アカウント名:
パスワード:
リリース当日のTwitterでは、一瞬脆弱性があるという話が流れるも、浩光先生がツッコみしたりで無事マスコミが騒ぐ前に鎮火できたようでした。(発端となった人はいろいろ言い訳してたけど、最終的に浩光先生に「よく分かってないなら黙れ」って一喝されてて容赦なかった。)
後は「ワクチンは全員に平等に打つんじゃなくて、打てる人から早く打つべきだ」って主張してた医者が、「旧姓の人が対象外?なんで最初から全員に対応しないんだ!」ってツィートして、「全員に平等にやってるんじゃなくて、出来る人から対応してんだよ」って総ツッコミくらってごにょごにょ言い訳してたりしてた。ワクチンについては立派に見えた人も、いざ他分野の話となるとこうなんだという良い笑い話でした。
その人のデマは知らないけど、巨大QRに個人情報が誰でも読める形で入ってるのは脆弱性と言える事案だからなんとも。
それ「紙の証明書に個人情報が印字されてる!」って言ってるのと同じやぞ。
しかし入ってなかったら証明書にならなくね?常にオンラインならまた別だけども…QRが一つなら入ってること自体は仕方ないと思う
オンライン用QRも作れやって言うならわかる
しかし入ってなかったら証明書にならなくね?
平文であるのが問題って話でしょ
自分以外の誰にも読めないよう暗号化されていたら相手に何も証明できないのですが
オフラインでも、個人情報書かれてなくても、証明できるんだよ・・・
QRコード発行時に国の秘密鍵で「この人は接種済みです。このQRの発行日は〇月〇日」(←情報はこれだけ。個人情報なし)って情報を暗号化する。店は国の公開鍵でその暗号を解読できるかどうか試す。解読できたらその人は接種済。できなかったらそれは偽造QRコード。
スクリーンショットをみんなで使いまわす対策がしたかったら発行日を利用してQRの有効期間を決める。店・客ともにオンラインのような環境なら短く、逆に双方ともにオフライン期間が多い山小屋なら期間長くというように。
そういうのが暗号化技術(電子署名技術)の使い方。
それは持ってる人のものかどうかが確認できないんよちゃんと確認しようと思っても名前や住所を聞いて確認することができない写真付き身分証明書なりチケットなりを出してもらって照らし合わせることもできない
(#4174545)にあるように2段階にするんかな
QRの有効期限1分間にすればいい。そっちの方が名前や生年月日よりよっぽど確かだよそれでも他人からのオンラインコピーはありえるけどそこまで考える必要はない
だからさ、それだとほぼ常にオンラインである必要が出てくるでしょって。オンライン前提なら有効期限付きでも氏名なしでも何でも出来るよそりゃ。結局 (#4174545 [srad.jp]) の話に戻るんだよ。このアプリは紙の証明書の代替としてのオフライン設計になってるのだからこういうQRコードにならざるを得ない。
一応聞くけど、平文って言葉の意味分かってる?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
脆弱性があるというデマが流れかけた (スコア:2, 興味深い)
リリース当日のTwitterでは、一瞬脆弱性があるという話が流れるも、浩光先生がツッコみしたりで無事マスコミが騒ぐ前に鎮火できたようでした。
(発端となった人はいろいろ言い訳してたけど、最終的に浩光先生に「よく分かってないなら黙れ」って一喝されてて容赦なかった。)
後は「ワクチンは全員に平等に打つんじゃなくて、打てる人から早く打つべきだ」って主張してた医者が、
「旧姓の人が対象外?なんで最初から全員に対応しないんだ!」ってツィートして、
「全員に平等にやってるんじゃなくて、出来る人から対応してんだよ」って総ツッコミくらってごにょごにょ言い訳してたりしてた。
ワクチンについては立派に見えた人も、いざ他分野の話となるとこうなんだという良い笑い話でした。
Re:脆弱性があるというデマが流れかけた (スコア:0)
その人のデマは知らないけど、巨大QRに個人情報が誰でも読める形で入ってるのは脆弱性と言える事案だからなんとも。
Re:脆弱性があるというデマが流れかけた (スコア:1)
それ「紙の証明書に個人情報が印字されてる!」って言ってるのと同じやぞ。
Re: (スコア:0)
しかし入ってなかったら証明書にならなくね?
常にオンラインならまた別だけども…
QRが一つなら入ってること自体は仕方ないと思う
オンライン用QRも作れやって言うならわかる
Re: (スコア:0)
しかし入ってなかったら証明書にならなくね?
平文であるのが問題って話でしょ
Re: (スコア:0)
自分以外の誰にも読めないよう暗号化されていたら相手に何も証明できないのですが
Re: (スコア:0)
オフラインでも、個人情報書かれてなくても、証明できるんだよ・・・
QRコード発行時に国の秘密鍵で「この人は接種済みです。このQRの発行日は〇月〇日」(←情報はこれだけ。個人情報なし)って情報を暗号化する。
店は国の公開鍵でその暗号を解読できるかどうか試す。解読できたらその人は接種済。できなかったらそれは偽造QRコード。
スクリーンショットをみんなで使いまわす対策がしたかったら発行日を利用してQRの有効期間を決める。
店・客ともにオンラインのような環境なら短く、逆に双方ともにオフライン期間が多い山小屋なら期間長くというように。
そういうのが暗号化技術(電子署名技術)の使い方。
Re: (スコア:0)
それは持ってる人のものかどうかが確認できないんよ
ちゃんと確認しようと思っても名前や住所を聞いて確認することができない
写真付き身分証明書なりチケットなりを出してもらって照らし合わせることもできない
(#4174545)にあるように2段階にするんかな
Re: (スコア:0)
QRの有効期限1分間にすればいい。そっちの方が名前や生年月日よりよっぽど確かだよ
それでも他人からのオンラインコピーはありえるけどそこまで考える必要はない
Re: (スコア:0)
QRの有効期限1分間にすればいい。そっちの方が名前や生年月日よりよっぽど確かだよ
それでも他人からのオンラインコピーはありえるけどそこまで考える必要はない
だからさ、それだとほぼ常にオンラインである必要が出てくるでしょって。
オンライン前提なら有効期限付きでも氏名なしでも何でも出来るよそりゃ。
結局 (#4174545 [srad.jp]) の話に戻るんだよ。
このアプリは紙の証明書の代替としてのオフライン設計になってるのだからこういうQRコードにならざるを得ない。
Re: (スコア:0)
一応聞くけど、平文って言葉の意味分かってる?