プログラマー技術調査室

うだつのあがらないプログラマーが技術調査結果を掲載するブログです。

iアプリ「マイナンバー暗号化」の紹介

iPhoneiPad用アプリケーション「マイナンバー暗号化」の紹介ページです。
商品のサポートページはこちらになります。

f:id:itsearcher:20160405124346p:plain

↑ 画像クリックでAppStoreへGO! ↑

アプリの概要

 iPhoneiPadマイナンバーを保存して管理するためのアプリです。

個人情報保護のためマイナンバーは暗号化して保存されます。

これさえあればマイナンバーカードの携帯は不要!

 

サンプル画面

f:id:itsearcher:20160404125148p:plain

 

アプリの特徴

f:id:itsearcher:20160404160451p:plain

端末の紛失・盗難、ウィルス感染による情報漏洩に対しても、暗号化技術で大切な個人情報をしっかりと守ります。

 

f:id:itsearcher:20160404160501p:plain

パスワードはユーザーが自由に設定することができます。

ユーザー本人、またはパスワードを知っている人だけが、登録されたマイナンバーを確認することができます。

 

f:id:itsearcher:20160404160511p:plain

ご家族の公的手続きを代行される際などにご活用いただけます。

また法人用のマイナンバーや、マイナンバー以外の数値情報も登録可能ですので、様々な用途で便利にご利用いただけます。

 

f:id:itsearcher:20160404160521p:plain

本製品は有料ですが、ご購入前にアプリの機能をご確認いただけます。 

24時間経過後も継続してご利用頂く際は、アプリのご購入が必要となります。

ご購入価格は120円、1回の課金で永久的にご利用いただけます。

 

免責事項【重要】

本アプリは個人情報保護のために出来る限りの手段を講じておりますが、万が一の情報漏洩が発生した場合、アプリ開発者はこれに対する一切の責任を負いません。

扱う情報の性質上、とても責任の取りようがありません。

以上をご了承いただいた上でのご利用をお願いいたします。

 

うさぎについて 

f:id:itsearcher:20160404183520p:plain

名前:アンナちゃん

年齢:不明

特技:暗号解読

口癖:あんなー

マイナちゃんとの関係:全くの無関係

その他情報:

  因幡の白兎の縁者

  鳥取県出雲市在住

  第二次大戦時は海軍通信兵として活躍

 

注意事項

個人情報保護のため本アプリの情報は複雑な方式で保存されています。

そのためスマートフォン端末の買い替えなどをされた際は、古い端末の保存情報を引き継げない可能性があります。

 

また個人情報流出の可能性を考慮し、端末に不審な点が発見された場合は、アプリの保存情報を自動的に全削除します。

 

いずれの場合も「ユーザーはマイナンバーカードを保有しているので情報の再登録が可能である」という前提のもとで、セキュリティ機能を最重要とした結果になります。

個人情報流出に関して

本アプリは扱う情報の性質上、登録された情報を密かに外部へ送信するような、悪意あるアプリではないかと疑われる方もいらっしゃると思います。

この疑念に対する私の弁明は以下の通りです。

・個人情報収集目的のアプリはApple社による審査を通過できません
・本アプリが外部と通信を行うのはアプリ内課金時のみです
・もし私が情報収集を目的とするならば本アプリを完全無料で配信します

以上の内容をご理解いただいた上でなお疑念をお持ちの方は、本アプリをご利用になるべきではありません。
情報管理において正しい姿勢であると、私も思います。

保存情報のセキュリティに関して

 アプリに保存される情報のセキュリティに関してご説明いたします。

まず基本的な情報を挙げます。

 

・アプリに登録されたマイナンバーは暗号化して保存されます

・暗号化技術には、複数の標準的方式+独自の方式を用いています

マイナンバーの表示にはパスワードによる認証が必要です

・パスワードはユーザーが自由に設定できます

・パスワードはアプリに保存されません 

 

以上の情報を踏まえた上で、ご説明いたします。

 

例えばスマホが盗難されたとしましょう。

盗んだ人がマイナンバーを見るためには、以下のセキュリティを突破しなければいけません。

 

・アプリを起動してマイナンバーを表示する

 → 認証用パスワードはユーザーしか知らない

 

・アプリから保存情報を抜き取る

 → スマホ内部に関する知識が必要

 

・保存情報からマイナンバーを盗み見る

 → 保存情報の暗号解除には膨大な時間がかかる

 → 複数の暗号化が施されているため一筋縄ではいかない

 → アプリ独自の暗号化が施されているためプログラム解析が必要

 → プログラムソースは公開していません

 

・保存情報から認証用のパスワードを盗み見る

 → パスワードは保存されていません

 

以上のセキュリティを突破するための労力を考慮しますと、スマホを盗んでマイナンバーを盗み見るよりも、直接マイナンバーカードを盗んだ方がはるかに効率的です!

 

ハッカーレベルの技術力をお持ちの方ならセキュリティを突破できるかもしれません。

しかしそういう知識がある方であればこそ、労力に見合わない行為であると理解できるはずです。

 

また個人情報流出の可能性を考慮し、以下の防衛機能を搭載しております。

 

・脱獄(ジェイルブレイク)の可能性のある端末では動作しません

・アプリの保存情報はiCloudへバックアップされません 

・アプリ内部情報が不正に変更された場合、アプリは保存情報を全て削除します

 

上記以外にもスマホ本体が本来そなえているセキュリティ機能や、危険なアプリの氾濫を防ぐAppleのセキュリティ審査が存在しますので「不特定多数のスマホからマイナンバー情報を収集する」という最悪の事態も、まずありえません。

(これはアプリのセキュリティ機能以前の根底的な問題です)

 

以上の説明をご理解いただいた上で、なお情報漏洩を危惧される方は、残念ながら本アプリを使用すべきではありません。

 

f:id:itsearcher:20160406183634p:plain
↑ ダウンロードよろしくおねがいします(^^) ↑