料作成できるデジタルIDアプリで、同アプリを活用することで、複数のパスワードを覚えたり、何度も同じ個人情報を入力したり、身分証を撮影して本人確認する必要がなくなる。
同社によると、xIDアプリのユーザーに発行されるID(識別子)はユーザーごとにランダムに生成されるもので、個人番号を基に生成されていない。また、自治体や事業者が受け取るのは、ユーザーのアカウントIDを変換した事業者向けIDのみで、個人番号を含む特定個人情報を受け取ることはないとのこと。
新規登録時に入力する個人番号の一部は、ユーザー端末上で符号(確認要素)を生成するために用い、確認要素の生成後にxIDアプリ及びユーザー端末から直ちに破棄されるため、個人番号が同社や第三者に渡ることはない。確認要素は、同社サーバへ送信することで、当該ユーザーが既にアカウントIDを所持しているかの確認に利用している。
なお確認要素については、個人番号と一対一に対応しないが、個人番号の性質を利用してユーザーの一意性を確認するものであるため、番号法第2条第8項に定義される広義の「個人番号」に該当する可能性はある、と個人情報保護委員会では見解を示している。
同社では、12月中旬頃リリース予定のxIDアプリの新バージョン(Ver4.0)にて、個人番号入力及び確認要素にかかる仕様の一切を廃止し、サーバで保持している確認要素の破棄を予定していたが、個人情報保護委員会の見解に鑑み、新バージョンのリリースを待たず、新規アカウント登録の休止と過去に生成された全ての「確認要素」の同社サーバからの削除を行うとのこと。
《ScanNetSecurity》
関連記事
![「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/36200.jpg)
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に