パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

外務省、公開鍵の情報公開請求を拒否する」記事へのコメント

  • 公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
    技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?

    例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
    そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
    もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という

    • by Anonymous Coward

      残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。

      そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。

      • by Anonymous Coward on 2019年04月25日 19時25分 (#3605913)
        ドイツが公開してたら日本も公開するべきだ、って理由はなんですか
        日本はいつから主権を放棄してドイツになったのでしょうか。
        親コメント
        • by Anonymous Coward on 2019年04月25日 19時44分 (#3605943)

          そうだな、ドイツが公開しているかどうかに関わらず日本は公開すべきだ。

          親コメント
          • by Anonymous Coward
            何故そう思い込んだんですか?
            「公開鍵って名前だから公開するべき」って以上の理由があれば知りたいです
            • 公開することによるリスクは、他のリスクに比べて必ずしも大きくない。
              当然それらリスクへの対策はあるはずで、公開することが殊更コストを押し上げるわけでも無い。

              一方、公開することによるメリットは大きい。

              親コメント
              • by Anonymous Coward

                いや、外務省の名の下で公開したら万が一の場合にrevokeする責任とれってなるでしょ。PGPの鍵サーバーみたいに「使用は自己責任で」ってんならお役所がやる必要ないです。トラストアンカーを運用するのには責任とコストが伴います。
                本当に必要ならところにはそれこそICAO経由で公開されている訳で。

                公開することによるメリットは大きい

                用途が用途だけにお役所非公認の野良携帯アプリなんて需要ない気がします。ドイツの場合国境の内側でパスポートやビザを確認せなあかん場面がよくあるのでPKIを運用することにメリットあるんでしょうけど、日本は入出国時に必ずチェックされるので状況が全く違います。
                もし本当にコストに見合うメリットがあるなら選挙なり署名なりロビー活動なりで外務省に声をちゃんと届けるべきで、末端の外務省職員が暗号に無知だからってそれを非難するのは御門違いかと。
                (まあ回答の文書が意味不明でイラッとするのは分からなくもないですけど)

              • by Anonymous Coward

                > 用途が用途だけにお役所非公認の野良携帯アプリなんて需要ない気がします。

                今話題に上がってるのは、確かにそれだけですが、もしかすると、他に必要とされる可能性もゼロではないでしょう。なんせ「わずかな可能性」で「非公開」にしているわけですから。

                少なくとも「公開鍵」から「秘密鍵」が漏洩する可能性よりも、違うアプリや使い方が開発される可能性のほうが高いのは間違いありません。

                「面白いアプリが出る可能性はない」というのが「非公開」の理由に出るならともかく、税金で作ってるものを無駄に非公開にするのもどうかと思いますが。

              • by Anonymous Coward

                「面白いアプリが出る可能性はない」というのが「非公開」の理由に出るならともかく、税金で作ってるものを無駄に非公開にするのもどうかと思いますが。

                それはそうかもしれませんね。ただパスポートって不必要に他人に晒すものじゃないです。検出をする前にまず偽造を防がないと。ICチップ載ってない世代の奴はそれこそ犯罪者のターゲットです。

              • by Anonymous Coward
                現在でも在外公館などで発行されるパスポートはICがありません。もちろんそれでも有効。
                これが運転免許やマイナンバーカードと大きく違う点。
                だから外務省は積極的に利用を促してない、って事も基礎知識として持っておきたいところです。
              • 言いたいことは解ります。

                末端の外務省職員が暗号に無知だからってそれを非難するのは御門違いかと

                それはそうですね。
                しかしそれなら、専門家に諮って回答すべきなんじゃないですかね?

                親コメント
            • by Anonymous Coward

              そんな馬鹿げた理由を述べてんのはあんた(とあんたと同じ意見の人)だけなんだが。

              すでに公開されている、公開してもセキュリティリスクとなり得ない情報を、
              公開すると、セキュリティリスクになる、
              なんて意味不明な主張したから馬鹿にされてるの理解しようぜ。

              • by Anonymous Coward

                海外では公開されている性器などを、じゃぁ日本で公開する?

              • by Anonymous Coward

                そうか、おまえの性器はセキュリティリスクなのか。大変だな。

              • by Anonymous Coward

                (#3606992) が面白くってこれ書くだけ野暮な気もするが。
                海外で撮影され海外で販売される分にはモザなしで構わないし、
                撮影と販売どちらか片方でも日本ならモザなしだとアウトになる。
                この件も同じ。日本で作られ運用されている公開鍵なのだから、
                ドイツが一般公開している時点で、ドイツが日本の規定に違反して勝手に公開したか、
                日本はそれが公開されることを受け入れて(公開鍵を公知として扱って)いるかのどちらかになる。
                前者ならば(馬鹿にされるだけだろうが)ドイツに抗議すべきだし、
                後者ならば公知の情報を公開請求で拒否するなど道理が通らない。

                FC2のライブチャットかなんかでも逮捕案件あったでしょ。
                一応あれは米国法人で米国で売ってる体裁だけど、
                撮影が日本だったから逮捕になったとかのはず。
                公開したのがドイツでも渡したのは日本で、その際の規定を考えると、
                開示請求却下か、ドイツが公開している現状の、どちらかが違反でないと矛盾する。

          • by Anonymous Coward

            ICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)という
            LDAPサーバーにCSCA証明書をアップロードすることを推奨しているらしいし、素直に公開して良いな。

            • by Anonymous Coward on 2019年04月26日 0時54分 (#3606224)

              そのLDAPサーバーは公開されてるのか?
              世間一般に公開されているのなら、日本政府から直接入手するのは邪道で、LDAPサーバからダウンロードするのが筋だし
              公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?

              あと公開すべきかどうかとは別の話になるけど、個人情報入ったICカードの中身を表示する
              信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。
              件のサイトはパスポートは3回パスワード間違えるとロックがかかる免許証と異なりロックがないみたいな解説しているけど、ホントかわからんし
              これ斜め読みすると [ipa.go.jp]、少なくとも15回連続で認証失敗すると恒久的に認証できなくするような仕様だという記述があるし、ソフトウェアに悪意やバグがあれば認証失敗を繰り返してパスポートを使い物にならないようにすることができるんじゃないか?

              親コメント
              • by Anonymous Coward

                > 公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?

                つまり「お上の言うことには何も言わずしたがえ」と?
                そういってるように聞こえるのですがね。認証機器メーカーへの天下りを許容しろと。もちろん天下りはしてないでしょうけど。

                みんなにダウンロードしろという必要はないですが、「教えて」と言ってくる人に、非公開にする必要はないでしょう。

                > 信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。

                それは確かにその通りですね。

                でもそれと、非公開が正しいこととは別問題だと思いますが。

              • by Anonymous Coward
                一般論として、GPLとかなじゃないんだから、プライベートのシステムを「教えて」と言われたからって公開する義務はないでしょうよ
                で、今回は情報公開請求の話だとして、プライベートのシステムだったらそのリスク評価で公開しないことは行政システム上で許容されてるんだし。
            • by Anonymous Coward
              なんで限定の専用システムにアップロードすることを推奨されると、公開して欲しい理由になるんですかね

日々是ハック也 -- あるハードコアバイナリアン

処理中...