パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイナンバーカードを2021年より原則すべての病院で保険証として利用可能にするという計画」記事へのコメント

  • 内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?
    【当然】、役所は、それを【念のため】保管するよね?

    • by Anonymous Coward

      しないだろ
      そもそもICカードの仕様としてできないし
      バックドアを付けてできるようにしたうえで「念のために」保存するような予算もない
      政府を疑うのは自由だがみんなが偏執狂なわけではない

      • by Anonymous Coward

        えっ?
        マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。
        だから、認証局は当然秘密鍵を知ってますよ。
        そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?
        (電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])

        • by Anonymous Coward

          公開鍵暗号なんだから、認証局が持つのは公開鍵。

          平文→秘密鍵で暗号化→(暗号文)→公開鍵で暗号化→平文
          平文→公開鍵で暗号化→(暗号文)→秘密鍵で暗号化→平文

          という「公開鍵と秘密鍵の両方で暗号化すると平文に戻るが、片方だけで暗号化すると、読めない」動作をするのが公開鍵暗号。だから認証局は公開鍵だけ持っていれば良い。電子証明書の有効期限は強制的に失効・再発行されない時の最大値で、実物を引き継いだり移したりする必要はまったくない。だから期限も関係ない。

          一旦発行してしまえば秘密鍵を知る必要はないし、秘密鍵の写しなんてスパイに持ち出されでもしたら大変なことになる。国家が悪事を働く分には正当に偽のカードでもパスポートでも発行すれば良いのだから複製カードなど作って自分で公開鍵基盤を壊す必要は無い。

          陰謀論をぶつなら真面目にやれ。甘えんな。

          • by Anonymous Coward on 2019年02月15日 21時13分 (#3565588)

            PKIはそれ自体盤石、とかいっていたら、島がガタガタに腐っただろ。
            PKIを疑うことができてた奴は、島・comodoを信じてる奴を見て、「あー。。」ってなってた。
            ちゃんとルート証明書表から蹴れてたんだよ。

            PKIを語るなら真面目にやれ。甘えんな。

            親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...