アカウント名:
パスワード:
本年春、松田岩夫内閣府特命担当大臣(IT)(当時)より、「電子政府システム利用率が最も高いWindowsオペレーティングシステム(OS)において、当該ルート証明書をサポートしてほしい」との依頼が寄せられたことに伴い、マイクロソフトでは内閣官房、総務省をはじめとする関係省庁等の協力を得ながら対応準備を進めてきました。
ということで、国会でも議論があったりするのだろうかと、国会議事録検索システム [ndl.go.jp]で「ルート証明書」で簡易検索してみたら平成14年11月19日の総務委員会の議論がヒットしましたよ。最近のはないんですかね。
OSの信頼性とデジタル証明書の信頼性は全く独立して検証できる項目でしょ。 全然関係ない話じゃん。
「何でVerisignなら信頼していいの?」って問題に対して国が説明できない、 責任も取れないって状況じゃ電子政府の基盤インフラとしては困るだろ。
もしその主張をするなら、日本政府OSと、日本政府ブラウザを使わなくてはならないことになりますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
国会議事録 (スコア:5, 参考になる)
ということで、国会でも議論があったりするのだろうかと、国会議事録検索システム [ndl.go.jp]で「ルート証明書」で簡易検索してみたら平成14年11月19日の総務委員会の議論がヒットしましたよ。最近のはないんですかね。
Re:国会議事録 (スコア:1, すばらしい洞察)
サーバの視点で考えれば、なりすましを防ぐために通信相手が正当な人物か否かを政府認証基盤で確認するのは構わないけど、サーバを使うクライアントの視点では、通信相手のサーバが正当か否かの確認は、クライアントが信頼する認証局であればぶっちゃけ「どこでも」構わないんだよ。
国のサーバだから政府認証基盤の発行するサーバ証明書でなければダメだ、という論理はシステムを使う側に国への信頼を強要することだ。
国が国民を信頼するために政府認証基盤を使うのは問題ないが、国民が国を信頼するかはどうかは別問題だ。
Re:国会議事録 (スコア:0)
普通デジタル証明の話する時は、クライアント認証ってクライアントが正しい身分証明を持ってるか
どうかの意味で使うよね。こういう用法は始めてみた。
それはさておき、ここでは国は自分の信頼性を自分で証明したいってだけで、
別に国民に国への信頼を強要してる訳じゃないよね。
ところで国が「Verisign(か、どこかの証明書ベンダー)を信頼しろ」って
強要するのは問題ないの?
Re:国会議事録 (スコア:0)
> 強要するのは問題ないの?
国に言われなくても既に信頼済みです。
どこも信用しないなら、何も使えません。OSさえ。
Re:国会議事録 (スコア:0)
全然関係ない話じゃん。
国民が「国を信頼するかどうかを自分で決めたい」と考えた時に、
それを国が「Verisignを信頼するべきかどうか決めろ」って問題に
すりかえるのはいいのか?ってことだよ。
「何でVerisignなら信頼していいの?」って問題に対して国が説明できない、
責任も取れないって状況じゃ電子政府の基盤インフラとしては困るだろ。
Re:国会議事録 (スコア:0)
Re:国会議事録 (スコア:0)
# ○○の中にはシグマでもトロンでもお好きなものを