アカウント名:
パスワード:
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
だよね、通信する相手に公開する鍵であって、誰でも公開しなければならないというわけではないよね。
省が技術に精通している必要があるわけではないし、責任等の問題もあるわけだし、「暗号に関係する情報」だから、「技術的に問題ない」かは考慮に入れずに、一律NGとするのは、(技術的に不細工だったとしても)セキュリティ的にはおかしくないよね
パスポートICチップと監査システムが通信する話だよね?通信する相手に公開するって、チップかシステムどちらが相手?
少なくとも、情報公開請求した人ではないよね?
「通信する相手に公開する鍵」という元コメからして間違ってる感。通信する相手に公開するWebサーバ証明書とは違うぞ。検証したい人に公開するRoot CA証明書だぞ。
検証したい人というより、検証する権利を与えたい人だな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
公開鍵とは仕組みの名前でしかない (スコア:2, 興味深い)
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
Re:公開鍵とは仕組みの名前でしかない (スコア:0)
だよね、通信する相手に公開する鍵であって、
誰でも公開しなければならないというわけではないよね。
省が技術に精通している必要があるわけではないし、責任等の問題もあるわけだし、
「暗号に関係する情報」だから、「技術的に問題ない」かは考慮に入れずに、
一律NGとするのは、(技術的に不細工だったとしても)セキュリティ的にはおかしくないよね
Re: (スコア:0)
パスポートICチップと監査システムが通信する話だよね?
通信する相手に公開するって、チップかシステムどちらが相手?
Re: (スコア:0)
少なくとも、情報公開請求した人ではないよね?
Re: (スコア:0)
「通信する相手に公開する鍵」という元コメからして間違ってる感。
通信する相手に公開するWebサーバ証明書とは違うぞ。
検証したい人に公開するRoot CA証明書だぞ。
Re: (スコア:0)
検証したい人というより、検証する権利を与えたい人だな