パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

新型コロナワクチン接種証明書アプリ、デジタル庁から正式リリース」記事へのコメント

  • リリース当日のTwitterでは、一瞬脆弱性があるという話が流れるも、浩光先生がツッコみしたりで無事マスコミが騒ぐ前に鎮火できたようでした。
    (発端となった人はいろいろ言い訳してたけど、最終的に浩光先生に「よく分かってないなら黙れ」って一喝されてて容赦なかった。)

    後は「ワクチンは全員に平等に打つんじゃなくて、打てる人から早く打つべきだ」って主張してた医者が、
    「旧姓の人が対象外?なんで最初から全員に対応しないんだ!」ってツィートして、
    「全員に平等にやってるんじゃなくて、出来る人から対応してんだよ」って総ツッコミくらってごにょごにょ言い訳してたりしてた。
    ワクチンについては立派に見えた人も、いざ他分野の話となるとこうなんだという良い笑い話でした。

    • by Anonymous Coward on 2021年12月22日 19時15分 (#4174542)

      その人のデマは知らないけど、巨大QRに個人情報が誰でも読める形で入ってるのは脆弱性と言える事案だからなんとも。

      親コメント
      • by Anonymous Coward on 2021年12月22日 20時15分 (#4174578)

        それ「紙の証明書に個人情報が印字されてる!」って言ってるのと同じやぞ。

        親コメント
      • by Anonymous Coward

        しかし入ってなかったら証明書にならなくね?
        常にオンラインならまた別だけども…
        QRが一つなら入ってること自体は仕方ないと思う

        オンライン用QRも作れやって言うならわかる

        • by Anonymous Coward

          しかし入ってなかったら証明書にならなくね?

          平文であるのが問題って話でしょ

          • by Anonymous Coward

            自分以外の誰にも読めないよう暗号化されていたら相手に何も証明できないのですが

            • by Anonymous Coward

              オフラインでも、個人情報書かれてなくても、証明できるんだよ・・・

              QRコード発行時に国の秘密鍵で「この人は接種済みです。このQRの発行日は〇月〇日」(←情報はこれだけ。個人情報なし)って情報を暗号化する。
              店は国の公開鍵でその暗号を解読できるかどうか試す。解読できたらその人は接種済。できなかったらそれは偽造QRコード。

              スクリーンショットをみんなで使いまわす対策がしたかったら発行日を利用してQRの有効期間を決める。
              店・客ともにオンラインのような環境なら短く、逆に双方ともにオフライン期間が多い山小屋なら期間長くというように。

              そういうのが暗号化技術(電子署名技術)の使い方。

              • by Anonymous Coward

                それは持ってる人のものかどうかが確認できないんよ
                ちゃんと確認しようと思っても名前や住所を聞いて確認することができない
                写真付き身分証明書なりチケットなりを出してもらって照らし合わせることもできない

                (#4174545)にあるように2段階にするんかな

              • by Anonymous Coward

                QRの有効期限1分間にすればいい。そっちの方が名前や生年月日よりよっぽど確かだよ
                それでも他人からのオンラインコピーはありえるけどそこまで考える必要はない

              • by Anonymous Coward

                QRの有効期限1分間にすればいい。そっちの方が名前や生年月日よりよっぽど確かだよ
                それでも他人からのオンラインコピーはありえるけどそこまで考える必要はない

                だからさ、それだとほぼ常にオンラインである必要が出てくるでしょって。
                オンライン前提なら有効期限付きでも氏名なしでも何でも出来るよそりゃ。
                結局 (#4174545 [srad.jp]) の話に戻るんだよ。
                このアプリは紙の証明書の代替としてのオフライン設計になってるのだからこういうQRコードにならざるを得ない。

          • by Anonymous Coward

            一応聞くけど、平文って言葉の意味分かってる?

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...