パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

外務省、公開鍵の情報公開請求を拒否する」記事へのコメント

  • https://note.mu/note_s/n/nf501174502fa [note.mu]
    ・外務省の不開示決定
    ・IPA認証PP及び同解説
    ・ICAO Doc 9303 第6版 (2006)
    ・ICAO Doc 9303 第7版 (2015)
    ・公開済みのCSCA証明書
    ・外務省 公文書監理室
    ・外務省 旅券課
    ・情報公開法
    一通りすべてに触れたまとめ

    • 外務省の担当者が言っていることが全てだよな。
      0が1になることは十分なリスクでしょう。
      ある技術屋はそれがあり得ないと言っているが、何かあったときの責任を彼が取ってくれるわけで無し。

      最後に情報公開法とWebで公開しないことは別だ、とか言ってるけど、理由としては同じだろうから別でもなんでも無いと思うんだが
      親コメント
      • 0が1になることは十分なリスクでしょう。

        どんな作業でも人間が絡むならばミスは起こり得て、リスクを伴います。
        それを理由にできる、というなら、どんなものでも公開を拒否できますね。

        問題は、その「0が1になる」リスクが、どのくらいのリスクなのかを、外務省が理解していないことなんじゃないでしょうか?
        つまり、その発生確率とか、発生した場合の対処策とそのコストとかですね。

        親コメント
      • by Anonymous Coward

        証明書のチェーンが権威によって成立することを理解できるなら、
        モヒカン族の思い付きを安請け合いしない姿勢も理解してほしいですね。

      • by Anonymous Coward

        公開しないことによるリスクはゼロとかいうアホな思い込みがすべてって

        • 公開しないことによるリスクって具体的には?
          • by Anonymous Coward

            公開鍵を開示しないことでパスポートの偽造を見破れなかったときに、外務省は責任取ってくれるのですか?

            • 偽パスポート対策とその責任はそりゃ外務省と、各国政府の責任でやるに決まってる
              ついでに言うと、外国の大使館などで発行されたICがついてない日本国のパスポートもあるんで、公開鍵で証明できなかったら偽物とか言っちゃう馬鹿に対しても対応しなきゃいけないのが外務省
              親コメント
              • by Anonymous Coward

                いやいや。対策とかじゃなくて被害が出た場合に具体的に賠償してくれるのかという話ですよ。
                公開鍵があれば見破れたケースに限定してもらっても構いませんよ。

              • 法的に開示すべきで無いものが開示されなかっただけなので、賠償責任はそもそも発生しませんが
                自分が何を言ってるか理解してます?
              • もしかして、警察に「お前らが取り締まらなかったから損害をうけたんだ」って訴訟して勝てるようなつもりでいる感じの人なのかな
              • by Anonymous Coward

                それは行政ではなく司法の仕事でしょう。
                あなたが具体的にどういう賠償をして欲しいか裁判所に訴えて、
                認められた範囲で行政が代行回収してくれるかもしれません。

              • by Anonymous Coward

                あれ。元コメの方じゃないのですか。
                何かあったときの責任を取ってくれるわけで無いから開示しないのであれば、開示拒否で何かあった時は責任取ってもらいたいと思ったもので。

              • 私があなたに「法令違反だけど一緒に儲けようぜ」と言ったら当然拒否しますよね?
                その後「拒否されたことによる責任をとれ」といえば、あなたは応じてくれるって事なんですかね
              • by Anonymous Coward

                なぜ開示請求が「法令違反だけど一緒に儲けようぜ」という例えに?
                あり得ないようなケースの責任を他人に求めるぐらいだから、自分の判断の責任も取る気があるんですよね?という話ですよ。
                まぁお役人が責任なんて取るわけありませんが。

              • 法令に基づくと非公開になると言う事は、公開すると言うことは法令違反ということです。まずは基本を抑えてくださいね
              • by Anonymous Coward

                そもそも法令に基づく判断が機械的なものではなく、
                無知とこじつけに限りなく近い裁定者の個人的見解に基づいている。
                そういう解釈の余地のある範囲で人為的に一方に寄せた場合のリスクはその解釈を行った組織が負うべきものかと。

              • >無知とこじつけに限りなく近い裁定者の個人的見解に基づいている。

                そんな一方的な陰謀世界観を元にしている人が混ざってるからこの話は妙な方向に行ってんだな
              • by Anonymous Coward

                では危険であるという具体的な説明をお願いします。
                ドイツが公開しちゃってるから今まさに想定されうる危機が存在しているって話ですよね?
                そんなのが存在するならすぐさま対応が必要なんですからのんびりしてる暇はありませんよ。

            • by Anonymous Coward

              パスポートの認証を行う入国管理局は法務省傘下なので各空港等の
              入国管理でパスポートの認証が行えるならいいんじゃないですか?

              パスポートが何なのか分かってる?

          • by Anonymous Coward

            ブログ主は積水ハウスが55億円詐欺られた件についても書いてるよ

            https://www.osstech.co.jp/~hamano/posts/identity-proof/ [osstech.co.jp]

        • by Anonymous Coward

          既に余所で公開されているものを外務省が直接公開しなおす事で、どのようなリスクが高まるのでしょうか?
          無知な私にご教示願います。

          • こんな所で聞く前に、タレコミのリンクを辿ってソースをあたろう
            • by Anonymous Coward

              見た上でわからないのだけれども。
              君も分からないから答えられないんでしょ?

              • 分からないなら参加しない方がいいと思うな。
                外務省の役人は馬鹿www って叩きたいだけにしても、それによってあなたに良い事があるとは思えないし
              • by Anonymous Coward

                どう考えてもリスクは高まらんだろ、なに必死になってるんだ

              • by Anonymous Coward

                分からないってのは間違った説明は見つけたけれど、
                間違っている以上正当な理由にはならず、
                最終的に正当と呼べる拒否理由が分からない、ってーのも含むんですよ。

                それすら議論に参加すべきでないと言うのなら、
                それは反対論者の参加を拒否した無意味な出来レースにしかなりませんよ。

          • by Anonymous Coward

            そら間違って秘密鍵を公開しちゃうリスクしかないだろ。外務省ならあり得るリスクだがw

            • by Anonymous Coward

              お前ら本当に馬鹿なんだなぁ。

              既に余所で公開されているものを外務省が直接公開しなおす事で、どのようなリスクが高まるのでしょうか?

              責任を負うか負わないか。
              余所は余所の責任で何かあった時に責任が取れると看做しているから公開している。
              責任が取れないと判断したなら、余所が公開していても自分は公開しない。

              社会に出た事のない(責任を負った事のない)人なのかな。

              • by Anonymous Coward

                まあ、情報公開請求では責任の所在なんてのは一切関係ないんですけどね。「万が一の責任を取れないから不開示」なんて理由はない。

              • by Anonymous Coward

                リスクというのは技術的なセキュリティーのリスクのことで話が進んでいるものだと思っていました。
                まさか役人の立場上の責任回避の話だとは、全く思いませんでした。
                ありがとうございます、とても勉強になりました。

              • 情報公開請求の法律や運用細則を読もうね
              • by Anonymous Coward

                役人の責任回避を理由に拒否できるんなら、
                開示申請は全部拒否でオッケーだねぇ……
                自主的に公開しているものはすでに公開されているし、
                新しく何かを行う(開示する)ってーのは常に責任を問われるので、
                実績不要の減点方式で保身に勤しむ役人にとって忌むべきリスクでしかない。

          • by Anonymous Coward

            逆に既に余所で公開されているものを改めて外務省に公開してもらうメリットはなんでしょうか?

      • by Anonymous Coward

        ドイツ経由で実質的に公開されているにも関わらず、「公開しないほうが安全」などと思いこんで運用しているのは技術者でなくても危険と分かる

      • by Anonymous Coward

        > 0が1になることは十分なリスクでしょう。
        十分なリスクなら、公開してしまっているドイツに対して「内政不干渉である」なんて言ってる場合ではないですね。

        > 例えば「0」だったリスクが「1」になる可能性があるのでは
        という答えは、何にでも当てはまるようなことを言っているだけで、具体的なリスクに言及していないですね。
        この言葉からは十分なリスクかどうか、全く判断できません。

        個人的には、こちらの問答のほうが気になりました。
        > Q. CSCA証明書を公開してはいけないのか
        > A. そういった規定はない

      • by Anonymous Coward

        今回の場合はnがn+1になるだけです

      • by Anonymous Coward

        > 0が1になることは十分なリスクでしょう。

        ICAO PKDでは公開されている。つまり、「既に1になっている」のですよ。
        CSCA証明書が公開されることでリスクが増えるというのなら、もう公開されているんだから手遅れ。開示しても、これ以上リスクが増えることはありません。

        そもそも、「0が1になる」の「1」が、なんに対しての1なのか示されていないのだから、噴飯ものの解答ですが。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...