「xIDアプリ」の個人番号入力への指摘に回答、新バージョンリリースまでアプリ一時休止 | ScanNetSecurity
2024.06.15(土)

「xIDアプリ」の個人番号入力への指摘に回答、新バージョンリリースまでアプリ一時休止

xID株式会社は11月4日、同社提供の「xIDアプリ」の個人番号入力を伴う仕様に関する指摘について、回答と同社の対応を発表した。「xIDアプリ」に対し、ソーシャルメディアや一部メディア報道において、新規登録時に個人番号入力が求められることに指摘があったという。

製品・サービス・業界動向 業界動向
 xID株式会社は11月4日、同社提供の「xIDアプリ」の個人番号入力を伴う仕様に関する指摘について、回答と同社の対応を発表した。「xIDアプリ」に対し、ソーシャルメディアや一部メディア報道において、新規登録時に個人番号入力が求められることに指摘があったという。

 同社のxIDアプリは、マイナンバーカードを活用した誰でも無料作成できるデジタルIDアプリで、同アプリを活用することで、複数のパスワードを覚えたり、何度も同じ個人情報を入力したり、身分証を撮影して本人確認する必要がなくなる。

 同社によると、xIDアプリのユーザーに発行されるID(識別子)はユーザーごとにランダムに生成されるもので、個人番号を基に生成されていない。また、自治体や事業者が受け取るのは、ユーザーのアカウントIDを変換した事業者向けIDのみで、個人番号を含む特定個人情報を受け取ることはないとのこと。

 新規登録時に入力する個人番号の一部は、ユーザー端末上で符号(確認要素)を生成するために用い、確認要素の生成後にxIDアプリ及びユーザー端末から直ちに破棄されるため、個人番号が同社や第三者に渡ることはない。確認要素は、同社サーバへ送信することで、当該ユーザーが既にアカウントIDを所持しているかの確認に利用している。

 なお確認要素については、個人番号と一対一に対応しないが、個人番号の性質を利用してユーザーの一意性を確認するものであるため、番号法第2条第8項に定義される広義の「個人番号」に該当する可能性はある、と個人情報保護委員会では見解を示している。

 同社では、12月中旬頃リリース予定のxIDアプリの新バージョン(Ver4.0)にて、個人番号入力及び確認要素にかかる仕様の一切を廃止し、サーバで保持している確認要素の破棄を予定していたが、個人情報保護委員会の見解に鑑み、新バージョンのリリースを待たず、新規アカウント登録の休止と過去に生成された全ての「確認要素」の同社サーバからの削除を行うとのこと。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  5. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  6. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  7. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  8. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  9. 最高裁判所 メール誤送信

    最高裁判所 メール誤送信

  10. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

ランキングをもっと見る