WEKO3
アイテム
公金受取口座の誤紐付けに対する安全分析と設計提案
https://ipsj.ixsq.nii.ac.jp/records/240963
https://ipsj.ixsq.nii.ac.jp/records/240963463532f9-842c-408b-b4fd-af8cb05b12c4
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024217.pdf (1.2 MB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | 公金受取口座の誤紐付けに対する安全分析と設計提案 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Preventing Erroneous Linking of My Number to Third-Party Bank Accounts | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | STAMP,CAST,セキュリティ・インシデント,事故分析,システム理論 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 創価大学 | ||||||||||
| 著者所属 | ||||||||||
| 創価大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Soka University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Soka University | ||||||||||
| 著者名 |
中野, 幸子
× 中野, 幸子
× 金子, 朋子
|
|||||||||
| 著者名(英) |
Sachiko, Nakano
× Sachiko, Nakano
× Tomoko, Kaneko
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 2015年10月,12桁のマイナンバー(個人番号)が公表され以降,様々な行政手続きや本人確認に利用されている.デジタル庁による総点検は,公金の受取口座と個人のマイナンバー口座の紐付けに人為的なミスがあったことが判明した.しかし,本研究ではシステム設計の不備が必然的に人為的ミスを招いたと仮定し,この仮説をシステム理論に基づく自己分析手法である,STAMP/CAST分析を用いて検証した.まず,損害に関与したシステム全体をモデル化し,どこに脆弱性が存在するかを特定した.次に,改善のための提案が特定され,報告書で示された原因との違いが比較された.その結果,エラーの主な原因は,利用者の身元を確認できなかったことであることがわかった.安全設計のための提案には,ポータルサイトのログイン状態の表示方法の改善,本人確認の仕組みの改善などが含まれる. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | In October 2015, the 12-digit My Number (personal number) was announced and has been used in various administrative procedures and for identity verification since then. A comprehensive review found that there was human error in linking public money receiving accounts to individual My Number accounts. However, this present study assumes that the system's poor design inevitably led to human errors. This assumption was verified using STAMP/CAST analysis, an accident-analysis method based on systems theory. First the entire system involved in the loss was modelled to identify where vulnerabilities existed. Next suggestions for improvement were identified, and the differences from the causes presented in the review were compared. The results showed that the main cause of errors was the failure to confirm the identity of the user. Suggestions for security design includes improving the way in which the login status of the portal website should be displayed, and improving the identity verification mechanism. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 1633-1640, 発行日 2024-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
