アカウント名:
パスワード:
「原本データ M のハッシュ値 S と同じハッシュ値を持ちながら、原本と錯誤するような偽の原本データ N を容易に作成できてしまうというのは、甚だ眉唾ものである。」とあるが、意図的に画像を捏造できる可能性がゼロで無いことは間違いない. 法律の実務家的にはそれをもって証拠画像の信頼性に欠けると判断するのは何の問題もないはず.
「指紋が偶然一致する確率があるので指紋は証拠にならないといっているようなものだ」とあるが、逆に言えば犯人と思われる人間の集団の中から犯人で無い人間(指紋が一致しない人間)を確実にリジェクトすることは出来る. したがって、法律の実務家的にはリジェクトされなかった人間を犯人と断定することに問題は無い.
要は法律家は法律業界の前提条件でもって物事を判断するから、科学的常識に基づいた確率論の話をしても科学・技術業界の人間が持っている常識が通用しない場合があるということ.
意図的に画像を捏造できる可能性がゼロで無いことは間違いない. 法律の実務家的にはそれをもって証拠画像の信頼性に欠けると判断するのは何の問題もないはず.
つまり、法律業界では「計算量的な安全性にもとづくデジタル署名やメッセージ認証や暗号といった技術は全て、証拠にならない」ということになるのでしょうか?
自分の手元に相手のデジタル署名がついた電子データがあり、「相手の計算機から署名生成鍵が流出していない」「第三者が相手の計算機を操作していない」ことが法律上認められたとしても、「相手以外の第三者が秘密鍵無しで相手の署名を偽造できる確率はゼロではない」から、「署名の有効性は法的に認められない」ということになるのでしょうか?
だとすると、e-Japanとか電子政府構想ってなんなんでしょうね?
#2019826に追記ですが、考えたらこれ、別に計算量的に安全な情報セキュリティ技術に限った話じゃないですね。秘密分散や情報理論的MACみたいな、情報理論的な安全性をもつ技術も全部アウト。
たとえばMACだと鍵を大きな集合(要素数q)からランダムに選んで秘密に保管する。秘密の鍵を知らない限り、デジタルデータの正しいMACを偽造できる確率はある一定値(だいたい1/q)以下。これから先、いくら計算機の能力が向上しても、どれだけ攻撃に時間をかけても、たとえ攻撃者が無限に大きな計算能力をもっていても、偽造成功確率は変わらない。
情報理論的に安全なセキュリティ技術ってだいたいこんな感じなんですけど、これも偽造される確率がゼロではない以上、法律業界的には信頼できない技術ってことになるんですかね?こりゃまずいな。情報セキュリティ技術の信頼性が一気に崩壊した。暗号の2011年問題ってこれだったのか!(謎)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
法律の実務家的には問題ないはず (スコア:0)
「原本データ M のハッシュ値 S と同じハッシュ値を持ちながら、原本と錯誤するような偽の原本データ N を容易に作成できてしまうというのは、甚だ眉唾ものである。」とあるが、意図的に画像を捏造できる可能性がゼロで無いことは間違いない. 法律の実務家的にはそれをもって証拠画像の信頼性に欠けると判断するのは何の問題もないはず.
「指紋が偶然一致する確率があるので指紋は証拠にならないといっているようなものだ」とあるが、逆に言えば犯人と思われる人間の集団の中から犯人で無い人間(指紋が一致しない人間)を確実にリジェクトすることは出来る. したがって、法律の実務家的にはリジェクトされなかった人間を犯人と断定することに問題は無い.
要は法律家は法律業界の前提条件でもって物事を判断するから、科学的常識に基づいた確率論の話をしても科学・技術業界の人間が持っている常識が通用しない場合があるということ.
Re: (スコア:0)
意図的に画像を捏造できる可能性がゼロで無いことは間違いない. 法律の実務家的にはそれをもって証拠画像の信頼性に欠けると判断するのは何の問題もないはず.
つまり、法律業界では「計算量的な安全性にもとづくデジタル署名やメッセージ認証や暗号といった技術は全て、証拠にならない」ということになるのでしょうか?
自分の手元に相手のデジタル署名がついた電子データがあり、「相手の計算機から署名生成鍵が流出していない」「第三者が相手の計算機を操作していない」ことが法律上認められたとしても、「相手以外の第三者が秘密鍵無しで相手の署名を偽造できる確率はゼロではない」から、「署名の有効性は法的に認められない」ということになるのでしょうか?
だとすると、e-Japanとか電子政府構想ってなんなんでしょうね?
Re:法律の実務家的には問題ないはず (スコア:0)
#2019826に追記ですが、考えたらこれ、別に計算量的に安全な情報セキュリティ技術に限った話じゃないですね。
秘密分散や情報理論的MACみたいな、情報理論的な安全性をもつ技術も全部アウト。
たとえばMACだと
鍵を大きな集合(要素数q)からランダムに選んで秘密に保管する。
秘密の鍵を知らない限り、デジタルデータの正しいMACを偽造できる確率はある一定値(だいたい1/q)以下。
これから先、いくら計算機の能力が向上しても、どれだけ攻撃に時間をかけても、たとえ攻撃者が無限に大きな計算能力をもっていても、偽造成功確率は変わらない。
情報理論的に安全なセキュリティ技術ってだいたいこんな感じなんですけど、これも偽造される確率がゼロではない以上、法律業界的には信頼できない技術ってことになるんですかね?
こりゃまずいな。情報セキュリティ技術の信頼性が一気に崩壊した。
暗号の2011年問題ってこれだったのか!(謎)