アカウント名:
パスワード:
そりゃ公開鍵は公開しても構わないから公開鍵なわけだが、鍵の取り扱い方法によっては誤って秘密鍵を公開してしまうミスはあり得る。単純に公開鍵・秘密鍵双方の管理者が一人で、アクセス権限としても分かれていないなら公開鍵の公開はある程度リスキーだ。情報公開は外国籍でも可能だしかなりの量請求される事もある。「~に関する情報全て」のような請求方法はよくある事だし。別々の場所で別々の人が管理している公開鍵を何万件と請求されれば、ミスによっていくつかの秘密鍵が公開されるという事は十二分に考えられるだろう。
実際に過去に何度か黒塗りのミスは起きている。本件の場合はミスがもたらす結果が重大過ぎる上、別チャンネルで既に公開されている情報でもある。
そう考えるとセキュリティーとしては予備的に公開鍵に対するアクセスを制限するというのはあり得る。問題はそれが情報公開法での規定(行政機関の保有する情報の公開に関する法律 第五条 3号4号6号)に合致するかだろう。引用すると
三
「コストやリスク」を明文化できるのなら、それは減るもん(リソース)やな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ミスは起きる (スコア:1)
そりゃ公開鍵は公開しても構わないから公開鍵なわけだが、鍵の取り扱い方法によっては誤って秘密鍵を公開してしまうミスはあり得る。
単純に公開鍵・秘密鍵双方の管理者が一人で、アクセス権限としても分かれていないなら公開鍵の公開はある程度リスキーだ。
情報公開は外国籍でも可能だしかなりの量請求される事もある。
「~に関する情報全て」のような請求方法はよくある事だし。
別々の場所で別々の人が管理している公開鍵を何万件と請求されれば、ミスによっていくつかの秘密鍵が公開されるという事は十二分に考えられるだろう。
実際に過去に何度か黒塗りのミスは起きている。
本件の場合はミスがもたらす結果が重大過ぎる上、別チャンネルで既に公開されている情報でもある。
そう考えるとセキュリティーとしては予備的に公開鍵に対するアクセスを制限するというのはあり得る。
問題はそれが情報公開法での規定(行政機関の保有する情報の公開に関する法律 第五条 3号4号6号)に合致するかだろう。引用すると
三
Re: (スコア:0)
そのコストやリスク、お前がとってくれんの?って話でさ
Re: ミスは起きる (スコア:0)
「コストやリスク」を明文化できるのなら、それは減るもん(リソース)やな。