アカウント名:
パスワード:
>この暗号化技術は韓国国内でしか使われていないため、これをサポートするライブラリやWebブラウザはなく、IEでしか使えない専用のActiveXを利用する以外に利用する手段はないという。
これがわからない。ないのがわかっていて、法律上使う必要があるのなら、新しく対応クライアントを作ればよいだけだろう。地方役所の手続きツールならわかるが、全国規模のオンラインバンキングで使うものなら予算はいくらでも捻出できるだろう。ActiveXなんてもはやセキュリティに穴があってもだれも治したりしないわけで、新しいプラットホームへの対応は必須なんじゃないの?
ActiveXはプロトコルですよ。ActiveXコンポーネント自体がメンテナンスされていれば問題ないですし、韓国ではメンテナンスされているのでしょう。というか、IEで動くブラウザプラグインは基本的にActiveXコンポーネントです。
とはいえ、同じようなプラグインはChromeやFirefoxでも(それぞれのブラウザのプラグイン仕様にのっとって)作れるはずなので、IEが独占的なシェアを持つ理由としてはやや不可解ですね。
Wikipedia(英語)のSEEDの項に2009年からFirefoxでサポートしているって書いてありますよ。
>ActiveXはプロトコルですよ。
コイツは何をいっているんだ。
>ActiveXはプロトコルですよ。コイツは何をいっているんだ。
ActiveXの元になってるOLEは「プロトコルだ」とMSも言ってので、あながち間違いではないような?(ソース [microsoft.com])
#確かに実態はプロトコルって感じはしませんが、元がDDEの代替なので、プロトコルということにしたい、とかでしょうか?
Wikipedia [wikipedia.org]によれば、開発元は韓国情報保護振興院という、情報通信部 [wikipedia.org]配下の政府機関のようです。ここがネックなのでは?たとえばこの機関に無許可でクライアントが作れないとか。
そのwikipediaのページによれば、
S/MIME (RFC4010) 、SSL/TLS (RFC4162) 、IPsec (RFC4196)の標準暗号として採用されている。
そうなので、特許などで保護されていて自由に実装できないというのはなさそうに思います。じゃあ何故だといわれるとわかりませんけども。
開発当時は独自暗号実装を使うというのも妥当だったろうけれど10年以上たってもう妥当ではなくなりつつあるんだから政府機関側の基準のほうを変更していけばいいだけだよな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
なぜ作ってないのか? (スコア:1)
>この暗号化技術は韓国国内でしか使われていないため、これをサポートするライブラリやWebブラウザはなく、IEでしか使えない専用のActiveXを利用する以外に利用する手段はないという。
これがわからない。
ないのがわかっていて、法律上使う必要があるのなら、新しく対応クライアントを作ればよいだけだろう。
地方役所の手続きツールならわかるが、全国規模のオンラインバンキングで使うものなら予算はいくらでも捻出できるだろう。
ActiveXなんてもはやセキュリティに穴があってもだれも治したりしないわけで、新しいプラットホームへの対応は必須なんじゃないの?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:なぜ作ってないのか? (スコア:1)
ActiveXはプロトコルですよ。
ActiveXコンポーネント自体がメンテナンスされていれば問題ないですし、韓国ではメンテナンスされているのでしょう。
というか、IEで動くブラウザプラグインは基本的にActiveXコンポーネントです。
とはいえ、同じようなプラグインはChromeやFirefoxでも(それぞれのブラウザのプラグイン仕様にのっとって)作れるはずなので、
IEが独占的なシェアを持つ理由としてはやや不可解ですね。
Re:なぜ作ってないのか? (スコア:1)
Wikipedia(英語)のSEEDの項に2009年からFirefoxでサポートしているって書いてありますよ。
Re: (スコア:0)
>ActiveXはプロトコルですよ。
コイツは何をいっているんだ。
Re:なぜ作ってないのか? (スコア:2)
ActiveXの元になってるOLEは「プロトコルだ」とMSも言ってので、あながち間違いではないような?(ソース [microsoft.com])
#確かに実態はプロトコルって感じはしませんが、元がDDEの代替なので、プロトコルということにしたい、とかでしょうか?
Re: (スコア:0)
Wikipedia [wikipedia.org]によれば、開発元は韓国情報保護振興院という、
情報通信部 [wikipedia.org]配下の政府機関のようです。
ここがネックなのでは?たとえばこの機関に無許可でクライアントが作れないとか。
Re: (スコア:0)
そのwikipediaのページによれば、
S/MIME (RFC4010) 、SSL/TLS (RFC4162) 、IPsec (RFC4196)の標準暗号として採用されている。
そうなので、特許などで保護されていて自由に実装できないというのはなさそうに思います。
じゃあ何故だといわれるとわかりませんけども。
Re: (スコア:0)
開発当時は独自暗号実装を使うというのも妥当だったろうけれど10年以上たってもう妥当ではなくなりつつあるんだから
政府機関側の基準のほうを変更していけばいいだけだよな。