パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイナンバーカードを2021年より原則すべての病院で保険証として利用可能にするという計画」記事へのコメント

  • 内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?
    【当然】、役所は、それを【念のため】保管するよね?

    • by Anonymous Coward

      しないだろ
      そもそもICカードの仕様としてできないし
      バックドアを付けてできるようにしたうえで「念のために」保存するような予算もない
      政府を疑うのは自由だがみんなが偏執狂なわけではない

      • by Anonymous Coward on 2019年02月14日 21時22分 (#3565086)

        えっ?
        マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。
        だから、認証局は当然秘密鍵を知ってますよ。
        そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?
        (電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])

        親コメント
        • by Anonymous Coward

          公開鍵暗号なんだから、認証局が持つのは公開鍵。

          平文→秘密鍵で暗号化→(暗号文)→公開鍵で暗号化→平文
          平文→公開鍵で暗号化→(暗号文)→秘密鍵で暗号化→平文

          という「公開鍵と秘密鍵の両方で暗号化すると平文に戻るが、片方だけで暗号化すると、読めない」動作をするのが公開鍵暗号。だから認証局は公開鍵だけ持っていれば良い。電子証明書の有効期限は強制的に失効・再発行されない時の最大値で、実物を引き継いだり移したりする必要はまったくない。だから期限も関係ない。

          一旦発行してしまえば秘密鍵を知る必要はないし、秘密鍵の写しなんてスパイに持ち出されでもしたら大変なことになる。国家が悪事を働く分には正当に偽のカードでもパスポートでも発行すれば良いのだから複製カードなど作って自分で公開鍵基盤を壊す必要は無い。

          陰謀論をぶつなら真面目にやれ。甘えんな。

          • by Anonymous Coward

            PKIはそれ自体盤石、とかいっていたら、島がガタガタに腐っただろ。
            PKIを疑うことができてた奴は、島・comodoを信じてる奴を見て、「あー。。」ってなってた。
            ちゃんとルート証明書表から蹴れてたんだよ。

            PKIを語るなら真面目にやれ。甘えんな。

        • by Anonymous Coward

          えっ?
          普通のPKI運用で認証局が秘密鍵を知る必要なんてないはずなんですけど、JPKIは違うんです?

          https://www.ipa.go.jp/security/pki/031.html [ipa.go.jp]

          • by Anonymous Coward

            いや、秘密鍵・公開鍵を発行するのは認証局なんだから、当然知ってはいますよね。
            (それを保管しておくかどうかはまた別の話)
            「ICカードの仕様としてできない」は違うんじゃないの、と。

            • 一般的なPKIの話だと、(認証局自身のもの以外の)秘密鍵を発行(鍵ペア生成)するのは、
              認証局じゃなくて、各エンティティですよ。
              ICカードでは通常、カード内で鍵ペア生成できるので、秘密鍵はカードの外に出ることはありません。
              公開鍵だけは外にだせて、認証局がそれに署名して証明書を発行する、という流れです。

              親コメント
            • by Anonymous Coward

              カード内で生成できるんじゃない?

              • by Anonymous Coward

                6.2.7.2. 個人番号カード内の暗号モジュールへの署名利用者の秘密鍵の格納

                署名利用者の秘密鍵は、署名用CAの安全な環境下において生成及び暗号化され、
                暗号化した秘密鍵は住所地市区町村へ転送され、
                署名利用者の個人番号カードに格納後、個人番号カード内部で復号される。
                暗号化した秘密鍵は、転送後、署名用CAから完全に削除される。
                また、個人番号カードへの格納後、暗号化したデータは住所地市区町村から完全に削除される。

                https://www.jpki.go.jp/ca/pdf/sign_cps.pdf [jpki.go.jp]

            • by Anonymous Coward

              何でこう「政府には自分より馬鹿しかいない」と思うほど馬鹿なのか
              いや、馬鹿だからそう思うのだから合ってるのか?
              馬鹿が馬鹿なこと言うのは当然なのか…

              この手のカギを持つICカードやらUSBトークンはは内部で鍵ペアを作成し、公開鍵だけ出すようになってんだよ

              • by Anonymous Coward

                ×政府には自分より馬鹿しかいない
                〇政府は自分を馬鹿にしている

                あれは汎用品じゃないんだぞ。

        • by Anonymous Coward

          公開鍵の方は、保管している可能性はありますが、
          秘密鍵は、おもらしした場合の影響が大きすぎるので、
          さすがにICカード内部にしかないのでは。

          # 政府が、マイナンバーカードを使ったハッキングを行う意図が
          # 初めからあれば、秘密鍵も保管するかもしれませんが。
          # 秘密鍵を使って何かしようとしたら、裏目に出て流出する可能性の方が高そう。

          • by Anonymous Coward

            だって、安倍晋三と菅義偉だぞ。

            • by Anonymous Coward

              ここは先日話題になったIT担当大臣の桜井氏をまず挙げるべき(違
              # 名前の挙がった二人も知識/認識レベルは同程度かもという疑念はある
              # 所轄する総務相は大丈夫だろうか

アレゲは一日にしてならず -- アレゲ見習い

処理中...