「マイナンバーカード対面確認アプリ」公開　ICチップ読み取りでなりすまし防止　誰でもDL可能

利用規約には「券面情報の真贋を確認する以外には使わないように」とあります。よって必要もないのにみだりに他人のマイナンバーカードを読み取る行為はしてはいけません。
ただ自分のカードの情報に誤りがないかチェックするのはセーフでしょう多分。ということで試してみました。

カメラで券面を撮影してOCRにかけて、そこからICチップ読み取り。思った以上に処理は速い印象です。
ちゃんと見たくもない自分のブサイク白黒画像も出てきました。なかなか使えそうです。
これからは本人確認用途にバイトの面接などで使われる場面も増える気がします。

あ、繰り返しますが不必要なアプリ使用はやめましょうね？
>>2
券面情報以上のデータは出てこないみたいですからまぁセーフかな。

>>3
いやいや近くにあるICカードから顔写真、氏名、住所、生年月日、性別、有効期限、セキュリティコードを本人に知らずに抜き取ることが可能な仕様ってことだよ
これからはカード持ち歩く人が増えるわけだから、高性能な読み取り装置があれば近くにいる人の情報を読み取り放題になりそう

まさかPINコード無しにカード情報を読み取れるとは思わなかった

>>5
ケースにでも入れとけよ
今だってクレカのタッチ決済とかSuicaとかからカネ抜き放題だけど
そんな事心配してる奴いないよ

>>5
券面をカメラで読み取らないと読めないし、それで読み取れる情報は券面(マイナンバー除く)に有る内容だけ
何も問題無いだろ

>>20
これで読み取れる情報ってカードの表面に書いてある情報がそのまま表示されるだけだからな（マイナンバー自体は裏面だから読み取れない）
こっそりスキャン出来る状態ならアプリなんか使わなくともそのままカードの表面を見ればいいだけ

>>20
それはこのアプリの場合でしょ？
このアプリ解析して、そこスキップするよう改造できるんじゃない？

>>63
カードのICチップ側がそういう仕様になってるからスマホアプリ側でスキップなんかできねーよ
ICカードの使用は最初から公開されてるから個人が作ったマイナンバー読み込みアプリはいくつかあるけど、全部同じ挙動。

出先なのでIP変わってます。雑談なのでキャップ脱いでます。
>>5
NFCの仕様として読み取るには10センチまで近づかねばなりません。その上で先に券面をカメラで読んでOCRに掛ける前段階があります。撮影ボタンはないので自分のタイミングで読めません。
考えられるリスクとして偽物の画像を印刷して読み取らせて回避するテクニックはあるかもしれませんが、チップの情報と違う際の挙動で情報を出さない可能性はあります（目的外使用なので検証は出来ません）。というか俺ならそういう仕様にします。違うことが分かるだけでいいのでそういう仕様で問題でしょう。
Xではアプリにスクショ禁止の権限を与えていない事が話題になってる様子。確かにショップ店員がBYODで自分の端末でこのアプリを使用したとしたら、かなり危険です。客の個人情報を保存したい悪意の第三者はいそうなので、ここは修正が入るかもですね。

>>29
偽物の画像を使ってもセキュリティコードが違うから読み込めませんのエラーが出て終わり。
セキュリティコードを知ることが出来るならもう住所氏名性別生年月日も見られてるだろ。

>>30
ですわな。となればフェイクで最初の段階を突破するのはかなり難しそう。
NFCリーダーの限界を超えて1メートル程度までICチップと交信できたとしても、所有者の意図しない読み取りがされて情報を窃取される可能性は低そうだ。

>>29
氏名と住所がスクショで残るのはまずいだろ
若い女性などは気軽に応じられないな

>>31
このアプリでICチップ認証するのはケータイの契約時や銀行口座の開設時なんだから
氏名や住所は既に契約書類に記入して相手に提出してる段階なんだわ
その書類に記入した情報がが正しいかどうかをマイナカードというICチップ付き身分証で確認してるんやろ

>>34
本人確認に私物のケータイ使わせるような店だとバイトが軽い気持ちでスクショは正直有り得はするだろう
まあ契約書類を裏でパシャるのと何が違うんだってのはあるけど。

>>29
スクショについてはこのアプリ使わず普通のカメラアプリで撮っても同じようなものを保存できるので、そこまで心配してもしょうがないような

>>2
マイナンバーカード制定時点で定められた券面APの仕様

www.soumu.go.jp/kojinbango_card/03.html

PINなしでIC内の画像にアクセスできるのではなく、マイナンバー(12桁)
もしくは生年月日6桁＋有効期限の西暦4桁＋セキュリティコード4桁を
PINの代わりに入力して、正しければIC内の画像にアクセスできる仕組み

なんでこういう仕様になっているかというと券面APは偽造防止用のAPだから
PINが必要だとPINがわからない場合偽造されているか確認できなくなってしまう

マイナンバーの表面が偽造されているか確認するためにはマイナンバーの表面
から得られる情報だけで偽造チェックできるようにしないといけない

だからマイナンバーの表面に書かれている数値情報から生年月日と有効期限と
セキュリティコードから14桁の数値を入力する仕様になっている

>>37
補足

アクセスコントロールがなしでIC内画像にアクセスできると、そばにいるだけで
IC内の画像を読み取られる恐れがある
券面APはマイナンバーカードの表面や裏面の偽造防止用APなので、マイナンバー
カード表面や裏面を見られる人だけが得られる情報を認証に使う必要がある

マイナンバーカード表面が完全に偽造されている場合、生年月日と有効期限と
セキュリティコードが完全一致せず券面APがエラーを返すから、それで偽造確認できる

マイナンバーカード表面の生年月日と有効期限とセキュリティコードをそのままに
顔写真や氏名や住所を偽造した場合、IC内の画像と一致しない上に、基本四情報
（氏名、住所、生年月日、性別）はテキスト情報としてもICから読み出されるので、
これらをマイナンバーカード表面と比較することで偽造チェックができる

>>11
セキュリティコードが無いと生年月日を知ってる人の正確な住所氏名性別生年月日が財布の中に入ってる状態のマイナンバーカードから読み取られる可能性がある。
有効期限は年単位だから成功するまでリトライ出来るし。

セキュリティコードは4桁で10回間違えたらロックかかるから総当たりはほぼ無理

>>24
いや、それをアプリ画面に表示させるのが意味わかんない

>>25
カードに印刷されてる内容が正しいか確認するためだろ。
今手元にあるそのカードの表面に堂々と書いてある事なのに、それを画面上に写す事の何を気にしてるんだ

>>27
ああ、左下のこれか