すべてのWebサイトのユーザー名として国民IDを使用しないのはなぜですか？

Question

私たちの大学のWebサイト、おそらくGoogle、Yahooなどを含む多くのWebサイトに毎日アクセスします。ただし、それぞれに固有のユーザー名があり、国の各人が「国コード」を持っているため、誰もコードを共有できません。したがって、すべてのWebサイトでユーザー名として国別コードを使用できます。

何故なの？なぜこれが原因ではないのですか？世界中のすべてのWebサイトで1つのユーザー名を使用するほうがいいのではないでしょうか。セキュリティと関係がありますか？

Philipp · Accepted Answer

プライバシー。すべてのユーザーアカウントを自然人にリンクできることは、インターネット上の匿名性の終わりです。たぶんあなたには隠すものがないので、それはあなたにとって心配の種ではありません。しかし、エドワード・スノーデンが言ったように：「あなたが隠すものがないのでプライバシーの権利を気にしないと主張することは、何も言うことはありません」。
地球上のすべての人が国民ID番号を持っているわけではありません。市民にID番号を与えない国が世界にあります。世界のいくつかの地域では、居住登録はせいぜいむらがあるか、存在しません。これらの国々の人々は、もはやインターネットを積極的に使用することができなくなりました。また、無国籍者、複数の市民権を持つ人々、紛争地域の人々などのエッジケースもあります。
doがID番号を持っている国では、誰かが本当にID番号の所有者であることを証明するの問題があります。あなたのID番号は一般に知られているので、それを使用して、好きなWebサイトであなたの名前を登録して、IDを盗む可能性があります。

この問題の解決策は、状態がサポートされる認証サービス（OAuthなど）です。しかし、世界にいくつの政府があるかを考えると、世界中の誰もがサポートするプロトコル標準に同意することは不可能でしょう。そして、もしあなたがするなんとかして世界の〜200か国ほどの政府に何か（ノーベル平和賞にふさわしい偉業）に協力してもらうなら、あなたは今彼らの手に大きな責任を負わせます。市民の認証を解除することで、市民が望まないサービスを使用するのを簡単に防ぐだけでなく、任意のWebサイトで市民になりすますこともできます。

user15392 · Answer

次のことはできません。

複数の個別のアカウントを持っている（例：個別の専門家と個人アカウント、または個別のパロディアカウント）
本当に匿名アカウントを持っている
あなたが無国籍者である場合、または国民IDを持たない国からの場合、または国民IDを取得するのに若すぎるか、または資格がない場合は、アカウントを持っている
国民IDスキームがeverに変更できるようにする（または番号を再発行する）

Relaxed · Answer

一部の国では、本来forbiddenが他のデータベースで最も重要な一意のIDを使用するためのものでした。たとえば、国営の健康保険システムのIDを取得しますが、これは税務署では使用できず、その逆も同様です。これにより、プライバシーが確保され、データベースと個人情報の相互参照が困難になります。

実際、個人情報に関するEUの要件は厳しくなっており、あなたが言及したすべての企業は、現在のアプローチの遵守を確保するのに問題を抱えています。それだけでも、疫病のような国民ID番号を回避するのに十分な理由です。

Mike Scott · Answer

セキュリティだけでなく、プライバシーに関する大きな懸念もあります。 FacebookとPornhubがメモを比較して、PornhubアカウントをFacebookアカウントにリンクできるようにしたくないでしょう。そしてもちろん、誰かが2つの異なるアカウントを作成したいかもしれませんが、IDは1つしか持っていません。

JimmyJames · Answer

実際、これがなぜ良い考えではないのかという点に関しては、非常に適切なケースがあります。米国では長い間、国民IDに基づく信用報告のシステムがありました。（不合理な）推定では、ある人の国民IDとその名前、生年月日などを知っている場合は、その人である必要があります。これの問題は、誰かの国民IDがますます平凡になっているを見つけることです。その結果、人々は不法な利益のために定期的に他人になりすましています。そのIDの実際の所有者にとっての問題は、非常に大きなものになる可能性があります。

あなたが提案しているこの考えは実際にはこの問題にさらに貢献するでしょうが、それは私がここで実際に主張していることではありません。国民IDの変更は、ほとんど（すべて？）の国で非常に困難です。誰かがこの情報を入手したら、長期にわたってこの闘争の犠牲者が何十年もの間、借金取り立て機関が職場で彼らに電話したり、家族を脅迫したりするなど、絶え間ない問題に対処することは役に立ちます。最近、国民IDの女性が刑務所に行く別の女性に盗まれて使用されたと聞きました。

この種のシステムの問題は、生体認証の使用と非常によく似ています。私の指紋が私のIDと誰かである場合それを再現できますの場合、私が触れるすべてのものが潜在的に泥棒に私の身元を与えています。上のリンクのように、人々は写真からそれを手に入れることさえできます。どちらかといえば、そのような変更できないIDの使用を回避する必要があります。

Trickycm · Answer

これは悪い考えである多くの理由があります。ここに私の頭の上にいくつかあります。

すべてのサービスで同じユーザー名が使用されていた場合、すべてのユーザー名のDBが存在します（リークされるか、最終的にコンパイルされます）。私は今あなたのパスワードを取得することについて心配する必要があるだけです。これにより、これまでに作成された中で最大のユーザー名列挙DBが作成されます。
ユーザーIDを使用して、任意の数のサービスにサインアップできます。一部のサービスは電子メール検証を使用する場合と使用しない場合があります。
私があなたについて持っているよりユニークな情報は、IDの盗難を容易にします。サービスサインアップを組み合わせて、グローバルIDに基づいて他の完全なデジタルユーザーを作成することもできます。
これは、これまでに作成された中で最高の広告追跡IDです。すべてのアカウント/インターネット使用をリンクして、スーパー広告プロファイルを作成できます。

barbecue · Answer

他の回答は、プライバシー、認証、および可用性に関する懸念を十分にカバーしていますが、このアプローチには別の、より実用的な問題があります。技術的な観点から実装するのは非常に難しいです。

さまざまな国の国民IDが頻繁に重複しています。非常に多くの衝突が発生し、異なる国の2人の人物がまったく同じ数になります。例： S SSNは9桁の数字です。カナダの社会保険番号も9桁の数字です。カナダのSINにはチェックディジットが含まれていますが、それでも衝突の可能性は数百万にのぼります。

これを回避するには、国民ID番号と国の両方を指定する必要があります。しかし、人々はこの情報をどのように提示しますか？

国とIDの2つの別々のフィールドがありますか？もしそうなら、あなたは世界中の誰にとってもデータベースとソフトウェアの要件を非常に複雑にしているだけです。
2つの値をマージする1つのフィールドがありますか？
もしそうなら、どのように国を代表しますか？（ISOアルファコード？ISO数値コード？
他に何かありますか？）
どのように値を連結しますか？最初に国、次にID？区切り文字はありますか？もしそうなら、それは何ですか？
同じIDが異なる形式で表現できるという事実をどのように扱いますか？一部の数字はハイフンまたはドットを使用し、一部はスペースを使用しています。
国が別の国に引き継がれた場合、または国が2つに分割された場合はどうなりますか？
ある国から別の国に移住したり、国籍を変更したりするとどうなりますか？
この複雑さのすべてを管理するのは誰ですか？誰がその管理にお金を払うのですか？
複数のタイプのIDを保持している国、社会保険番号、有権者ID番号、納税者番号などをどのように扱いますか？
国が国民IDシステムを変更するとどうなりますか？（これは近年非常に頻繁に起こっています）
この複雑さをすべて管理するのは誰ですか？どのようにルールを施行しますか？

他の懸念事項に関係なく、このソリューションは自己破壊的であり、何も簡素化しないため、複雑さが増します。

Stig Hemmer · Answer

ケーススタディ：ノルウェー。

ノルウェーには国民ID番号があります。そして私たちはそれらをすべてに使用します。

明るい面では、すべてが簡単になります。とにかく税務署がすべてを知っているので、私は納税申告をする必要はありません。官公庁と話すときはいつでもID番号を教えてくれます。入力ミスをすることなく、名前、住所、年齢などすべてが自動的にわかります。銀行、保険会社、その他の「価値のある」ビジネスでも同じです。（彼らがどのように「価値がある」とみなされるかはわかりませんが、たくさんあります）

「価値のない」企業でさえ、所得を税務署に報告するために従業員のID番号を知っています。

私の団地の管理者は私のID番号を知っています。きっと彼らはそれを何らかの役所に報告するでしょう。

理論的にはID番号は秘密ですが、実際にはそうではありません。彼らは至る所にいます、どうして彼らは秘密にできるのでしょうか？

銀行は、オンラインバンキングの認証システムを作成するために協力しています。これは、ワンタイムパスワードを作成するドングルと記憶されたパスワードの組み合わせを使用します。

政府がこのシステムを導入したため、政府のWebサイトにも同じドングル/パスワードを使用しています。

これらの数値を含むデータベースの処理方法については、厳格な法律があります。新聞の見出しで判断すると、これらの法律はしばしば小さな方法で破られますが、まれに大きな方法で破られることはほとんどありません。

プライバシーは破られますしばしばですが、重要なデータであることはめったにありません。顧客データベースなど。マーケティング担当者がこれらのデータをよだれで垂らしていると私は確信していますが、私はそれについての睡眠を失うことはありません。

他の人が反対することは知っています。

医療記録などの重要なデータは、実際には非常に適切に保護されています。 thatの欠点は、病院などによってデータ交換に問題があることです。

個人情報の盗難はまれであり、新聞の見出しで判断されます。これはノルウェーが透明性が高いため、個人情報の盗難が発見された後、泥棒が隠蔽に問題を抱えているためだと思います。

Damon · Answer

それはどのくらいうまくいきますか？

その理由の1つは、ユニバーサルIDがこのタスクに実際には適していないことです。それらは一貫したフォームを持たず、それらがどのように生成されるかによって、それらは多かれ少なかれユーザーフレンドリーではありません。それらは必ずしもグローバルに一意であるとは限りません（それを実現するにはimmenseの調整が必要です）。

一部の国ではユニバーサルIDがまったくない場合があります。何人の人がいるか、または誰であるかが正確にわかっていない国も少なくありません。 IDカード、社会保障番号、出生証明書などを所有していない人が数億人（おそらくそれ以上）いることは間違いありません。おそらくインターネットへのアクセスもそれほど多くありませんが、ID番号がないため、原則としてWebサイトの使用を拒否する必要がありますか？

私のIDカードの数字は10文字の英数字で、IDカードの裏面にある私のユニバーサルIDは生年月日を逆にしたものに1桁、さらにランダムに見える7桁の数字と文字です。
確かにfatlover69やluckyguy777は、M7NTU3C2H5や6805097<8614257Dよりもユーザー名として覚えやすいのではないですか？

2つ目のアカウントが必要になった場合、またはアカウントを破棄して別のアカウントに置き換えたい場合はどうすればよいですか？パスワードを忘れて、回復用メールアドレスにアクセスできない、アカウントが乗っ取られた、などの可能性があります。
まあ、それは簡単です。別の一意のIDを取得するだけです。あ、待って...

すべてのウェブサイトを信頼していますか？

もう1つの、より重要な理由は、おそらくwantランダムなWebサイトがIDをまったく知らないことです。バイオメトリと同じです。または、それほどではありませんが、メールアドレスと電話番号を使用します。あなたの電話番号は、ウェブサイトだけでなく、誰もが知りたい最初のことの1つです。家具センターでテーブルを購入すると、彼らはあなたの電話番号を知りたがっています。あなたが彼らに言うとき"まあ、...いいえ。私はあなたに電話をかけたくないです"、彼らは気分を害しているようです¹。
さて、最悪の場合、いつでも簡単にメールアドレスと電話番号を変更できるようになりました。 あなたが誰であるかとあなたが何であるかを変更するのは面倒です。さらに、ID番号にはチェックディジットが含まれ、検証可能であるため、Webサイト（「いいえ」を受け入れない）に偽の番号を指定すると、うまく機能しない可能性があります。

Webサイトとその背後にある企業は、一般に（非常にわずかな例外を除いて）信頼できません。実際、まさにこのWebサイト（正確にはStackoverflow）は、私がこれらを受け取ることを選択したという誤った前提の下で、一方的な求人スパムを私に送信することによって、昨日のみその価値がないことを証明しました。確かに、この場合はそれほど害はありません。しかし、あなたは本当にランダムなすべてのWebサイトを十分に信頼して、使い捨てのGoogleアドレスよりも桁違いに機密性の高いIDを提供しますか？本当に？

name（おそらく他の誰かの名前）だけが小包の預金ボックスを借りる必要があるので、それは長くはありません。オンライン詐欺の世界へようこそ。戦利品は被害者の名前、被害者の預金ボックスに送られます。ただ…彼らはその箱を所有しているなんて全く知らないし、何も注文しなかった。
その間、名前が必要ですand一致する識別番号。 それでも物理的にIDを提示する必要がないのはなぜか、わかりません。

本当にランダムなウェブサイトにその数を伝えたいですか？

最後まで考えましたか？

ユニバーサルIDは一般に問題であり、考えられる以上の問題があります。私たちの多くは、FacebookとGoogleがCookieを保存し、ウェブサイトにビーコンを配置することを懸念しています。しかし、あなたに彼らにあなたのユニバーサルIDを伝えたらどうでしょうか？

20年ほど前にスウェーデンの病院で働いていたことを覚えていますすべての人の医療記録（およびその他の個人データ）にアクセスできます。パスワードまたは何か。彼らの生年月日を逆にしたユニークなコードと2桁のシーケンス番号（または非常によく似たもの）。
また、知らない場合や患者が答えられない場合に備えて、名前、住所の一部、年齢の範囲を照合して番号を調べることができるデータベース（これもパスワードなし）がありました。私たち全員が専門家であり、誰もこのデータを意図されたもの以外に使用することはないため、これは問題ありません。

私の最初の考えは次のとおりでした。「すごい、私たちはpaperを使って、とても遅れています。スウェーデン人はすごく格好いいです。それらと比較して、私たちは中世に住んでいます」。
もう一度考えてみると、私はその考えに異論はありませんでした。なぜ、それは素晴らしいことですか？そして、あなたは隠すことは何もありません。さらに、それはこれまでになく有益です。

はい、ただし...この女の子の名前がインガだと知っていたら² 彼女の姓すら知りませんでしたが、彼女はおよそ22〜24歳でこの町に住んでいたと思います。そうすれば、彼女が性器ヘルペスの病歴があるかどうかを数秒以内に調べることができます。日付！
私はそのようなことをするつもりはありませんし、仮説的な根拠に基づいてさえ、他の個人が言ったまたは同様のことを行った、または推奨した状況についての知識を確認または否定することはできません。

データ、およびデータを人々にリンクする機能は非常に非常に危険なものです。あなたがそれを助けることができるなら、それは絶対に避けられるべきです。緊急の必要性や考慮なしに、自発的にそれを起こさせてはなりません。

^{1 "ああ、私は携帯電話を買う余裕はない"はるかにうまく機能し、彼らがあなたに売ろうとしている余分なものの量も制限します。}
^{2罪のない人を保護するために名前が変更されました。生きているか死んでいるかにかかわらず、実在の人物との類似点はまったくの偶然です。}

gerrit · Answer

スウェーデンでは、実際にこれを行ういくつかのWebサイトに登録しています。たとえば、さまざまな都市の住宅キューに登録するには、スウェーデンの国民ID（パスワードはローカル）でログインします。住宅事務所は私の国民ID とにかくを知っている必要があるため、ログインとしても使用できます。もちろん、データベース違反は心配の種になる可能性がありますが、ログインに使用されるかどうかに関係なく、国民IDを含むすべてのデータベースに当てはまります。

他の回答は、これがなぜ普遍的に適用することが望ましくなく、実行不可能であるのかについて述べています。

user23013 · Answer

これが十分ではない理由はたくさんありますが、同じことをする方法はたくさんあるので、関係ありません。ほとんどの場合、人々はメールアドレス、OpenID、電話番号も共有しません。そして、それらは国全体でより標準化されています。代わりにそれらを使用しないのはなぜですか？

まあ、大学のユーザー名については、一部の学生が大学よりも頻繁に電子メールと電話番号を変更することを想定しています。しかし、少なくとも彼らはまだそれを選択したユーザーのために電話番号とメールアドレスのユーザー名を予約するオプションを持っています。

一方、理論的には政府が国民IDと同等のものを使用してWebサイトにログインできるシステムを設定し、関連するすべてのプロセスを変更して、ID番号を盗むだけでは役に立たないようにすることができます。また、すべての国で同じように機能するように、新しいプロトコルを作成することもできます。そして、他の回答で指摘されている問題のほとんどは、いくつかの方法で解決できます。しかし、それは行われていません。また、メールと電話番号で問題がすでに解決されているため、実際にこれを行うインセンティブはありません。