パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

外務省、公開鍵の情報公開請求を拒否する」記事へのコメント

  • 公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
    技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?

    例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
    そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
    もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という

    • by Anonymous Coward

      残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。

      そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。

      • by Anonymous Coward
        ドイツが公開してたら日本も公開するべきだ、って理由はなんですか
        日本はいつから主権を放棄してドイツになったのでしょうか。
        • Re: (スコア:2, すばらしい洞察)

          by Anonymous Coward

          そうだな、ドイツが公開しているかどうかに関わらず日本は公開すべきだ。

          • by Anonymous Coward

            ICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)という
            LDAPサーバーにCSCA証明書をアップロードすることを推奨しているらしいし、素直に公開して良いな。

            • by Anonymous Coward on 2019年04月26日 0時54分 (#3606224)

              そのLDAPサーバーは公開されてるのか?
              世間一般に公開されているのなら、日本政府から直接入手するのは邪道で、LDAPサーバからダウンロードするのが筋だし
              公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?

              あと公開すべきかどうかとは別の話になるけど、個人情報入ったICカードの中身を表示する
              信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。
              件のサイトはパスポートは3回パスワード間違えるとロックがかかる免許証と異なりロックがないみたいな解説しているけど、ホントかわからんし
              これ斜め読みすると [ipa.go.jp]、少なくとも15回連続で認証失敗すると恒久的に認証できなくするような仕様だという記述があるし、ソフトウェアに悪意やバグがあれば認証失敗を繰り返してパスポートを使い物にならないようにすることができるんじゃないか?

              親コメント
              • by Anonymous Coward

                > 公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?

                つまり「お上の言うことには何も言わずしたがえ」と?
                そういってるように聞こえるのですがね。認証機器メーカーへの天下りを許容しろと。もちろん天下りはしてないでしょうけど。

                みんなにダウンロードしろという必要はないですが、「教えて」と言ってくる人に、非公開にする必要はないでしょう。

                > 信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。

                それは確かにその通りですね。

                でもそれと、非公開が正しいこととは別問題だと思いますが。

              • by Anonymous Coward
                一般論として、GPLとかなじゃないんだから、プライベートのシステムを「教えて」と言われたからって公開する義務はないでしょうよ
                で、今回は情報公開請求の話だとして、プライベートのシステムだったらそのリスク評価で公開しないことは行政システム上で許容されてるんだし。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...