皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

以前に一度DNSSECに関して触れたことがあります。

DNSSECを使えるなら使うべきという記事にて触れさせていただきました。

これをおさらいしておくと下記のようなことを行っています。

DNS応答の完全性検証

ドメインは、DNSというものにて名前の解決を行っています。

簡単には、住所のようなIPアドレスとドメインの紐づけを行っているようなものなのですが、そのDNSの応答は答えが正しいものかどうかのチェックを行っていません。

それにより、偽装された応答を紛れ込ませておいて偽サイトのサーバーへ誘導させてしまうことも起きています。

それを防ぐためにDNSSECというものを使い、ユーザーがWEBサイトを訪れようとした際に行われるDNS応答が正しいものであるかを鍵と署名をつけて返し、それらから守ったりします。

DNSSECの署名キー作成と設定

しかし、DNSSECというものでDNSを保護できることを知ったとしても、その作成から設定に至るまでの手順があまり知られていないように感じます。

そこでDNSSECの作成・設定手順を記載しておきます。

１．ウェブサイトを置いているホスティング会社にDNSSECの署名キー作成・発行依頼をします。

　　（例：お名前.comのサーバーを使っているのであればお名前.comへ依頼）

２．example.jp. 86400 IN DS 60485 5 1 (2BB183AF5F225…)といった感じのものが発行されます。　

３．２の内容をドメインを管理している指定事業者（お名前.comのようなところ）へ登録します。

基本的にはこの手順でDNSSECの設定は完了します。

ただし、１と３のそれぞれにおいてDNSSECの対応をしていることが前提になりますので、対応の可否は契約先に確認してみてください。

追伸：アルゴリズム番号は”8″か”10″（海外のように”13″の対応がまだなので）、ハッシュは”SHA-256″をお勧めします。

削除にいたるまでの中で絶対に必要になることは何なのか？

（上記画像引用元：国税庁のページを一部加筆しております。）

皆さん、こんにちは。

業務コンサルタントの高橋です。

上記の画像は給与所得者の扶養控除等（異動）申告書ですが、平成28年分からは

おそらく画像のような様式になる予定です。

そうなると、これはさすがに紙で保管されることが大半であると想定されます。

また、マイナンバー制度においてあってはならないものは特定個人情報の漏えいです。

では、個人番号の収集から廃棄・削除までの間において一番どこがリスクが高いのか？

やはり保管中における特定個人情報の漏えいではないでしょうか。

この部分がマイナンバー制度において一番のキーポイント、鍵となる部分です。

つまり、預っている個人番号は厳重保管し、絶対に漏えいさせないということ。

そして、マイナンバー制度のガイドラインの中に物理的安全管理措置を講じることが

明記されていますが、これはアナログ媒体で考えると鍵で施錠するということです。

そうすると、個人番号を家族分も含めて記載しなければいけなくなる、給与所得者の

扶養控除等（異動）申告書など、紙の媒体の場合においては鍵で施錠された

キャビネットなどの箱物内に保管するということになります。

つまり、どの事業者においても最低限やらなければならないことは、預った個人番号

が記載されている紙媒体を鍵の付いたところで厳重な保管をしなければいけません。

結果として、全事業者が共通して必須となってくるマイナンバー制度の鍵とは何か？

となった場合、紙媒体を保管する際の鍵ということになるのではないでしょうか。

参考までに、マイナンバー制度に関して以前掲載した記事もご覧ください。

↓

＞＞マイナンバー制度を確認する

＞＞マイナンバー制度の流れと概要

＞＞マイナンバー整備の委託に注意