パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

外務省、公開鍵の情報公開請求を拒否する」記事へのコメント

  • 公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
    技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?

    例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
    そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
    もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という

    • by Anonymous Coward on 2019年04月25日 20時45分 (#3606011)

      自分で勝手に開発する分にはいいけど、どこの馬の骨ともわからぬ奴がパスポートの情報表示アプリと称して
      氏名や写真情報を盗み取る可能性はあるから怖い

      親コメント
      • スキミング対策については、元のブログ [osstech.co.jp]に記載があるね。

        Basic Access Controlの目的はスキミング対策です。 券面の記載情報を知っている人にだけICチップにアクセスできるよう、アクセスコントロールを行います。

        具体的には、パスポート番号 + 生年月日 + パスポートの有効期限を共通鍵として通信データを暗号化します。 これによってパスポートを実際に手にしている人やOCR読み取りを行う空港の機械だけがICチップにアクセスでき、 満員電車でギュウギュウ詰めになったときに知らない人にICチップを読み取られるという危険を防いでいます。

        暗証番号でアクセスコントロールを行う運転免許証と比べて使いやすい反面、間違えてもロックされないので総当り攻撃の心配はあります。

        親コメント
      • by Anonymous Coward

        いや、それ、日本の真正の公開鍵がなくても可能なんで。
        その馬の骨が盗み取った情報の真贋を判別できないだけ。

        マイナンバーの方では法律でそういうのを規制しているはずだけど、パスポートには規制ないんじゃないか。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...