アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
P2Pを使ったことはないが (スコア:2, すばらしい洞察)
内容の信頼性が確保できるなら、非常時の連絡一般に応用できるかもしれないけど。
Re:P2Pを使ったことはないが (スコア:3, 興味深い)
特定しやすくすれば、抑止力にはなるのでしょうが、そうすると
この前のNHKの安否情報がオレオレ詐欺に利用されるようなこと
になりかねない。
官公庁の災害時の連絡手段は専用線(無線等も含む
Re:P2Pを使ったことはないが (スコア:1)
例えば、気象庁が一次情報をS/MIMEで暗号化して情報を掲示、
それをP2Pで...という仕組みができると思うのです。
#あんまりS/MIMEが分かってないので、誤解してるかも知れません。ご容赦!
Re:P2Pを使ったことはないが (スコア:1)
PGPとか(私もよく分かってませんが)電子的な署名で充分だと思い
ます。
問題は、そういう信頼性を持っていない情報源からの情報をどう識別
するかということで、これは署名だけではなかなか解決できない
かなと。
Re:P2Pを使ったことはないが (スコア:1)
> するかということ
PGPの場合は措くとして、S/MIMEの場合(というか、X.509 PKIの場合)ならば、証明書発行ポリシの問題になるのではないでしょうか。つまり、ウソの情報を発信しないという約束(と、約束を破った場合のペナルティ、例えば契約違反で訴えるなど)を結ぶことを前提に証明書を発行します。
また、ウソの情報を流したエンドエンティティに対しては、即座に証明書を破棄(revoke)して、CRLなりOCSPなりで公告します。
Re:P2Pを使ったことはないが (スコア:0)
素人考えでは住所とか電話番号みたいな、個人を特定できる情報を厳密に調査すれば、2度同じものを入力できなくなりますが、そんな事されると登録してくれるユーザが居なくなりそうなので。
Re:P2Pを使ったことはないが (スコア:1)
ただ、今回のようなシステムに限って言えば、割とうまくいくかもしれません。というのは、証明書の中に、「個人を特定できる情報」を入れる必要は必ずしもありませんし、システムの趣旨から言って、証明書発行前の審査を厳しくするのは受け入れられやすいだろうからです。
Re:P2Pを使ったことはないが (スコア:1)
少なくとも私が最初に抱いた疑問には落としどころが見つかった感じ
です。なるほど、PKIなのか。
PKIというと高いというイメージがあるので、気になるとしたらそこかな?
あれは信用をお金で買ってるから高いのだとは思いますが…。
Re:P2Pを使ったことはないが (スコア:1)
もっとも、それが本当に信用するに足るPKIかどうかは疑問ですけどね。
CRLの発行とスラドのM1/M2の仕組みを組み合わせて何とかならないか、と考えたり、考えなかったり…
Re:P2Pを使ったことはないが (スコア:0)
そうはらなないのでは?
理由は、証明書の発行が正しく行われたとしても、それを検証する方法がなければ意味がないからです。
証明書の発行元(普通は市広報等が担当だろうから、市役所等の地方公共団体と仮定する)が地震で壊滅するとかした場合
Re:P2Pを使ったことはないが (スコア:1)
それは例えば、CRLを確認できなくなる、ということでしょうか?それは確かに弱点です。
ただ、初期発行時には少なくとも、正しい発行は行われているだろうという予測は立ちますね。それをCRLなしに、どのように・どの程度信用するか、と言う問題になりますね。
一方、PGPは初期発行時には何の審査もありません。嘘吐きユーザが出たとしても、それを公告する一般的な方法もありません。
「安心感」の観点から言っても、どちらが優れていると言えるようなものでもないと思います。
#PGPが全然ダメだ、と言っているわけではありません。念のため。