オンライン攻撃に耐えるbit securityをキリよい数で48ビット(英大小数字パスワード8文字相当)と仮定すると、10進数で14.5桁、そこに元のID分を加え、全国居住者8.1桁を加えるとすると、23桁ということになりますかね。
https://twitter.com/somay_y/status/1395221542611472384
要するにこれは、安全なパスワードを固定で発行しておくということと同等なわけですが、パスワードに慣れない人にも使ってもらうには、数字の方が良いでしょうし、パスワードなどと呼ばずに、摂取券番号に入れ込んでしまった方がいいですね。問題は長すぎて手入力がどのくらい嫌がられるかですね。
Amazonギフト券の番号もちょうど同じ長さ(77ビット、10進23桁ほど)のようだ。
摂取券も、摂取券番号をスクラッチ印刷にしとけば、人に見せちゃいけない番号だ感が出てよかったかも。(高齢者にスクラッチの意味がわからなくて削れないという問題がありそうだけど、どのみち使えないから構わんのではないか。会場で削られてなければ係員が削ればよいし。)
https://twitter.com/HiromitsuTakagi/status/1395550420852887552
これは全国一括発行で配る場合の話。自治体ごとに独立で発行するなら、市区町村コード(6桁)と組で使うことになるだけ。最大400万人として6.6桁なので、2桁短くできる程度(市区町村コードが増えて結局トータル4桁増える)。なおUUIDでやると10進37桁になってしまう。
https://twitter.com/UndeRxCurrenT/status/1395785704517423108
UUIDが衝突しないのは、独立して大量の者が生成してもそれらの間で衝突が起きないというもの。一方、自治体ごとに乱数生成する場合、その中で衝突が起きなければよいから、UUIDより短くて済む。48ビットという数字は破られない基準なので、衝突も起きない。
https://twitter.com/UndeRxCurrenT/status/1395785704517423108
この48ビット基準は、オンライン攻撃が秒速X回可能といった仮定を置いて、Y年以内に1件も破られない確率が99.999…%といった計算式で算出するもの。自治体ローカルで乱数生成する場合、高々400万個なので、400万回アタックするのと同等なので、重複が発生しない確率は99.999999999999…%みたいになる。
つ /dev/urandom
https://twitter.com/UndeRxCurrenT/status/1395984268921237505
• • •
Missing some Tweet in this thread? You can try to
force a refresh
