アカウント名:
パスワード:
ファイル内容のハッシュ値をファイル名の後ろに付け加える、でだめでしょうか?
50kBの見積書のPDFも、1MBの資料のPDFも同じ長さのハッシュ(SHA512程度?)でいいんですかね?どこ見ても書いてないので、是非知りたいです。
逆に、何がよくないと思うの?
そんなん、perlスクリプトで十分よ、WSL2でやるんよ
ハッシュ値だけじゃ否認防止とかにはならないから署名が必要で、署名結果は長すぎ。UI的にもPDFの機能を使った方が分かりやすい。
用途によってはハッシュをブロックチェーンとかに埋め込むとかそういうのならアリだけど。もっとカジュアルになら掲示板やSNSみたいな普通に改竄できなさそうなところにハッシュを公開するだけでも下手すりゃ証拠採用まで通る。その場合あくまで「その時点でドキュメントが存在した証拠」ってだけだが。
結局仕組みが出来たとしても、その当時電子署名にアクセスできた人が本当に決裁権者だけだってのが怪しかったら証明能力には欠けるみたいな落ちも見えるな。「SNSのアカウント乗っ取られました」みたいなのは定番だし、それは実際あり得ることだからね。なんだかんだで社会的認識や管理のされ方やユーザビリティなんか含めて印鑑は優秀。
印鑑は別に証明能力が優れているわけじゃなくて、印鑑が押してあれば証明されたことにするって運用が強制されてるだけだからなぁスキャナと3Dプリンタ(orレーザー刻印機)の存在はないことにされてるし
必要なのは運用と事例の蓄積であって、証明能力自体ははっきりいってお飾り程度だと思う。結局、揉めたときに判断するのはプログラムじゃなくて裁判所だからね
特に印鑑が優秀だとは全く思わない(とくに実施するために出社しなければならないというユーザビリティに難があるから今問題になっているので)が、管理の厳重化とかをしていくと署名データにしたところで秘密鍵をアクセスできる環境を制限したりすれば印鑑と似たような問題にぶち当たるかもなとは思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
もっと簡単に (スコア:0)
ファイル内容のハッシュ値をファイル名の後ろに付け加える、でだめでしょうか?
Re:もっと簡単に (スコア:1)
Re: (スコア:0)
50kBの見積書のPDFも、1MBの資料のPDFも同じ長さのハッシュ(SHA512程度?)でいいんですかね?
どこ見ても書いてないので、是非知りたいです。
Re: (スコア:0)
逆に、何がよくないと思うの?
Re: (スコア:0)
そんなん、perlスクリプトで十分よ、WSL2でやるんよ
Re: (スコア:0)
ハッシュ値だけじゃ否認防止とかにはならないから署名が必要で、署名結果は長すぎ。
UI的にもPDFの機能を使った方が分かりやすい。
用途によってはハッシュをブロックチェーンとかに埋め込むとかそういうのならアリだけど。
もっとカジュアルになら掲示板やSNSみたいな普通に改竄できなさそうなところにハッシュを公開するだけでも下手すりゃ証拠採用まで通る。
その場合あくまで「その時点でドキュメントが存在した証拠」ってだけだが。
結局仕組みが出来たとしても、その当時電子署名にアクセスできた人が本当に決裁権者だけだってのが怪しかったら証明能力には欠けるみたいな落ちも見えるな。
「SNSのアカウント乗っ取られました」みたいなのは定番だし、それは実際あり得ることだからね。
なんだかんだで社会的認識や管理のされ方やユーザビリティなんか含めて印鑑は優秀。
Re: (スコア:0)
印鑑は別に証明能力が優れているわけじゃなくて、
印鑑が押してあれば証明されたことにするって運用が強制されてるだけだからなぁ
スキャナと3Dプリンタ(orレーザー刻印機)の存在はないことにされてるし
必要なのは運用と事例の蓄積であって、証明能力自体ははっきりいってお飾り程度だと思う。
結局、揉めたときに判断するのはプログラムじゃなくて裁判所だからね
Re: (スコア:0)
特に印鑑が優秀だとは全く思わない(とくに実施するために出社しなければならないというユーザビリティに難があるから今問題になっているので)が、管理の厳重化とかをしていくと署名データにしたところで秘密鍵をアクセスできる環境を制限したりすれば
印鑑と似たような問題にぶち当たるかもなとは思う。