アカウント名:
パスワード:
内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?【当然】、役所は、それを【念のため】保管するよね?
しないだろそもそもICカードの仕様としてできないしバックドアを付けてできるようにしたうえで「念のために」保存するような予算もない政府を疑うのは自由だがみんなが偏執狂なわけではない
えっ?マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。だから、認証局は当然秘密鍵を知ってますよ。そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?(電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])
公開鍵暗号なんだから、認証局が持つのは公開鍵。
平文→秘密鍵で暗号化→(暗号文)→公開鍵で暗号化→平文平文→公開鍵で暗号化→(暗号文)→秘密鍵で暗号化→平文
という「公開鍵と秘密鍵の両方で暗号化すると平文に戻るが、片方だけで暗号化すると、読めない」動作をするのが公開鍵暗号。だから認証局は公開鍵だけ持っていれば良い。電子証明書の有効期限は強制的に失効・再発行されない時の最大値で、実物を引き継いだり移したりする必要はまったくない。だから期限も関係ない。
一旦発行してしまえば秘密鍵を知る必要はないし、秘密鍵の写しなんてスパイに持ち出されでもしたら大変なことになる。国家が悪事を働く分には正当に偽のカードでもパスポートでも発行すれば良いのだから複製カードなど作って自分で公開鍵基盤を壊す必要は無い。
陰謀論をぶつなら真面目にやれ。甘えんな。
PKIはそれ自体盤石、とかいっていたら、島がガタガタに腐っただろ。PKIを疑うことができてた奴は、島・comodoを信じてる奴を見て、「あー。。」ってなってた。ちゃんとルート証明書表から蹴れてたんだよ。
PKIを語るなら真面目にやれ。甘えんな。
えっ?普通のPKI運用で認証局が秘密鍵を知る必要なんてないはずなんですけど、JPKIは違うんです?
https://www.ipa.go.jp/security/pki/031.html [ipa.go.jp]
いや、秘密鍵・公開鍵を発行するのは認証局なんだから、当然知ってはいますよね。(それを保管しておくかどうかはまた別の話)「ICカードの仕様としてできない」は違うんじゃないの、と。
一般的なPKIの話だと、(認証局自身のもの以外の)秘密鍵を発行(鍵ペア生成)するのは、認証局じゃなくて、各エンティティですよ。ICカードでは通常、カード内で鍵ペア生成できるので、秘密鍵はカードの外に出ることはありません。公開鍵だけは外にだせて、認証局がそれに署名して証明書を発行する、という流れです。
カード内で生成できるんじゃない?
6.2.7.2. 個人番号カード内の暗号モジュールへの署名利用者の秘密鍵の格納署名利用者の秘密鍵は、署名用CAの安全な環境下において生成及び暗号化され、暗号化した秘密鍵は住所地市区町村へ転送され、署名利用者の個人番号カードに格納後、個人番号カード内部で復号される。暗号化した秘密鍵は、転送後、署名用CAから完全に削除される。また、個人番号カードへの格納後、暗号化したデータは住所地市区町村から完全に削除される。
6.2.7.2. 個人番号カード内の暗号モジュールへの署名利用者の秘密鍵の格納
署名利用者の秘密鍵は、署名用CAの安全な環境下において生成及び暗号化され、暗号化した秘密鍵は住所地市区町村へ転送され、署名利用者の個人番号カードに格納後、個人番号カード内部で復号される。暗号化した秘密鍵は、転送後、署名用CAから完全に削除される。また、個人番号カードへの格納後、暗号化したデータは住所地市区町村から完全に削除される。
https://www.jpki.go.jp/ca/pdf/sign_cps.pdf [jpki.go.jp]
何でこう「政府には自分より馬鹿しかいない」と思うほど馬鹿なのかいや、馬鹿だからそう思うのだから合ってるのか?馬鹿が馬鹿なこと言うのは当然なのか…
この手のカギを持つICカードやらUSBトークンはは内部で鍵ペアを作成し、公開鍵だけ出すようになってんだよ
×政府には自分より馬鹿しかいない〇政府は自分を馬鹿にしている
あれは汎用品じゃないんだぞ。
公開鍵の方は、保管している可能性はありますが、秘密鍵は、おもらしした場合の影響が大きすぎるので、さすがにICカード内部にしかないのでは。
# 政府が、マイナンバーカードを使ったハッキングを行う意図が# 初めからあれば、秘密鍵も保管するかもしれませんが。# 秘密鍵を使って何かしようとしたら、裏目に出て流出する可能性の方が高そう。
だって、安倍晋三と菅義偉だぞ。
ここは先日話題になったIT担当大臣の桜井氏をまず挙げるべき(違# 名前の挙がった二人も知識/認識レベルは同程度かもという疑念はある# 所轄する総務相は大丈夫だろうか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
今さら人に聞けない: あの秘密鍵って。。 (スコア:0)
内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?
【当然】、役所は、それを【念のため】保管するよね?
Re: (スコア:0)
しないだろ
そもそもICカードの仕様としてできないし
バックドアを付けてできるようにしたうえで「念のために」保存するような予算もない
政府を疑うのは自由だがみんなが偏執狂なわけではない
Re:今さら人に聞けない: あの秘密鍵って。。 (スコア:0)
えっ?
マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。
だから、認証局は当然秘密鍵を知ってますよ。
そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?
(電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])
Re: (スコア:0)
公開鍵暗号なんだから、認証局が持つのは公開鍵。
平文→秘密鍵で暗号化→(暗号文)→公開鍵で暗号化→平文
平文→公開鍵で暗号化→(暗号文)→秘密鍵で暗号化→平文
という「公開鍵と秘密鍵の両方で暗号化すると平文に戻るが、片方だけで暗号化すると、読めない」動作をするのが公開鍵暗号。だから認証局は公開鍵だけ持っていれば良い。電子証明書の有効期限は強制的に失効・再発行されない時の最大値で、実物を引き継いだり移したりする必要はまったくない。だから期限も関係ない。
一旦発行してしまえば秘密鍵を知る必要はないし、秘密鍵の写しなんてスパイに持ち出されでもしたら大変なことになる。国家が悪事を働く分には正当に偽のカードでもパスポートでも発行すれば良いのだから複製カードなど作って自分で公開鍵基盤を壊す必要は無い。
陰謀論をぶつなら真面目にやれ。甘えんな。
Re: (スコア:0)
PKIはそれ自体盤石、とかいっていたら、島がガタガタに腐っただろ。
PKIを疑うことができてた奴は、島・comodoを信じてる奴を見て、「あー。。」ってなってた。
ちゃんとルート証明書表から蹴れてたんだよ。
PKIを語るなら真面目にやれ。甘えんな。
Re: (スコア:0)
えっ?
普通のPKI運用で認証局が秘密鍵を知る必要なんてないはずなんですけど、JPKIは違うんです?
https://www.ipa.go.jp/security/pki/031.html [ipa.go.jp]
Re: (スコア:0)
いや、秘密鍵・公開鍵を発行するのは認証局なんだから、当然知ってはいますよね。
(それを保管しておくかどうかはまた別の話)
「ICカードの仕様としてできない」は違うんじゃないの、と。
Re:今さら人に聞けない: あの秘密鍵って。。 (スコア:1)
一般的なPKIの話だと、(認証局自身のもの以外の)秘密鍵を発行(鍵ペア生成)するのは、
認証局じゃなくて、各エンティティですよ。
ICカードでは通常、カード内で鍵ペア生成できるので、秘密鍵はカードの外に出ることはありません。
公開鍵だけは外にだせて、認証局がそれに署名して証明書を発行する、という流れです。
Re: (スコア:0)
カード内で生成できるんじゃない?
Re: (スコア:0)
https://www.jpki.go.jp/ca/pdf/sign_cps.pdf [jpki.go.jp]
Re: (スコア:0)
何でこう「政府には自分より馬鹿しかいない」と思うほど馬鹿なのか
いや、馬鹿だからそう思うのだから合ってるのか?
馬鹿が馬鹿なこと言うのは当然なのか…
この手のカギを持つICカードやらUSBトークンはは内部で鍵ペアを作成し、公開鍵だけ出すようになってんだよ
※要出典 (スコア:0)
×政府には自分より馬鹿しかいない
〇政府は自分を馬鹿にしている
あれは汎用品じゃないんだぞ。
Re: (スコア:0)
公開鍵の方は、保管している可能性はありますが、
秘密鍵は、おもらしした場合の影響が大きすぎるので、
さすがにICカード内部にしかないのでは。
# 政府が、マイナンバーカードを使ったハッキングを行う意図が
# 初めからあれば、秘密鍵も保管するかもしれませんが。
# 秘密鍵を使って何かしようとしたら、裏目に出て流出する可能性の方が高そう。
Re: (スコア:0)
だって、安倍晋三と菅義偉だぞ。
Re: (スコア:0)
ここは先日話題になったIT担当大臣の桜井氏をまず挙げるべき(違
# 名前の挙がった二人も知識/認識レベルは同程度かもという疑念はある
# 所轄する総務相は大丈夫だろうか