パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JIPDEC、社印の電子版という位置付けの「適格eシール」の普及を目指す」記事へのコメント

  • by Anonymous Coward

    ファイル内容のハッシュ値をファイル名の後ろに付け加える、でだめでしょうか?

    • by Anonymous Coward on 2020年05月22日 13時13分 (#3820058)

      ハッシュ値だけじゃ否認防止とかにはならないから署名が必要で、署名結果は長すぎ。
      UI的にもPDFの機能を使った方が分かりやすい。

      用途によってはハッシュをブロックチェーンとかに埋め込むとかそういうのならアリだけど。
      もっとカジュアルになら掲示板やSNSみたいな普通に改竄できなさそうなところにハッシュを公開するだけでも下手すりゃ証拠採用まで通る。
      その場合あくまで「その時点でドキュメントが存在した証拠」ってだけだが。

      結局仕組みが出来たとしても、その当時電子署名にアクセスできた人が本当に決裁権者だけだってのが怪しかったら証明能力には欠けるみたいな落ちも見えるな。
      「SNSのアカウント乗っ取られました」みたいなのは定番だし、それは実際あり得ることだからね。
      なんだかんだで社会的認識や管理のされ方やユーザビリティなんか含めて印鑑は優秀。

      親コメント
      • by Anonymous Coward

        印鑑は別に証明能力が優れているわけじゃなくて、
        印鑑が押してあれば証明されたことにするって運用が強制されてるだけだからなぁ
        スキャナと3Dプリンタ(orレーザー刻印機)の存在はないことにされてるし

        必要なのは運用と事例の蓄積であって、証明能力自体ははっきりいってお飾り程度だと思う。
        結局、揉めたときに判断するのはプログラムじゃなくて裁判所だからね

      • by Anonymous Coward

        特に印鑑が優秀だとは全く思わない(とくに実施するために出社しなければならないというユーザビリティに難があるから今問題になっているので)が、管理の厳重化とかをしていくと署名データにしたところで秘密鍵をアクセスできる環境を制限したりすれば
        印鑑と似たような問題にぶち当たるかもなとは思う。

人生unstable -- あるハッカー

処理中...