アカウント名:
パスワード:
ハンコ廃止は良いけど、代わりの認証方法は何?
ハッシュ値を使う?PKI 関連の暗号方式を使う?その辺りのコンセンサスは取れているのかな
とにかくなりすまし等の攻撃に耐性のある方式をちゃんと整備してほしい
いや、今までも認証してないだろ書類名がいくつか挙がってるが、どうみても実印押すような書類じゃない
だから役所が何かの原本と照合するようなことはできないし、もし書類に疑義があれば名前や住所を見て処理するだけ
提出した方だって「いや、これ印影違うでしょ、私が作った書類じゃありません」なんてことは一度もなかったのではないかと思う。
なりすまし対策が必要な手続きであれば、別途本人確認書類の確認などのプロセスが入るだろうから、ハンコは「認証」という機能においては、全く何の意味も果たしてなかったと思うよ
一澤帆布の相続 [eclat-c.com]で
三文判でも、記名が「一沢」と略字だろうと、形式的に遺言の基準を満たしていれば、偽物と証明するのは難しいようです。
という判例が出ている。
押しときゃ何でもいいってことだろ?何入れてもOKなパスワードと同じやっぱ認証の機能果たしてないじゃん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
で、何をもって認証とする? (スコア:0)
ハンコ廃止は良いけど、代わりの認証方法は何?
ハッシュ値を使う?PKI 関連の暗号方式を使う?
その辺りのコンセンサスは取れているのかな
とにかくなりすまし等の攻撃に耐性のある方式をちゃんと整備してほしい
Re: (スコア:2, すばらしい洞察)
いや、今までも認証してないだろ
書類名がいくつか挙がってるが、どうみても実印押すような書類じゃない
だから役所が何かの原本と照合するようなことはできないし、
もし書類に疑義があれば名前や住所を見て処理するだけ
提出した方だって「いや、これ印影違うでしょ、私が作った書類じゃありません」
なんてことは一度もなかったのではないかと思う。
なりすまし対策が必要な手続きであれば、別途本人確認書類の確認などのプロセスが入るだろうから、
ハンコは「認証」という機能においては、全く何の意味も果たしてなかったと思うよ
Re: (スコア:0)
一澤帆布の相続 [eclat-c.com]で
三文判でも、記名が「一沢」と略字だろうと、形式的に遺言の基準を満たしていれば、偽物と証明するのは難しいようです。
という判例が出ている。
Re:で、何をもって認証とする? (スコア:0)
押しときゃ何でもいいってことだろ?
何入れてもOKなパスワードと同じ
やっぱ認証の機能果たしてないじゃん