はてなキーワード: 電子証明書とは
オンラインで転出届を出せるといっても、裏側では役所で手作業で処理が行われるので時間がかかる。それも役所に直接行けば10分で終わる処理が、マイナカード経由だと丸一日以上(自分のケースでは土日を挟んで5日)待たされる。
つまり、距離的メリットがあるかわりに、時間的メリットを失うのがマイナカードでの手続きだが、このように時間がかかることは、手続きページや説明ページには書いていない。書いてあるページもあるが、わかりにくい。
もっと早く転出届を出しておけばよかったが、マイナカードで転出届を出すと次のようなデメリットがあるので、確実に市役所に行けることがわかってから手続きをした結果、こうなった。
市内のどこの区役所でもいいのかも
https://www.kojinbango-card.go.jp › faq_expiration3
更新の手続きについては、有効期限通知書とマイナンバーカードをお持ちいただき ...
手続きの詳細については各市区町村窓口へ ...
これを言う人は、おそらくデジタルカードにすれば役所に行かず自宅で作成・更新が完結すると思っているんだろう。
そのついでにカードを渡しているにすぎないので、デジタルカードにしても役所に行く必要性は変わらない。
またデジタルカード自体は既に実現されていて、物理カードを対応スマホに読み込めばスマホ内に電子証明書が作られて、スマホがマイナカード化する。
だからマイナカードでできること=スマホでもできることになる。
スマホが運転免許証や保険証として使えるようになるという話はそのため。
スマホを落としても、物理カードがあれば落としたスマホ内の電子証明書を無効化したり、また新しいスマホに電子証明書を作ったりできる仕組み。
物理カードがある方が普通に便利。無くすのはデメリットしかない。
役所に行かなきゃできなかった行政手続きも最近はマイナンバーカードを使えばスマホでできる。
しかしそういう非対面の手続きは、対面確認して作られた身分証の信頼性が担保になっている。
信頼性の大本になる身分証まで非対面で作れてしまうと本末転倒。
非対面で色々便利に手続きできるかわりに、最初は対面確認が必要ということ。
それマイナンバーが漏れただけでなりすましが続出するので無理に決まってるよね。
マイナカードは、カード本体とパスワードの二要素認証でセキュリティを確保している。
また本人確認にマイナンバーは関係なくて、マイナンバーカードに搭載された電子証明書によって本人確認している。
仮に色んな企業がマイナンバーを無差別に収集してしまうと、マイナンバーが漏れただけで色んな個人情報が名寄せ可能になってしまう。
調べるとフリーランスばっかり出てくる
要はID
なんかスマホとマイナンバーカードでいける気がするけどそれは罠で、法人はPCからやる必要がある
電子証明書を登録する必要があるが、要は社長のマイナンバーカード
じゃあスマホからe-tax入ろう、と思うじゃん?入れない、うんこ
PCから入ってQRコードをマイナポータルアプリの下タブの真ん中のボタンから読み取る
これでマイナンバーカードが紐付けられる
そういえば読み取りボタンが説明の画像と違う、タブの中に隠されてる
電子証明書の登録をすると何となく審査待ちっぽい雰囲気になるが既に登録は完了している、これも分かりづらい(罠)
その後でe-taxのトップページの真ん中のボタンから新規作成いって下のインボイス登録の4つのリンクの一番上
こっから流れで入力していって、最後にもう一度マイナンバーカードの読み取りがある
Macで試したらエラーになって進めなかった(罠)のでWindowsから試したら通った
それで、インボイス番号いつ来るの?
スパムメールに騙されて、スパム文面(下記参照)の「振込入金の詳細については、SMBCダイレクトでご確認いただけます。」のURLリンクを踏んでしまいました。
だけど、それは謂わばスパム側による囮の様なURLで、三井住友銀行のドメインだったので、幸運にも今回は難を逃れることができました。
今回のスパム側の主な目的は、メール受診者(スパム被害者)がHTML形式でメールを確認して、また、メールの内容を信頼して「ご確認」のURLリンク「ttps://www.shuhmsドットcom」(詐欺サイト)をクリックすることだと思われます。
私は普段から平文形式でメールを確認するので、(実際の被害を受けるという意味では)今回難を逃れたけど、普段からHTML形式でメールを確認していたり、情報弱者や高齢者だったら騙されやすいだろうと感じます。
ポイントは、「ご確認」のリンク先が「ttps://www.shuhmsドットcom」になっていた他、「振込入金の詳細については、SMBCダイレクトでご確認いただけます。」の次の行のURLの/kojin以下の文字列がオリジナルと違うことです。
それ以外、題名、送信元、メール内容についてオリジナルに擬態しています。
普段からスパムメールに注意していますが、スパムの擬態が高度化して、情報弱者が騙されやするなる閾値を超えたと感じたので、警鐘の意味を込めて書いておきます。
【スパムメール】
-------------------------------------------------------------------------
Subject: 【三井住友銀行】振込入金失敗のお知らせ
Date: Thu, 9 Mar 2023 **:**:** +0800
From: 三井住友銀行 <SMBC_service@dn.smbc.co.jp>
-------------------------------------------------------------------------
-------------------------------------------------------------------------
Date: Sat, 25 Feb 2023 **:**:** +0900
From: 三井住友銀行 <SMBC_service@dn.smbc.co.jp>
Reply-To: SMBC.Auto.reply@ar.smbc.co.jp
-------------------------------------------------------------------------
-------------------------------------------------------------------------
三井住友銀行より、ご指定口座への振込入金失敗についてお知らせします。
振込入金の詳細については、SMBCダイレクトでご確認いただけます。
ttps://www.smbc.co.jp/kojin/app/smbcapp.html?aff=dirct_mlODM1902001(←kojin以下の文字列がオリジナルと違う)
―――――――――――――――――――――
※振込依頼人から振込の「取消」「変更」「組戻」があった場合等、お知らせした明細と実際の手続が異なる場合があ
ります。
※本メールは、お客さまお届けのメールアドレスへお送りしています(本メールの再送依頼は受け付けておりません)
。
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正
> ttps://www.smbc.co.jp/kojin/special/stop_phishing_crime/
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> ttps://www.smbc.co.jp/security/smime/
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> ttps://qa.smbc.co.jp/faq/show/297?site_domain=default
本メールに対するメールでのご返信・お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、
サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お
問い合わせください。
> ttps://www.smbc.co.jp/contact_list.html
> ttps://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081
-----------------------------------------------------------------------
-------------------------------------------------------------------------
2023年(令和5年)10月1日より施行されるインボイス制度についてレクチャーを受けたので忘れないうちにメモしておく。
この日記を書いた増田本人は税理士ではないので間に受けないように。
期間 | 控除割合 |
---|---|
R5.10.1〜R8.9.30迄 | 80%控除可能 |
〜R11.9.30迄 | 50%控除可能 |
〜R11.10.1以降 | 控除不可 |
適格請求書発行事業者になるべきか否かの判断に正解はない。各事業者の置かれた状況による。
うちの自治体でも、全庁を挙げて必死に個人番号カード、いわゆるマイナンバーカードを推進しています。
出張所なので、可能な手続きはもともと限られているのですが、いま来るお客さんはほぼマイナンバーカードの「新規申請」か「引渡し+マイナポイント獲得の手伝い」です。
どいつもこいつも…
違います。キャッシュレス決済サービスで使えるポイントがもらえます。
電子マネーやプリペイドカード、QRコード決済、クレジットカード、デビッドカードです。対象になるサービスは調べて。
信じられないならその知り合いにもう一度確認して。
多分ポイントが入ったことを「ポイントが振り込まれた」と表現しているだけだから。
手続きスポットの人に怒らないで。同世代でもキャッシュレスを使っている人は多い。何でもいいから作って。
マイナポイントの申し込みをしたことがない人はみんなもらえる。何年か前に作った人でももらえる。
できません
対象ならば、カード会社のウェブサイトでキャッシュレス決済IDとセキュリティコードを発行してもらってください。
なんか色々違う。自分で調べて。
それを手続きスポットの人に聞かれても困ります。ドコモショップにでも行ってみればいいんじゃないですかね。
ピンクのポイントカードは現金専用だ。チャージして使えない。嘘をつくな。嘘をついてもマイナポイントに申し込みできないぞ。
本人以外のスマホで申し込みできるよ。
ロックがかかったのは市役所で解除してね。手続きスポットに来てもロックはかかったままだよ。いちいち市役所行くの面倒だね。
電子証明書の有効期間はカードの期限とは別物だよ。なんでこんな仕様なんだろうね。
マイナポイント事業のサイトにどこを見ればいいか全部書いてある。カードによって違うから調べて。
カード番号と裏面のセキュリティコードと、マイナポイントのキャッスレス決済サービスIDとセキュリティコードは別物。
保険証がなくても申し込みはできるのでマイナポイントをもらえる。
まだ完全一本化になっていない。待て。
臨時の給付金のほか、児童手当、年金の受け取り先をあらかじめ登録しておく制度だよ。
できます。
変わりません。
給付金やらを受け取りするときは手続きしてね。あくまで口座登録しておくだけ。申請はまた別にある。
手続きスポットの人は政府への不満のサンドバッグじゃないので勘弁してちょ。
税金の引き落とし口座とは別物です。
ならやらなくていいよ。
むり。
されません。なんかやましいことでもあるのかな。
申し込みした決済サービスに問い合わせて。
マイナポイント申し込みサイトからは、付与確定になったかどうかしか調べられない。実際のポイント履歴を見ることはできない。
とにかく決済サービスに聞いて。手続きスポットの人に聞いても分からんよ。
大抵はチャージだ。チャージしろ。チャージした金額に応じ25%がポイントで戻ってくる。最大5,000ポイントだ。
つまり20,000円をチャージすると5,000ポイントがもらえるのだ。
それは手続きスポットの人ではなく決済サービスを作ったところで聞いて。
イオン銀行ATMかWAONステーションで受取操作して。ポイントチャージのボタンではない。マイナポイントのロゴが書いてある電子マネー受け取りを押すんだ。
混乱者続出なんだけどなんでこんな仕様にしたんだよ。
PayPayポイントの利用設定が「支払いに使う」になっているか確認して。
なんで?
元増田です。
記事を見て愕然としました。2015年のマイナンバーカード発行開始の時は忙しかった印象があったのですが、普及率はさほどではなかったのですね。
2018年にようやく普及率10%に届いたくらいで、2015年は少なすぎてグラフに載るほどでもなかったのですか。
これなら2025年になったとしても電子証明書の更新で多少は込み合うことはあっても、10年に一度のカード更新でさらなる混雑を生むことはなさそうですね。
2025年問題などと過去にあった2000年問題にかこつけて、時代の先を読む先導者や軍師を気取っていた自分が恥ずかしいです。
市役所に務めているにもかかわらず、公開されている統計情報を読まずに自分の主観的な感覚で物事を判断していたことにただただ反省するばかりです。
なるほど。用途で電子証明書を分けてて、それぞれに見合った強度()のパスワードが設定できるようになってるのか。それすら知らんかったわ。
https://www.soumu.go.jp/kojinbango_card/kojinninshou-01.html
利用者証明用電子証明書と署名用電子証明書は用途の違いでPWの長さ(強度)決めているだけだと理解している。後者は文書署名用なので価値が重い(その文書に署名したのが確かに自分だと言うことになってしまう)。前者はあくまで利用者が自分だと真正に証明するだけだし、機会も多いから利便性が必要なので。
むしろマイナンバーカードの本質は公開鍵認証基盤とその電子証明書よ。非IT技術者やIT技術者でもセキュリティ関連が弱い人(まぁ多いんだよね。ベースにある公開鍵暗号自体が共有鍵暗号と比較して仕組みが直観的には分かりづらいし、ましてやそれを利用したPKIとなると)は、本質がマイナンバーにあると思いがちだが。