パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

外務省、公開鍵の情報公開請求を拒否する」記事へのコメント

  • 公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
    技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?

    例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
    そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
    もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という

    • by Anonymous Coward

      残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。

      そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。

      • by Anonymous Coward on 2019年04月25日 19時37分 (#3605928)

        それは誤り。
        情報の内容は同一だからって、情報公開請求されてドイツから取ってきた情報を公開するわけにはいかない。
        省内の鍵管理担当者あたりが管理している書類に当たって、秘密鍵と公開鍵の両方が書いてある書類の秘密鍵の部分を塗りつぶしてとかやるのが基本でしょ。
        当然セキュリティ上のリスクは発生する。
        塗りつぶしミスも当然だが、不要な人の目に触れる事もあり得るし、鍵生成に関する情報が漏洩するかもしれない。
        秘密にするメリットは存在する。

        別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。
        というか公開鍵なんだから公開してもいいのは前提だよ。
        公開する過程でミスが起きたり、鍵生成の環境が漏れたり、あるいは他のセキュリティー上の問題が発生したり、そういう話。
        ついでに公開鍵の公開自体でトラブルが起きた時にドイツの責任になるか日本の責任になるかってのも大きい。

        もちろん一方には情報公開法に反しないかっていう問題もある。

        親コメント
        • そんな理由で情報公開請求を拒否できるのなら、ありとあらゆるものを拒否できます。
          担当者のマヌケな間違いで機密情報を公開してしまうかもしれないから、ってね。

          しかし、外務省を馬鹿にし過ぎじゃない?

          親コメント
          • by Anonymous Coward
            個別論を一般論に拡張して批評するなら、何故個別の話を一般論にして「ありとあらゆるものを拒否できる」ようになるのか、その過程を明らかにするべきですよ
            でないと頭の中が短絡しちゃってるおかしな人ってだけになっちゃう
            • 個別論を一般論に拡張して批評するなら、何故個別の話を一般論にして「ありとあらゆるものを拒否できる」ようになるのか、その過程を明らかにするべきですよ

              だって、ごく小さい影響しか考えられないリスクに対しても、「リスクがある」と言えて、拒否できるって理屈でしょ?
              そうでないのなら、そうでない理由が必要なんじゃない?

              PKIがどう言うものか、外務省(の担当者)はよく解ってない、ってだけなんじゃね?

              親コメント
              • by Anonymous Coward
                「ごく小さい影響しか考えられないリスク」と言っているのは、請求した人物と、周りにいる、セキュリティの大先生たちだけです。外務省がそう言っているわけではありません。
                外交や国際ルール、パスポートを始めとした出入国行政の専門家が揃っている外務省はそう評価していないと言う事をお忘れなく。
              • by Anonymous Coward

                暗号の専門家たるセキュリティの大先生たちが「ごく小さい影響しか考えられないリスク」と言っているなら間違いないな。

              • by Anonymous Coward
                暗号の専門家かもしらんが、出入国行政の専門家ではないだろ、って言われてることを理解できてない?
              • その出入国行政の専門家が、PKIの専門家の意見を理解してないのではないか、って言われていることを理解できてない?

                親コメント
          • by Anonymous Coward

            公開鍵=金庫の暗証番号みたいなもん
            な認識ですよ。あそこの人たち。

            • by Anonymous Coward
              自分の思い込みで他人を批判できるなんて、きっとあなたは「役人=馬鹿」な認識なんですね
          • by Anonymous Coward

            そのとおりですね。外務省職員を馬鹿にしすぎw

          • by Anonymous Coward

            いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。
            「担当者のマヌケな間違い」対策じゃない。
            リスクの最小化っていうセキュリティーの基本中の基本。
            知る人は少なければ少ない方が良いし、推測や漏洩の危険は可能な限り避ける。

            外務省に保管されている他の多くの情報と比べても危険性は桁違い。
            認識が甘いわ。

            そんなレベルの感覚で「んなミスは起こさんだろうww」のような判断をされた方が恐ろしいわ。

            情報公開法には拒否できる場合もきちんと列挙してあって、リンク先には理由が挙げられてる。
            「公共の安全と秩序の維持に支障を及ぼすおそれ」ってのは脅し文句じゃないんだよ。
            マジなの。

            • いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。

              とうぜん、そう言う場合のオペレーションは決まってるだろ。
              そういうものも含めてPKIなんだよ。

              そんなレベルの感覚で「んなミスは起こさんだろうww」のような判断をされた方が恐ろしいわ。

              そんな低レベルの話じゃないよ。

              親コメント
              • by Anonymous Coward
                そういうのも含めてPKIだから、却下されたって事なんだけど、どうしてそこまで理解していて公開するべきと言うキャンペーンを張ってるのかがわからない。
              • だから、その運用規定の妥当性が議論されてるわけだよ。

                現在の運用規定には、絶対間違いが無いし、意見を述べるべきでもないし、修正すべきでもない、っていう立場なの?
                もしそうなら、もうキミの意見は解った。
                もう出てこなくていいよ。

                親コメント
            • by Anonymous Coward

              つーて、情報公開制度の趣旨に沿えば請求によって公開されるべきものであるわけだし、それを「秘密鍵と一緒の書類に載せてましたてへぺろ」で拒否できるなら「あらゆる情報を秘密鍵と一緒の書類で管理してましたてへぺろ」でどんな公開請求も拒否できるようになる骨抜き運用になるんじゃないかねえ…
              しかもドイツが公開してる情報から抜き出されるというオチまでついてさ。

              • by Anonymous Coward

                対象の情報は他と比べて極めて重要なので「どんな公開請求も拒否できるようになる骨抜き運用」などではなく、情報公開法で規定されている非公開理由に該当すると言ってるのに。
                「てへぺろ」じゃないよ。国際信義や人命にかかわる話だよ。
                もちろん「あらゆる情報を一緒に保管してましたので非公開」なんか通るわけないだろ。
                行政不服審査法に基づく不服申立てや行政事件訴訟法に基づく訴訟で却下されるわ。

                公開鍵が公開されるのを問題視してるんじゃないよ。
                秘密鍵が漏れる可能性を減らしてるんだよ。
                ここまで散々語られてるのに何言ってんだか。

              • by Anonymous Coward

                うんうん、秘密鍵の漏洩は国際信義や人名にかかわるよね。
                で、それが公開鍵の公開請求と何か関係があるんです?

              • by Anonymous Coward
                安全対策は、発生確率×問題の大きさ、で重要度が決まる、と言う基本を思い出そう
              • by Anonymous Coward

                > 秘密鍵が漏れる可能性を減らしてるんだよ。

                あのー、ほんとに「秘密鍵」が技術的にどういうものであるか、全く知らないんですな。。

                ことPKIの運用で、「秘密鍵」と「公開鍵」を一緒に置いておくことはあり得ません。

                ついでいうなら、「秘密鍵」は取得できないようになってます。見せようにも見せられないんですな、これが。取り出すと壊れるようになってる。これらの機械は、署名するデータを入力して、署名データを出力するので、その時に使用する「秘密鍵」を外部に出さないようにしてる。

                通常の技術者ならそれぐらい知ってるから「公開鍵」を公開することで「秘密鍵が漏れる可能性が増える」という無知なことは、前提にしないんですがね。

              • by Anonymous Coward
                どうしてあなたの知っている運用がパスポートでも同じだと思ったのでしょうか
                そもそもそこからなんだよなあ。同じ「公開鍵」という言葉が使われているからと言って、自分が知ってるのと同じだと思って語る奴が多すぎるんだよ
          • by Anonymous Coward

            実際のところ、もっと些細な理由で公開要求された文書を黒塗りにしたり、廃棄したりしてるのが今の日本政府なのですよね。

        • by Anonymous Coward

          塗りつぶしミスも当然だが、不要な人の目に触れる事もあり得るし、鍵生成に関する情報が漏洩するかもしれない。
          秘密にするメリットは存在する。

          この理屈なら一部を黒塗りして公開しているような他の文書にもあてはまるので、公開鍵だけを公開しない根拠にはならない。

          特に「不要な人の目に触れる事もあり得る」はありえない。
          秘密保持契約などを結んだ上で提供される文書と違って、「公開」として出したものは請求者が他の人に見せることを制限できず、公開する側も「誰が見てもOK」という前提で提供している。

        • by Anonymous Coward

          > 別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。

          公開していけないならドイツが勝手に公開してはいけないじゃないですか。
          原則が変わらないなら。

          > というか公開鍵なんだから公開してもいいのは前提だよ。

          原則が変わらないなら、公開鍵だろうが公開してもいけないじゃないですか。

          > もちろん一方には情報公開法に反しないかっていう問題もある。

          あれこれ書いてるけど、情報公開法自体が、それらのリスクも織り込んだ上で公開するようにって法律でしょうに。

          • by Anonymous Coward
            >情報公開法自体が、それらのリスクも織り込んだ上で公開するようにって法律

            リスクを評価して問題がある場合は公開するなという法律ですが
            んで、リスク評価もまともにできない方な人々が公開するべきだとがんばっていると言うのが一連の流れ
            • by Anonymous Coward

              > んで、リスク評価もまともにできない方な人々が公開するべきだとがんばっていると言うのが一連の流れ

              え?どこが?

              「秘密鍵」というものを全く知らない人が、できもしないリスク評価を勝手に行い、
              意味不明に「非公開」を賛成している図にしか見えないが。

              で、どうして「公開鍵」を公表してはいけないんだい?「公開鍵」を公表したらといって「秘密鍵」とは無関係なことは論破済みなのだが。可能性は0であって、1にならない。

              せめて、1になることぐらい証明して欲しいのだが。無理だと思うけど。

              • by Anonymous Coward

                過去にセキュリティ問題が明らかになって駄目になってる暗号方式がどれだけあるか知ってりゃ、こんな間抜けな事は言えないよな

              • by Anonymous Coward

                直で破られた奴は少ないがな。
                共通鍵とハッシュは安全性が低下する脆弱性が見つかったのも幾らかあるが、
                使用停止を即座に検討されるようなのは大体が実用の手順や実装の問題で、
                公開鍵暗号や電子署名の原理的な部分に攻撃された事例は少ない。
                まぁこれは鍵長と放り込むデータ長の比率が効いてんだろうけど……
                その少ない事例もほぼハッシュの脆弱性への攻撃に集中してたかと。
                ハッシュの脆弱性を攻撃する場合、鍵は全く関係がない。
                鍵を使う前の段階で攻撃が完結してしまうんでは鍵の出番はありませんわ。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...