パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

外務省、公開鍵の情報公開請求を拒否する」記事へのコメント

  • 公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
    技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?

    例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
    そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
    もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という

    • by Anonymous Coward

      オレオレ証明書ではないんでは?
      国際機関が管理してるようだし。

      そこに公開鍵を持ち込む手順は外交ルートが必要、ってのは分かる。正しいキーかどうかは外交ルートで証明するしかないから。
      でも、そのキーを公開するのは外交ルート以外では駄目だ、ってのは正直理解できない。
      真正性を担保できないのかというと、情報開示請求の回答だから問題無いと思うしなぁ…。

      だいたい、ドイツの組織が公開しちゃってるわけですよ。今更隠す意味あるんかな。
      隠しておけば安全だと思い込む宿痾があるんじゃないかと思うね…。
      ※例えば情報収集衛星は軌道要素など全て極秘扱いらしいけど、打ち上げ直後からNORADが公開しちゃったり、あるいはアマチュアがトラッキングしてたりする。隠した所で今更意味無いのに建前上隠すんだよねぇ…。

      ところで、公開鍵を隠すってことはパスポートの真正性を民間にはチェックさせたくない、ってことなのかな。
      公共の安全のためにはそっちの方がリスクありそうだけどな。

      • by Anonymous Coward
        上位の証明書が存在する訳じゃないので、オレオレ証明書ですよ。

        >公開鍵を隠すってことはパスポートの真正性を民間にはチェックさせたくない、ってことなのかな。

        どうしてそんな邪推をしちゃったんですかね。
        • by Anonymous Coward

          ICAO Public Key Directory (PKD) ってLDAPサーバーが存在するのにオレオレ証明書なの?

          特定認証業務の業者以外はオレオレだという主張?
          PKDの上位が認証局ではない、という根拠はあるのかな。

※ただしPHPを除く -- あるAdmin

処理中...