アカウント名:
パスワード:
そりゃ公開鍵は公開しても構わないから公開鍵なわけだが、鍵の取り扱い方法によっては誤って秘密鍵を公開してしまうミスはあり得る。単純に公開鍵・秘密鍵双方の管理者が一人で、アクセス権限としても分かれていないなら公開鍵の公開はある程度リスキーだ。情報公開は外国籍でも可能だしかなりの量請求される事もある。「~に関する情報全て」のような請求方法はよくある事だし。別々の場所で別々の人が管理している公開鍵を何万件と請求されれば、ミスによっていくつかの秘密鍵が公開されるという事は十二分に考えられるだろう。
実際に過去に何度か黒塗りのミスは起きている。本件の場合はミスがもたらす結果が重大過ぎる上、別チャンネルで既に公開されている情報でもある。
そう考えるとセキュリティーとしては予備的に公開鍵に対するアクセスを制限するというのはあり得る。問題はそれが情報公開法での規定(行政機関の保有する情報の公開に関する法律 第五条 3号4号6号)に合致するかだろう。引用すると
三
当該の公文書上は、公開鍵と秘密鍵が両方列挙されていて、下手に開示にすると黒塗り担当がやらかしそうだから止めてたりして。
会社の機密情報をOfficeの図形で黒塗りにして、PDF化して中身丸見えというのは何回か見たことあるんだよね。原価丸見えとか相手に注意してから、送られてきたPDFを印刷して、スキャナで再度PDF化して保存した上で、元データは抹消して数字は見なかったことにするけど。
無いだろ。仮にも各国政府間ではやり取りしなきゃいかんもんなんだぞ。その場合も、秘密鍵と公開鍵の両方が印刷されてる文書を事前に準備しておいて、いちいち黒塗りするんか?そんなアホなことはしない様に取り決められているようだが。
それなら外国政府に通知した公開鍵の文書を開示請求しないとダメなんじゃない?今度は外交文書だからダメとか言われるかもしれないけど。
誰かに宛てた公開鍵通知の文書を公開請求しなけりゃ、公開鍵の書かれた大元の文書の情報を開示することになるかと。そして、それには公開鍵と秘密鍵が両方書かれているかもしれない。
雛形はあるだろうけど、誰か宛ての公開鍵通知の文書を作るための雛形は公文書になるのかな?
それなら外国政府に通知した公開鍵の文書を開示請求しないとダメなんじゃない?
その根拠は?
そもそもキミの意見は、「当該の公文書上は、公開鍵と秘密鍵が両方列挙されていて [srad.jp]」と言うヨタ話を前提にしてるだろ?マジメに検討する価値は無い様に思うね。
むしろなぜ公開鍵だけ記した文章があると思ったのか?
どの文章があるかは不開示理由一覧にある「文章1~4」が何の文章かに依るね。ブログの人は理由のページしか出してないから推測するしかないが、まぁ4枚に公開鍵だけ書かれた文章が入っている可能性は…微妙なところじゃないかな。どっちかと言えば入ってない方に賭けたいが、五分五分。
ついでに外国に通知する公開鍵だけの文章が含まれていたとしても「当該情報は、国際的な外交手段でのみ交換する慣行があり…信頼関係が損なわれる」だから問題ないね。公開鍵だってむやみやたらと公開しない共通認識があるんだよ。まぁドイツ政府は共通認識を破ってるかも知らんし、慣行を超えて了承を得たのかもしれんし、そんな慣行は外務省があると思ってるだけかもしれんが、別に日本政府が慣行とやらを破る理由にはならん。
2日前に出た「文章1~4」の情報も知らない情弱だったか……https://twitter.com/hamano/status/1120906168069545985 [twitter.com]
(文章じゃなくて文書ですよ)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
ミスは起きる (スコア:1)
そりゃ公開鍵は公開しても構わないから公開鍵なわけだが、鍵の取り扱い方法によっては誤って秘密鍵を公開してしまうミスはあり得る。
単純に公開鍵・秘密鍵双方の管理者が一人で、アクセス権限としても分かれていないなら公開鍵の公開はある程度リスキーだ。
情報公開は外国籍でも可能だしかなりの量請求される事もある。
「~に関する情報全て」のような請求方法はよくある事だし。
別々の場所で別々の人が管理している公開鍵を何万件と請求されれば、ミスによっていくつかの秘密鍵が公開されるという事は十二分に考えられるだろう。
実際に過去に何度か黒塗りのミスは起きている。
本件の場合はミスがもたらす結果が重大過ぎる上、別チャンネルで既に公開されている情報でもある。
そう考えるとセキュリティーとしては予備的に公開鍵に対するアクセスを制限するというのはあり得る。
問題はそれが情報公開法での規定(行政機関の保有する情報の公開に関する法律 第五条 3号4号6号)に合致するかだろう。引用すると
三
Re: (スコア:0)
当該の公文書上は、公開鍵と秘密鍵が両方列挙されていて、下手に開示にすると黒塗り担当がやらかしそうだから止めてたりして。
会社の機密情報をOfficeの図形で黒塗りにして、PDF化して中身丸見えというのは何回か見たことあるんだよね。
原価丸見えとか
相手に注意してから、送られてきたPDFを印刷して、スキャナで再度PDF化して保存した上で、
元データは抹消して数字は見なかったことにするけど。
Re: (スコア:1)
当該の公文書上は、公開鍵と秘密鍵が両方列挙されていて、下手に開示にすると黒塗り担当がやらかしそうだから止めてたりして。
無いだろ。
仮にも各国政府間ではやり取りしなきゃいかんもんなんだぞ。
その場合も、秘密鍵と公開鍵の両方が印刷されてる文書を事前に準備しておいて、いちいち黒塗りするんか?
そんなアホなことはしない様に取り決められているようだが。
Re: (スコア:0)
それなら外国政府に通知した公開鍵の文書を開示請求しないとダメなんじゃない?
今度は外交文書だからダメとか言われるかもしれないけど。
誰かに宛てた公開鍵通知の文書を公開請求しなけりゃ、公開鍵の書かれた大元の文書の情報を開示することになるかと。
そして、それには公開鍵と秘密鍵が両方書かれているかもしれない。
雛形はあるだろうけど、誰か宛ての公開鍵通知の文書を作るための雛形は公文書になるのかな?
Re: (スコア:1)
それなら外国政府に通知した公開鍵の文書を開示請求しないとダメなんじゃない?
その根拠は?
そもそもキミの意見は、「当該の公文書上は、公開鍵と秘密鍵が両方列挙されていて [srad.jp]」と言うヨタ話を前提にしてるだろ?
マジメに検討する価値は無い様に思うね。
Re: (スコア:0)
むしろなぜ公開鍵だけ記した文章があると思ったのか?
どの文章があるかは不開示理由一覧にある「文章1~4」が何の文章かに依るね。
ブログの人は理由のページしか出してないから推測するしかないが、まぁ4枚に公開鍵だけ書かれた文章が入っている可能性は…微妙なところじゃないかな。
どっちかと言えば入ってない方に賭けたいが、五分五分。
ついでに外国に通知する公開鍵だけの文章が含まれていたとしても
「当該情報は、国際的な外交手段でのみ交換する慣行があり…信頼関係が損なわれる」
だから問題ないね。
公開鍵だってむやみやたらと公開しない共通認識があるんだよ。
まぁドイツ政府は共通認識を破ってるかも知らんし、慣行を超えて了承を得たのかもしれんし、そんな慣行は外務省があると思ってるだけかもしれんが、別に日本政府が慣行とやらを破る理由にはならん。
Re:ミスは起きる (スコア:0)
2日前に出た「文章1~4」の情報も知らない情弱だったか……
https://twitter.com/hamano/status/1120906168069545985 [twitter.com]
Re: (スコア:0)
(文章じゃなくて文書ですよ)