アカウント名:
パスワード:
実験としては面白いけど、他人が生成した鍵をauthorized_keyに入れるのはちょっと怖い
同意。政府がバックドアを埋め込むことを要求するって話になると怖がるのに政府が生成した秘密鍵を使うのには抵抗がないのか?
秘密鍵がカードの外にもあるような悪意あるケースよりもPRNGのクオリティがうっかり低いようなケースが不安大量に公開鍵を集めれば検証できるでしょうか
カードの外で秘密鍵を生成して書き込むんじゃなくて、完全にカードの中で生成して物理的に取り出せなくなってるわけでしょ。まあ、そのあたりの仕様を公開してもらえないと信用できないってのは同感だが。
そういったことに活用(悪用)できるほど柔軟な対応が出来る政府ではないような気がします。
#書いてみてソ連時代のモスクワ駅の切符販売員の話を思い出した。
発行した秘密鍵とPINコードと住所名前誕生日のセットをなぜかエクセルの台帳に転記していて、なぜかうっかりインターネットに公開しちゃったりしちゃう政府だったりしません?
しかもマイナンバーは漏れていないから大丈夫とか、平気で言っちゃいそうな政府だったりしません?
「被害は確認されておりません」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
こわい (スコア:3, すばらしい洞察)
実験としては面白いけど、他人が生成した鍵をauthorized_keyに入れるのはちょっと怖い
Re:こわい (スコア:1)
同意。政府がバックドアを埋め込むことを要求するって話になると怖がるのに政府が生成した秘密鍵を使うのには抵抗がないのか?
Re:こわい (スコア:1)
秘密鍵がカードの外にもあるような悪意あるケースよりもPRNGのクオリティがうっかり低いようなケースが不安
大量に公開鍵を集めれば検証できるでしょうか
Re:こわい (スコア:1)
カードの外で秘密鍵を生成して書き込むんじゃなくて、完全にカードの中で生成して物理的に取り出せなくなってるわけでしょ。
まあ、そのあたりの仕様を公開してもらえないと信用できないってのは同感だが。
Re: (スコア:0)
そういったことに活用(悪用)できるほど柔軟な対応が出来る政府ではないような気がします。
#書いてみてソ連時代のモスクワ駅の切符販売員の話を思い出した。
Re: (スコア:0)
発行した秘密鍵とPINコードと住所名前誕生日のセットをなぜかエクセルの台帳に転記していて、
なぜかうっかりインターネットに公開しちゃったりしちゃう政府だったりしません?
しかもマイナンバーは漏れていないから大丈夫とか、平気で言っちゃいそうな政府だったりしません?
Re: (スコア:0)
「被害は確認されておりません」