アカウント名:
パスワード:
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。
そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。
それは誤り。情報の内容は同一だからって、情報公開請求されてドイツから取ってきた情報を公開するわけにはいかない。省内の鍵管理担当者あたりが管理している書類に当たって、秘密鍵と公開鍵の両方が書いてある書類の秘密鍵の部分を塗りつぶしてとかやるのが基本でしょ。当然セキュリティ上のリスクは発生する。塗りつぶしミスも当然だが、不要な人の目に触れる事もあり得るし、鍵生成に関する情報が漏洩するかもしれない。秘密にするメリットは存在する。
別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。というか公開鍵なんだから公開してもいいのは前提だよ。公開する過程でミスが起きたり、鍵生成の環境が漏れたり、あるいは他のセキュリティー上の問題が発生したり、そういう話。ついでに公開鍵の公開自体でトラブルが起きた時にドイツの責任になるか日本の責任になるかってのも大きい。
もちろん一方には情報公開法に反しないかっていう問題もある。
> 別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。
公開していけないならドイツが勝手に公開してはいけないじゃないですか。原則が変わらないなら。
> というか公開鍵なんだから公開してもいいのは前提だよ。
原則が変わらないなら、公開鍵だろうが公開してもいけないじゃないですか。
> もちろん一方には情報公開法に反しないかっていう問題もある。
あれこれ書いてるけど、情報公開法自体が、それらのリスクも織り込んだ上で公開するようにって法律でしょうに。
> んで、リスク評価もまともにできない方な人々が公開するべきだとがんばっていると言うのが一連の流れ
え?どこが?
「秘密鍵」というものを全く知らない人が、できもしないリスク評価を勝手に行い、意味不明に「非公開」を賛成している図にしか見えないが。
で、どうして「公開鍵」を公表してはいけないんだい?「公開鍵」を公表したらといって「秘密鍵」とは無関係なことは論破済みなのだが。可能性は0であって、1にならない。
せめて、1になることぐらい証明して欲しいのだが。無理だと思うけど。
過去にセキュリティ問題が明らかになって駄目になってる暗号方式がどれだけあるか知ってりゃ、こんな間抜けな事は言えないよな
直で破られた奴は少ないがな。共通鍵とハッシュは安全性が低下する脆弱性が見つかったのも幾らかあるが、使用停止を即座に検討されるようなのは大体が実用の手順や実装の問題で、公開鍵暗号や電子署名の原理的な部分に攻撃された事例は少ない。まぁこれは鍵長と放り込むデータ長の比率が効いてんだろうけど……その少ない事例もほぼハッシュの脆弱性への攻撃に集中してたかと。ハッシュの脆弱性を攻撃する場合、鍵は全く関係がない。鍵を使う前の段階で攻撃が完結してしまうんでは鍵の出番はありませんわ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
公開鍵とは仕組みの名前でしかない (スコア:2, 興味深い)
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
Re: (スコア:0)
残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。
そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。
Re: (スコア:0)
それは誤り。
情報の内容は同一だからって、情報公開請求されてドイツから取ってきた情報を公開するわけにはいかない。
省内の鍵管理担当者あたりが管理している書類に当たって、秘密鍵と公開鍵の両方が書いてある書類の秘密鍵の部分を塗りつぶしてとかやるのが基本でしょ。
当然セキュリティ上のリスクは発生する。
塗りつぶしミスも当然だが、不要な人の目に触れる事もあり得るし、鍵生成に関する情報が漏洩するかもしれない。
秘密にするメリットは存在する。
別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。
というか公開鍵なんだから公開してもいいのは前提だよ。
公開する過程でミスが起きたり、鍵生成の環境が漏れたり、あるいは他のセキュリティー上の問題が発生したり、そういう話。
ついでに公開鍵の公開自体でトラブルが起きた時にドイツの責任になるか日本の責任になるかってのも大きい。
もちろん一方には情報公開法に反しないかっていう問題もある。
Re: (スコア:0)
> 別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。
公開していけないならドイツが勝手に公開してはいけないじゃないですか。
原則が変わらないなら。
> というか公開鍵なんだから公開してもいいのは前提だよ。
原則が変わらないなら、公開鍵だろうが公開してもいけないじゃないですか。
> もちろん一方には情報公開法に反しないかっていう問題もある。
あれこれ書いてるけど、情報公開法自体が、それらのリスクも織り込んだ上で公開するようにって法律でしょうに。
Re:公開鍵とは仕組みの名前でしかない (スコア:0)
リスクを評価して問題がある場合は公開するなという法律ですが
んで、リスク評価もまともにできない方な人々が公開するべきだとがんばっていると言うのが一連の流れ
Re: (スコア:0)
> んで、リスク評価もまともにできない方な人々が公開するべきだとがんばっていると言うのが一連の流れ
え?どこが?
「秘密鍵」というものを全く知らない人が、できもしないリスク評価を勝手に行い、
意味不明に「非公開」を賛成している図にしか見えないが。
で、どうして「公開鍵」を公表してはいけないんだい?「公開鍵」を公表したらといって「秘密鍵」とは無関係なことは論破済みなのだが。可能性は0であって、1にならない。
せめて、1になることぐらい証明して欲しいのだが。無理だと思うけど。
Re: (スコア:0)
過去にセキュリティ問題が明らかになって駄目になってる暗号方式がどれだけあるか知ってりゃ、こんな間抜けな事は言えないよな
Re: (スコア:0)
直で破られた奴は少ないがな。
共通鍵とハッシュは安全性が低下する脆弱性が見つかったのも幾らかあるが、
使用停止を即座に検討されるようなのは大体が実用の手順や実装の問題で、
公開鍵暗号や電子署名の原理的な部分に攻撃された事例は少ない。
まぁこれは鍵長と放り込むデータ長の比率が効いてんだろうけど……
その少ない事例もほぼハッシュの脆弱性への攻撃に集中してたかと。
ハッシュの脆弱性を攻撃する場合、鍵は全く関係がない。
鍵を使う前の段階で攻撃が完結してしまうんでは鍵の出番はありませんわ。