アカウント名:
パスワード:
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。
そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。
そうだな、ドイツが公開しているかどうかに関わらず日本は公開すべきだ。
ICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しているらしいし、素直に公開して良いな。
そのLDAPサーバーは公開されてるのか?世間一般に公開されているのなら、日本政府から直接入手するのは邪道で、LDAPサーバからダウンロードするのが筋だし公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?
あと公開すべきかどうかとは別の話になるけど、個人情報入ったICカードの中身を表示する信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。件のサイトはパスポートは3回パスワード間違えるとロックがかかる免許証と
> 公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?
つまり「お上の言うことには何も言わずしたがえ」と?そういってるように聞こえるのですがね。認証機器メーカーへの天下りを許容しろと。もちろん天下りはしてないでしょうけど。
みんなにダウンロードしろという必要はないですが、「教えて」と言ってくる人に、非公開にする必要はないでしょう。
> 信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。
それは確かにその通りですね。
でもそれと、非公開が正しいこととは別問題だと思いますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
公開鍵とは仕組みの名前でしかない (スコア:2, 興味深い)
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
Re: (スコア:0)
残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。
そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。
Re: (スコア:-1)
日本はいつから主権を放棄してドイツになったのでしょうか。
Re: (スコア:2, すばらしい洞察)
そうだな、ドイツが公開しているかどうかに関わらず日本は公開すべきだ。
Re: (スコア:0)
ICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)という
LDAPサーバーにCSCA証明書をアップロードすることを推奨しているらしいし、素直に公開して良いな。
Re: (スコア:1)
そのLDAPサーバーは公開されてるのか?
世間一般に公開されているのなら、日本政府から直接入手するのは邪道で、LDAPサーバからダウンロードするのが筋だし
公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?
あと公開すべきかどうかとは別の話になるけど、個人情報入ったICカードの中身を表示する
信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。
件のサイトはパスポートは3回パスワード間違えるとロックがかかる免許証と
Re: (スコア:0)
> 公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?
つまり「お上の言うことには何も言わずしたがえ」と?
そういってるように聞こえるのですがね。認証機器メーカーへの天下りを許容しろと。もちろん天下りはしてないでしょうけど。
みんなにダウンロードしろという必要はないですが、「教えて」と言ってくる人に、非公開にする必要はないでしょう。
> 信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。
それは確かにその通りですね。
でもそれと、非公開が正しいこととは別問題だと思いますが。
Re:公開鍵とは仕組みの名前でしかない (スコア:0)
で、今回は情報公開請求の話だとして、プライベートのシステムだったらそのリスク評価で公開しないことは行政システム上で許容されてるんだし。