パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13896464 comment

Ryo.Fのコメント: Re:公開鍵とは仕組みの名前でしかない (スコア 1) 308

by Ryo.F (#3606315) ネタ元: 外務省、公開鍵の情報公開請求を拒否する

いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。

とうぜん、そう言う場合のオペレーションは決まってるだろ。
そういうものも含めてPKIなんだよ。

そんなレベルの感覚で「んなミスは起こさんだろうww」のような判断をされた方が恐ろしいわ。

そんな低レベルの話じゃないよ。

13896463 comment

Ryo.Fのコメント: Re:公開鍵とは仕組みの名前でしかない (スコア 1) 308

by Ryo.F (#3606314) ネタ元: 外務省、公開鍵の情報公開請求を拒否する

要は掛け算ってものを忘れてる。

キミこそ、公開鍵から秘密鍵を計算されるという非現実劇なリスク以外の現実的なリスクを忘れてる様に見えるね。
当然、そう言うリスクが顕在化した場合への対策はあるんだろう。総合的にリスクはゼロにはならないんだから。
なので、実質的に問題無いと言える。

だいたい、そんなにリスクリスク言うんなら、ドイツとかICAO PKDに抗議すべきなんじゃね?
相手にされるかどうか知らんけど。

13896459 comment

Ryo.Fのコメント: Re:ミスは起きる (スコア 1) 308

by Ryo.F (#3606311) ネタ元: 外務省、公開鍵の情報公開請求を拒否する

意味不明なんだが。誤爆じゃね?

「外交文書の開示を求めるしかない」というのは、「当該の公文書上は、公開鍵と秘密鍵が両方列挙されていて」という根拠不明の前提に立った意見なので、議論に値しない。
以上。

13896458 comment

Ryo.Fのコメント: Re:非公開は妥当である (スコア 1) 308

by Ryo.F (#3606310) ネタ元: 外務省、公開鍵の情報公開請求を拒否する

その対策ってのが今回の非公開理由なんですが。

で、その妥当性が問題になってるわけだよね。

対策するなって言ってるのか対策しろって言ってるのかどっちなんだよ。

は? バカなの?
対策はすべきだし、当然「CA証明書を非公開にする」以外の対策をしてるだろう、って話。

「CA証明書を非公開にする」って「対策」に、どんだけ効果があると言ってるわけ?
もしその「対策」を行ったところで、秘密鍵流出のリスクはゼロにはならないよ。
流出した場合の対策が準備されてない、と言っているわけじゃないんだろ?
だったらメリット・デメリットを総合的に判断してどうか、って話になるね。
「CA証明書を非公開にする」のはほとんど意味がない。
検証用アプリケーションを民間が開発しにくい(けど、外務省ルート以外では開発できる)。

一方、公開しても、デメリットはほとんどない。
確かに、公開鍵から秘密鍵を計算できる危険性はあるが、そんなのはソーシャルエンジニアリングによるものに比べれば、限りなく低い。
当然流出時のオペレーションは決まってるはずなので、万一の場合でもなんとかなる。
なので、「まったく問題無い」とまでは言わないけど、実用上問題無いレベルとは言えるだろうね。

13896338 comment

Ryo.Fのコメント: Re:単純に (スコア 1) 308

by Ryo.F (#3606228) ネタ元: 外務省、公開鍵の情報公開請求を拒否する

結局、真贋鑑定(すると称した)アプリに頼るから、個人情報を盗まれるリスクが発生するし、
積極的に情報開示することは、政府がそれに加担することになるかと。

ならないだろ。
パスポートのICに書き込まれた情報は、券面の記載情報を読み取れれば、取り出すことができる。
これは、CACA証明書が公開されているか否かとは関係ない。
だとすると、素人は、CACA証明書の有無に関わらず、個人情報を盗まれるときは盗まれる。

13896333 comment

Ryo.Fのコメント: Re:公開鍵とは仕組みの名前でしかない (スコア 1) 308

by Ryo.F (#3606223) ネタ元: 外務省、公開鍵の情報公開請求を拒否する

スキミング対策については、元のブログに記載があるね。

Basic Access Controlの目的はスキミング対策です。 券面の記載情報を知っている人にだけICチップにアクセスできるよう、アクセスコントロールを行います。

具体的には、パスポート番号 + 生年月日 + パスポートの有効期限を共通鍵として通信データを暗号化します。 これによってパスポートを実際に手にしている人やOCR読み取りを行う空港の機械だけがICチップにアクセスでき、 満員電車でギュウギュウ詰めになったときに知らない人にICチップを読み取られるという危険を防いでいます。

暗証番号でアクセスコントロールを行う運転免許証と比べて使いやすい反面、間違えてもロックされないので総当り攻撃の心配はあります。

13896329 comment

Ryo.Fのコメント: Re:公開鍵とは仕組みの名前でしかない (スコア 1) 308

by Ryo.F (#3606219) ネタ元: 外務省、公開鍵の情報公開請求を拒否する

公開することによるリスクは、他のリスクに比べて必ずしも大きくない。
当然それらリスクへの対策はあるはずで、公開することが殊更コストを押し上げるわけでも無い。

一方、公開することによるメリットは大きい。

13896319 comment

Ryo.Fのコメント: Re:ミスは起きる (スコア 1) 308

by Ryo.F (#3606211) ネタ元: 外務省、公開鍵の情報公開請求を拒否する

それなら外国政府に通知した公開鍵の文書を開示請求しないとダメなんじゃない?

その根拠は?

そもそもキミの意見は、「当該の公文書上は、公開鍵と秘密鍵が両方列挙されていて」と言うヨタ話を前提にしてるだろ?
マジメに検討する価値は無い様に思うね。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...