@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240963,
 author = {中野, 幸子 and 金子, 朋子 and Sachiko, Nakano and Tomoko, Kaneko},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {2015年10月，12桁のマイナンバー（個人番号）が公表され以降，様々な行政手続きや本人確認に利用されている．デジタル庁による総点検は，公金の受取口座と個人のマイナンバー口座の紐付けに人為的なミスがあったことが判明した．しかし，本研究ではシステム設計の不備が必然的に人為的ミスを招いたと仮定し，この仮説をシステム理論に基づく自己分析手法である，STAMP/CAST分析を用いて検証した．まず，損害に関与したシステム全体をモデル化し，どこに脆弱性が存在するかを特定した．次に，改善のための提案が特定され，報告書で示された原因との違いが比較された．その結果，エラーの主な原因は，利用者の身元を確認できなかったことであることがわかった．安全設計のための提案には，ポータルサイトのログイン状態の表示方法の改善，本人確認の仕組みの改善などが含まれる．, In October 2015, the 12-digit My Number (personal number) was announced and has been used in various administrative procedures and for identity verification since then. A comprehensive review found that there was human error in linking public money receiving accounts to individual My Number accounts. However, this present study assumes that the system's poor design inevitably led to human errors. This assumption was verified using STAMP/CAST analysis, an accident-analysis method based on systems theory. First the entire system involved in the loss was modelled to identify where vulnerabilities existed. Next suggestions for improvement were identified, and the differences from the causes presented in the review were compared. The results showed that the main cause of errors was the failure to confirm the identity of the user. Suggestions for security design includes improving the way in which the login status of the portal website should be displayed, and improving the identity verification mechanism.},
 pages = {1633--1640},
 publisher = {情報処理学会},
 title = {公金受取口座の誤紐付けに対する安全分析と設計提案},
 year = {2024}
}