アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
利用しなきゃいいだけでは (スコア:0)
また、できないならできないなりに、「やばそう?」と感じたら近寄らなきゃいいし、「大丈夫だろう」と思うなら使っていればいい。
それで結果的にどうなろうと、それは選択した人間の意思なんだし。
啓蒙として「こういうのはこうなんですよ」と世間に向けて発信するのはいいけど、いちいち銀行などに指図をするのは共感できないな。
Re:利用しなきゃいいだけでは (スコア:5, すばらしい洞察)
業界ゴロではなく、正しく声を上げるという点でも評価できます。これを認証局が言えばカドが立つでしょうし。
Re:利用しなきゃいいだけでは (スコア:0)
そもそも現在のPKIが社会的に信用を得ていないから無視されるわけでしょう。
無視されたからPKIが無効化されたというのは本末転倒です。
そもそも認証局の信頼性にどんな社会的担保があるんでしょう?
行政府や、強制力のある監督機関が定期的にチェックしてるんでしょうか。
man-in-the-middle の危険性を吹聴しますが、man-in-the-ca の可能性は無視していませんか?
Re:利用しなきゃいいだけでは (スコア:0)
君のソリューションを見せてもらおうじゃないか。
Re:利用しなきゃいいだけでは (スコア:0)
PKIを運用する社会システムを作ればよいのです。
PKI懐疑派は社会的信頼性を問題にしているのに、PKI賛美派は技術的信頼性を力説するばかりです。
PKIが技術的に達成した信頼性を現実社会で運用するにはコスト的な問題があります。
しかし幸いにも、現実社会ではセキュリティ屋の求める100%の信頼性は必要としません。
現実的なコストで大多数をカバーできる安全と、そこから漏れた犯罪を摘発し裁き損害を補填する仕組みがあればよいのです。
Re:利用しなきゃいいだけでは (スコア:0)
> PKI賛美派は技術的信頼性を力説するばかりです。
フフン。つまり君の言いたいことはこうかな?
「俺はPKI懐疑派だ。だから俺はオレオレ証明書を使うし、それで問題ないと説明する。」