アカウント名:
パスワード:
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。
そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。
そうだな、ドイツが公開しているかどうかに関わらず日本は公開すべきだ。
公開することによるリスクは、他のリスクに比べて必ずしも大きくない。当然それらリスクへの対策はあるはずで、公開することが殊更コストを押し上げるわけでも無い。
一方、公開することによるメリットは大きい。
いや、外務省の名の下で公開したら万が一の場合にrevokeする責任とれってなるでしょ。PGPの鍵サーバーみたいに「使用は自己責任で」ってんならお役所がやる必要ないです。トラストアンカーを運用するのには責任とコストが伴います。本当に必要ならところにはそれこそICAO経由で公開されている訳で。
公開することによるメリットは大きい
用途が用途だけにお役所非公認の野良携帯アプリなんて需要ない気がします。ドイツの場合国境の内側でパスポートやビザを確認せなあかん場面がよくあるのでPKIを運用することにメリットあるんでしょうけど、日本は入出国時に必ずチェックされるので状況が全く違います。もし本当にコストに見合うメリットがあるなら選挙なり署名なりロビー活動なりで外務省に声をちゃんと届けるべきで、末端の外務省職員が暗号に無知だからってそれを非難するのは御門違いかと。(まあ回答の文書が意味不明でイラッとするのは分からなくもないですけど)
> 用途が用途だけにお役所非公認の野良携帯アプリなんて需要ない気がします。
今話題に上がってるのは、確かにそれだけですが、もしかすると、他に必要とされる可能性もゼロではないでしょう。なんせ「わずかな可能性」で「非公開」にしているわけですから。
少なくとも「公開鍵」から「秘密鍵」が漏洩する可能性よりも、違うアプリや使い方が開発される可能性のほうが高いのは間違いありません。
「面白いアプリが出る可能性はない」というのが「非公開」の理由に出るならともかく、税金で作ってるものを無駄に非公開にするのもどうかと思いますが。
それはそうかもしれませんね。ただパスポートって不必要に他人に晒すものじゃないです。検出をする前にまず偽造を防がないと。ICチップ載ってない世代の奴はそれこそ犯罪者のターゲットです。
言いたいことは解ります。
末端の外務省職員が暗号に無知だからってそれを非難するのは御門違いかと
それはそうですね。しかしそれなら、専門家に諮って回答すべきなんじゃないですかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
公開鍵とは仕組みの名前でしかない (スコア:2, 興味深い)
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
Re: (スコア:0)
残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。
そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。
Re: (スコア:-1)
日本はいつから主権を放棄してドイツになったのでしょうか。
Re: (スコア:2, すばらしい洞察)
そうだな、ドイツが公開しているかどうかに関わらず日本は公開すべきだ。
Re: (スコア:0)
「公開鍵って名前だから公開するべき」って以上の理由があれば知りたいです
Re: (スコア:1)
公開することによるリスクは、他のリスクに比べて必ずしも大きくない。
当然それらリスクへの対策はあるはずで、公開することが殊更コストを押し上げるわけでも無い。
一方、公開することによるメリットは大きい。
Re:公開鍵とは仕組みの名前でしかない (スコア:0)
いや、外務省の名の下で公開したら万が一の場合にrevokeする責任とれってなるでしょ。PGPの鍵サーバーみたいに「使用は自己責任で」ってんならお役所がやる必要ないです。トラストアンカーを運用するのには責任とコストが伴います。
本当に必要ならところにはそれこそICAO経由で公開されている訳で。
用途が用途だけにお役所非公認の野良携帯アプリなんて需要ない気がします。ドイツの場合国境の内側でパスポートやビザを確認せなあかん場面がよくあるのでPKIを運用することにメリットあるんでしょうけど、日本は入出国時に必ずチェックされるので状況が全く違います。
もし本当にコストに見合うメリットがあるなら選挙なり署名なりロビー活動なりで外務省に声をちゃんと届けるべきで、末端の外務省職員が暗号に無知だからってそれを非難するのは御門違いかと。
(まあ回答の文書が意味不明でイラッとするのは分からなくもないですけど)
Re: (スコア:0)
> 用途が用途だけにお役所非公認の野良携帯アプリなんて需要ない気がします。
今話題に上がってるのは、確かにそれだけですが、もしかすると、他に必要とされる可能性もゼロではないでしょう。なんせ「わずかな可能性」で「非公開」にしているわけですから。
少なくとも「公開鍵」から「秘密鍵」が漏洩する可能性よりも、違うアプリや使い方が開発される可能性のほうが高いのは間違いありません。
「面白いアプリが出る可能性はない」というのが「非公開」の理由に出るならともかく、税金で作ってるものを無駄に非公開にするのもどうかと思いますが。
Re: (スコア:0)
それはそうかもしれませんね。ただパスポートって不必要に他人に晒すものじゃないです。検出をする前にまず偽造を防がないと。ICチップ載ってない世代の奴はそれこそ犯罪者のターゲットです。
Re: (スコア:0)
これが運転免許やマイナンバーカードと大きく違う点。
だから外務省は積極的に利用を促してない、って事も基礎知識として持っておきたいところです。
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
言いたいことは解ります。
末端の外務省職員が暗号に無知だからってそれを非難するのは御門違いかと
それはそうですね。
しかしそれなら、専門家に諮って回答すべきなんじゃないですかね?