アカウント名:
パスワード:
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。
そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。
それは誤り。情報の内容は同一だからって、情報公開請求されてドイツから取ってきた情報を公開するわけにはいかない。省内の鍵管理担当者あたりが管理している書類に当たって、秘密鍵と公開鍵の両方が書いてある書類の秘密鍵の部分を塗りつぶしてとかやるのが基本でしょ。当然セキュリティ上のリスクは発生する。塗りつぶしミスも当然だが、不要な人の目に触れる事もあり得るし、鍵生成に関する情報が漏洩するかもしれない。秘密にするメリットは存在する。
別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。というか公開鍵なんだから公開してもいいのは前提だよ。公開する過程でミスが起きたり、鍵生成の環境が漏れたり、あるいは他のセキュリティー上の問題が発生したり、そういう話。ついでに公開鍵の公開自体でトラブルが起きた時にドイツの責任になるか日本の責任になるかってのも大きい。
もちろん一方には情報公開法に反しないかっていう問題もある。
そんな理由で情報公開請求を拒否できるのなら、ありとあらゆるものを拒否できます。担当者のマヌケな間違いで機密情報を公開してしまうかもしれないから、ってね。
しかし、外務省を馬鹿にし過ぎじゃない?
個別論を一般論に拡張して批評するなら、何故個別の話を一般論にして「ありとあらゆるものを拒否できる」ようになるのか、その過程を明らかにするべきですよ
だって、ごく小さい影響しか考えられないリスクに対しても、「リスクがある」と言えて、拒否できるって理屈でしょ?そうでないのなら、そうでない理由が必要なんじゃない?
PKIがどう言うものか、外務省(の担当者)はよく解ってない、ってだけなんじゃね?
暗号の専門家たるセキュリティの大先生たちが「ごく小さい影響しか考えられないリスク」と言っているなら間違いないな。
その出入国行政の専門家が、PKIの専門家の意見を理解してないのではないか、って言われていることを理解できてない?
公開鍵=金庫の暗証番号みたいなもんな認識ですよ。あそこの人たち。
そのとおりですね。外務省職員を馬鹿にしすぎw
いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。「担当者のマヌケな間違い」対策じゃない。リスクの最小化っていうセキュリティーの基本中の基本。知る人は少なければ少ない方が良いし、推測や漏洩の危険は可能な限り避ける。
外務省に保管されている他の多くの情報と比べても危険性は桁違い。認識が甘いわ。
そんなレベルの感覚で「んなミスは起こさんだろうww」のような判断をされた方が恐ろしいわ。
情報公開法には拒否できる場合もきちんと列挙してあって、リンク先には理由が挙げられてる。「公共の安全と秩序の維持に支障を及ぼすおそれ」ってのは脅し文句じゃないんだよ。マジなの。
いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。
とうぜん、そう言う場合のオペレーションは決まってるだろ。そういうものも含めてPKIなんだよ。
そんな低レベルの話じゃないよ。
だから、その運用規定の妥当性が議論されてるわけだよ。
現在の運用規定には、絶対間違いが無いし、意見を述べるべきでもないし、修正すべきでもない、っていう立場なの?もしそうなら、もうキミの意見は解った。もう出てこなくていいよ。
つーて、情報公開制度の趣旨に沿えば請求によって公開されるべきものであるわけだし、それを「秘密鍵と一緒の書類に載せてましたてへぺろ」で拒否できるなら「あらゆる情報を秘密鍵と一緒の書類で管理してましたてへぺろ」でどんな公開請求も拒否できるようになる骨抜き運用になるんじゃないかねえ…しかもドイツが公開してる情報から抜き出されるというオチまでついてさ。
対象の情報は他と比べて極めて重要なので「どんな公開請求も拒否できるようになる骨抜き運用」などではなく、情報公開法で規定されている非公開理由に該当すると言ってるのに。「てへぺろ」じゃないよ。国際信義や人命にかかわる話だよ。もちろん「あらゆる情報を一緒に保管してましたので非公開」なんか通るわけないだろ。行政不服審査法に基づく不服申立てや行政事件訴訟法に基づく訴訟で却下されるわ。
公開鍵が公開されるのを問題視してるんじゃないよ。秘密鍵が漏れる可能性を減らしてるんだよ。ここまで散々語られてるのに何言ってんだか。
うんうん、秘密鍵の漏洩は国際信義や人名にかかわるよね。で、それが公開鍵の公開請求と何か関係があるんです?
> 秘密鍵が漏れる可能性を減らしてるんだよ。
あのー、ほんとに「秘密鍵」が技術的にどういうものであるか、全く知らないんですな。。
ことPKIの運用で、「秘密鍵」と「公開鍵」を一緒に置いておくことはあり得ません。
ついでいうなら、「秘密鍵」は取得できないようになってます。見せようにも見せられないんですな、これが。取り出すと壊れるようになってる。これらの機械は、署名するデータを入力して、署名データを出力するので、その時に使用する「秘密鍵」を外部に出さないようにしてる。
通常の技術者ならそれぐらい知ってるから「公開鍵」を公開することで「秘密鍵が漏れる可能性が増える」という無知なことは、前提にしないんですがね。
実際のところ、もっと些細な理由で公開要求された文書を黒塗りにしたり、廃棄したりしてるのが今の日本政府なのですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
公開鍵とは仕組みの名前でしかない (スコア:2, 興味深い)
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
Re: (スコア:0)
残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。
そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。
Re: (スコア:0)
それは誤り。
情報の内容は同一だからって、情報公開請求されてドイツから取ってきた情報を公開するわけにはいかない。
省内の鍵管理担当者あたりが管理している書類に当たって、秘密鍵と公開鍵の両方が書いてある書類の秘密鍵の部分を塗りつぶしてとかやるのが基本でしょ。
当然セキュリティ上のリスクは発生する。
塗りつぶしミスも当然だが、不要な人の目に触れる事もあり得るし、鍵生成に関する情報が漏洩するかもしれない。
秘密にするメリットは存在する。
別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。
というか公開鍵なんだから公開してもいいのは前提だよ。
公開する過程でミスが起きたり、鍵生成の環境が漏れたり、あるいは他のセキュリティー上の問題が発生したり、そういう話。
ついでに公開鍵の公開自体でトラブルが起きた時にドイツの責任になるか日本の責任になるかってのも大きい。
もちろん一方には情報公開法に反しないかっていう問題もある。
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
そんな理由で情報公開請求を拒否できるのなら、ありとあらゆるものを拒否できます。
担当者のマヌケな間違いで機密情報を公開してしまうかもしれないから、ってね。
しかし、外務省を馬鹿にし過ぎじゃない?
Re: (スコア:0)
でないと頭の中が短絡しちゃってるおかしな人ってだけになっちゃう
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
個別論を一般論に拡張して批評するなら、何故個別の話を一般論にして「ありとあらゆるものを拒否できる」ようになるのか、その過程を明らかにするべきですよ
だって、ごく小さい影響しか考えられないリスクに対しても、「リスクがある」と言えて、拒否できるって理屈でしょ?
そうでないのなら、そうでない理由が必要なんじゃない?
PKIがどう言うものか、外務省(の担当者)はよく解ってない、ってだけなんじゃね?
Re: (スコア:0)
外交や国際ルール、パスポートを始めとした出入国行政の専門家が揃っている外務省はそう評価していないと言う事をお忘れなく。
Re: (スコア:0)
暗号の専門家たるセキュリティの大先生たちが「ごく小さい影響しか考えられないリスク」と言っているなら間違いないな。
Re: (スコア:0)
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
その出入国行政の専門家が、PKIの専門家の意見を理解してないのではないか、って言われていることを理解できてない?
Re: (スコア:0)
公開鍵=金庫の暗証番号みたいなもん
な認識ですよ。あそこの人たち。
Re: (スコア:0)
Re: (スコア:0)
そのとおりですね。外務省職員を馬鹿にしすぎw
Re: (スコア:0)
いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。
「担当者のマヌケな間違い」対策じゃない。
リスクの最小化っていうセキュリティーの基本中の基本。
知る人は少なければ少ない方が良いし、推測や漏洩の危険は可能な限り避ける。
外務省に保管されている他の多くの情報と比べても危険性は桁違い。
認識が甘いわ。
そんなレベルの感覚で「んなミスは起こさんだろうww」のような判断をされた方が恐ろしいわ。
情報公開法には拒否できる場合もきちんと列挙してあって、リンク先には理由が挙げられてる。
「公共の安全と秩序の維持に支障を及ぼすおそれ」ってのは脅し文句じゃないんだよ。
マジなの。
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。
とうぜん、そう言う場合のオペレーションは決まってるだろ。
そういうものも含めてPKIなんだよ。
そんなレベルの感覚で「んなミスは起こさんだろうww」のような判断をされた方が恐ろしいわ。
そんな低レベルの話じゃないよ。
Re: (スコア:0)
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
だから、その運用規定の妥当性が議論されてるわけだよ。
現在の運用規定には、絶対間違いが無いし、意見を述べるべきでもないし、修正すべきでもない、っていう立場なの?
もしそうなら、もうキミの意見は解った。
もう出てこなくていいよ。
Re: (スコア:0)
つーて、情報公開制度の趣旨に沿えば請求によって公開されるべきものであるわけだし、それを「秘密鍵と一緒の書類に載せてましたてへぺろ」で拒否できるなら「あらゆる情報を秘密鍵と一緒の書類で管理してましたてへぺろ」でどんな公開請求も拒否できるようになる骨抜き運用になるんじゃないかねえ…
しかもドイツが公開してる情報から抜き出されるというオチまでついてさ。
Re: (スコア:0)
対象の情報は他と比べて極めて重要なので「どんな公開請求も拒否できるようになる骨抜き運用」などではなく、情報公開法で規定されている非公開理由に該当すると言ってるのに。
「てへぺろ」じゃないよ。国際信義や人命にかかわる話だよ。
もちろん「あらゆる情報を一緒に保管してましたので非公開」なんか通るわけないだろ。
行政不服審査法に基づく不服申立てや行政事件訴訟法に基づく訴訟で却下されるわ。
公開鍵が公開されるのを問題視してるんじゃないよ。
秘密鍵が漏れる可能性を減らしてるんだよ。
ここまで散々語られてるのに何言ってんだか。
Re: (スコア:0)
うんうん、秘密鍵の漏洩は国際信義や人名にかかわるよね。
で、それが公開鍵の公開請求と何か関係があるんです?
Re: (スコア:0)
Re: (スコア:0)
> 秘密鍵が漏れる可能性を減らしてるんだよ。
あのー、ほんとに「秘密鍵」が技術的にどういうものであるか、全く知らないんですな。。
ことPKIの運用で、「秘密鍵」と「公開鍵」を一緒に置いておくことはあり得ません。
ついでいうなら、「秘密鍵」は取得できないようになってます。見せようにも見せられないんですな、これが。取り出すと壊れるようになってる。これらの機械は、署名するデータを入力して、署名データを出力するので、その時に使用する「秘密鍵」を外部に出さないようにしてる。
通常の技術者ならそれぐらい知ってるから「公開鍵」を公開することで「秘密鍵が漏れる可能性が増える」という無知なことは、前提にしないんですがね。
Re: (スコア:0)
そもそもそこからなんだよなあ。同じ「公開鍵」という言葉が使われているからと言って、自分が知ってるのと同じだと思って語る奴が多すぎるんだよ
Re: (スコア:0)
実際のところ、もっと些細な理由で公開要求された文書を黒塗りにしたり、廃棄したりしてるのが今の日本政府なのですよね。