パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

P2Pで地震情報を共有するソフト」記事へのコメント

  •  途中で情報を改変されちゃったりはしないのだろうか。
    内容の信頼性が確保できるなら、非常時の連絡一般に応用できるかもしれないけど。
    • 改変以前に流言飛語が発生するのが怖いですね。発信者の身元を
      特定しやすくすれば、抑止力にはなるのでしょうが、そうすると
      この前のNHKの安否情報がオレオレ詐欺に利用されるようなこと
      になりかねない。

      官公庁の災害時の連絡手段は専用線(無線等も含む
      • 第一次の情報発信者が、S/MIMEで暗号化・署名したらどうでしょうか。

        例えば、気象庁が一次情報をS/MIMEで暗号化して情報を掲示、
        それをP2Pで...という仕組みができると思うのです。

        #あんまりS/MIMEが分かってないので、誤解してるかも知れません。ご容赦!
        • 気象庁みたいに一次情報源の信頼性が確かなところは、S/MIMEとか
          PGPとか(私もよく分かってませんが)電子的な署名で充分だと思い
          ます。

          問題は、そういう信頼性を持っていない情報源からの情報をどう識別
          するかということで、これは署名だけではなかなか解決できない
          かなと。
          • > 問題は、そういう信頼性を持っていない情報源からの情報をどう識別
            > するかということ

            PGPの場合は措くとして、S/MIMEの場合(というか、X.509 PKIの場合)ならば、証明書発行ポリシの問題になるのではないでしょうか。つまり、ウソの情報を発信しないという約束(と、約束を
            • by Anonymous Coward on 2004年12月09日 12時58分 (#663806)
              >証明書発行ポリシの問題になるのではないでしょうか。

              そうはらなないのでは?

              理由は、証明書の発行が正しく行われたとしても、それを検証する方法がなければ意味がないからです。
              証明書の発行元(普通は市広報等が担当だろうから、市役所等の地方公共団体と仮定する)が地震で壊滅するとかした場合、その証明書が正しいものかどうかの確認の手段がありませんから。
              証明書のパス(でいいのかな)の途中にひとつでもこういった機関がいればそれまでです。

              まだ、PGPの方が、周りのお友達を信頼するということで(正当かどうかは別として)安心感があると思われます。
              親コメント
              • > 証明書が正しいものかどうかの確認の手段がありませんから。

                それは例えば、CRLを確認できなくなる、ということでしょうか?それは確かに弱点です。
                ただ、初期発行時には少なくとも、正しい発行は行われているだろうという予測は立ちますね。それをCRLなしに、どのように・どの程度信用するか、と言う問題になりますね。

                一方、PGPは初期発行時には何の審査もありません。嘘吐きユーザが出たとしても、それを公告する一般的な方法もありません。

                「安心感」の観点から言っても、どちらが優れていると言えるようなものでもないと思います。
                #PGPが全然ダメだ、と言っているわけではありません。念のため。
                親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...