【悲報】外務省パスポートの公開鍵の公開を拒否

**名無しさん＠涙目です。**(東日本) **[RU]** · 2019/04/24(水) 23:39:12.14

Passive Authenticationの仕組みを見れば、各国の政府機関が発行するCSCA証明書がトラストアンカーとなっている事に気がつくと思います。日本の場合CSCA証明書は外務省が発行します。まずはこのCSCA証明書を手に入れなければ電子的なパスポートの真正性を確認できません。
ということで外務省に対してCSCA証明書を下さいという旨の情報開示請求を行いました。
しかし残念ながら外務省の回答は、CSCA証明書(公開鍵)は公開しない。でした。

先に説明したICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しています。
このICAO PKDにはドイツのマスターリスト(ドイツが信頼するCSCAのリスト)が公開されており、その中に日本のCSCA証明書が含まれていました。これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。
私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました。

以下ソース
https://www.osstech.co.jp/~hamano/posts/epassport-security/reason.jpg
https://www.osstech.co.jp/~hamano/posts/epassport-security/

**名無しさん＠涙目です。**(庭) **[NL]** · 2019/04/24(水) 23:41:02.25

意味わからん

**名無しさん＠涙目です。**(千葉県) **[KR]** · 2019/04/24(水) 23:41:37.40

ごめん、中卒に分かる説明プリーズ

**名無しさん＠涙目です。**(空) **[NL]** · 2019/04/24(水) 23:42:32.70

なるほどなるほど
わからん

**名無しさん＠涙目です。**(新潟県) **[CN]** · 2019/04/24(水) 23:42:34.68

本物か確かめるためにパス教えろ？

**名無しさん＠涙目です。**(禿) **[FR]** · 2019/04/24(水) 23:42:38.71

わかりまてーん

**名無しさん＠涙目です。**(静岡県) **[US]** · 2019/04/24(水) 23:43:34.80

>>3
公開鍵が無いとパスポートの真偽確認できないから開示してちょ
↓
外務省「ダメ。公開鍵を公開すると危ないから。ダメ。絶対」
↓
仕方ない…ドイツが公開してる日本の公開鍵を本物と信じて使います

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/04/24(水) 23:44:13.13

公開鍵暗号なんてわかりません！って話し？

**名無しさん＠涙目です。**(catv?) **[EU]** · 2019/04/24(水) 23:44:53.70

パソコンにパスポートでログインする仕組みでも作ろうとしたんか？
パスポートにはNFC typeBのIC入ってるから技術的には可能だけど

2019/04/24(水) 23:45:32.33

公開キーが何なのかを外務省は理解してないだけの馬鹿しかいない、ということ。

公開キーは公開しないと全く無意味
安全性確認の担保、要やぞ
公開されてなかったら検証できんやろくそが

2019/04/24(水) 23:46:19.15

良くわからんやつに公開しないだけの話だろ　
公的機関には公開してるだろ

**名無しさん＠涙目です。**(東京都) **[IN]** · 2019/04/24(水) 23:46:38.12

作文が下手なやつは何歳になっても下手なんだろうな

**名無しさん＠涙目です。**(兵庫県) **[FR]** · 2019/04/24(水) 23:48:02.95

素性わからんやつだっただけじゃねーの

2019/04/24(水) 23:48:27.16

ドイツで公開してるならそれ使えばいいじゃん

**名無しさん＠涙目です。**(兵庫県) **[FR]** · 2019/04/24(水) 23:49:15.07

>>10>>11の流れ

**名無しさん＠涙目です。**(千葉県) **[NL]** · 2019/04/24(水) 23:49:16.66

公開しない公開鍵になんの意味があるんだよ

**名無しさん＠涙目です。**(東日本) **[KR]** · 2019/04/24(水) 23:50:10.67

パスポートが本物かどうか確認するアプリの開発者みたいだけど誰がそのアプリを使うんだ？どんな場面で？

**名無しさん＠涙目です。**(dion軍) **[CN]** · 2019/04/24(水) 23:50:34.97

おっとそれは私の秘密鍵だ_(┐「ε:)_

2019/04/24(水) 23:50:36.33

良くわからんのだけどパスポートの真偽を個人で確認する必要ある？

2019/04/24(水) 23:50:36.56

公開鍵わからないと署名の検証ができないので完全に無価値になるんだが

2019/04/24(水) 23:51:43.51

まあルート辿れば信頼性確認できるし
どっから入手したかは関係ない気もする

**名無しさん＠涙目です。**(兵庫県) **[FR]** · 2019/04/24(水) 23:51:49.44

公開鍵と秘密鍵

**名無しさん＠涙目です。**(dion軍) **[IN]** · 2019/04/24(水) 23:52:55.29

公開鍵なんだと思ってんだよ…

**名無しさん＠涙目です。**(兵庫県) **[FR]** · 2019/04/24(水) 23:55:49.40

公開鍵を必要としてるところ（ドイツ入管）に公開してるのに困るってストーリー

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/24(水) 23:59:22.11

公開鍵がなんなのかわかってない人が
一般に広く公開しなければと言ってる感じ？

**名無しさん＠涙目です。**(広島県) **[TN]** · 2019/04/24(水) 23:59:22.86

ツイッターで直接河野太郎に外務省はアホしかいないんですか?って質問すれば
公開してくれると思うよ

**名無しさん＠涙目です。**(庭) **[US]** · 2019/04/24(水) 23:59:59.32

外務省が仕事をサボってるって事だけは分かった

2019/04/25(木) 00:00:29.00

公開鍵(公開するとは言ってない)

**名無しさん＠涙目です。**(千葉県) **[JP]** · 2019/04/25(木) 00:00:42.03

公開しない公開鍵って何なのか

**名無しさん＠涙目です。**(家) **[US]** · 2019/04/25(木) 00:01:19.00

個人でパスポートの検証するってのはナンなんだ？
買い取った偽造パスポートの評価でもすんのか？

**名無しさん＠涙目です。**(愛知県) **[US]** · 2019/04/25(木) 00:02:07.13

>>17
パスポート偽造とか？

**名無しさん＠涙目です。**(庭) **[US]** · 2019/04/25(木) 00:02:14.93

公開鍵の意味を知らないのか？外務省は

**名無しさん＠涙目です。**(静岡県) **[US]** · 2019/04/25(木) 00:03:47.85

>>30-31
公的機関に売り込みたいのかもね

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:03:54.92

一般人にホイよって言う必要もないものってだけなのになぁ
公開鍵だから良いだろうよ！と自宅警備員がツイッターで吠えてるけど
相手する必要がまずあるんか？って感じだけどなw

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/04/25(木) 00:05:04.69

外務省は別組織を立ち上げて
その組織に外務業務委託を切り替えて
今の外務省は廃止すべき。
こいつら真珠湾攻撃以来何も改善してない。

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:05:08.71

>>32
開示請求来たからとホイホイ対応する必要もないもんだと思うけどな
無視でもいいと思うしな

**名無しさん＠涙目です。**(家) **[US]** · 2019/04/25(木) 00:05:21.14

公開鍵だからと言って、広くあまねく公開する義務はない。

2019/04/25(木) 00:06:32.67

>>32
公開鍵の公開先が信用できない場合
外務省が公開した公開鍵と
信用できない認証機関が認証に使用した公開鍵の同一性が保証できないことになる

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/04/25(木) 00:07:34.29

>>34
日本国民からの問い合わせにそんな対応するような組織は日本の公務には向いてないわ。
アフリカの独裁政権か何かの外務組織に転職すべき。

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:08:22.42

>>37
俺は公開鍵について知ってるんだ！公開鍵はバレてもクリティカルにならないのに外務省がアホ！ってやってる人らはいるけど
なんで外務省がわかってない前提になってるかがわからない

2019/04/25(木) 00:08:27.06

>>38
頭悪そう

公開キーを改竄したら検証不能
公開キーが正しいかどうかはすぐに検証可能

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:08:51.14

>>39
あっそう

2019/04/25(木) 00:08:51.91

>>26
公開鍵と秘密鍵を金庫にしまっとけば絶対にバレないww俺らエリートって頭いいwww
と日本のエリートが考え付いた究極の安全対策。

**名無しさん＠涙目です。**(東京都) **[US]** · 2019/04/25(木) 00:08:52.23

これニュー速民にも理解できないだろう

**名無しさん＠涙目です。**(東京都) **[US]** · 2019/04/25(木) 00:08:55.85

外務省がこいつ個人相手に公開はやばいって判断したんだろ、それが全てだろとw

**名無しさん＠涙目です。**(静岡県) **[US]** · 2019/04/25(木) 00:10:54.27

>>44
そだね
変なレスしてるやつが結構いるもんねｗ

**名無しさん＠涙目です。**(愛知県) **[US]** · 2019/04/25(木) 00:11:46.45

公開鍵なのに公開しないなら、暗号化の意味もないし、解読できないなら何のセキュリティーにもなってない。

**名無しさん＠涙目です。**(茸) **[US]** · 2019/04/25(木) 00:12:27.42

何言ってんのか全然わからん

2019/04/25(木) 00:12:42.38

>>41
独自にやればね
でもそれじゃ意味がない

コントロールできてない

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:13:43.79

スマートニュースの人も食いついてるけどやっぱりわかってなさそう

2019/04/25(木) 00:14:48.34

>>48
公開鍵の公開範囲を信用できる機関に限定してるだけ

公開鍵ってのは飽くまでも鍵暗号における概念であって
必ずしも無制限に公開しなければならない訳ではない

署名を検証する機関をどこまで認めるかって話
全てに認めるか
信用する機関にのみ認めるか

その違いよ

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:15:19.37

言質取れた！！！！ってノリなのかな
そんなものでメシ食いたいわ

**名無しさん＠涙目です。**(大分県) **[US]** · 2019/04/25(木) 00:15:54.69

公開しない公開鍵に何の意味が

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:16:20.60

AISとかも公開鍵使ってるけどネット上で開示してないかな
公開してないのが異常らしいけど

**名無しさん＠涙目です。**(家) **[US]** · 2019/04/25(木) 00:17:36.84

>>53
チンポ付いてるのにSEXしないとか生きてる意味あんの？レベルの発言だな

**名無しさん＠涙目です。**(福岡県) **[FR]** · 2019/04/25(木) 00:18:15.19

パスポートの真正確認が必要なところには公開してあるんだから
どこの馬の骨とも判らんような輩に公開する必要はない

個人でパスポートの真正確認が必要なら役所に持ち込んで調べてもらえばいいだろ

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:19:49.84

ツイッターの自称識者様たちが言質取り出来たー！
外務省は公開鍵わかってねー！！！

ってやってるけど
すでに公開しない公開鍵になんの価値が？論やった後だからコントにも見える
その理論だと広く公開されてない公開鍵はないんだろうしさ

2019/04/25(木) 00:20:59.87

鍵ペアを作成し
署名の作成者が秘密鍵を持ち
検証者が公開鍵を持つ

この検証者が認める範囲にのみ公開鍵を公開すれば成立する

公開鍵を一般に公開すれば誰でも検証できるようになるが
それはつまり誰でも検証者を詐称できることになる

この詐称者が出た時点で真贋の判定が後からできても意味はない
パスポートの不正利用は水際で防止しなきゃならない性質のものだからね

信用できない検証者は排除するのであれば最初から公開範囲を信用できるものに限定しても運用上何ら問題はない

**名無しさん＠涙目です。**(空) **[DE]** · 2019/04/25(木) 00:22:22.69

>>53
意味も何も、「当該情報は、国際的に外交手段でのみ交換する慣行であり一般への公開しない共通認識があるため、公にすることにより、他国、国際機関等との信頼関係が損なわれるおそれがあるため、不開示としました。」と、書いてるじゃないか。
一般人が公開鍵を知る必要が有るのか。

**名無しさん＠涙目です。**(静岡県) **[US]** · 2019/04/25(木) 00:23:10.23

公開鍵を公開することが危険だったら世界中大パニックになるぞｗ

**名無しさん＠涙目です。**(愛知県) **[US]** · 2019/04/25(木) 00:23:21.31

公開鍵だって技術革新で突然丸裸になる可能性あるんだから必要な間のみ共有の方がより安全だろう

**名無しさん＠涙目です。**(東京都) **[IT]** · 2019/04/25(木) 00:24:07.03

公開キーって公開するためにある方だろ

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:24:15.31

ドイツ以外も当然公開鍵はネット公表してんだろ？
って話だけどな

**名無しさん＠涙目です。**(東京都) **[IT]** · 2019/04/25(木) 00:24:39.06

>>60
それな
というか何のためのアルゴリズムだよって

**名無しさん＠涙目です。**(空) **[DE]** · 2019/04/25(木) 00:25:00.22

>>62
そんな事はない

**名無しさん＠涙目です。**(東京都) **[IT]** · 2019/04/25(木) 00:26:40.80

>>65
文字通りのアルゴリズムだと思うけど

**名無しさん＠涙目です。**(家) **[GB]** · 2019/04/25(木) 00:26:43.57

我推薦的TikTokアル!　　LINEいいね～ニダ♪
*　 ∧__∧　　　　　　　　　∧__∧　　　　　
（　｀ハ´　)　　　 n　　　 <丶｀∀´>　 n　　　　
／.⌒｀γ´⌒`ヽ( Ｅ)　／.⌒｀γ´⌒`ヽ( Ｅ)　　　　
　( ｡　人｡人 .γ ﾉ　　( ｡　人｡人 .

最新ミリタリー関連記事/ Miletary & Mecanix
http://yamatotakeru999.jp/index.html

★新たなトレンド】広がる世界のレジスタンス組織
【クラウドファンディング戦争

★はやぶさ2 クレーター実験用のインパクタ射出成功　
MRJテスト5機体制など　航空まとめ

★ロシアに忖度?　領土主張だけでなく
歴史教育も後退　卑屈な自公政権の売国的態度

**名無しさん＠涙目です。**(福岡県) **[FR]** · 2019/04/25(木) 00:26:55.65

>>62
公開キーと行っても全ての人に公開する必要はないよ
暗号化された情報を見る必要がある人だけに公開すればいい

**名無しさん＠涙目です。**(dion軍) **[US]** · 2019/04/25(木) 00:27:18.55

>>7
PGPってそんな感じだっけ

公開鍵って、この鍵で暗号化してね、って意味で渡すものだろ
公開しないなら鍵ペア作る必要なくね

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:27:20.71

公開鍵請求出して行けば？
色んなところで使われてるから

当然どこも開示してくれるだろうよw

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:27:51.70

>>69
その相手って一般人なのか

2019/04/25(木) 00:28:38.58

>>62
署名の検証のために公開するのだから
検証を求めない範囲にまで公開する必要はないよ

**名無しさん＠涙目です。**(空) **[DE]** · 2019/04/25(木) 00:29:30.68

>>66
一般公開の必要性は有るのか？

**名無しさん＠涙目です。**(兵庫県) **[FR]** · 2019/04/25(木) 00:31:09.53

技術者風の人が公開鍵だろ！とツイッターとかでやってるのな
なら君のところでも使ってる公開鍵晒して行けば？と思った

**名無しさん＠涙目です。**(兵庫県) **[FR]** · 2019/04/25(木) 00:31:48.99

まずそのアプリって何のためにあるんだろうな
旅券というかなり個人的なもの

2019/04/25(木) 00:31:55.14

>>66
アルゴリズムだよ

"公開"の概念がそもそも一般的な公開とは異なる
検証者、もっと言えば検証のための手段として公開するものであるから
一般公開とイコールではない

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:33:16.40

自社が開発してるシステムで使用されてる公開鍵どんどんアップして行ってよ
公開しないと意味ないよ！

2019/04/25(木) 00:33:27.92

>>74
技術者風であって技術者じゃないわな

「公開鍵だから一般公開しろ」ってのがそもそも言葉に囚われた文系の発想

**名無しさん＠涙目です。**(東京都) **[CN]** · 2019/04/25(木) 00:34:33.31

個人に公開しないってだけの様だが、
外務省が理由にした「危険だから」というのは仕組みを理解してなさそうだな
誰に知られても問題無い

**名無しさん＠涙目です。**(静岡県) **[US]** · 2019/04/25(木) 00:35:15.15

外務省に「ドイツが日本の鍵も公開しちゃってますけど」って教えてやってみたい

**名無しさん＠涙目です。**(catv?) **[NL]** · 2019/04/25(木) 00:35:55.11

>>61
PKIでググって勉強しろ
生半可な知識は恥をかくだけだぞ

**名無しさん＠涙目です。**(京都府) **[CH]** · 2019/04/25(木) 00:36:46.91

>>2
現代暗号ってのはRSA暗号で成り立っている
おまえらがよく言う「因数分解なんて出来たって何の役にもたたない！」
ってあれだが実はもの凄く役立っている

RSA暗号は秘密鍵と公開鍵により成立している

公開鍵ってのはその名の通り、第三者、不特定多数に公開する事が前提の鍵。
公開鍵があるからこそ暗号文の真性を担保する事が出来るもの

つまり暗号鍵を公開しないって事は（少なくとも暗号の世界では）本末転倒のアホのやる事
だって暗号文そのものが「嘘」かもしれなくなるんだから

**名無しさん＠涙目です。**(兵庫県) **[FR]** · 2019/04/25(木) 00:37:08.86

>>78
あとは
セキュリティにはならない！と言い切ってたりするね
（ドイツがなぜ公開してるかは知らんけど）

一般公開されるべきものならかなり多くの国が公開してると思うし
旅券だけで使われるもんでもないから、もっともっと公開されてそうだけどね
セキュリティ的には公開鍵がバレても何一つ影響がない論なら

と見てて思っております。

2019/04/25(木) 00:37:16.15

>>1
ただ、複数の端末でパスポート読み取りの検証を行ったところテスト成績が芳しくありません。
問題なくパスポートの真正性まで確認できたのは185台中65台です。
多くの端末はNFCの通信レイヤで失敗してしまいます。新しいパスポートよりも古いパスポートで失敗する傾向があります。

写真の部分剥がしてるよ、この人
https://i.imgur.com/4UzEtS9.jpg

**名無しさん＠涙目です。**(兵庫県) **[FR]** · 2019/04/25(木) 00:38:29.17

>>82
不特定多数の人が同システムなりの認証担当？？

2019/04/25(木) 00:39:04.02

>>78
公開鍵を使って暗号化すれば
秘密鍵を持ってる人(外務省等？)にしか解読できないファイルに変換できるって話じゃないの？

秘密鍵を持ってる人にだけ情報を送りたいなら公開鍵を使う以外の方法なんて直接手渡しくらいしかなくなっちゃうじゃん

2019/04/25(木) 00:39:27.71

>>79
公開したという事実により
検証機関を詐称できることになる
ソーシャルエンジニアリングに類する行為に使用される、実際、危険はあるよ

結果、公開鍵の同一性まで気にし出すと結局は信用に落ち着く
ならば最初から信用できる機関に公開すりゃ良い

署名の作成者が公開鍵ではなく検証ツールを配るのと同じことだな

**名無しさん＠涙目です。**(catv?) **[EU]** · 2019/04/25(木) 00:40:16.94

>>82
素因数分解な

2019/04/25(木) 00:40:47.04

>>43
公開鍵しまってどうすんだよ…(´・ω・｀)

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:41:32.64

>>86
でパスポートの真贋アプリ作成者ってのは枠に入れるべきなの？

2019/04/25(木) 00:41:53.07

>>89
しまってないだろ
検証する機関に配ってる
もっと正確に言うと「検証を許可する機関」かな？

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:42:20.94

なんで公開鍵は数多あるのに公開されてないんだろw

**名無しさん＠涙目です。**(空) **[DE]** · 2019/04/25(木) 00:42:28.14

>これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。
意味が分からない。今までも入国出来てるじゃない。

**名無しさん＠涙目です。**(家) **[US]** · 2019/04/25(木) 00:42:30.33

民間に公開はしない、と方針を明確に言ってるじゃないか
他国が公開してるから、とか関係ないだろ

**名無しさん＠涙目です。**(京都府) **[CH]** · 2019/04/25(木) 00:42:59.43

>>74
普通公開鍵なんだから公開してるだろ・・・
http://pgp.nic.ad.jp/pgp/pks-commands-j.html

東京大学だけで
Number of keys in reply (359) exceeded maximum allowed (100) Try a more specific query.

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:43:01.10

>>93
この個人がドイツ入管の可能性が…

**名無しさん＠涙目です。**(京都府) **[CH]** · 2019/04/25(木) 00:44:01.49

>>92
公開してるってｗ　
http://pgp.nic.ad.jp/pgp/pks-commands-j.html
おまえの大学や研究室のドメイン入れてみ

2019/04/25(木) 00:44:26.68

>>90
そのパスポートの真贋アプリの真贋は誰が検証するの？

別のパスポート真贋アプリ？
その別のパスポート真贋アプリは？

自分で作る？それ他人に信用させられる？

最初から信用できる機関に任せろよ
じゃあその信用できる機関って？

じゃあ、その機関以外に配っても偽物作られるだけだよね

そういう話

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/04/25(木) 00:44:35.29

>>95
AISとか公開しねーな
したら怒られちゃうわ

でこの仕組みって数多あるけど全事例公開されてると見ていいんだよね？
公開されないのがおかしいのだからw

**名無しさん＠涙目です。**(京都府) **[PT]** · 2019/04/25(木) 00:46:44.82

こうかいかぎ　なのか　こうかいけん　なのか
みんな何て読んでるの？

【悲報】外務省 パスポートの公開鍵の公開を拒否

【悲報】外務省パスポートの公開鍵の公開を拒否