パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

固有IDのシンプル・シナリオ」記事へのコメント

  • Q&Aの暗号化についての項目

    ここの回答は「ただ暗号化してもだめよ」という論調で書いてありますが、裏返せば
    「毎回(もしくは一定時間寿命の)予測不能な異なるIDを吐くタグ」であればシンプルシナリオが適用できなくなるということではないですかね?
    なんかはぐらかされてますが。
    • >「毎回(もしくは一定時間寿命の)予測不能な異なるIDを吐くタグ」
      本当に予測不可能にしてしまうと、本来の目的である在庫管理などにすら役に立たなくなるのでは?
      • >本当に予測不可能にしてしまうと、本来の目的である在庫管理などにすら役に立たなくなるのでは?
        権限をもつ者にだけ判別可能であればよいのです
        どこの誰にも判別不能なのは暗号じゃなくてただのノイズです
        • >権限をもつ者にだけ判別可能であればよいのです

          権限が誰かに奪取されたり、誰もが権限を持ち得たら
          それはだめですよね。権限を守るってのは、それこそ
          結構なコストになると思いますよ。
          • by Anonymous Coward on 2003年08月22日 5時17分 (#383375)
            >権限が誰かに奪取されたり、誰もが権限を持ち得たら
            この「誰か」「誰も」が実際に誰なのか、どういう運用をされるのかの
            シナリオで、話は全然かわってくる。
            危険性うんぬんをはじめとして、悪用、善用、メリット、デメリットはその前提に依存する。
            でも固有IDの本質的な構造はかわらない。

            という主張が、のが結城氏が「フレームワークとその適用例」という構成にした理由でしょう。

            だから、危険だうんぬんは、その前提をはっきりさせた上で議論しないとね。
            大事なのは、いろんなシナリオを想定してみて評価してみることではないかと。
            例えば、仮にsuicaにタグがついて、予測不可能な暗号化がなされ、JRだけが復号の権限を持っている、というシナリオを想定します。
            そのシナリオの上で、あなたはJRを信用してsuicaを使いますか?どうしますか?という判断が必要なのじゃないですか?

            予測(同一性判断)不可能な暗号化がなされていたとしても、それを復号しうるJRをボブと解釈すれば「固有IDのシンプルシナリオ」の上にのるわけで、運用形態その他を判断してボブを信用するかどうかを決めることになるでしょう。
            親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...