【悲報】外務省 パスポートの公開鍵の公開を拒否
■ このスレッドは過去ログ倉庫に格納されています
Passive Authenticationの仕組みを見れば、 各国の政府機関が発行するCSCA証明書がトラストアンカーとなっている事に気がつくと思います。 日本の場合CSCA証明書は外務省が発行します。 まずはこのCSCA証明書を手に入れなければ電子的なパスポートの真正性を確認できません。 ということで外務省に対してCSCA証明書を下さいという旨の情報開示請求を行いました。 しかし残念ながら外務省の回答は、CSCA証明書(公開鍵)は公開しない。でした。 先に説明したICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しています。 このICAO PKDにはドイツのマスターリスト(ドイツが信頼するCSCAのリスト)が公開されており、その中に日本のCSCA証明書が含まれていました。 これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。 私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました。 以下ソース https://www.osstech.co.jp/ ~hamano/posts/epassport-security/reason.jpg https://www.osstech.co.jp/ ~hamano/posts/epassport-security/ >>3 公開鍵が無いとパスポートの真偽確認できないから開示してちょ ↓ 外務省「ダメ。公開鍵を公開すると危ないから。ダメ。絶対」 ↓ 仕方ない…ドイツが公開してる日本の公開鍵を本物と信じて使います パソコンにパスポートでログインする仕組みでも作ろうとしたんか? パスポートにはNFC typeBのIC入ってるから技術的には可能だけど 公開キーが何なのかを外務省は理解してないだけの馬鹿しかいない、ということ。 公開キーは公開しないと全く無意味 安全性確認の担保、要やぞ 公開されてなかったら検証できんやろくそが 良くわからんやつに公開しないだけの話だろ 公的機関には公開してるだろ パスポートが本物かどうか確認するアプリの開発者みたいだけど誰がそのアプリを使うんだ?どんな場面で? 良くわからんのだけどパスポートの真偽を個人で確認する必要ある? 公開鍵わからないと署名の検証ができないので完全に無価値になるんだが まあルート辿れば信頼性確認できるし どっから入手したかは関係ない気もする 公開鍵を必要としてるところ(ドイツ入管)に公開してるのに困るってストーリー 公開鍵がなんなのかわかってない人が 一般に広く公開しなければと言ってる感じ? ツイッターで直接河野太郎に外務省はアホしかいないんですか?って質問すれば 公開してくれると思うよ 個人でパスポートの検証するってのはナンなんだ? 買い取った偽造パスポートの評価でもすんのか? 一般人にホイよって言う必要もないものってだけなのになぁ 公開鍵だから良いだろうよ!と自宅警備員がツイッターで吠えてるけど 相手する必要がまずあるんか?って感じだけどなw 外務省は別組織を立ち上げて その組織に外務業務委託を切り替えて 今の外務省は廃止すべき。 こいつら真珠湾攻撃以来何も改善してない。 >>32 開示請求来たからとホイホイ対応する必要もないもんだと思うけどな 無視でもいいと思うしな 公開鍵だからと言って、広くあまねく公開する義務はない。 >>32 公開鍵の公開先が信用できない場合 外務省が公開した公開鍵と 信用できない認証機関が認証に使用した公開鍵の同一性が保証できないことになる >>34 日本国民からの問い合わせにそんな対応するような組織は日本の公務には向いてないわ。 アフリカの独裁政権か何かの外務組織に転職すべき。 >>37 俺は公開鍵について知ってるんだ!公開鍵はバレてもクリティカルにならないのに外務省がアホ!ってやってる人らはいるけど なんで外務省がわかってない前提になってるかがわからない >>38 頭悪そう 公開キーを改竄したら検証不能 公開キーが正しいかどうかはすぐに検証可能 >>26 公開鍵と秘密鍵を金庫にしまっとけば絶対にバレないww俺らエリートって頭いいwww と日本のエリートが考え付いた究極の安全対策。 外務省がこいつ個人相手に公開はやばいって判断したんだろ、それが全てだろとw >>44 そだね 変なレスしてるやつが結構いるもんねw 公開鍵なのに公開しないなら、暗号化の意味もないし、解読できないなら何のセキュリティーにもなってない。 >>41 独自にやればね でもそれじゃ意味がない コントロールできてない スマートニュースの人も食いついてるけどやっぱりわかってなさそう >>48 公開鍵の公開範囲を信用できる機関に限定してるだけ 公開鍵ってのは飽くまでも鍵暗号における概念であって 必ずしも無制限に公開しなければならない訳ではない 署名を検証する機関をどこまで認めるかって話 全てに認めるか 信用する機関にのみ認めるか その違いよ 言質取れた!!!!ってノリなのかな そんなものでメシ食いたいわ AISとかも公開鍵使ってるけどネット上で開示してないかな 公開してないのが異常らしいけど >>53 チンポ付いてるのにSEXしないとか生きてる意味あんの?レベルの発言だな パスポートの真正確認が必要なところには公開してあるんだから どこの馬の骨とも判らんような輩に公開する必要はない 個人でパスポートの真正確認が必要なら役所に持ち込んで調べてもらえばいいだろ ツイッターの自称識者様たちが言質取り出来たー! 外務省は公開鍵わかってねー!!! ってやってるけど すでに公開しない公開鍵になんの価値が?論やった後だからコントにも見える その理論だと広く公開されてない公開鍵はないんだろうしさ 鍵ペアを作成し 署名の作成者が秘密鍵を持ち 検証者が公開鍵を持つ この検証者が認める範囲にのみ公開鍵を公開すれば成立する 公開鍵を一般に公開すれば誰でも検証できるようになるが それはつまり誰でも検証者を詐称できることになる この詐称者が出た時点で真贋の判定が後からできても意味はない パスポートの不正利用は水際で防止しなきゃならない性質のものだからね 信用できない検証者は排除するのであれば最初から公開範囲を信用できるものに限定しても運用上何ら問題はない >>53 意味も何も、「当該情報は、国際的に外交手段でのみ交換する慣行であり一般への公開しない共通認識があるため、公にすることにより、他国、国際機関等との信頼関係が損なわれるおそれがあるため、不開示としました。」と、書いてるじゃないか。 一般人が公開鍵を知る必要が有るのか。 公開鍵を公開することが危険だったら世界中大パニックになるぞw 公開鍵だって技術革新で突然丸裸になる可能性あるんだから必要な間のみ共有の方がより安全だろう ドイツ以外も当然公開鍵はネット公表してんだろ? って話だけどな >>60 それな というか何のためのアルゴリズムだよって 我推薦的TikTokアル! LINEいいね〜ニダ♪ * ∧__∧ ∧__∧ ( `ハ´ ) n <丶`∀´> n /.⌒`γ´⌒`ヽ( E) /.⌒`γ´⌒`ヽ( E) ( 。 人 。 人 .γ ノ ( 。 人 。 人 . 最新ミリタリー関連記事/ Miletary & Mecanix http://yamatotakeru999.jp/index.html ★新たなトレンド】広がる世界のレジスタンス組織 【クラウドファンディング戦争 ★はやぶさ2 クレーター実験用のインパクタ射出成功 MRJテスト5機体制など 航空まとめ ★ロシアに忖度? 領土主張だけでなく 歴史教育も後退 卑屈な自公政権の売国的態度 >>62 公開キーと行っても全ての人に公開する必要はないよ 暗号化された情報を見る必要がある人だけに公開すればいい >>7 PGPってそんな感じだっけ 公開鍵って、この鍵で暗号化してね、って意味で渡すものだろ 公開しないなら鍵ペア作る必要なくね 公開鍵請求出して行けば? 色んなところで使われてるから 当然どこも開示してくれるだろうよw >>62 署名の検証のために公開するのだから 検証を求めない範囲にまで公開する必要はないよ 技術者風の人が公開鍵だろ!とツイッターとかでやってるのな なら君のところでも使ってる公開鍵晒して行けば?と思った まずそのアプリって何のためにあるんだろうな 旅券というかなり個人的なもの >>66 アルゴリズムだよ "公開"の概念がそもそも一般的な公開とは異なる 検証者、もっと言えば検証のための手段として公開するものであるから 一般公開とイコールではない 自社が開発してるシステムで使用されてる公開鍵どんどんアップして行ってよ 公開しないと意味ないよ! >>74 技術者風であって技術者じゃないわな 「公開鍵だから一般公開しろ」ってのがそもそも言葉に囚われた文系の発想 個人に公開しないってだけの様だが、 外務省が理由にした「危険だから」というのは仕組みを理解してなさそうだな 誰に知られても問題無い 外務省に「ドイツが日本の鍵も公開しちゃってますけど」って教えてやってみたい >>61 PKIでググって勉強しろ 生半可な知識は恥をかくだけだぞ >>2 現代暗号ってのはRSA暗号で成り立っている おまえらがよく言う「因数分解なんて出来たって何の役にもたたない!」 ってあれだが実はもの凄く役立っている RSA暗号は秘密鍵と公開鍵により成立している 公開鍵ってのはその名の通り、第三者、不特定多数に公開する事が前提の鍵。 公開鍵があるからこそ暗号文の真性を担保する事が出来るもの つまり暗号鍵を公開しないって事は(少なくとも暗号の世界では)本末転倒のアホのやる事 だって暗号文そのものが「嘘」かもしれなくなるんだから >>78 あとは セキュリティにはならない!と言い切ってたりするね (ドイツがなぜ公開してるかは知らんけど) 一般公開されるべきものならかなり多くの国が公開してると思うし 旅券だけで使われるもんでもないから、もっともっと公開されてそうだけどね セキュリティ的には公開鍵がバレても何一つ影響がない論なら と見てて思っております。 >>1 ただ、複数の端末でパスポート読み取りの検証を行ったところテスト成績が芳しくありません。 問題なくパスポートの真正性まで確認できたのは185台中65台です。 多くの端末はNFCの通信レイヤで失敗してしまいます。 新しいパスポートよりも古いパスポートで失敗する傾向があります。 写真の部分剥がしてるよ、この人 https://i.imgur.com/4UzEtS9.jpg >>82 不特定多数の人が同システムなりの認証担当?? >>78 公開鍵を使って暗号化すれば 秘密鍵を持ってる人(外務省等?)にしか解読できないファイルに変換できるって話じゃないの? 秘密鍵を持ってる人にだけ情報を送りたいなら公開鍵を使う以外の方法なんて直接手渡しくらいしかなくなっちゃうじゃん >>79 公開したという事実により 検証機関を詐称できることになる ソーシャルエンジニアリングに類する行為に使用される、実際、危険はあるよ 結果、公開鍵の同一性まで気にし出すと結局は信用に落ち着く ならば最初から信用できる機関に公開すりゃ良い 署名の作成者が公開鍵ではなく検証ツールを配るのと同じことだな >>43 公開鍵しまってどうすんだよ…(´・ω・`) >>86 でパスポートの真贋アプリ作成者ってのは枠に入れるべきなの? >>89 しまってないだろ 検証する機関に配ってる もっと正確に言うと「検証を許可する機関」かな? >これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。 意味が分からない。今までも入国出来てるじゃない。 民間に公開はしない、と方針を明確に言ってるじゃないか 他国が公開してるから、とか関係ないだろ >>74 普通公開鍵なんだから公開してるだろ・・・ http://pgp.nic.ad.jp/pgp/pks-commands-j.html 東京大学だけで Number of keys in reply (359) exceeded maximum allowed (100) Try a more specific query. >>90 そのパスポートの真贋アプリの真贋は誰が検証するの? 別のパスポート真贋アプリ? その別のパスポート真贋アプリは? 自分で作る?それ他人に信用させられる? 最初から信用できる機関に任せろよ じゃあその信用できる機関って? じゃあ、その機関以外に配っても偽物作られるだけだよね そういう話 >>95 AISとか公開しねーな したら怒られちゃうわ でこの仕組みって数多あるけど全事例公開されてると見ていいんだよね? 公開されないのがおかしいのだからw こうかいかぎ なのか こうかいけん なのか みんな何て読んでるの? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる